คัดลอกลิงก์แล้ว!
ธุรกิจการสื่อสารโทรคมนาคม , ธุรกิจการเงิน , ธุรกิจขนส่งและคมนาคม , ธุรกิจค้าปลีก , ธุรกิจด้านสุขภาพ , ธุรกิจพลังงานและอุตสาหกรรม , ธุรกิจอสังหาริมทรัพย์

3 ขั้นตอนสร้าง PDPA Journey กับ WhiteFact

Share

หลายคนคงทราบกันดีอยู่แล้วว่า PDPA เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ช่วยคุมไม่ให้องค์กรนำข้อมูลไปใช้ก่อนโดยเจ้าของข้อมูลไม่ให้ความยินยอม ซึ่งกฎหมายฉบับนี้มีผลอย่างมากกับธุรกิจที่กำลังทำ Digital Transformation เพื่อปรับตัวรับมือกับ VUCA World สถานการณ์ที่โลกเปลี่ยนแปลงอยู่ตลอดเวลา เพราะข้อมูลส่วนบุคคลมีประโยชน์อย่างมากต่อการทำดิจิทัลทรานส์ฟอร์ม ทั้งช่วยในการพัฒนาธุรกิจให้ตรงใจกลุ่มเป้าหมายมากขึ้น และนำข้อมูลมาช่วยคาดการณ์ความเป็นไปในอนาคต ดังนั้น Digital Transformation กับ PDPA จึงมีความเชื่อมโยงกันอยู่นั้นเอง

 

เริ่มต้น PDPA ไม่ยากอย่างที่คิด

 

นำมาสู่ประเด็นหลักที่ผู้บริหารและแผนกไอทีต่างมักตั้งข้อสงสัย เมื่อต้องเตรียมพร้อมสำหรับ PDPA คือ 

  • เทคโนโลยี IT ที่องค์กรมีอยู่ จะนำมาปรับใช้อย่างไรเพื่อให้สอดคล้องกับ PDPA 
  • เมื่อ PDPA เป็นกฎหมาย จึงต้องจัดทำนโยบายความเป็นส่วนบุคคล แล้วบังคับใช้ด้วยเทคโนโลยี IT อีกที

 

คำถามสำคัญคือองค์กรควรเริ่มต้นจากข้อไหนก่อนดี?

นอกจากนี้ยังมีอีกหลายคำถามที่ฝ่าย IT ขององค์กรจำเป็นต้องหาคำตอบ ไม่ว่าจะเป็น…

  • ต้องทำแค่ไหนถึงจะเพียงพอตามข้อกำหนด PDPA
  • เมื่อองค์กรจ้างที่ปรึกษาด้านกฎหมายมาช่วยออกแบบนโยบายด้านความเป็นส่วนบุคคล ฝ่าย IT จะมีขั้นตอนในการจัดเตรียมและวางระบบให้สอดคล้องกับนโยบายที่วางไว้ได้อย่างไร
  • หรือในกรณีที่องค์กรมีเครื่องมืออยู่แล้ว เช่น Access Control, Data Protection, Data Breach Detection จะนำเครื่องมือเหล่านี้มาปรับใช้ให้ตรงตามข้อกำหนดของ PDPA อย่างไรให้มีประสิทธิภาพสูงสุด

 

Picture1.png

 

3 ขั้นตอนสร้าง PDPA กับ WhiteFact

 

จากประเด็นคำถามที่กล่าวไป เรามีคำแนะนำในการสร้าง PDPA Journey หรือแนวทางที่นำไปสู่การดำเนินงานตามข้อกำหนดของ PDPA ให้ประสบความสำเร็จ โดยแบ่งออกเป็น 3 ขั้นตอน ดังนี้

 

1. Awareness

การอบรมพนักงานในองค์กรให้มีความรู้เกี่ยวกับข้อกฎหมาย PDPA และรับรู้ว่าจะเป็นส่วนหนึ่งในกระบวนการทำงานต่อไป

 

2Data Policy 

ค้นหาข้อมูลส่วนบุคคลที่อยู่ในองค์กร จากนั้นทำการคัดแยก จำแนกประเภทข้อมูล กำหนดสิทธิ์และนโยบายในการเข้าถึงข้อมูลเหล่านั้น โดยทั่วไปจะแบ่งออกเป็น 3 กลุ่ม คือ ลูกค้า พนักงาน และพาร์ทเนอร์ (3rd Parties) ซึ่งนโยบายความเป็นส่วนบุคคลเหล่านี้จะถูกบังคับใช้ในขั้นการวางกลไกเพื่อปกป้องข้อมูลต่อไปนั้นเอง

 

3Data Subject Right 

เตรียมช่องทางในการติดต่อกับ Data Subject ภายใต้นโยบายความเป็นส่วนบุคคลที่กำหนด รวมไปถึงการออกแบบและบริการจัดการ Cookie & Consent และ Data Subject Access Request (DSAR)

 

BOX11-BookPDPA-2000px.jpg

 

ฟีเจอร์ที่น่าสนใจของ WhiteFact

 

  • Data Catalog จัดเก็บข้อมูลได้อย่างเป็นระเบียบ ง่ายต่อการค้นหา
  • Data Inventory ระบุตำแหน่งข้อมูลส่วนบุคคลที่ถูกจัดเก็บช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น
  • RoPA ดูบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ในองค์กร
  • Data Subject Management กระจายงานให้ผู้ดูแลข้อมูลดำเนินการตามคำขอให้สิทธิของเจ้าของข้อมูลส่วนบุคคลและติดตามสถานะการดำเนินการ
  • Privacy Notice จัดทำนโยบายความเป็นส่วนตัวรวบรวมและเป็นศูนย์บันทึกคำบอกกล่าว/คำยินยอม
  • Consent Management จัดให้มีกระบวนการบริหารความยินยอม
  • Cookie Manager จัดการเก็บคุกกี้ ประเภทคุกกี้ ปรับแต่งรูปแบบการแสงผลการขอเก็บคุกกี้
  • Data Subject Request กำหนดกระบวนการจัดการข้อมูลส่วนบุคคล ดูรายการและดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

 

มาเตรียม PDPA ให้พร้อมจะได้ไม่เกิดเป็นปัญหาทางกฎหมายตามมาทีหลังด้วย WhiteFact ผู้ช่วยจัดการ PDPA อย่างเป็นระบบในที่เดียว โดยนอกจากจุดเด่นข้างต้น ทีมงานของเรายังประสบการณ์ด้านไอทียาวนานกว่า 28 ปี ทำให้เราได้รับความไว้วางใจจากองค์กรขนาดใหญ่ โดย 80% ของลูกค้าอยู่ในตลาดหลักทรัพย์ อีกทั้งยังเป็นพันธมิตรกับแบรนด์ระดับโลก เช่น Microsoft, Oracle, Cisco HP เป็นต้น 

 

ให้เราช่วยเสริมศักยภาพของคุณ เตรียมพร้อมต่อการเปลี่ยนแปลง

สอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการเพิ่มเติม

ติดต่อเรา