• หน้าแรก

  • Knowledge

  • เป็นผู้ประกอบการ ต้องเตรียมตัวอย่างไรบ้างในการทำ PDPA

เป็นผู้ประกอบการ ต้องเตรียมตัวอย่างไรบ้างในการทำ PDPA

  • หน้าแรก

  • Knowledge

  • เป็นผู้ประกอบการ ต้องเตรียมตัวอย่างไรบ้างในการทำ PDPA

เป็นผู้ประกอบการ ต้องเตรียมตัวอย่างไรบ้างในการทำ PDPA



  1. แต่งตั้ง DPO

องค์กรควรแต่งตั้ง DPO เพื่อเป็นผู้ให้คำแนะนำ และตรวจสอบการดำเนินงานภายในองค์กรให้สอดคล้องตาม พ.ร.บ. และเป็นผู้ประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล

  1. Training/Awareness

มีการจัดอบรมพนักงานภายใน ให้รู้จัก เข้าใจ และเห็นถึงความสำคัญของ PDPA เพื่อให้เกิดความร่วมมือจากพนักงาน

  1. Data Impact Assessment

มีการประเมินความเสี่ยงในการนำข้อมูลต่าง ๆ มาใช้งาน ว่ามีความเสี่ยงมากน้อยเพียงใด และหากมีการรั่วไหลของข้อมูลจะกระทบกับการทำธุรกิจมากเพียงใด

  1. Privacy Notice

มีการจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) ออกมาเป็นเอกสาร ซึ่งจะมีการอธิบายรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล

  1. Consent Management

องค์กรต้องจัดทำการขอรับความยินยอมจากเจ้าของข้อมูล โดยมีเอกสารและแบบฟอร์มต่าง ๆ โดยต้องระบุถึงรายละเอียดในการจัดเก็บข้อมูลว่ามีข้อมูลอะไรบ้าง และมีวัตถุประสงค์อย่างไร

  1. Security Measure

องค์กรต้องมีการจัดการรักษาความปลอดภัยของข้อมูลส่วนบุคคล  ไม่ว่าจะเป็นด้านการบริหารจัดการ ด้านเทคนิค ทางกายภาพ รวมถึงการเข้าถึงหรือควบคุมการใช้งาน เพื่อป้องกันการรั่วไหลของข้อมูล

  1. Data Subject Rights Management

ต้องมีการจัดเตรียมช่องทางนาการขอใช้สิทธิของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลสามารถขอสิทธิในการลบ แก้ไข โอน และจัดการข้อมูลให้เป็นปัจจุบันได้

  1. Data Processing Agreement

องค์กรต้องมีการจัดทำข้อสัญญาการประมวลผลข้อมูลส่วนบุคคล กำหนดข้อตกลงและเงื่อนไขต่าง ๆ ของผู้ให้บริการและผู้รับบริการให้เป็นไปตามข้อกำหนด เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับองค์กร

  1. Data Breach Management Plan

องค์กรต้องมีกระบวนการจัดการเมื่อเกิดการรั่วไหลของข้อมูลเกิดขึ้น ตั้งแต่การแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้เจ้าของข้อมูลทราบ รวมถึงมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย

Another Service

ภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมาก PDPA Plus จึงมีบริการตรวจสอบภายในด้านความปลอดภัยทางไซเบอร์ตามพระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้สอดคล้องกับกฎหมายที่มีการประกาศใช้
1291 ผู้เข้าชม
Data Governance คือ การวางนโยบายในการกำกับดูแลข้อมูล โดยจะต้องมีการกำหนดบทบาทหน้าที่ วางกระบวนการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตาม Life-cycle และกำหนดเทคโนโลยีที่เหมาะสมที่จะใช้เพื่อบริหารข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป หรือ ข้อมูลส่วนบุคคล เพื่อมีการกำกับดูแลข้อมูลที่ดี
892 ผู้เข้าชม
เพื่อสร้างกรอบแนวทางในการพิจารณาเปลี่ยนแปลงการทำงานโดยนำเทคโนโลยีสารสนเทศมาใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการจัดทำสถาปัตยกรรมองค์กร (EA)
1511 ผู้เข้าชม
Penetration Testing
544 ผู้เข้าชม
Vulnerability Assessment
1161 ผู้เข้าชม
เราให้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ที่ผ่านการฝึกอบรมอย่างเข้มข้น เข้าใจธุรกิจ มีประสบการณ์ และ สามารถช่วยองค์กรจัดการด้านข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ และ ลดค่าใช้จ่ายที่ไม่จำเป็น
3470 ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์