เมื่อเราพูดกันเรื่อง Data ใจความสำคัญมักวนเวียนอยู่ในด้านการแข่งขันเชิงธุรกิจ แต่ในอีกด้านที่สำคัญคือความท้าทายในทางกฏหมายซึ่งกำลังจะเข้ามากำหนดมาตรฐานใหม่ในการเก็บและใช้ Data ให้มีความเข้มงวดและมีรายละเอียดที่มากขึ้น เรากำลังพูดถึง PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะมีผลบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2564 นี้ พ.ร.บ. ฉบับนี้ให้ความสำคัญสูงสุดกับการปกป้องข้อมูลส่วนบุคคลของผู้บริโภค มีบทลงโทษทั้งในทางแพ่ง อาญา ที่เรียกได้ว่าหนักพอสมควร จึงจำเป็นที่ทุกธุรกิจต้องรวมเรื่อง PDPA เข้าไปเป็นพื้นฐานในการดูแลจัดการข้อมูลภายในองค์กรอย่างเลี่ยงไม่ได้ ที่สำคัญคือในอนาคตอันใกล้นี้ PDPA อาจกลายเป็นตราสัญลักษณ์แห่งความไว้วางใจที่ผู้บริโภคคาดหวังต่อทุกธุรกิจ เมื่อการตระหนักถึงความปลอดภัยของข้อมูลส่วนบุคคลกำลังเป็นเทรนด์ที่ทุกคนให้ความสนใจมากขึ้นเรื่อย ๆ
หากดูรายละเอียดข้อกำหนดของ PDPA จะเห็นได้ว่าองค์กรต้องกำหนดนโยบายใหม่ กระบวนการตั้งแต่ต้นน้ำถึงปลายน้ำที่ข้อมูลไหลผ่านทุกกิจกรรมขององค์กรต้องถูกกำกับด้วย PDPA คำถามสำคัญคือองค์กรจะมั่นใจได้อย่างไรว่าได้ทำตามข้อกำหนดอย่างครบถ้วน ไม่ผิดพลาด บางองค์กรอาจเลือกจัดตั้งผู้รับผิดชอบหลักในการดูแลจัดการ แต่ด้วยความที่รายละเอียดค่อนข้างมาก และในระยะยาวหากข้อกำหนดกฏหมายหรือบริบทอื่นๆ มีการเปลี่ยนแปลงอีก วิธีดังกล่าวจะเป็นการใช้ทรัพยากรทางบุคคลที่คุ้มค่าหรือไม่ ทางเลือกหนึ่งที่เป็น Solution ที่น่าสนใจ คือการเลือกใช้บริการจากแพลตฟอร์มสร้าง PDPA ที่จะเข้ามาช่วยองค์กรให้ทำตาม PDPA ได้อย่างถูกต้อง ประหยัดทั้งทรัพยากรบุคคลและเวลา
เพราะการที่จะทำตามข้อกำหนดทั้งหมดของ PDPA ไม่ใช่เรื่องของการ ‘เพิ่ม’ นโยบายหรือเครื่องมือใหม่ๆ เข้าไปเท่านั้น แต่คือการ ‘ปรับเปลี่ยน’ วิธีคิด วิธีปฏิบัติต่อข้อมูลตลอดทั้งกระบวนการ PDPA Prokit คือตัวช่วย ‘Complete Set’ ที่จะเข้ามาช่วยองค์กรตั้งแต่เรื่องของนโยบาย กระบวนการ ในรูปแบบของเอกสารกว่า 69 รายการที่ใช้ทั้งในด้านการให้แนวทางปฏิบัติ และเอกสารที่จำเป็นในทางกฏหมาย ถัดมาคือเรื่องของเครื่องมือที่จำเป็นในการควบคุมดูแลให้องค์กรดำเนินการตาม PDPA อย่างถูกต้องอยู่ตลอดเวลา ทั้งหมดจะได้รับการอัปเดตให้เท่าทันข้อกฏหมายเป็นเวลา 1 ปี ดูแลโดยผู้เชี่ยวชาญด้านกฎหมายที่ได้รับการรับรองเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งจะเปิดรับคำถามพร้อมให้คำปรึกษาผ่านทางอีเมลได้ฟรี 1 เดือน อีกด้วย
Guideline สำหรับองค์กรที่ไม่รู้จะเริ่มต้นกับ PDPA อย่างไร หรืออยากทบทวนนโยบายที่ได้กำหนดออกมาแล้ว Guideline ของ PDPA Prokit จะแนะนำแนวทางในการปฏิบัติตาม PDPA รวมถึงเคสตัวอย่างที่ช่วยให้สามารถนำไปประยุกต์ใช้ได้จริงกับแต่ละธุรกิจได้ง่ายขึ้น
Preparation Tool ถอดรายละเอียดที่ข้อกฏหมายระบุออกมาเป็นคู่มือในการเตรียมปฏิบัติตาม PDPA อย่างละเอียดทุกขั้นตอน พร้อม PDPA Checklist สามารถตรวจเช็คและทำตามได้ง่าย
PDPA Document รวมเอกสารทางกฎหมายทั้งหมดที่จำเป็นต่อการปฏิบัติตามกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เช่น บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล, แบบฟอร์มการขอใช้สิทธิสำหรับเจ้าของข้อมูล หรือ แบบฟอร์มแจ้งเตือนกรณีเกิดการรั่วไหลของข้อมูลส่วนบุคคล เป็นต้น
Roles, Awareness, Training ชุดเครื่องมือสำหรับให้องค์กรให้ความรู้พนักงาน เพราะเรื่อง PDPA เกี่ยวข้องกับ ‘ทุกคน’ ในองค์กร ไม่เพียงแต่ผู้รับบทบาทหลักอย่าง DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)หรือหน่วยงานที่เกี่ยวข้องโดยตรงอย่างไอทีเท่านั้น ทุกคนในองค์กรต่างก็มีส่วนในการดูแลข้อมูลส่วนบุคคลไม่ทางใดก็ทางหนึ่ง จึงจำเป็นที่จะต้องมีทั้ง Mindset และความรู้ความเข้าใจที่ถูกต้องเพื่อลดความเสี่ยงที่จะทำผิดต่อกฏหมาย
Policies and Notices นอกจากการที่องค์กรจะทำตามข้อกำหนดของ PDPA แล้ว อีกสิ่งที่ต้องทำคือเรื่องของการสื่อสารแนวทางปฏิบัติและสิทธิของผู้บริโภค ตัวอย่างเช่นการที่เว็บไซต์ต้องแจ้งให้ผู้ใช้งานทราบว่าเว็บไซต์มีการเก็บข้อมูลอะไรบ้าง และผู้ใช้งานมีสิทธิอะไรบ้าง ส่วนนี้คือคู่มือการจัดทำนโยบายและประกาศต่าง ๆ ที่ธุรกิจต้องมี พร้อมอธิบายการนำไปใช้ และตัวอย่างทุกนโยบาย
Risk Assessment Tool เนื่องจาก PDPA ยังเป็นเรื่องค่อนข้างใหม่ หลายคนในองค์กรอาจจะยังไม่ตระหนักถึงความเสี่ยงในการทำผิดข้อกำหนดมากนัก ในขณะที่โทษของความผิดค่อนข้างหนักทั้งในทางแพ่ง และอาญา Risk Assessment Tool คือเครื่องมือประเมินความเสี่ยงการปฏิบัติที่ไม่สอดคล้องกับ PDPA ให้องค์กรสามารถเท่าทันความเสี่ยงที่เกิดขึ้นและแก้ไขได้ก่อนปัญหาจะเกิดขึ้น
PDPA Prokit ราคา 34,999 ได้เอกสารทั้งหมด 69 รายการ ดูรายการเอกสารทั้งหมดที่คุณจะได้รับเพิ่มเติมได้ที่นี่ : https://pdpa-prokit.s3-ap-southeast-1.amazonaws.com/documents/สารบัญ+PDPA+Prokit.pdf
สนใจสอบถามข้อมูลเพิ่มเติมติดต่อได้ที่นี่ : https://pdpa.pro/prokit
หลายองค์กรมีนโยบายและเครื่องมือที่ใช้ในการดูแลความปลอดภัยของข้อมูลส่วนบุคคลที่ดี แต่บ่อยครั้งความผิดพลาดเกิดขึ้นจากการที่ ‘คน’ ในองค์กรที่ยังขาดความรู้ความเข้าใจ การตระหนักความสำคัญ และวินัยในการปฏิบัติตามนโยบายที่ดีพอ มีงานวิจัยรองรับว่าการเรียกร้องค่าสินไหมทดแทนอันเนื่องมาจากเหตุการณ์ทางไซเบอร์มากกว่า 90% มีสาเหตุจากความผิดพลาดของมนุษย์ โดยเฉพาะเมื่อความคุ้นชินเดิม ๆที่ทำติดต่อกันมานานโดยไม่รู้ว่าเป็นความเสี่ยงต่อการที่ข้อมูลจะรั่วไหลสร้างความเสี่ยงให้กับบริษัท เช่น การถูกหลอกด้วย Phishing Mail หรือการส่งต่อข้อมูลส่วนบุคคลของลูกค้าผ่านช่องทางที่ไม่รัดกุม
LearnPDPA คือคอร์สออนไลน์ที่ช่วยในการ Training เพื่อสร้าง Awareness เรื่อง PDPA ให้พนักงานทุกคนรับทราบถึงความเสี่ยงต่อการที่ข้อมูลส่วนบุคคลขององค์กรที่อาจถูกละเมิดและถูกนำไปใช้ในทางที่ผิดกฏหมาย PDPA รวมถึงวิธีการเพื่อลดความเสี่ยงนั้น โดยการเรียนการสอนในคอร์สจะมาในรูปแบบวิดีโอประกอบกับสไลด์ที่สามารถเรียนที่ไหนเมื่อไหร่ก็ได้ เมื่อจบบทเรียนก็จะมีพาร์ท Q&A กับผู้เชี่ยวชาญด้าน PDPA ที่จะมาตอบคำถามที่พบบ่อย ให้สามารถเข้าใจได้ชัดเจนมากขึ้น ไปจนถึงแบบทดสอบวัดความเข้าใจ และมี Certificate รองรับหลังจากจบหลักสูตรทั้งหมด
7 หัวใจสำคัญของ PDPA
เคสตัวอย่างของการไม่ปฏิบัติตาม
ใครบ้างที่ต้องปฏิบัติตาม
โทษของการไม่ปฏิบัติตาม
ข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่อ่อนไหว
ผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลส่วนบุคคล
กิจกรรมประมวลผลข้อมูลส่วนบุคคล
ฐานกฎหมายในการประมวลผล
การขอความยินยอม
สิทธิของเจ้าของข้อมูล
บันทึกกิจกรรมการประมวลผล
หลักการและเช็คลิสต์สำหรับปฏิบัติตาม
แผนงานการปฏิบัติตาม PDPA
คอร์สเรียนออกแบบและสอนโดยผู้เชี่ยวชาญด้านกฎหมายที่ได้รับรองเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ราคา 600 บาท สนใจสอบถามข้อมูลเพิ่มเติมได้ที่ : https://learnpdpa.com/
ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด