3 ขั้นตอนรับมือ พ.ร.บ. PDPA

3 ขั้นตอนรับมือ พ.ร.บ. PDPA

นับถอยหลังอีกไม่กี่เดือน พ.ร.บ. PDPA ก็จะมีผลบังคับใช้ตามกฎหมายทั้งฉบับ แน่นอนว่าส่งผลกระทบต่อหลายองค์กร โดยเฉพาะงานที่เกี่ยวข้องกับข้อมูล ไม่ว่าจะเป็นขั้นตอนการรวบรวม เก็บใช้ เผยแพร่ และนำไปวิเคราะห์

วันนี้ G-Able จึงนำ 3 แนวทางช่วยให้องค์กรพร้อมรับมือกับ PDPA โดยจะมีขั้นตอนอะไรบ้างนั้นมาดูกันเลย

1. เข้าใจกลยุทธ์โดยรวมในการรักษาความมั่นคงปลอดภัยของข้อมูล

ไม่ว่าจะเป็นข้อมูลสำคัญของบริษัทและข้อมูลส่วนบุคคลตาม พ.ร.บ. ต่อมาศึกษาและทำความเข้าใจว่าแต่ละแผนกมีการนำข้อมูลไปใช้อะไรบ้าง ด้วยการตรวจค้น-วิเคราะห์-จำแนกข้อมูลประเภทต่าง ๆ

รวมถึงศึกษาสภาพแวดล้อมของโครงสร้างข้อมูลและ Lifecycle เพื่อนำไปกำหนดนโยบาย Data Privacy Policy และ Data Subject Right อันครอบคลุมถึงการจัดการ Cookies, ออกแบบ Consent และกระบวนการที่เจ้าของข้อมูลขอเพิกถอนสิทธิ์การให้ข้อมูลส่วนบุคคล

2. วางแนวทางสำหรับปกป้องข้อมูลสำคัญของบริษัทและข้อมูลส่วนบุคคล

ด้วยการกำหนดความชัดเจนของสิทธิ์การเข้าถึงข้อมูล รวมถึงการ Implement ระบบปฏิบัติการต่าง ๆ อาทิ Data Encryption, Cloud App Security Broker (CASB), Data Loss Prevention, Endpoint Detection Response โดยระบบทั้งหมดมีเป้าหมายเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลนั้นเอง

3. เฝ้าระวังและปกป้องข้อมูล

เฝ้าระวังเพื่อให้มั่นใจได้ว่าแนวทางปฏิบัติและมาตรการควบคุมเป็นไปตามนโยบาย Data Privacy Policy และ Consent ที่กำหนดไว้ในขั้นตอนแรก หรือในกรณีที่ข้อมูลรั่วไหล องค์กรจะต้องมีระบบที่พร้อมตอบสนองได้อย่างทันท่วงที และระบุแหล่งที่มาของข้อมูลได้ รวมถึงระบบการป้องกันความเสี่ยงด้าน Cybersecurity และการรายงานผลอย่างสม่ำเสมอ

จีเอเบิลพร้อมดูแลข้อมูลสำคัญของบริษัท

และข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แก่องค์กรคุณแบบครบวงจร

เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชัน

เกี่ยวกับ G-Able

G-Able คือบริษัทผู้พัฒนา, ติดตั้งจนถึงให้บริการด้านระบบ IT และ Digital ในไทย ซึ่งเป็นพันธมิตรกับบริษัทชั้นนำระดับโลกในด้าน Modern Digital Solutions, Enterprise Business Solutions และ IT Infrastructure Solutions โดยมีกลุ่มลูกค้าซึ่งเป็นองค์กรชั้นนำในภาคเอกชน

สนใจรายละเอียดเพิ่มเติม สามารถติดต่อได้ที่

บริษัท จีเอเบิล จำกัด

โทร : 065-719-3899

Tags:


Top