ศัพท์เฉพาะทาง
ศัพท์เฉพาะด้าน audit, compliance และ AI ที่คุณควรรู้
12 คำ
DPO (Data Protection Officer)
บทบาทในองค์กรที่รับผิดชอบดูแลกลยุทธ์การคุ้มครองข้อมูลและให้แน่ใจว่าปฏิบัติตามกฎหมาย privacy อย่าง PDPA และ GDPR จำเป็นเมื่อองค์กรประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวในระดับใหญ่ หรือ monitor เจ้าของข้อมูลอย่างเป็นระบบ
Force majeure (เหตุสุดวิสัย)
ข้อสัญญาที่ปลดเปลื้องฝ่ายหนึ่งจากการปฏิบัติเมื่อเหตุการณ์ที่ไม่ปกตินอกเหนือการควบคุมขัดขวางการปฏิบัติตามภาระหน้าที่ — สงคราม, การระบาด, ภัยธรรมชาติ, การกระทำของรัฐ ข้อแตกต่างกันมากในขอบเขตและความเฉพาะเจาะจง — Force majeure ที่คลุมเครือใช้ไม่ได้เลย
Gap analysis
การเปรียบเทียบสภาพปัจจุบันขององค์กร (นโยบาย controls หลักฐาน) กับสภาพเป้าหมายที่กำหนดโดย standard หรือ framework ผลลัพธ์คือ list ของความแตกต่าง (gaps) ที่จัดลำดับความสำคัญแล้ว พร้อม remediation actions
GDPR
General Data Protection Regulation (EU) 2016/679 — กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป มีผลกับองค์กรนอก EU ที่เสนอสินค้า/บริการแก่ผู้พำนักใน EU หรือ monitor พฤติกรรมของพวกเขา
Indemnification clause (ข้อชดใช้ค่าเสียหาย)
ข้อสัญญาที่ฝ่ายหนึ่งตกลงชดใช้ความสูญเสีย ความเสียหาย หรือการเรียกร้องจากบุคคลที่สามให้กับอีกฝ่าย โครงสร้าง (สองทาง vs ทางเดียว, มี cap vs ไม่มี) เป็นจุดที่มีผลกระทบสูงที่สุดในการตรวจสัญญา
IP assignment (การโอนทรัพย์สินทางปัญญา)
ข้อสัญญาที่ระบุว่าใครเป็นเจ้าของทรัพย์สินทางปัญญาที่สร้างระหว่าง engagement — work product, สิ่งประดิษฐ์, ลิขสิทธิ์, derivative works ค่า default แตกต่างตามเขตอำนาจและประเภทสัญญา ดังนั้นข้อที่ระบุชัดเจนเกือบจะปลอดภัยกว่าเงียบเสมอ
ISMS (Information Security Management System)
ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศที่เป็นระบบ เพื่อให้ข้อมูลที่อ่อนไหวของบริษัทยังคงปลอดภัย ประกอบด้วยนโยบาย กระบวนการ คน และเทคโนโลยี เป็นโครงสร้างที่จำเป็นสำหรับการรับรอง ISO 27001
ISO 27001
มาตรฐานสากลที่กำหนดข้อกำหนดสำหรับ Information Security Management System (ISMS) ฉบับปัจจุบันคือ ISO/IEC 27001:2022 ระบุ controls 93 ข้อใน 4 หมวด: organizational, people, physical และ technological
Liability cap (ขีดจำกัดความรับผิด)
ข้อสัญญาที่จำกัดความรับผิดทางการเงินสูงสุดของฝ่ายหนึ่งสำหรับการเรียกร้องตามสัญญา — โดยทั่วไประบุเป็นทวีคูณของมูลค่าสัญญาหรือค่าธรรมเนียมที่จ่าย Cap ที่สมเหตุสมผลคือหนึ่งในข้อปกป้องที่สำคัญที่สุดสำหรับบุคคลและธุรกิจขนาดเล็ก
PDPA (ประเทศไทย)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 — กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ใช้กับทุกองค์กรที่ประมวลผลข้อมูลส่วนบุคคลของคนในประเทศไทย ไม่จำกัดขนาดบริษัทหรือประเทศที่จดทะเบียน
SOC 2
รายงาน attestation จาก AICPA ที่ประเมิน controls ของ service organization เทียบกับ Trust Services Criteria ห้าหมวด: security, availability, processing integrity, confidentiality และ privacy แบ่งเป็น Type I (จุดเวลาเดียว) และ Type II (ครอบคลุมช่วงเวลา)
Termination for cause (การบอกเลิกโดยมีเหตุ)
ข้อสัญญาที่ให้สิทธิ์ฝ่ายหนึ่งบอกเลิกข้อตกลงเมื่ออีกฝ่ายผิดสัญญาอย่างเป็นสาระสำคัญ มักจับคู่กับระยะ notice และ cure window สัญญาที่ดีมีทั้ง 'termination for cause' และ 'termination for convenience' พร้อม trigger ที่สมเหตุสมผล