ขั้นตอนการรับรองมาตรฐาน ISO 27701

053_ISO 27701 certification process-01

ขั้นตอนการตรวจรับรอง ISO 27701:2019 การจัดการข้อมูลส่วนบุคคล (Privacy Information Management System PIMS)

          ทุกองค์กรมีการจัดการข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally Identifiable Information – PII)  เทคนิครักษาความปลอดภัยตามมาตรฐาน ISO 27701 เป็นส่วนขยายของ ISO 27001 ซึ่งระบุข้อกำหนดสำหรับการจัดตั้ง การนำไปใช้ การรักษา และการปรับปรุงระบบการจัดการข้อมูลความเป็นส่วนตัว หรือ PIMS ในบริบทขององค์กร โดยรวมเข้ากับระบบการจัดการความปลอดภัยของข้อมูล ( Information Security Management System – ISMS)

ประโยชน์ของการประยุกต์ใช้และการตรวจรับรองมาตรฐาน ISO 27701

          มาตรฐาน ISO 27701 ให้ความสำคัญกับข้อกำหนดของทั้งผู้ควบคุม (Data Controller) และผู้ประมวลผลข้อมูล (Data Processors) ด้วยการกำหนดการควบคุมที่ชัดเจนใน ISO 27701 มาตรฐานนี้จะช่วยลดภาระงานโดยลดความจำเป็นในการรับรองหลายใบ และสอดคล้องกับกฎหมายความเป็นส่วนตัวทั่วโลก ซึ่งจะสร้างความไว้วางใจระหว่างองค์กรกับผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง

องค์กรที่ได้รับการรับรองสามารถสร้างความเชื่อมั่นแก่ลูกค้า ผู้ใช้บริการ ผู้มีส่วนได้ส่วนเสีย เป็นการส่งเสริมการตลาดแก่องค์กรยิ่งขึ้น

ขั้นตอนการรับรองมาตรฐาน ISO27701:2019 การจัดการข้อมูลส่วนบุคคล (Privacy Information Management System PIMS)

เมื่อองค์กรของท่านได้รับการรับรองมาตรฐาน ISO 27001 แล้ว ท่านสามารถประยุกต์ใช้ข้อกำหนดของมาตรฐาน ISO 27701 เพิ่มเติมได้เพื่อมุ่งเน้นไปที่การจัดการข้อมูลส่วนบุคคล

  • การดำเนินการขอรับการตรวจรับรอง ISO 27701 นั้น องค์กรของท่านต้องแจ้งรายละเอียดข้อมูล เช่น ชื่อองค์กร(Client name) สถานที่ตั้ง(Address) ขอบข่ายการรับรอง (Scope)
  • โดยต้องมีใบรับรองมาตรฐาน ISO 27001 ประกอบการขึ้นทะเบียนเพื่อตรวจรับรอง ISO 27701 ด้วย

ขั้นตอนการรับรองประกอบ 2 ขั้นตอน คือ

1 การตรวจขั้นตอนที่ 1 / Stage 1 Audit / Document Review ขั้นตอนนี้เป็นการตรวจสอบความพร้อมขององค์กร โดยผู้ตรวจจะเข้ามาดูระบบการทำงานขององค์กรเพื่อตรวจสอบว่าได้มีการดำเนินการตามข้อกำหนดของมาตรฐาน ISO หรือไม่ กระบวนการนี้จะรวมถึงการตรวจสอบเอกสาร การสัมภาษณ์พนักงาน และการตรวจสอบพื้นที่การทำงานจริง หากพบข้อบกพร่อง ผู้ตรวจจะให้ประเด็นข้อสังเกตในการปรับปรุงแก้ไขก่อนเข้าสู่ขั้นตอนที่สอง

2 ขั้นตอนที่ 2: การตรวจรับรอง หรือ Stage 2 หรือ Final assessment หรือ Onsite audit

เมื่อองค์กรได้ดำเนินการปรับปรุงตามคำแนะนำในขั้นตอนที่หนึ่งแล้ว ผู้ตรวจจะตรวจตามกระบวนการการตรวจรับรอง ซึ่งจะเป็นการตรวจทุกกระบวนการว่าได้ปฏิบัติตามข้อกำหนด ISO หรือไม่

          หากพบว่ามีประเด็นใดไม่สอดคล้อง จะร้องขอให้ปฏิบัติการแก้ไข และเมื่อปฏิบัติการแก้ไขทุกประเด็นครบถ้วนแล้ว จะเข้าสู่กระบวนออกใบรับรองมาตรฐาน ISO ตามขั้นตอนต่อไป

โดยใบรับรองมาตรฐาน ISO มีอายุ 3 ปี องค์กรยังคงต้องมีการตรวจติดตามอย่างต่อเนื่อง โดยปกติจะมีการตรวจติดตามประจำปี (Surveillance Visit) เพื่อให้มั่นใจว่าองค์กรยังคงปฏิบัติตามมาตรฐานอย่างสม่ำเสมอ การตรวจติดตามนี้ช่วยให้มั่นใจได้ว่าระบบการทำงานขององค์กรมีการพัฒนาและปรับปรุงอยู่เสมอ

ก่อนที่ใบรับรองจะหมดอายุ ท่านสามารถตรวจเพื่อต่ออายุ ReCertificate เพื่อได้รับการรับรองมาตรฐานต่อเนื่องต่อไป

          หากท่านต้องการทราบขั้นตอน การตรวจรับรองมาตรฐาน ISO และข้อมูลสนับสนุนอื่น ๆ เพื่อกระบวนการตรวจรับรองตามขั้นตอน สามารถติดต่อเราได้ทุกสื่อช่องทาง และเมื่อผ่านการตรวจรับรองแล้ว ท่านจะได้รับใบรับรองมาตรฐาน ISO  จาก URS ประเทศอังกฤษ

เมื่อผ่านการรับรองแล้ว องค์กรของท่านจะได้รับใบรับรองจากประเทศอังกฤษ ซึ่งมีอายุการใช้งานสามปี โดยท่านจะต้องรักษาระบบการตรวจติดตามคุณภาพและต่ออายุเมื่อครบระยะเวลาที่กำหนด