สำนักงาน การประชุม และเอกสารของนักธุรกิจ ลูกค้า หรือทีมงานที่ทำงานด้านกฎหมาย ภาษี การตรวจประเมินสอบ หรือการบัญชี

มาตรฐาน

ISO/IEC 27701:2025 - การเปลี่ยนแปลงที่สำคัญและคำแนะนำ

ISO/IEC 27701 ได้รับการปรับปรุงแก้ไขเพื่อให้สามารถนำข้อกำหนดในมาตรฐานนี้ไปใช้เป็นระบบการบริหารจัดการข้อมูลความเป็นส่วนตัวแบบแยกเดี่ยวได้

เราจะช่วยคุณสำรวจและปรับตัวเพื่อรับการเปลี่ยนแปลงที่เกิดขึ้นกับ ISO/IEC 27701 ได้อย่างมั่นใจ

คุณสามารถซื้อ ISO/IEC 27701 เวอร์ชันใหม่ซึ่งเผยแพร่ให้ใช้งานจริงเมื่อเดือนตุลาคม 2025 ได้แล้ว

มาตรฐานระบบการบริหารจัดการข้อมูลความเป็นส่วนตัว (PIMS) ตาม ISO/IEC 27701:2025 จะวางกรอบการทำงานสำหรับการบริหารจัดการข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ให้สอดคล้องกับกฎระเบียบทั่วโลก โดยกรอบการทำงานนั้นมีความครอบคลุมและปรับขนาดได้

เวอร์ชันใหม่นี้เป็นมาตรฐานแบบแยกเดี่ยว โดยการนำมาใช้งานนั้นไม่ต้องผูกติดกับ ISO/IEC 27001 หรือ ISO/IEC 27002 อีกต่อไป ไม่เหมือนกับเวอร์ชันเก่า

การเปลี่ยนแปลงนี้จะช่วยให้องค์กรของคุณนำระบบการบริหารจัดการข้อมูลความเป็นส่วนตัวที่พร้อมรับมือกับอนาคตมาใช้ได้ง่ายขึ้น ไม่ว่าคุณจะมีความพร้อมด้านความเป็นส่วนตัวอยู่ที่ระดับใด

สมัครรับข้อมูลอัปเดต

สถานะของ ISO 27701

สถานะและกำหนดเวลาของการเปลี่ยนแปลงเกี่ยวกับ ISO/IEC 27701 เป็นอย่างไร

รับมาตรฐาน

ซื้อมาตรฐาน BS EN ISO/IEC 27701:2025

การปรับปรุงแก้ไขมาตรฐานนี้เสร็จสิ้นลงแล้ว และ BS EN ISO/IEC 27701:2025 ได้รับการเผยแพร่ให้ใช้งานจริงแล้ว

ไปที่ร้านค้า

เริ่มการฝึกอบรม

หลักสูตรการฝึกอบรมด้าน ISO/IEC 27701:2025

หลักสูตรการฝึกอบรมด้าน ISO/IEC 27701:2025 ของเราจะช่วยให้คุณทำความเข้าใจระบบการบริหารจัดการความเป็นส่วนตัวของคุณ ดำเนินการตามระบบ และตรวจประเมินระบบได้

ดูข้อมูลเพิ่มเติม

การเปลี่ยนผ่าน

การเปลี่ยนผ่านไปใช้ ISO/IEC 27701:2025

ทีมงานของเราจะเฝ้าติดตามข้อมูลอัปเดตจาก IAF อย่างใกล้ชิด และรอช่วยเหลือคุณในการเปลี่ยนผ่านไปใช้มาตรฐานใหม่

สมัครรับข้อมูลอัปเดต

ทำไมมาตรฐาน ISO/IEC 27701:2025 ใหม่ถึงสำคัญต่อองค์กรของคุณ

ไม่ว่าคุณจะใช้ ISO/IEC 27701 อยู่แล้วหรือเพิ่งหันมาใช้ การนำมาตรฐานที่อัปเดตใหม่มาปรับใช้ก็จะช่วยคุณเพิ่มประสิทธิภาพในการบริหารจัดการความเป็นส่วนตัวได้

ช่วยให้คุณจัดสร้าง PIMS ได้โดยไม่ต้องใช้การตรวจรับรอง ISO/IEC 27001 เป็นข้อกำหนดพื้นฐาน
โดยมาตรฐานนี้จะสอดคล้องกับมาตรฐานระบบการบริหารจัดการอื่นๆ เพื่อให้นำมาใช้งานร่วมกันได้ง่ายและทำงานประสานกันได้ดีขึ้น
โครงสร้างที่ของมาตรฐานที่วางไว้ตามข้อกำหนดฉบับเต็มจะช่วยให้เข้าใจข้อกำหนดต่างๆ ของระบบการบริหารจัดการความเป็นส่วนตัวได้ง่ายขึ้น
แนวทางการตรวจประเมินที่ชัดเจนยิ่งขึ้นจะช่วยเสริมความแข็งแกร่งให้การจัดการบริหารจัดการความเสี่ยงด้านความเป็นส่วนตัวอีกด้วย
โดยจะมีการแยกความแตกต่างระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล PII เพื่อให้เกิดความชัดเจนแม่นยำยิ่งขึ้นในด้านความเป็นส่วนตัว
คุณสามารถใช้คำแนะนำเชิงให้ข้อมูลในภาคผนวก B เพื่อควบคุมความเป็นส่วนตัวได้อย่างยืดหยุ่นอีกด้วย

การสนับสนุน

ช่วยเหลือคุณเรื่องการเปลี่ยนแปลงของ ISO/IEC 27701:2025

เราจะให้คำแนะนำ การฝึกอบรม และการสนับสนุนเพิ่มเติมกับคุณเพื่อช่วยให้คุณนำ ISO/IEC 27701:2025 ไปดำเนินการตามระบบได้อย่างมั่นใจ

สมัครรับข้อมูลอัปเดต

การเปลี่ยนแปลงและคำแนะนำ

การเปลี่ยนแปลงใน ISO/IEC 27701 มีอะไรบ้าง

มาตรฐานที่เผยแพร่ให้ใช้งานจริงแล้วนี้จะกำหนดสิ่งที่ต้องปรับปรุงและประเด็นใหม่ๆ ที่ให้ความสำคัญ โดยการอัปเดตบางอย่างเป็นการแก้ไขเนื้อหา อีกส่วนเป็นการนำเสนอแนวคิดใหม่ๆ

ISO/IEC 27701 ได้กลายเป็นระบบการบริหารจัดการข้อมูลความเป็นส่วนตัวแบบแยกเดี่ยว (PIMS) อย่างเต็มรูปแบบแล้ว นั่นแปลว่าเมื่อใช้ระบบนี้ ก็ไม่จำเป็นต้องใช้การตรวจรับรอง ISO/IEC 27001 เป็นข้อกำหนดพื้นฐานสำหรับการดำเนินการตามระบบหรือการตรวจประเมินอีกต่อไป จึงทำให้ต้นทุนและความซับซ้อนในการดำเนินงานลดลงไปด้วย

นอกจากนี้ ขณะนี้มาตรฐานดังกล่าวยังเป็นไปตามโครงสร้างของ ISO (ข้อที่ 4–10) ที่เป็นโครงสร้างในระดับสูงที่ทำงานสอดคล้องกันได้ดี โดยปรับให้สอดคล้องกับมาตรฐานระบบการบริหารจัดการอื่นๆ เช่น ISO 9001 และ ISO/IEC 42001 จึงทำให้สามารถนำ ISO/IEC 27701 ไปปรับใช้ร่วมกันในสภาพแวดล้อมที่มีมาตรฐานหลากหลายอย่างได้ง่ายขึ้น และไม่ว่าองค์กรจะมีขนาดเท่าใดก็สามารถดำเนินการตามระบบได้ง่ายขึ้นด้วย
ข้อกำหนดที่ 4 ที่ได้รับการอัปเดตใหม่ระบุให้องค์กรต่างๆ จะต้องกำหนดบริบทการทำงานของตนให้ครอบคลุมมากขึ้น ซึ่งรวมถึงวิธีการประมวลผลข้อมูลส่วนบุคคลและสภาพแวดล้อมทางกฎหมายที่องค์กรดำเนินงานอยู่ ข้อกำหนดนี้ยังสื่อถึงความเข้าใจเรื่องความแตกต่างหลายประการในกฎหมายความเป็นส่วนตัวทั่วโลกอย่างชัดเจน และกำหนดให้องค์กรต่างๆ จะต้องปรับการควบคุมดูแลของตนเองให้สอดคล้องกับกฎระเบียบที่เกี่ยวข้อง

นอกจากนี้ยังเรียกร้องให้ระบุปัจจัยภายในและภายนอกต่างๆ ที่มีอิทธิพลต่อความเสี่ยงด้านความเป็นส่วนตัวและผลลัพธ์ที่เกิดขึ้น เช่น เทคโนโลยี วัฒนธรรม และการดำเนินงาน
ข้อที่ 5 ที่ผ่านการปรับปรุงแก้ไขแล้วจะเน้นย้ำเรื่องบทบาทของผู้นำในการปลูกฝังความเป็นส่วนตัวเข้าไปในวัฒนธรรมองค์กรและการกำกับดูแลขององค์กรให้มากขึ้น

ในปัจจุบัน มาตรฐานนี้คาดหวังให้ฝ่ายผู้นำขององค์กรจะต้องนำประเด็นความเป็นส่วนตัวมาผสานรวมกับการทำงานในทุกฝ่ายของธุรกิจ ไม่ใช่แค่ฝ่ายไอทีหรือการปฏิบัติตามกฎระเบียบเท่านั้น ซึ่งเงื่อนไขนี้จะส่งเสริมให้มีการคำนึงถึงความเป็นส่วนตัวในวงกว้างขึ้น โดยครอบคลุมและเกี่ยวข้องไปถึงทีมกฎหมาย ทรัพยากรบุคคล การตลาด และการปฏิบัติงานต่างๆ
ข้อที่ 6 ได้รับการปรับปรุงแก้ไขเพื่อให้กิจกรรมการวางแผนขององค์กรต้องระบุถึงความเสี่ยงต่อความเป็นส่วนตัวอย่างชัดเจนในบริบททางกฎหมาย ข้อบังคับ และสภาพแวดล้อมการปฏิบัติงานขององค์กร
ข้อที่ 7 ใน ISO/IEC 27701:2025 จะกำหนดแนวทางสำหรับการบริหารจัดการความเป็นส่วนตัวที่แข็งแกร่งและเป็นอิสระ รวมถึงข้อกำหนดที่ครอบคลุมมากขึ้นสำหรับการจัดสรรทรัพยากร ความสามารถในบทบาทการสนับสนุนความเป็นส่วนตัว และการตระหนักรู้ถึงความสำคัญของความเป็นส่วนตัวในทุกระดับขององค์กร
ข้อที่ 8 จะนำเสนอแนวทางการควบคุมการปฏิบัติงานภายใน PIMS ที่คล่องตัวและมีการทำงานที่แยกส่วนกันมากขึ้น ซึ่งช่วยกำหนดวิธีการที่องค์กรควรวางแผน ดำเนินการตามระบบ และควบคุมกระบวนการต่างๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวตลอดวงจรชีวิตข้อมูล PII นอกจากนี้ยังอ้างอิงถึงการควบคุมดูแลในภาคผนวก A และภาคผนวก B โดยละเอียด ซึ่งภาคผนวกเหล่านี้ก็ได้รับการปรับโครงสร้างใหม่มาแล้วในเวอร์ชันปี 2025 กรอบการทำงานโดยรวมจะช่วยลดความซับซ้อนในการนำไปปรับใช้กับฝ่ายปฏิบัติงาน และนำการควบคุมความเป็นส่วนตัวไปสอดแทรกในกิจกรรมในแต่ละวันขององค์กรอย่างสม่ำเสมอ
ข้อที่ 9 ใน ISO/IEC 27701:2025 จะนำเสนอแนวทางในการประเมินความมีประสิทธิภาพของระบบการบริหารจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่มีโครงสร้างและเป็นอิสระ การเปลี่ยนแปลงดังกล่าวเกิดขึ้นเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของมาตรฐาน ซึ่งเปลี่ยนจากการเป็นส่วนขยายของ ISO/IEC 27001 ไปเป็นกรอบการทำงานแบบแยกเดี่ยวแบบเต็มรูปแบบ
ข้อที่ 10 ที่ปรับปรุงแก้ไขใหม่จะนำเสนอแนวทางในการปรับปรุงอย่างต่อเนื่องภายในระบบการบริหารจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่เป็นเชิงรุกและผสานรวมได้ราบรื่นยิ่งขึ้น ข้อนี้ต่อยอดมาจากข้อที่ 9 โดยตรง และกำหนดให้องค์กรต้องใช้ข้อมูลประสิทธิภาพในการดำเนินการปรับปรุง ซึ่งจะช่วยให้มั่นใจได้ว่าการปรับปรุงอย่างต่อเนื่องนั้นมีการอ้างอิงหลักฐานที่เชื่อถือได้และมีความสอดคล้องในเชิงกลยุทธ์
ภาคผนวก A จะแสดงข้อมูลวัตถุประสงค์/การควบคุมดูแลเกี่ยวกับ PIMS สำหรับผู้ควบคุมและผู้ประมวลผลข้อมูล PII ซึ่งส่วนนี้ได้รับการปรับโครงสร้างใหม่ให้สอดคล้องกับ ISO/IEC 27002:2022 แล้ว โดยจะกล่าวถึงการควบคุมดูแลสำหรับผู้ควบคุม 34 ข้อ การควบคุมดูแลสำหรับผู้ประมวลผล 21 ข้อ และการควบคุมดูแลร่วมกัน 31 ข้อ

ภาคผนวก B จะอธิบายวิธีนำการควบคุมดูแลตามภาคผนวก A แต่ละอย่างไปใช้และแสดงหลักฐานของการควบคุมดังกล่าวในบริบทที่แตกต่างกันไป

ภาคผนวกอื่นๆ จะแสดงความเชื่อมโยงในแง่ต่างๆ เพื่อช่วยการบูรณาการและการเปลี่ยนผ่านไปใช้มาตรฐานใหม่:

ภาคผนวก C: กรอบการทำงานด้านความเป็นส่วนตัวตาม ISO/IEC 29100

ภาคผนวก D: กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU GDPR)

ภาคผนวก E: ISO/IEC 27018 (ระบบคลาวด์สาธารณะ) และ ISO/IEC 29151 (การคุ้มครอง PII)

ภาคผนวก F: ข้อมูลความสอดคล้องเชื่อมโยงกันกับ ISO/IEC 27701:2019 เพื่อการย้ายข้อมูล
ให้เข้าไปดูคำถามที่พบบ่อยของเรา ซึ่งจะอธิบายว่าการปรับปรุงแก้ไขนี้มีความสำคัญต่อการตรวจรับรอง ISO/IEC 27701:2019 ปัจจุบันของคุณอย่างไร รวมถึงวิธีการเตรียมพร้อมเพื่อรับมือการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นด้วย

เข้าไปดูคำถามที่พบบ่อย

ข้อมูลเชิงลึกและสื่อ

คำแนะนำเพื่อช่วยคุณทำความเข้าใจเรื่องความเป็นส่วนตัวและความไว้วางใจทางดิจิทัล

ดูข้อมูลเชิงลึก/สื่อ

โบรชัวร์

ข้อกำหนดด้านระบบการบริหารจัดการสังคมตาม PAS 24000:2022

อ่านโบรชัวร์

Whitepaper

AI สามารถเปลี่ยนแปลงสิ่งแวดล้อมสรรค์สร้างตั้งแต่ต้นได้อย่างไร

อ่านเอกสารไวท์เปเปอร์

Whitepaper

การนำ AI มาใช้อย่างเต็มศักยภาพผ่านการเปิดกว้างและความโปร่งใส

อ่านเอกสารไวท์เปเปอร์

ติดต่อเรา

พันธมิตรด้านการบริหารจัดการข้อมูลความเป็นส่วนตัวที่คุณไว้วางใจ

หากมีข้อสงสัยเกี่ยวกับการปรับปรุงแก้ไขมาตรฐาน ISO/IEC 27701:2025 หรือต้องการความช่วยเหลือเกี่ยวกับระบบการบริหารจัดการข้อมูลความเป็นส่วนตัว ทีมงานของเราพร้อมช่วยเหลือคุณเรื่องการเตรียมความพร้อม เพื่อให้การเปลี่ยนผ่านไปใช้มาตรฐานใหม่เป็นไปอย่างราบรื่นและมีประสิทธิภาพ

ติดต่อเรา