สำหรับโลกทั้งใบที่มีการเชื่อมต่อเป็นหนึ่งเดียวนั้น ความเป็นส่วนตัวได้กลายเป็นมิติที่มีสำคัญเป็นอย่างมาก เมื่อเร็วๆ นี้ องค์กรสากลด้านมาตรฐานระหว่างประเทศ 3 องค์กร ได้แก่ ไออีซีหรือคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (International Electrotechnical Commission: IEC) ไอเอสโอหรือองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization: ISO) และไอทียูหรือสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union) ได้ตีพิมพ์เผยแพร่แนวทางใหม่เกี่ยวกับแนวปฏิบัติเรื่องข้อมูลส่วนบุคคล
ปัจจุบัน อูเบอร์กำลังมีประเด็นที่ถูกขโมยข้อมูลส่วนตัวของผู้ใช้งานและผู้ขับขี่ เมื่อเดือนกรกฎาคม 2560 นอกจากนี้ อีควิแฟกซ์ก็ถูกทำการละเมิดข้อมูลลูกค้าจำนวน 143 ล้านคนในด้านการประกันสังคม วันเกิดและที่อยู่ และเมื่อเดือนตุลาคม 2560 ก่อนหน้าที่ Yahoo จะรวมตัวกับบริษัทเวอไรซอน ได้ประกาศว่าเมื่อปี 2553 (ค.ศ. 2013) เคยถูกละเมิดข้อมูลเช่นกันซึ่งมีผลกับผู้ใช้นับพันล้านคน
การละเมิดข้อมูลส่วนบุคคลที่มีมากขึ้นเป็นเหตุให้ประเทศต่างๆ ทั่วโลกสำรวจการปฏิรูปที่มีศักยภาพในด้านนโยบายและกฎระเบียบข้อมูล หนึ่งในตัวอย่างที่เป็นที่รู้จักกันดีคือ กฎระเบียบด้านการปกป้องข้อมูลทั่วไปของสหภาพยุโรป ซึ่งกำหนดบังคับใช้ในเดือนพฤษภาคม 2561ซึ่งมีความหมายว่าอาจจะบังคับใช้กับทั่วโลกด้วย
ความจำเป็นในการปกป้องข้อมูลส่วนบุคคลทวีความสำคัญมากขึ้นในภาคส่วนที่มีการแปลงข้อมูล เช่นในอุตสาหกรรมการดูแลสุขภาพและบริการทางการเงิน และองค์กรจำนวนมากขึ้นมีกระบวนการจัดการกับข้อมูลส่วนบุคคลซึ่งมีจำนวนมากขึ้นทุกวัน
ISO/IEC 29151/ITU-T X.1058 ได้จัดเตรียมจุดที่ใช้ในการอ้างอิงสำหรับรัฐบาลและอุตสาหกรรมเนื่องจากเป็นมาตรฐานที่ให้ความสำคัญกับการยื่นข้อเสนอเพื่อรับประกันการปกป้องข้อมูลส่วนบุคคล มาตรฐานนี้กำหนดวัตถุประสงค์ของการควบคุมการปกป้องข้อมูล การระบุการควบคุมที่จำเป็น และการเตรียมแนวทางสำหรับการนำไปใช้ ซึ่งยังแสดงถึงวิธีการจัดการการควบคุมที่สามารถตอบสนองข้อกำหนดที่ระบุโดยการประเมินผลกระทบและความเสี่ยงขององค์กรที่เกี่ยวข้องกับการปกป้องข้อมูล
มาตรฐานนี้สร้างขึ้นบนพื้นฐานของมาตรฐาน ISO/IEC 27002 (แนวปฏิบัติเพื่อการควบคุมความมั่นคงปลอดภัยของขัอมูล) พร้อมด้วยแนวทางเพิ่มเติมเฉพาะสำหรับการปกป้องขัอมูลส่วนบุคคล ตัวอย่าง รวมถึงโครงสร้างด้านธรรมาภิบาลสำหรับพนักงานที่จัดการกับข้อมูลส่วนบุคคล ซึ่งต้องมีความร่วมมือที่มีประสิทธิภาพกับทีมงานด้านกฎหมายเพื่อตีความกฎหมายและกฎระเบียบที่เกี่ยวข้อง
นอกจากนี้ ดัชนีที่รวมกับ ISO/IEC 29151/ITU-T X.1058 จะต้องมีการควบคุมข้อมูลส่วนบุคคลที่มากขึ้นรวมทั้งวัตถุประสงค์ที่มีการควบคุมที่เกี่ยวข้องกับ “การยินยอมและทางเลือก” และ “การมีส่วนร่วมของหลักการข้อมูลส่วนบุคคล” (เช่น คนที่อาจถูกระบุข้อมูลส่วนบุคคล)
การควบคุมข้อมูลส่วนบุคคลนั้นมองไปที่ความถูกต้องตามกฎหมายเพื่อให้แนวทางว่าข้อมูลส่วนบุคคลที่มีการจัดเก็บมีความเหมาะสมหรือไม่และกระตุ้นให้มีการทำตามข้อจำกัดด้านการรวบรวมข้อมูล และการลดทอนข้อมูล รวมทั้งการเปิดเผยและความโปร่งใสของข้อมูลส่วนบุคลตามนโยบายองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
ISO/IEC 29151 / ITU-T X.1058 ได้รับการพัฒนาด้วยความร่วมมือกับกลุ่มผู้เชี่ยวชาญด้านการมาตรฐานสำหรับเทคนิคด้านความมั่นคงปลอดภัยในการใช้เทคโนโลยีการสื่อสารและข้อมูลของไอเอสโอและไออีซี ISO/IEC JTC 1/SC 27
สำหรับผู้สนใจ สามารถหาซื้อมาตรฐาน ISO/IEC 29151 ได้จากเว็บไซต์ของไอเอสโอ
https://www.iso.org/news/ref2252.html
Related posts
Tags: ISO, ISO/IEC 29151, IT, Personal Data, Standardization
Recent Comments