ศัพท์เฉพาะทาง

ศัพท์เฉพาะด้าน audit, compliance และ AI ที่คุณควรรู้

7 คำ

• DPO (Data Protection Officer)

  บทบาทในองค์กรที่รับผิดชอบดูแลกลยุทธ์การคุ้มครองข้อมูลและให้แน่ใจว่าปฏิบัติตามกฎหมาย privacy อย่าง PDPA และ GDPR จำเป็นเมื่อองค์กรประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวในระดับใหญ่ หรือ monitor เจ้าของข้อมูลอย่างเป็นระบบ

• Gap analysis

  การเปรียบเทียบสภาพปัจจุบันขององค์กร (นโยบาย controls หลักฐาน) กับสภาพเป้าหมายที่กำหนดโดย standard หรือ framework ผลลัพธ์คือ list ของความแตกต่าง (gaps) ที่จัดลำดับความสำคัญแล้ว พร้อม remediation actions

• GDPR

  General Data Protection Regulation (EU) 2016/679 — กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป มีผลกับองค์กรนอก EU ที่เสนอสินค้า/บริการแก่ผู้พำนักใน EU หรือ monitor พฤติกรรมของพวกเขา

• ISMS (Information Security Management System)

  ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศที่เป็นระบบ เพื่อให้ข้อมูลที่อ่อนไหวของบริษัทยังคงปลอดภัย ประกอบด้วยนโยบาย กระบวนการ คน และเทคโนโลยี เป็นโครงสร้างที่จำเป็นสำหรับการรับรอง ISO 27001

• ISO 27001

  มาตรฐานสากลที่กำหนดข้อกำหนดสำหรับ Information Security Management System (ISMS) ฉบับปัจจุบันคือ ISO/IEC 27001:2022 ระบุ controls 93 ข้อใน 4 หมวด: organizational, people, physical และ technological

• PDPA (ประเทศไทย)

  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 — กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ใช้กับทุกองค์กรที่ประมวลผลข้อมูลส่วนบุคคลของคนในประเทศไทย ไม่จำกัดขนาดบริษัทหรือประเทศที่จดทะเบียน

• SOC 2

  รายงาน attestation จาก AICPA ที่ประเมิน controls ของ service organization เทียบกับ Trust Services Criteria ห้าหมวด: security, availability, processing integrity, confidentiality และ privacy แบ่งเป็น Type I (จุดเวลาเดียว) และ Type II (ครอบคลุมช่วงเวลา)