Sunday, November 24, 2024
Data ProtectionNEWSPDPA

เคทีซี ตอกย้ำความเชื่อมั่น ได้ ISO 27001 ความปลอดภัยข้อมูล และ ISO 27701 ปฏิบัติตาม PDPA

ISO/IEC 27701

เคทีซี เน้นความสำคัญระบบบริหารจัดการที่มีประสิทธิภาพ การปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสีย สร้างมาตรฐานองค์กร ได้ ISO/IEC 27001: 2013 และ ISO/IEC 27701: 2019 ต่อเนื่อง 4 ปี

ะเฑียร ศรีมงคล ประธานเจ้าหน้าที่บริหาร เคทีซี หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) พร้อมด้วยตัวแทนสายงานหลัก รับมอบ 2 ใบรับรองมาตรฐานการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001: 2013 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO/IEC 27701: 2019 จากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ

โดยเป็นสถาบันการเงินรายแรกและรายเดียวในประเทศไทย ที่ต่ออายุการรับรองมาตรฐานทั่วองค์กร ครอบคลุมทั้งศูนย์ข้อมูล (Data Center) และทุกกระบวนการทำงานตั้งแต่ต้นน้ำถึงปลายน้ำของธุรกิจหลัก บัตรเครดิต สินเชื่อบุคคลและการรับชำระเงิน

ซึ่งการได้รับมาตรฐานสำคัญต่อเนื่องนี้ ช่วยตอกย้ำความเชื่อมั่นและเป็นเครื่องพิสูจน์ให้เห็นว่าเคทีซีมุ่งเน้นความสำคัญกับระบบบริหารจัดการที่มีประสิทธิภาพ ในการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสียทุกภาคส่วนให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต

โดย บุคลากร ใจดี ผู้จัดการทั่วไปฝ่ายขายและการตลาด บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ให้เกียรติมอบใบรับรองฯ ณ “เคทีซี” อาคารสมัชชาวาณิช 2

สำหรับมาตรฐาน ISO/IEC 27001: 2013 และ ISO/IEC_27701: 2019 ออกให้โดย สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (The British Standards Institution-BSI) โดยได้เข้าตรวจประเมินวิธีปฏิบัติงานของเคทีซีว่าเป็นไปตามมาตรฐานหรือไม่

เพื่อให้แน่ใจว่าเคทีซีได้จัดการและปกป้องข้อมูลของบริษัทและข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าองค์กรให้มีความปลอดภัย (Confidentiality) ถูกต้อง ครบถ้วนสมบูรณ์ (Integrity) และพร้อมใช้งาน (Availability) ภายใต้ระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System: ISMS) และระบบจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ที่มีประสิทธิภาพ

ISO/IEC 27701

ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System: ISMS) เพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งในรูปแบบของดิจิทัลและเอกสาร มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ

ส่วน ISO/IEC 27701: 2019 เป็นมาตรฐานการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นส่วนขยายจาก ISO/IEC 27001มาตรฐานการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล เพื่อให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ได้อย่างมีประสิทธิภาพ

และนำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ เสริมความแข็งแกร่งของระบบการจัดการความมั่นคงปลอดภัยของข้อมูลที่มีอยู่ให้ดียิ่งขึ้น ลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าขององค์กร