ISO/IEC 27701 เป็นมาตรฐานที่จัดทำขึ้นเพื่อต่อยอดจาก ISO/IEC 27001 ซึ่งเป็นมาตรฐานด้านการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล โดยเน้นไปที่การประยุกต์ใช้กระบวนการ (process) และมาตรการ (controls) จาก ISO 27001 ในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเวอร์ชั่นที่เผยแพร่ล่าสุดคือ เวอร์ชั่นปี 2019
เนื้อหาหลักของ ISO/IEC 27701 คือ Privacy Process & Controls ซึ่งประกอบด้วย
มาตรฐานของระบบจัดการความมั่นคงด้านสารสนเทศ ISO 27001 (ISMS) นำเสนอกรอบการปฏิบัติที่ช่วยองค์กรยกระดับความมั่นคงด้านสารสนเทศ พร้อมกับลดต้นทุนในเวลาเดียวกัน เชิญติดต่อเราเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับมาตรฐาน ISO/IEC 27001
หากองค์กรของท่านได้รับการรับรองมาตรฐาน ISO 27001 อยู่แล้ว และต้องการขยายขอบเขตของระบบ ISMS เดิมให้ครอบคลุมการคุ้มครองข้อมูลส่วนบุคคล การเลือกใช้ ISO 27001 จะเป็นตัวเลือกที่น่าสนใจ เพราะเป็นการ extend กระบวนการ และมาตรการของ ISO 27001 ที่มีอยู่เดิม หรือหากองค์กรต้องการเริ่มต้นในการขอการรับรอง ISO 27001 เลย ก็สามารถดำเนินการจัดทำร่วมกับ ISO 27001 ไปพร้อมกัน ซึ่งถือว่าเป็นประโยชน์แก่องค์กรถึงสองชั้น
PDPA PLUS เป็นผู้นำตลาดในการให้บริการปรึกษาด้านการจัดการความปลอดภัยที่คุ้มค่าและใช้งานได้จริงซึ่งสามารถปรับแต่งให้เหมาะกับความต้องการทางธุรกิจต่างๆ
ด้วยประสบการณ์กว่า 10 ปีในการให้คำแนะนำจากผู้เชี่ยวชาญแก่องค์กรชั้นนำในทุกภาคอุตสาหกรรม PDPA PLUS เป็นผู้ให้บริการที่ปรึกษา ISO 27001 ที่มีประสบการณ์มากที่สุดในประเทศไทย
วิธีการให้คำปรึกษา ISMS ของเรามีพื้นฐานมาจากการมีส่วนร่วมของลูกค้าจำนวนมากและการวิจัยและพัฒนาอย่างต่อเนื่อง ด้วยการใช้วิธีการของเราลูกค้าสามารถใช้การควบคุมความปลอดภัยที่เหมาะสมโดยไม่ส่งผลต่อประสิทธิภาพทางธุรกิจซึ่งจะนำคุณค่าที่แท้จริงมาสู่ธุรกิจ
