สำหรับโลกทั้งใบที่มีการเชื่อมต่อเป็นหนึ่งเดียวนั้น ความเป็นส่วนตัวได้กลายเป็นมิติที่มีสำคัญเป็นอย่างมาก เมื่อเร็วๆ นี้  องค์กรสากลด้านมาตรฐานระหว่างประเทศ 3 องค์กร ได้แก่ ไออีซีหรือคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (International Electrotechnical Commission: IEC) ไอเอสโอหรือองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization: ISO) และไอทียูหรือสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union) ได้ตีพิมพ์เผยแพร่แนวทางใหม่เกี่ยวกับแนวปฏิบัติเรื่องข้อมูลส่วนบุคคล

ปัจจุบัน อูเบอร์กำลังมีประเด็นที่ถูกขโมยข้อมูลส่วนตัวของผู้ใช้งานและผู้ขับขี่ เมื่อเดือนกรกฎาคม 2560 นอกจากนี้  อีควิแฟกซ์ก็ถูกทำการละเมิดข้อมูลลูกค้าจำนวน 143 ล้านคนในด้านการประกันสังคม วันเกิดและที่อยู่ และเมื่อเดือนตุลาคม 2560 ก่อนหน้าที่ Yahoo จะรวมตัวกับบริษัทเวอไรซอน ได้ประกาศว่าเมื่อปี 2553 (ค.ศ. 2013)  เคยถูกละเมิดข้อมูลเช่นกันซึ่งมีผลกับผู้ใช้นับพันล้านคน

การละเมิดข้อมูลส่วนบุคคลที่มีมากขึ้นเป็นเหตุให้ประเทศต่างๆ ทั่วโลกสำรวจการปฏิรูปที่มีศักยภาพในด้านนโยบายและกฎระเบียบข้อมูล  หนึ่งในตัวอย่างที่เป็นที่รู้จักกันดีคือ กฎระเบียบด้านการปกป้องข้อมูลทั่วไปของสหภาพยุโรป ซึ่งกำหนดบังคับใช้ในเดือนพฤษภาคม 2561ซึ่งมีความหมายว่าอาจจะบังคับใช้กับทั่วโลกด้วย

ความจำเป็นในการปกป้องข้อมูลส่วนบุคคลทวีความสำคัญมากขึ้นในภาคส่วนที่มีการแปลงข้อมูล เช่นในอุตสาหกรรมการดูแลสุขภาพและบริการทางการเงิน  และองค์กรจำนวนมากขึ้นมีกระบวนการจัดการกับข้อมูลส่วนบุคคลซึ่งมีจำนวนมากขึ้นทุกวัน

ISO/IEC 29151/ITU-T X.1058 ได้จัดเตรียมจุดที่ใช้ในการอ้างอิงสำหรับรัฐบาลและอุตสาหกรรมเนื่องจากเป็นมาตรฐานที่ให้ความสำคัญกับการยื่นข้อเสนอเพื่อรับประกันการปกป้องข้อมูลส่วนบุคคล มาตรฐานนี้กำหนดวัตถุประสงค์ของการควบคุมการปกป้องข้อมูล การระบุการควบคุมที่จำเป็น และการเตรียมแนวทางสำหรับการนำไปใช้ ซึ่งยังแสดงถึงวิธีการจัดการการควบคุมที่สามารถตอบสนองข้อกำหนดที่ระบุโดยการประเมินผลกระทบและความเสี่ยงขององค์กรที่เกี่ยวข้องกับการปกป้องข้อมูล

มาตรฐานนี้สร้างขึ้นบนพื้นฐานของมาตรฐาน ISO/IEC 27002 (แนวปฏิบัติเพื่อการควบคุมความมั่นคงปลอดภัยของขัอมูล) พร้อมด้วยแนวทางเพิ่มเติมเฉพาะสำหรับการปกป้องขัอมูลส่วนบุคคล ตัวอย่าง รวมถึงโครงสร้างด้านธรรมาภิบาลสำหรับพนักงานที่จัดการกับข้อมูลส่วนบุคคล ซึ่งต้องมีความร่วมมือที่มีประสิทธิภาพกับทีมงานด้านกฎหมายเพื่อตีความกฎหมายและกฎระเบียบที่เกี่ยวข้อง

นอกจากนี้ ดัชนีที่รวมกับ ISO/IEC 29151/ITU-T X.1058 จะต้องมีการควบคุมข้อมูลส่วนบุคคลที่มากขึ้นรวมทั้งวัตถุประสงค์ที่มีการควบคุมที่เกี่ยวข้องกับ “การยินยอมและทางเลือก” และ “การมีส่วนร่วมของหลักการข้อมูลส่วนบุคคล” (เช่น คนที่อาจถูกระบุข้อมูลส่วนบุคคล)

การควบคุมข้อมูลส่วนบุคคลนั้นมองไปที่ความถูกต้องตามกฎหมายเพื่อให้แนวทางว่าข้อมูลส่วนบุคคลที่มีการจัดเก็บมีความเหมาะสมหรือไม่และกระตุ้นให้มีการทำตามข้อจำกัดด้านการรวบรวมข้อมูล และการลดทอนข้อมูล รวมทั้งการเปิดเผยและความโปร่งใสของข้อมูลส่วนบุคลตามนโยบายองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ISO/IEC 29151 / ITU-T X.1058 ได้รับการพัฒนาด้วยความร่วมมือกับกลุ่มผู้เชี่ยวชาญด้านการมาตรฐานสำหรับเทคนิคด้านความมั่นคงปลอดภัยในการใช้เทคโนโลยีการสื่อสารและข้อมูลของไอเอสโอและไออีซี ISO/IEC JTC 1/SC 27

สำหรับผู้สนใจ สามารถหาซื้อมาตรฐาน ISO/IEC 29151 ได้จากเว็บไซต์ของไอเอสโอ

https://www.iso.org/news/ref2252.html

Related posts

• กลุ่มธนาคารโลกลงนามร่วมกับไอเอสโอสนับสนุนมาตรฐานสากล
• ท่องเที่ยวสุขใจด้วยมาตรฐานสากล
• ISO 80369 มาตรฐานใหม่ทางการแพทย์
• มาตรฐานเพื่อการเดินทางที่ขับเคลื่อนด้วยเทคโนโลยีใหม่ ตอนที่ 1
• มาตรฐานใหม่ “วิศวกรรมความปลอดภัยทางไซเบอร์ของยานยนต์”

Tags: ISO, ISO/IEC 29151, IT, Personal Data, Standardization