FAQs

หมวดหมู่

หัวข้อ

การสัมมนาผ่านเว็บเพื่อการเรียนรู้ด้วยตนเอง - ดีกว่าหรือแย่กว่าการฝึกอบรมแบบตัวต่อตัว?

ไม่ว่าการศึกษาด้วยตนเองโดยใช้การสัมมนาทางเว็บจะดีหรือแย่กว่าการฝึกอบรมแบบตัวต่อตัวนั้นไม่สามารถตอบได้อย่างแน่นอน บุคลิกภาพของแต่ละคนเป็นตัวชี้ขาดที่นี่ และอย่างที่เราทราบกันดีว่าความชอบของเราต่างกันเกินไป

 

อย่างไรก็ตาม การศึกษาด้วยตนเองมีข้อดีบางประการเมื่อเทียบกับการฝึกอบรมแบบตัวต่อตัว นี่คือบางส่วนของพวกเขา:

1. ทบทวนโอกาส: การศึกษาด้วยตนเองทำให้ผู้เรียนสามารถทบทวนเนื้อหาการเรียนรู้ได้ตามต้องการ คุณสามารถกลับไปที่หัวข้อที่ครอบคลุมก่อนหน้านี้เพื่อทำความเข้าใจให้ลึกซึ้งยิ่งขึ้นหรือเพื่อเสริมแนวคิดเฉพาะ สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อไม่เข้าใจเนื้อหาการเรียนรู้ในทันที หรือเพื่อเติมเต็มช่องว่างความรู้ หรือเพื่อเตรียมตัวสำหรับการสอบหรือการรับรอง ตัวอย่างที่ดีที่นี่คือ “ความรู้พื้นฐานของการควบคุมกระบวนการทางสถิติ” หัวข้อนี้เข้าใจยาก บ่อยครั้งไม่สามารถเข้าใจหัวข้อได้ทันที การสัมมนาผ่านเว็บช่วยให้คุณทำงานผ่านเนื้อหาทีละส่วน

หา ข้อมูลเพิ่มเติ่ม m

โครงสร้างและเนื้อหาของ ISO/IEC 27001 คืออะไร?

โครงสร้างของ ISO/IEC 27001 คืออะไร?

ISO/IEC 27001 เป็นมาตรฐานที่กำหนดข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ประกอบด้วยส่วนต่างๆที่ครอบคลุมดังต่อไปนี้:

1. ขอบเขต: อธิบายขอบเขตของมาตรฐานและกำหนดการนำไปใช้กับองค์กรและข้อมูลทุกประเภท

 

2. การอ้างอิงเชิงบรรทัดฐาน: ประกอบด้วยรายการมาตรฐานและเอกสารที่เกี่ยวข้องอื่นๆ ที่อ้างอิง

 

3. ข้อกำหนดและคำจำกัดความ: กำหนดคำศัพท์และคำจำกัดความที่สำคัญที่ใช้ในมาตรฐานเพื่อให้เข้าใจตรงกัน

 

4. บริบทขององค์กร: อธิบายข้อกำหนดสำหรับองค์กรในการกำหนดบริบทและกรอบการทำงานสำหรับ ISMS ซึ่งรวมถึงอิทธิพลภายในและภายนอก ผู้มีส่วนได้เสีย และภาระหน้าที่ในการปฏิบัติตาม

 

5. ความเป็นผู้นำ: เน้นความสำคัญของความมุ่งมั่นของผู้บริหารระดับสูงต่อ ISMS และกำหนดข้อกำหนดสำหรับความเป็นผู้นำ นโยบาย บทบาท และความรับผิดชอบ

 

6. การวางแผน: รวมถึงข้อกำหนดสำหรับการประเมินความเสี่ยง การจัดการความเสี่ยงและโอกาส การกำหนดวัตถุประสงค์ และการเลือกการควบคุมที่เหมาะสม

 

7. การสนับสนุน: อธิบายข้อกำหนดสำหรับทรัพยากร ความสามารถ ความตระหนัก การสื่อสาร การจัดทำเอกสาร และการควบคุมเอกสาร

 

8. การดำเนินงาน: กำหนดข้อกำหนดสำหรับการดำเนินการจัดการความเสี่ยงและการดำเนินการ เช่น การจัดการการเปลี่ยนแปลง การจัดการเหตุการณ์ด้านความปลอดภัย และการวางแผนความต่อเนื่องทางธุรกิจ

 

9. การประเมินผลการปฏิบัติงาน: ประกอบด้วยข้อกำหนดสำหรับการติดตาม วัดผล วิเคราะห์ และประเมินผลการปฏิบัติงานของ ISMS รวมถึงการตรวจสอบภายในและการทบทวนการจัดการ

 

10. การปรับปรุง: กำหนดข้อกำหนดสำหรับการปรับปรุงอย่างต่อเนื่องของ ISMS ตามผลการประเมินการปฏิบัติงาน การตรวจสอบภายใน และการจัดการที่ไม่เป็นไปตามข้อกำหนด

 

มาตรฐาน ISO/IEC 27001 ให้วิธีการที่เป็นระบบสำหรับการสร้างและบำรุงรักษา ISMS ที่มีประสิทธิภาพเพื่อให้มั่นใจในความปลอดภัยของข้อมูลในองค์กร ช่วยให้บริษัทสามารถระบุความเสี่ยง ใช้การควบคุมที่เหมาะสม และปรับปรุงความปลอดภัยของข้อมูลอย่างต่อเนื่อง

เนื้อหาของ ISO/IEC 27001 คืออะไร?

 

มาตรฐาน ISO 27001 หรือที่รู้จักกันอย่างเป็นทางการว่า "ISO/IEC 27001:2013 - เทคโนโลยีสารสนเทศ - เทคนิคด้านความปลอดภัย - ระบบการจัดการความปลอดภัยของข้อมูล - ข้อกำหนด" ให้กรอบการทำงานสำหรับการสร้าง การนำไปใช้ การรักษา และการปรับปรุงอย่างต่อเนื่องระบบการจัดการความปลอดภัยของข้อมูล (ISMS ) ภายในองค์กร

 

วัตถุประสงค์หลักของ ISO 27001 คือการช่วยให้องค์กรปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของสินทรัพย์ข้อมูลของตน ให้แนวทางที่เป็นระบบในการจัดการข้อมูลที่สำคัญของบริษัท เช่น ข้อมูลลูกค้า ทรัพย์สินทางปัญญา และบันทึกของพนักงาน เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต หรือการแก้ไขโดยไม่ได้รับอนุญาต

 

การนำมาตรฐาน ISO 27001 ไปใช้ องค์กรสามารถระบุและจัดการกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น สร้างกระบวนการจัดการความเสี่ยง กำหนดวัตถุประสงค์และการควบคุมด้านความปลอดภัย และสร้างวัฒนธรรมของการตระหนักถึงความปลอดภัยของข้อมูลภายในพนักงานของตน มาตรฐานนี้ส่งเสริมแนวทางแบบองค์รวมในการจัดการความปลอดภัยของข้อมูล ซึ่งครอบคลุมทั้งบุคลากร กระบวนการ และเทคโนโลยี

 

การรับรองมาตรฐาน ISO 27001 เป็นไปโดยสมัครใจและมักเป็นที่ต้องการขององค์กรที่ต้องการแสดงความมุ่งมั่นในการปกป้องทรัพย์สินข้อมูลและรับรองผู้มีส่วนได้ส่วนเสียเกี่ยวกับมาตรการรักษาความปลอดภัยของตน สามารถเพิ่มชื่อเสียงขององค์กร สร้างความไว้วางใจกับลูกค้าและคู่ค้าทางธุรกิจ และสร้างความได้เปรียบในการแข่งขันในตลาด

 

โดยรวมแล้ว ISO 27001 ช่วยให้องค์กรต่างๆ สามารถสร้างระบบการจัดการความปลอดภัยของข้อมูลที่แข็งแกร่งซึ่งสอดคล้องกับแนวปฏิบัติที่ดีที่สุด มาตรฐานสากล และข้อกำหนดทางกฎหมาย/ข้อบังคับ ลดโอกาสและผลกระทบของเหตุการณ์ด้านความปลอดภัยในท้ายที่สุด และเพิ่มมาตรการรักษาความปลอดภัยข้อมูลโดยรวม

หา ข้อมูลเพิ่มเติ่ม m

ISO/IEC 27001:2022

ในเดือนตุลาคม พ.ศ. 2565 มาตรฐานสากลด้านความปลอดภัยข้อมูล ISO 27001:2013 ที่ได้รับการยอมรับอย่างกว้างขวาง ได้รับการปรับปรุงและออกเวอร์ชันใหม่ ISO/IEC 27001:2022 ซึ่งเผยแพร่แล้ว

 

ในช่วงเก้าปีที่ผ่านมา ISO 27001 ได้รับการยอมรับอย่างมากในอุตสาหกรรมต่างๆ แม้ว่าการแก้ไขล่าสุดจะแนะนำการเปลี่ยนแปลงเพียงเล็กน้อย แต่สิ่งสำคัญคือต้องตรวจสอบและทำความเข้าใจการแก้ไขเหล่านี้อย่างใกล้ชิด ในการสนทนานี้ เราจะสำรวจการเปลี่ยนแปลงทั้งหมดใน ISO 27001:2022 และเปรียบเทียบกับเวอร์ชันก่อนหน้าของปี 2013

 

สรุปการเปลี่ยนแปลงใน ISO 27001:2022:

 

1. ไม่มีการเปลี่ยนแปลงที่สำคัญใน ISO 27001:2013 Mandatory Clauses 4 ถึง 10: ข้อกำหนดสำคัญที่ระบุไว้ใน ISO 27001:2013 Mandatory clauses ส่วนใหญ่ไม่เปลี่ยนแปลงในเวอร์ชันปี 2022

 

2. ขณะนี้ การควบคุมถูกจัดกลุ่มเป็น 4 โดเมนหลัก: ใน ISO 27002:2022 ซึ่งให้คำแนะนำเกี่ยวกับการใช้การควบคุมของ ISO 27001 การควบคุมได้รับการปรับโครงสร้างใหม่ แทนที่จะเป็น 14 หมวดหมู่ก่อนหน้านี้ ตอนนี้การควบคุมถูกจัดกลุ่มเป็น 4 โดเมนหลัก: องค์กร บุคคล กายภาพ และเทคโนโลยี

 

3. แฮชแท็กเพื่อการอ้างอิงและการนำทางที่ง่ายขึ้น: เพื่อเพิ่มความสามารถในการใช้งานและความสะดวกในการอ้างอิง ISO 27002:2022 แนะนำการใช้แฮชแท็ก แฮชแท็กเหล่านี้สามารถช่วยในการนำทางและค้นหาการควบคุมเฉพาะภายในเอกสาร

 

4. จำนวนการควบคุมที่ลดลง: จำนวนการควบคุมความปลอดภัยในภาคผนวก A ลดลงจาก 114 รายการในเวอร์ชันปี 2013 เป็น 93 รายการในฉบับปี 2022 การลดลงนี้เป็นผลมาจากการรวมการควบคุมบางอย่าง ในขณะที่ไม่มีการควบคุมใดถูกกำจัดโดยสิ้นเชิง

 

5. การแนะนำการควบคุมองค์กรและทางกายภาพใหม่: ISO 27002:2022 รวมการควบคุมใหม่ในโดเมนของการรักษาความปลอดภัยขององค์กรและทางกายภาพ การเพิ่มเหล่านี้มีจุดมุ่งหมายเพื่อจัดการกับความท้าทายด้านความปลอดภัยที่เกิดขึ้นใหม่และสอดคล้องกับแนวการรักษาความปลอดภัยข้อมูลที่มีการพัฒนา

หา ข้อมูลเพิ่มเติ่ม m

บริษัทต้องพิจารณาอะไรบ้างเกี่ยวกับ TISAX®?

บริษัทต้องพิจารณาอะไรบ้างเกี่ยวกับ TISAX®?

บริษัทที่ดำเนินธุรกิจหรือมีแผนจะดำเนินธุรกิจกับอุตสาหกรรมยานยนต์ ควรให้ความสำคัญกับการจัดทำระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่ออกแบบเฉพาะสำหรับอุตสาหกรรมยานยนต์ โดยอ้างอิงตาม ISO 27001:2022 และต้องครอบคลุมข้อกำหนดเพิ่มเติมด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการปกป้องต้นแบบ (Prototype Protection)

ภายใต้ TISAX® มีระดับการประเมินหรือประเภทข้อกำหนดพื้นฐาน 3 ระดับ โดยระดับจะขึ้นอยู่กับความต้องการการปกป้องของข้อมูลที่มีการแลกเปลี่ยนระหว่างบริษัท

หากข้อมูลถูกจัดระดับความต้องการการปกป้องเป็น

  • ปกติ (Level 1)

  • สูง (Level 2)

  • สูงมาก (Level 3)

วิธีการตรวจประเมินและความเข้มข้นของกระบวนการจะเปลี่ยนไปตามระดับดังกล่าว โดยขอบเขตและความพยายามในการตรวจประเมินจะเพิ่มขึ้นตามแต่ละระดับ

ระดับการประเมิน

Level 1: การประเมินพื้นฐาน (Basic Assessment)

  • เป็นการประเมินตนเอง (Self-Assessment)

Level 2:

  • ผู้ให้บริการตรวจประเมินที่ได้รับการรับรองจาก ENX Association เข้าร่วมกระบวนการ

  • ตรวจสอบแบบประเมินตนเอง

  • ทำการตรวจสอบความสมเหตุสมผล (Plausibility Check)

  • ตั้งคำถามเพิ่มเติมเพื่อยืนยันข้อมูล

Level 3:

  • ผู้ให้บริการตรวจประเมินจะตรวจสอบแบบประเมินตนเอง

  • และตรวจสอบระบบบริหาร (Management System) ณ สถานที่จริง (On-site Audit)

หา ข้อมูลเพิ่มเติ่ม m

TISAX®

TISAX® ย่อมาจากอะไร?

TISAX® (Trusted Information Security Assessment Exchange) คือกรอบการประเมินที่พัฒนาขึ้นโดยเฉพาะสำหรับอุตสาหกรรมยานยนต์ เพื่อให้มั่นใจว่ามาตรฐานความมั่นคงปลอดภัยของข้อมูลและข้อกำหนดด้านการคุ้มครองข้อมูลได้รับการปฏิบัติตามตลอดห่วงโซ่อุปทาน

TISAX® ประกอบด้วยชุดองค์ประกอบและข้อกำหนดเพื่อรับรองความปลอดภัยของข้อมูลและการคุ้มครองข้อมูลในอุตสาหกรรมยานยนต์ โดยองค์ประกอบหลัก ได้แก่

1. ข้อกำหนดด้านความมั่นคงปลอดภัยของข้อมูล

ข้อกำหนดของ TISAX® มีพื้นฐานมาจาก ISO/IEC 27001:2022 และขยายเพิ่มเติมให้ครอบคลุมข้อกำหนดเฉพาะของอุตสาหกรรมยานยนต์

ซึ่งรวมถึง

  • วัตถุประสงค์การควบคุมที่สำคัญของ ISO 27001:2022 ได้แก่

    • การรักษาความลับ (Confidentiality)

    • ความถูกต้องครบถ้วน (Integrity)

    • ความพร้อมใช้งาน (Availability) ของข้อมูล

  • มาตรการคุ้มครองข้อมูลส่วนบุคคลตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)

  • ข้อกำหนดเฉพาะของลูกค้า เช่น การปกป้องต้นแบบ (Prototype Protection)

หา ข้อมูลเพิ่มเติ่ม m

ความแตกต่างระหว่าง ISO 27001:2022 และ TISAX®

ความแตกต่างระหว่าง ISO 27001:2022 และ TISAX® คืออะไร?

1. ชุดข้อกำหนด (Requirements Catalog)

พื้นฐานของ TISAX® คือชุดข้อกำหนด VDA-ISA ซึ่งพัฒนามาจากมาตรการ (Controls) ของ ISO และปรับให้เหมาะสมกับซัพพลายเออร์ในอุตสาหกรรมยานยนต์

นอกจากนี้ ยังมีข้อกำหนดเพิ่มเติม เช่น

  • ข้อกำหนดเฉพาะเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

  • ข้อตกลงการไม่เปิดเผยข้อมูล (NDA)

  • การปกป้องต้นแบบ (Prototype Protection)

ซึ่งไม่มีระบุไว้โดยตรงใน ISO 27001:2022

มาตรการใน VDA-ISA กำหนดให้มีหลักฐานการนำไปปฏิบัติที่เฉพาะเจาะจงมากกว่า ในขณะที่มาตรการของ ISO 27001:2022 มีลักษณะกว้างและยืดหยุ่นกว่า

ในชุดข้อกำหนดของ TISAX® ยังมีการแยกความแตกต่างระหว่าง

  • “ต้อง” (must) และ “ควร” (should)

  • ระดับ “ความต้องการการปกป้องสูง” และ “ความต้องการการปกป้องสูงมาก”

2. กระบวนการตรวจประเมิน (Testing / Audit Process)

การรับรอง ISO 27001:2022 ต้องผ่านการตรวจประเมิน (Audit) เพื่อแสดงให้เห็นว่ามาตรการ ข้อกำหนด และวัตถุประสงค์ด้านความปลอดภัยได้ถูกนำไปปฏิบัติอย่างมีประสิทธิผล

ในขณะที่ TISAX® มุ่งเน้นไปที่ “วัตถุประสงค์ของการตรวจประเมิน” (Audit Objectives)

มีทั้งหมด 8 วัตถุประสงค์ โดยต้องกำหนดอย่างน้อย 1 วัตถุประสงค์ และสามารถเลือกได้มากกว่าหนึ่ง

ขึ้นอยู่กับวัตถุประสงค์ที่เลือก จะต้องนำกระบวนการและมาตรการของ ISMS ที่แตกต่างกันไปใช้

แต่ละวัตถุประสงค์การตรวจประเมินถูกกำหนดไว้ในชุดข้อกำหนด VDA-ISA และใช้เป็นเกณฑ์อ้างอิงของ ISMS

ในการรับรอง TISAX® มีระดับการตรวจประเมิน 3 ระดับ (Assessment Levels) ซึ่งมีข้อกำหนดแตกต่างกัน ได้แก่

  • ระดับ 1: การประเมินตนเอง (Self-Assessment) ซึ่งแทบไม่ได้รับการยอมรับ

  • ระดับ 2: การทบทวนเอกสารร่วมกับการตรวจประเมินทางไกล (Remote Audit)

  • ระดับ 3: การทบทวนเอกสารร่วมกับการตรวจประเมิน ณ สถานที่จริง (On-site Audit)

นอกจากนี้ แตกต่างจาก ISO 27001:2022 ชุดข้อกำหนดของ TISAX® มีแนวคิดเรื่อง “ระดับความสมบูรณ์ (Maturity Level)” ที่กำหนดไว้ 6 ระดับ (ตั้งแต่ 0 ถึง 5)

โดยทุกมาตรการที่กำหนดต้องบรรลุอย่างน้อยระดับความสมบูรณ์เป้าหมายที่ระดับ 3

หา ข้อมูลเพิ่มเติ่ม m

“การวางแผนคุณภาพผลิตภัณฑ์ล่วงหน้า ฉบับที่ 3”

APQP และ Control Plan ได้มีการพัฒนาให้สอดคล้องกับการเปลี่ยนแปลงของอุตสาหกรรม โดยเฉพาะในด้านความก้าวหน้าทางเทคโนโลยีและความซับซ้อนของยานยนต์ การปรับปรุงครั้งนี้รองรับความต้องการที่เพิ่มขึ้นจากระบบอัตโนมัติระดับสูง การขับขี่อัตโนมัติ การใช้พลังงานไฟฟ้า และนิยามของ “ความคล่องตัวในการเดินทาง (mobility)” ที่ขยายตัวมากขึ้น

การแยกเอกสารทั้งสองฉบับออกจากกันยังเป็นการเน้นย้ำความสำคัญของ Control Plan ในกระบวนการพัฒนาผลิตภัณฑ์ และช่วยให้สามารถอัปเดตได้อย่างทันท่วงทีมากขึ้นเมื่อระบบมีการเปลี่ยนแปลง

โดยมุ่งเน้นที่ “เหตุผล (why)” เบื้องหลัง “สิ่งที่ต้องทำ (what)” และ “ช่วงเวลาที่ต้องทำ (when)” คู่มือ APQP ฉบับที่ 3 ได้นำเสนอแนวทางในการปรับปรุงความสำเร็จของการเปิดตัวผลิตภัณฑ์ใหม่ พร้อมการอัปเดตให้สอดคล้องกับแนวคิดการบริหารจัดการผลิตภัณฑ์แบบ Agile รวมถึงเพิ่มเนื้อหาใหม่เกี่ยวกับ

  • การจัดหา (Sourcing)

  • การบริหารการเปลี่ยนแปลง (Change Management)

  • ตัวชี้วัดโปรแกรม APQP

  • แผนการประเมินและบรรเทาความเสี่ยง

  • การบริหารจัดการตามขั้นตอนประตู (Gated Management)

นอกจากการตัดเนื้อหา Control Plan ออกไป (ซึ่งปัจจุบันเป็นเอกสารแยกต่างหาก) ยังมีการปรับปรุงเพิ่มเติม ได้แก่

  • ข้อมูลใหม่เกี่ยวกับ “การสอบย้อนกลับชิ้นส่วน (Part Traceability)”

  • แบบตรวจสอบ (Checklists) ต่าง ๆ

  • ตัวอย่างเทคนิคการวิเคราะห์ที่ใช้บ่อยในกระบวนการ APQP เพื่อช่วยเสริมความเข้าใจให้ชัดเจนยิ่งขึ้น

หา ข้อมูลเพิ่มเติ่ม m

การปรับปรุงกฎหมายความรับผิดในผลิตภัณฑ์ให้ทันสมัย – สิ่งที่บริษัทต้องทราบในขณะนี้

สิ่งที่บริษัทต้องทราบในขณะนี้...

🔍 ภาพรวมของการเปลี่ยนแปลงที่สำคัญ
วัตถุประสงค์:

ร่างกฎหมายของ BMJV (11 กันยายน 2025) นำคำสั่งความรับผิดในผลิตภัณฑ์ฉบับใหม่ของสหภาพยุโรป (EU Product Liability Directive) มาบังคับใช้ โดยปรับกฎหมายให้สอดคล้องกับยุคดิจิทัล เศรษฐกิจหมุนเวียน และห่วงโซ่อุปทานระดับโลก ซึ่งส่งผลให้ความเสี่ยงด้านความรับผิดของผู้ผลิตและซัพพลายเออร์เพิ่มสูงขึ้นอย่างมีนัยสำคัญ

1. ภาพรวมการเปลี่ยนแปลงที่สำคัญ

1. ขยายขอบเขตของคำว่า “ผลิตภัณฑ์”

ผลิตภัณฑ์:
ปัจจุบันครอบคลุมถึงซอฟต์แวร์ ระบบ AI บริการคลาวด์ และไฟล์ออกแบบดิจิทัล (เช่น CAD) ด้วย

ข้อบกพร่อง:
รวมถึงปัญหาด้านความปลอดภัยทางไซเบอร์ การอัปเดต/อัปเกรดที่ผิดพลาด บริการดิจิทัล และกระบวนการเรียนรู้ด้วยตนเองของระบบ

ความเสียหาย:
ความเสียหายต่อข้อมูล (ข้อมูลที่ไม่ใช่เพื่อวัตถุประสงค์ทางวิชาชีพ) สามารถเรียกร้องค่าสินไหมทดแทนได้แล้ว

2. ขยายกลุ่มผู้ที่ต้องรับผิด

นอกจากผู้ผลิตแล้ว บุคคล/องค์กรต่อไปนี้จะต้องรับผิดในอนาคตด้วย:

  • ผู้นำเข้า

  • ผู้จัดจำหน่าย

  • ตัวแทน

  • ผู้ให้บริการฟูลฟิลเมนต์ (ยกเว้นบริการขนส่งล้วน ๆ)

  • แพลตฟอร์มออนไลน์

  • ผู้ผลิตชิ้นส่วน และบริษัทที่ดำเนินการอัปไซเคิล

⚖️ การผ่อนปรนให้แก่ผู้เสียหาย

  • การผ่อนปรนภาระการพิสูจน์: มีการสันนิษฐานทางกฎหมายเกี่ยวกับความผิดและความเป็นเหตุเป็นผล ทำให้การฟ้องร้องง่ายขึ้น

  • หน้าที่ในการเปิดเผยข้อมูล: ศาลสามารถสั่งให้ผู้ผลิตส่งมอบเอกสารภายในบริษัทได้

  • หน้าที่ในการเผยแพร่คำพิพากษา: คำพิพากษาคดีความรับผิดในผลิตภัณฑ์ของศาลชั้นสูงต้องเผยแพร่ต่อสาธารณะ

🚨 สิ่งที่บริษัทต้องดำเนินการ

การประเมินความเสี่ยง

  • การปฏิบัติตามกฎระเบียบ (Compliance) และเอกสาร: จัดทำเอกสารกระบวนการพัฒนา ความปลอดภัย และการอัปเดตอย่างโปร่งใส

  • ความปลอดภัยทางไซเบอร์: เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยของระบบ IT และข้อมูล

  • การทบทวนสัญญา: กำหนดบทบาทและความรับผิดชอบในห่วงโซ่อุปทานให้ชัดเจน

📅 กรอบเวลา: ต้องดำเนินการให้แล้วเสร็จภายในวันที่ 9 ธันวาคม 2026

คุณพร้อมแล้วหรือยัง?

ลิงก์:
BMJV – Gesetzgebung – Gesetz zur Modernisierung des Produkthaftungsrechts

หา ข้อมูลเพิ่มเติ่ม m

การเปรียบเทียบ VDA 2 เล่มปกเหลือง ฉบับที่ 6 กับ ฉบับที่ 7

คำแปลภาษาไทย

1. บทนำ:

VDA ได้เผยแพร่ฉบับปรับปรุง (เล่มปกเหลือง) ของเล่มที่ 2 – การประกันการผลิตและกระบวนการ

เล่มปกเหลืองยังไม่ใช่ฉบับสุดท้าย และเปิดโอกาสให้ทั้งห่วงโซ่อุปทานทั้งหมด – กล่าวคือ ทุกบริษัทที่ใช้เล่มนี้ – สามารถยื่นข้อโต้แย้งได้
ข้อโต้แย้งอาจเกี่ยวข้องกับประเด็นต่าง ๆ เช่น ภาระงาน ความเข้าใจได้ง่าย การใช้ถ้อยคำ เป็นต้น ทั้งนี้ ข้อโต้แย้งจะต้องมีเหตุผลรองรับและมีความเหมาะสม
จากนั้นข้อโต้แย้งจะถูกพิจารณาโดยคณะทำงานโครงการ ซึ่งจะพิจารณารับหรือปฏิเสธ และแจ้งผลกลับไปยังผู้ยื่นข้อโต้แย้ง

ลิงก์สำหรับดาวน์โหลดเล่มเอกสารและแบบฟอร์มข้อเสนอแนะ มีดังนี้:
https://vda-qmc.de/publikationen-und-apps/gelbbaende/

2. สรุป:

VDA เล่มที่ 2 อธิบายกระบวนการอนุมัติกระบวนการผลิตและผลิตภัณฑ์ (PPF) ซึ่งเป็นเครื่องมือสำคัญในการประกันคุณภาพของผลิตภัณฑ์และกระบวนการผลิตในห่วงโซ่อุปทานอุตสาหกรรมยานยนต์ จุดมุ่งหมายของกระบวนการ PPF คือการจัดเตรียมหลักฐานที่สามารถตรวจสอบได้ว่า ข้อกำหนดทั้งหมดที่ตกลงกันระหว่างองค์กรและลูกค้าได้รับการปฏิบัติตาม และสามารถรับประกันการส่งมอบในการผลิตจริง (Mass Production) ได้อย่างราบรื่น

กระบวนการ PPF ประกอบด้วยองค์ประกอบหลัก 2 ส่วนที่เทียบเท่ากัน ได้แก่ การอนุมัติกระบวนการผลิต และการอนุมัติผลิตภัณฑ์

องค์กรมีความรับผิดชอบในการดำเนินการกระบวนการ PPF ทั้งในส่วนของกระบวนการผลิตของตนเอง รวมถึงกระบวนการที่จ้างภายนอก และชิ้นส่วนที่จัดซื้อจากห่วงโซ่อุปทาน ทั้งนี้ ผลลัพธ์จากกระบวนการ PPF ของซัพพลายเออร์ลำดับก่อนหน้า (เช่น Tier n หรือ PPAP) สามารถนำมาบูรณาการรวมได้

หลักการสำคัญของฉบับที่ 7 คือแนวทางการพิจารณาตามความเสี่ยง (Risk-based approach) โดยขอบเขต ความลึก และประเภทของหลักฐาน จะพิจารณาตามระดับความเสี่ยงของผลิตภัณฑ์หรือการเปลี่ยนแปลงนั้น ๆ และไม่ได้กำหนดตายตัวอีกต่อไป แนวทางนี้ช่วยลดความซับซ้อนและภาระงานด้านเอกสาร ขณะเดียวกันยังคงรักษาคุณภาพและความสามารถในการตรวจสอบย้อนกลับได้

หา ข้อมูลเพิ่มเติ่ม m

ซอฟต์แวร์ VDA 2 Gelbband Vergleich Auflage 6 กับ Auflage 7

1. hat sich bei der Software verändert คืออะไร?

 

สงครามซอฟต์แวร์จะเกิดขึ้นใน der 6. Auflage และ PPF-relevanter Productduktbestendteil verankert.

Die 7. Auflage stellt klar, dass Software (inkl. Embedded Software, Software-Updates und Konfigurationsdaten) กล่าวถึง PPF-Verfahren unterliegt und nicht mehr implizit über Hardware-Freigaben „mitläuft“.

 

Risikobasierte PPF-Anwendung auf Softwarestände und -änderungen.

ซอฟต์แวร์ที่เกี่ยวข้อง (z. B. Funktionsupdates, Bugfixes, Kalibrierungen) ดำเนินการตามขั้นตอนข้างต้น, ob und in welchem ​​Umfang ein PPF bzw. ท่าทางสัมผัสของ PPF คืออะไร – พิจารณาจาก Hardware-änderungen.

หา ข้อมูลเพิ่มเติ่ม m

PSCR Yellow Volume “Product Compliance – Volume 2 Revision”

หา ข้อมูลเพิ่มเติ่ม m