You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Loading...

ISO 27701

มาตรฐาน ISO 27701 Privacy Information Management
 
ความเข้าใจองค์กรและบริบทขององค์กร
องค์กรต้องพิจารณาและกำหนดบทบาทขององค์กร โดยองค์กรอาจเป็นผู้ควบคุมข้อมูลส่วนบุคคล (PII controller) (หรือผู้ควบคุมข้อมูลส่วนบุคคลร่วมกัน (Joint PII controller)) และ/หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล (PII processor)
องค์กรต้องพิจารณากำหนดปัจจัยภายในและภายนอกขององค์กร ซึ่งเกี่ยวข้องกับบริบทและที่ส่งผลต่อความสามารถในการบรรลุผลลัพธ์ตามที่ต้องการสำหรับระบบบริหารจัดการข้อมูลส่วนบุคคล เช่น
- กฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง
- กฎหมายที่เกี่ยวข้อง
- ข้อวินิจฉัยทางกฎหมายที่เกี่ยวข้อง
- บริบทขององค์กร, การกำกับดูแล, นโยบาย และขั้นตอนปฏิบัติที่เกี่ยวข้อง
- การตัดสินใจทางการบริหารที่เกี่ยวข้อง
- ข้อกำหนดตามสัญญาที่เกี่ยวข้อง
ในกรณีที่องค์กรดำเนินงานทั้งสองบทบาท องค์กรจำเป็นต้องมีการแบ่งแยกบทบาท และมีมาตรการควบคุมสำหรับแต่ละบทบาท
หมายเหตุ บทบาทขององค์กรอาจแตกต่างกันสำหรับการประมวลผลในแต่ละกรณี โดยขึ้นอยู่กับจุดประสงค์และวิธีการประมวลผล

ความเข้าใจในความต้องการและความคาดหวังของผู้มีส่วนร่วม
องค์กรต้องพิจารณาถึงความต้องการหรือความรับผิดชอบที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคล ของกลุ่มผู้มีส่วนร่วมซึ่งได้ระบุไว้ตามข้อกำหนด ISO/IEC27001:2013 ข้อ 4.2
หมายเหตุ ผู้มีส่วนร่วม อาจรวมถึงลูกค้า หน่วยงานกำกับดูแล ผู้ควบคุมข้อมูลส่วนบุคคลอื่น ผู้ประมวลผลข้อมูลส่วนบุคคลอื่นและผู้รับจ้างช่วงของผู้ประมวลผลข้อมูลส่วนบุคคลนั้น
หมายเหตุ ข้อกำหนดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล อาจจะกำหนดได้จากข้อกำหนดทางกฎหมาย ข้อบังคับ สัญญา หรือวัตถุประสงค์ที่องค์กรตั้งไว้ ทั้งนี้ ISO/IEC 29100
ได้ระบุถึงหลักการด้านการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นแนวทางในการคุ้มครองข้อมูลส่วนบุคคลเมื่อมีการประมวลผลข้อมูลส่วนบุคคลไว้
หมายเหตุ ในกรณีที่ต้องการตรวจสอบการปฏิบัติตามข้อบังคับต่างๆขององค์กร กลุ่มผู้มีส่วนร่วมอาจคาดหวังให้องค์กรมีการดำเนินงานตามมาตรฐาน เช่น ระบบการบริหารจัดการที่ระบุไว้ในเอกสารนี้ และ/หรือ
ข้อกำหนดที่เกี่ยวข้อง ทั้งนี้ กลุ่มผู้มีส่วนร่วมอาจร้องขอให้มีการตรวจสอบการปฏิบัติตามมาตรฐานจากผู้ตรวจสอบอิสระได้