คุณโอมกล่าวว่าหลักการ CIA Triad นี้มีความเชื่อมโยงถึงความปลอดภัยของระบบสารสนเทศ Information Security Management System (ISO 27001) ซึ่งองค์กรใหญ่หลายที่มีการปฏิบัติอยู่แล้ว และตัวกฎหมายลูก PDPA ก็มีความคล้ายคลึงและมีแนวทางเดียวกันกับ ISO 27001 ทำให้องค์กรใหญ่สามารถปฏิบัติตาม PDPA ได้ไม่ยาก นอกจากนี้ หลายบริษัทก็มีการสร้าง Solutions เพื่อเป็นบริการในการจัดการให้เป็นไปตามข้อกำหนดของ PDPA เช่น Data Mapping, Data Inventory, Consent, Breach notification เป็นตัวช่วยในการช่วยการจัดเก็บข้อมูลง่ายขึ้น
แต่ถ้าคุณเป็น Startup หรือ SME ที่มีงบประมาณจำกัด คุณโอมก็แนะนำว่า Microsoft เองมีบริการฟรีอย่าง Microsoft Azure ที่มีฟีเจอร์ Azure Policy เพื่อช่วยจับคู่ให้เข้ากับข้อกำหนดของ ISO 27001 รวมถึงมาตรฐานอื่นๆ มีตัวอย่างของ Code ที่จะช่วยทำให้ Infrastructure เป็นไปตามมาตรฐานของ ISO27001 โดยไม่ต้องทำ Manual เองใหม่ หรือจะใช้ Azure Blueprints ที่อิงตามหลักปฏิบัติ ISO27001 เป็นเครื่องมืออัตโนมัติที่จะช่วยให้ดำเนินการจัดการข้อมูลให้เป็นไปตามแนวทางของกฎ PDPA ได้
นอกจากนี้ยังมี Microsoft Defender for Cloud บริการฟรีที่จะเป็นเครื่องมือช่วย Secure Score จะช่วยสแกนข้อมูลและทำ Secure Score ออกมาให้ว่าเมื่อเทียบกับมาตรฐานการป้องกันแล้ว ท่านได้คะแนนเท่าไร แต่ก็สามารถยกระดับการดูแลความปลอดภัยได้ด้วย การจ่าย Premium Service ใน Microsoft Defender for Cloud จะมี Compliance Template ตามมาตรฐาน ISO27001 เช่นกัน