องค์กรต้องเตรียมตัวอย่างไร เมื่อ กฏหมาย PDPA กำลังจะเกิดขึ้น | ACIS Professional Center Co., Ltd.

องค์กรต้องเตรียมตัวอย่างไร เมื่อ กฏหมาย PDPA กำลังจะเกิดขึ้น

Apr, 19

3153 Views
0 Likes
, , , , ,

เมื่อ PDPA เริ่มต้นขึ้นแล้ว องค์กรอย่างเราต้องเตรียมรับมืออย่างไร?

ถ้าไม่มีอะไรเปลี่ยนแปลง อีกไม่กี่เดือนที่จะถึงนี้ การบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (???????? ???? ?????????? ???) ที่ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 จะมีผลบังคับใช้ใน วันที่ 1 มิถุนายน 2565

จึงทำให้หลายองค์กรเริ่มตื่นตัว เพื่อเตรียมรับมือเมื่อรองรับ PDPA ที่กำลังจะเกิดขึ้น และถึงแม้ว่าจะมีหลายองค์กรเริ่มเตรียมพร้อม แต่ก็ยังมีบางองค์กรที่ยังไม่เริ่มเตรียมตัว วันนี้เราจึงจะมาแนะนำ ขั้นตอนในการเตรียมความพร้อมรับมือ PDPA กันครับ

  1. องค์กรควร ตั้งงบประมาณ อาจมีการตั้งงบประมาณในการจ้างที่ปรึกษาหรือผู้เชี่ยวชาญในการจัดการระบบข้อมูล และขอความสนับสนุนจากผู้บริหารสำหรับการเสริมความปลอดภัยข้อมูลส่วนบุคคล
  2. จัดตั้งกลุ่มผู้ดูแล (Data Protection Officer) ในองค์กร ซึ่งเป็นเสมือนตัวแทนขององค์กร โดยมีหน้าที่ในการให้คำแนะนำ และตรวจสอบการดำเนินงานให้เป็นไปตาม พ.ร.บ. พร้อมทั้งประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคลเมื่อเกิดปัญหา
  3. ตรวจสอบว่าองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลอะไรบ้าง (Data Inventory Mapping) เพื่อกำหนดประเภทของข้อมูล และวัตถุประสงค์ เป็นการจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคลบ้าง และข้อมูลดังกล่าวถูกเก็บไว้ที่ใดบ้าง Data Inventory Mapping ที่ดีมีประโยชน์ในการช่วยติดตาม และระบุตำแหน่งของข้อมูลส่วนบุคคลที่ถูกจัดเก็บ ช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น
  4. จัดเตรียมข้อกำหนด Privacy Notice เป็นการจัดทำเอกสารแนวทางปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนจัดทำเอกสารมาตรการความปลอดภัย เพื่อใช้ในการอธิบายเกี่ยวกับรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล โดยมีเนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตราการในการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
  5. สร้างความตระหนัก จัดอบรมพนักงานภายในองค์กรให้เข้าใจ PDPA โดยองค์กรต้องจัดการอบรมให้ความรู้กับพนักงานภายในองค์กรเกี่ยวกับข้อกฎหมาย ความสำคัญของ PDPA และความเสี่ยงที่อาจจะเกิดขึ้น เพื่อให้เกิดความร่วมมือจากพนักงาน และสร้างความเข้าใจ จนสามารถนำไปประยุกต์ใช้งานได้อย่างถูกต้อง
  6. พัฒนาทักษะให้มีความรู้ และความเข้าใจในสาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง
  7. ปรับปรุงกระบวนการ Consent Management องค์กรต้องมีการเตรียมการสำหรับขอรับความยินยอม (Consent) จากเจ้าของข้อมูล ด้วยการจัดเตรียมเอกสาร แบบฟอร์มต่าง ๆ หรือระบบที่รองรับการขอรับความยินยอม โดยระบุว่าต้องการจัดเก็บข้อมูลอะไร และมีวัตถุประสงค์ในการจัดเก็บข้อมูลอย่างไร

นี่เป็นเพียงขั้นตอนในการเตรียมความพร้อมในการรับมือกฏหมาย PDPA แบบคร่าวๆ เท่านั้น ยังมีขั้นตอนอื่นๆ ที่องค์กรควรเริ่มศึกษา หาความรู้ เพื่อเตรียมตัวให้พร้อมสำหรับ กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่กำลังจะเกิดขึ้น

หากองค์กรใดต้องการที่ปรึกษา เพื่อเตรียมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (???????? ???? ?????????? ???) อย่างเป็นระบบ สามารถติดต่อสอบถามข้อมูลฝ่ายขายได้ที่

091-770-6304 (คุณพัชรา)

091-770-6303 (คุณพิชชา)

091-003-1796 (คุณเตย)

.

บริษัทเอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

โทร : 02 253 4736

Line: @acis (มี@ข้างหน้า)

www.acisonline.net

.

#PDPA #dataprivacy #DataProtection #PersonalData

, , , , ,
Messenger
Messenger