เมื่อ PDPA เริ่มต้นขึ้นแล้ว องค์กรอย่างเราต้องเตรียมรับมืออย่างไร?
ถ้าไม่มีอะไรเปลี่ยนแปลง อีกไม่กี่เดือนที่จะถึงนี้ การบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (???????? ???? ?????????? ???) ที่ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 จะมีผลบังคับใช้ใน วันที่ 1 มิถุนายน 2565
จึงทำให้หลายองค์กรเริ่มตื่นตัว เพื่อเตรียมรับมือเมื่อรองรับ PDPA ที่กำลังจะเกิดขึ้น และถึงแม้ว่าจะมีหลายองค์กรเริ่มเตรียมพร้อม แต่ก็ยังมีบางองค์กรที่ยังไม่เริ่มเตรียมตัว วันนี้เราจึงจะมาแนะนำ ขั้นตอนในการเตรียมความพร้อมรับมือ PDPA กันครับ
- องค์กรควร ตั้งงบประมาณ อาจมีการตั้งงบประมาณในการจ้างที่ปรึกษาหรือผู้เชี่ยวชาญในการจัดการระบบข้อมูล และขอความสนับสนุนจากผู้บริหารสำหรับการเสริมความปลอดภัยข้อมูลส่วนบุคคล
- จัดตั้งกลุ่มผู้ดูแล (Data Protection Officer) ในองค์กร ซึ่งเป็นเสมือนตัวแทนขององค์กร โดยมีหน้าที่ในการให้คำแนะนำ และตรวจสอบการดำเนินงานให้เป็นไปตาม พ.ร.บ. พร้อมทั้งประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคลเมื่อเกิดปัญหา
- ตรวจสอบว่าองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลอะไรบ้าง (Data Inventory Mapping) เพื่อกำหนดประเภทของข้อมูล และวัตถุประสงค์ เป็นการจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคลบ้าง และข้อมูลดังกล่าวถูกเก็บไว้ที่ใดบ้าง Data Inventory Mapping ที่ดีมีประโยชน์ในการช่วยติดตาม และระบุตำแหน่งของข้อมูลส่วนบุคคลที่ถูกจัดเก็บ ช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น
- จัดเตรียมข้อกำหนด Privacy Notice เป็นการจัดทำเอกสารแนวทางปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนจัดทำเอกสารมาตรการความปลอดภัย เพื่อใช้ในการอธิบายเกี่ยวกับรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล โดยมีเนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตราการในการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
- สร้างความตระหนัก จัดอบรมพนักงานภายในองค์กรให้เข้าใจ PDPA โดยองค์กรต้องจัดการอบรมให้ความรู้กับพนักงานภายในองค์กรเกี่ยวกับข้อกฎหมาย ความสำคัญของ PDPA และความเสี่ยงที่อาจจะเกิดขึ้น เพื่อให้เกิดความร่วมมือจากพนักงาน และสร้างความเข้าใจ จนสามารถนำไปประยุกต์ใช้งานได้อย่างถูกต้อง
- พัฒนาทักษะให้มีความรู้ และความเข้าใจในสาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง
- ปรับปรุงกระบวนการ Consent Management องค์กรต้องมีการเตรียมการสำหรับขอรับความยินยอม (Consent) จากเจ้าของข้อมูล ด้วยการจัดเตรียมเอกสาร แบบฟอร์มต่าง ๆ หรือระบบที่รองรับการขอรับความยินยอม โดยระบุว่าต้องการจัดเก็บข้อมูลอะไร และมีวัตถุประสงค์ในการจัดเก็บข้อมูลอย่างไร
นี่เป็นเพียงขั้นตอนในการเตรียมความพร้อมในการรับมือกฏหมาย PDPA แบบคร่าวๆ เท่านั้น ยังมีขั้นตอนอื่นๆ ที่องค์กรควรเริ่มศึกษา หาความรู้ เพื่อเตรียมตัวให้พร้อมสำหรับ กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่กำลังจะเกิดขึ้น
หากองค์กรใดต้องการที่ปรึกษา เพื่อเตรียมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (???????? ???? ?????????? ???) อย่างเป็นระบบ สามารถติดต่อสอบถามข้อมูลฝ่ายขายได้ที่
091-770-6304 (คุณพัชรา)
091-770-6303 (คุณพิชชา)
091-003-1796 (คุณเตย)
.
บริษัทเอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
โทร : 02 253 4736
Line: @acis (มี@ข้างหน้า)
.
