สัมมนาฟรี: เจาะลึก ISO 27701:2019 การจัดการข้อมูลส่วนบุคคล - ส่วนต่อขยายของ ISO 27001 | Complimentary Webinar: Insights on ISO 27701:2019 Privacy Information Management System – An Extension to ISO 27001
ในโลกที่ไร้ขอบเขตการเชื่อมต่อและการก้าวสู่โลกดิจิทัลในปัจจุบัน หลายองค์กรปรับตัวด้วยการนำเทคโนโลยีใหม่ๆมาเสริมกระบวนการทางธุรกิจและมอบประสบการณ์ส่วนบุคคลให้แก่ลูกค้าของตนเองเพื่อหวังเพิ่มผลกำไรของบริษัท สิ่งนี้นำไปสู่การเก็บรวบรวม การใช้ และการถ่ายโอนข้อมูลส่วนบุคคลจำนวนมหาศาลทั่วโลก จนสร้างความกังวลในหมู่ผู้บริโภคถึงการนำข้อมูลเหล่านั้นไปใช้ในวัตถุประสงค์ที่แตกต่างออกไป
ดังนั้นจึงได้มีการออกมาตรการและกฎต่างๆเพื่อคุ้มครองข้อมูลส่วนบุคคล เช่น กฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป (EU GDPR) และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อให้แน่ใจว่ามีการใช้ข้อมูลส่วนบุคคลอย่างรับผิดชอบ และมีการรักษาความปลอดภัยทางข้อมูลของข้อมูลที่ระบุตัวบุคคลได้ (PII) เพื่อปกป้องผู้บริโภค
เกี่ยวกับ ISO 27701:2019
ISO 27701 ระบบการจัดการข้อมูลส่วนบุคคล (PIMS) ส่วนต่อขยายของ ISO 27001 ซึ่งเป็นระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ช่วยสนับสนุนองค์กรเพื่อให้ตอบรับกับข้อกำหนดด้านการรักษาความปลอดภัยทางข้อมูลของข้อมูลที่ระบุตัวบุคคลได้ (PII)
ความสำคัญของ ISO 27701:2019
ฝ่ายนิติบัญญัติและหน่วยงานกำกับดูแลทั่วโลกได้นำเสนอกฎหมายใหม่ที่ควบคุมการใช้ PII ซึ่งรวมถึงการบังคับใช้กฎหมาย GDPR ซึ่งหลายองค์กรเผชิญกับความท้าทายในการปรับตัวและแผนการดำเนินงานให้เป็นไปตาม GDPR และท้าทายยิ่งกว่าสำหรับธุรกิจที่จำเป็นต้องปฏิบัติตามกฎระเบียบข้อบังคับต่างๆในหลากหลายเขตแดน มาตรฐาน ISO 27701:2019 จะช่วยให้องค์กรเหล่านั้นมีกรอบมาตรฐานที่เป็นกลางเพื่อตัดสินใจ วางแผน ดำเนินการ และจัดทำเอกสารแนวทางต่างๆ ให้สอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูลในระดับนานาชาติ
แบ่งปันข้อมูลในงานสัมมนา
เพื่อให้คุณมีความเข้าใจถึงโครงสร้างของมาตรฐาน ISO 27701:2019 และสิ่งที่ควรคำนึงถึงเมื่อต้องปรับระบบการจัดการข้อมูลองค์กรเพื่อให้ตอบรับกับข้อกำหนดของมาตรฐาน ISO 27001 งานสัมมนาฟรีของทูฟซูดจะครอบคลุมถึงจุดสำคัญทั้งหมดของมาตรฐาน ISO 27701:2019 และยังครอบคลุมถึงความสำคัญของ ISO 27001 ขอบข่ายกระบวนการ เพื่อให้คุณวางระบบการจัดการข้อมูลตามกฎข้อบังคับของ EU GDPR และข้อบังคับด้านการจัดการข้อมูลส่วนบุคคลภายในพื้นที่ของคุณ
ตารางงานสัมมนา
วัน: วันพุธ
วันที่: 27 พฤษภาคม 2563
เวลา: 13.30 น.
ระยะเวลา: 1 ชั่วโมง
วิทยากร: ผู้เชี่ยวชาญจาก ทูฟซูด
งานสัมมนานี้จะจัดเป็นภาษาอังกฤษ
หัวข้อสัมมนา
- มาตรฐาน ISO 27701 เกี่ยวกับอะไร และสำคัญอย่างไร
- ประโยชน์และคุณค่าของการทำมาตรฐาน ISO 27701
- แนวคิดหลักของ ISO 27701
- ISO 27001:2013 ส่วนต่อขยายของมาตรฐาน ISO 27701:2019
- กระบวนการออกใบรับรองมาตรฐาน ISO 27701:2019
- ถาม-ตอบ
คลิ๊กที่นี่ เพื่ออ่านข้อมูลเพิ่มเติมของมาตรฐาน ISO 27701:2019
ใครที่ควรเข้าร่วมงานสัมมนานี้
งานสัมมนานี้มีประโยชน์และเกี่ยวข้องกับกลุ่มบุคคลต่อไปนี้ (แต่ไม่จำกัดเฉพาะ):
- ผู้ดูแลและจัดการระบบความปลอดภัยของข้อมูล, เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และผู้นำความเป็นส่วนตัวในองค์กรทุกประเภทและทุกขนาด รวมถึงองค์กรรัฐและบริษัทเอกชน, หน่วยงานราชการและองค์กรที่ไม่แสวงหาผลกำไร
ผลประโยชน์ทางธุรกิจของมาตรฐาน ISO 27701:2019
- เพื่อส่งเสริมการปฏิบัตตามข้อกำหนดความเป็นส่วนบุคคล – เช่น กฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป (EU GDPR) และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ในประเทศสิงคโปร์
- เพิ่มความมั่นใจให้ผู้ที่เกี่ยวข้องทุกฝ่ายรวมถึงกลุ่มลูกค้า – ด้วยการรักษามาตรฐานสูงสุดในการจัดการความเสี่ยงที่เกี่ยวข้องกับการรักษาความปลอดภัยทางข้อมูลของข้อมูลที่ระบุตัวบุคคลได้ (PII)
- มีการกำหนดบทบาทหน้าที่และความรับผิดชอบอย่างชัดเจน – สำหรับผู้ดูแลและผู้ดำเนินการด้านการรักษาความปลอดภัยทางข้อมูลของข้อมูลที่ระบุตัวบุคคลได้ (PII) และความรับผิดชอบในกระบวนการรักษาความปลอดภัยทางข้อมูล
- ลดความเสี่ยง – จากการเปลี่ยนแปลงของกระบวนการและความสูญเสียทางการเงินที่เกี่ยวข้องกับการรั่วไหลของข้อมูล
ข้อเสนอแนะของเรา
เราแนะนำการตรวจสอบเพื่อให้ได้รับการรับรองมาตรฐาน ISO 27701:2019 และมีการจัดทำมาตรฐานระบบการรักษาความปลอดภัยของข้อมูลส่วนบุคคล กระบวนการเหล่านี้จะทำให้องค์กรแสดงถึงการจัดการเพื่อรองรับกับกฎหมายหรือข้อกำหนดด้านข้อมูลส่วนบุคคลทั่วโลก สร้างความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลของลูกค้า
เรียนรู้เพิ่มเติมเกี่ยวกับมาตรฐาน ISO 27701:2019 กรุณาส่งอีเมลหาเราที่ enquiries@tuv-sud.co.th.
In today’s increasingly interconnected and digitalised world, more organisations are embracing new technologies to improve business processes and provide personalised customer experiences to generate higher profits. This has led to a proliferation of collection, use and transfer of personal data globally, raising concern among consumers that the collected data may be repurposed.
As such, privacy regulations such as the European Union General Data Protection Regulation (EU GDPR) and Personal Data Protection Act (PDPA), are introduced by the governments to ensure responsible use of data & accountability for personally identifiable information (PII) to protect consumers.
About ISO 27701:2019
ISO 27701 Privacy Information Management System (PIMS), a privacy extension to ISO 27001 Information Security Management System (ISMS), can support organisations in meeting the regulatory requirements and manage privacy risks related to Personally Identifiable Information (PII).
Importance of ISO 27701:2019
Lawmakers and regulators worldwide have been introducing new laws governing the use of PII. This includes the roll out of GDPR where many organisations face challenges in becoming GDPR compliant. It is even more challenging for businesses that have to comply with regulations in multiple jurisdictions. The ISO 27701:2019 standard will provide them with a harmonised framework to decide, plan, implement, and document its approach to achieve compliance with data privacy regulations across countries.
Knowledge Sharing through Complimentary Webinar
To help you understand the structure of ISO 27701:2019 & key considerations when extending your organisation’s ISMS to meet the requirements of ISO 27701, TÜV SÜD’s experts will cover all key aspects of ISO 27701:2019 over a complimentary webinar. The webinar will cover the significance of ISO 27701 as a framework to align and maximise the established ISMS controls to comply to EU GDPR and local data privacy requirements.
Scheduled on
Day: Wednesday
Date: 27th May 2020
Time: 1.30 pm ICT
Duration: 1 Hour
Speaker: TÜV SÜD’s Expert
Points to be Covered in the Webinar
- What is and why ISO 27701 Standard?
- ISO 27701 Benefits & Values
- ISO 27701 Key Concepts
- ISO 27001:2013 extension to ISO 27701:2019
- ISO 27701:2019 Certification Process
- Q&A
Click here, for more information on ISO 27701:2019.
Who should attend this webinar
This webinar is especially useful and relevant for the following group but not limited to:
- Information Security Management Representatives, Data Protection Officers (DPOs) and Privacy Leaders in all types and sizes of organisations, including public and private companies, government entities and not-for-profit organisations.
Business Benefits of ISO 27701:2019
- Support compliance to privacy regulations – such as the European Union General Data Protection Regulation (EU GDPR) and local privacy law & regulations such as Personal Data Protection Act (PDPA) in Singapore.
- Provide confidence to stakeholders and customers – that you are maintaining the highest standards in managing privacy risks related to PII.
- Clear roles & responsibilities – for PII controllers and PII processors holding responsibility and accountability for PII processing.
- Minimise risks – of disruptions of critical processes and financial losses associated with a breach.
Our Recommendations
We strongly recommend that you undertake ISO 27701:2019 certification. Having a Privacy Information Management System standard in place, it will enable your organisation to demonstrate compliance with privacy regulations around the world & builds trust in managing your customers' personal information.
To know more about ISO 27701:2019 Certification, please mail us on enquiries@tuv-sud.co.th.