| เลขที่ มตช. | 29151-2567 |
|---|
| ชื่อ มตช. | เทคโนโลยีสารสนเทศ - เทคนิคด้านความมั่นคงปลอดภัย - หลักปฏิบัติสำหรับการปกป้องข้อมูลที่ระบุตัวบุคคลได้ |
|---|
| Title | INFORMATION TECHNOLOGY - SECURITY TECHNIQUES - CODE OF PRACTICE FOR PERSONALLY IDENTIFIABLE INFORMATION PROTECTION |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 141 ตอน พิเศษ 302 ง หน้า 73 วันที่ 7 พ.ย. 2567 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ให้ข้อแนะนำในการกำหนดวัตถุประสงค์ของการควบคุม การควบคุม และแนวทางในการดำเนินการควบคุม เพื่อให้เป็นไปตามข้อกำหนดจากการประเมินความเสี่ยงและผลกระทบ
ที่เกี่ยวข้องกับการปกป้องข้อมูลที่ระบุตัวบุคคลได้
มาตรฐานนี้ ระบุแนวปฏิบัติตามมาตรฐาน ISO/IEC 27002 โดยคำนึงถึงข้อกำหนดสำหรับการประมวลผลข้อมูลที่ระบุตัวบุคคลได้ สามารถนำไปใช้ในบริบทของสภาพความเสี่ยงด้านความปลอดภัยข้อมูลองค์กร
มาตรฐานนี้ ใช้ได้กับองค์กรทุกประเภทและทุกขนาดที่ทำหน้าที่เป็นผู้ควบคุมข้อมูลที่ระบุตัวบุคคลได้ (ตามที่กำหนดไว้ในมาตรฐาน ISO/IEC 29100) รวมถึงบริษัททั้งเอกชน มหาชน หน่วยงานภาครัฐ และองค์กรไม่แสวงหาผลกำไร
ที่ประมวลผลข้อมูลที่ระบุตัวบุคคลได้ |
|---|
