PDPA Audit

10 ประเด็นที่ต้อง “ตรวจสอบ” เมื่อองค์กรลุกขึ้นมาทำตาม PDPA

การประกาศใช้ PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทำให้หลาย ๆ องค์กรเริ่มลุกขึ้นมาดำเนินการด้านนี้กันแล้ว แต่คุณแน่ใจหรือยังว่าได้ดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างสอดคล้องครบถ้วนกับตัวกฎหมายในทุกมิติ?

คอนเฟิร์มความมั่นใจว่าทำตาม PDPA ครบถ้วนแล้ว ด้วย Checklist นี้ได้เลย

✅ องค์กรของคุณจำเป็นต้องมี Data Protection Officer หรือไม่ และต้องไม่ลืมที่จะใส่รายละเอียดติดต่อ DPO (หรือทีมงาน) ลงในเอกสารหรือทุกช่องทางที่เกี่ยวกับข้อมูลส่วนบุคคล

✅ เลือกฐานทางกฎหมายสำหรับการประมวลผลข้อมูลแต่ละชุด หากไม่มีฐานฯ อื่นมารองรับ การประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล คุณทำ Consent Form แล้วหรือยัง

✅ จัดทำ Data Flow และอบรมบุคลากรให้สามารถกรอกเอกสารได้ เพื่อประโยชน์ด้านการปรับปรุงกระบวนการคุ้มครองข้อมูล และเป็นเอกสารแสดงให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลใช้ตรวจสอบ (Accountability)

✅ จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร และประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผย ตลอดจนระยะเวลาการเก็บรักษาข้อมูล

✅ ร่างแผนการรับมือหากเกิดการละเมิด โดยต้องแจ้งเรื่องแก่คณะกรรมการฯ ภายใน 72 ชั่วโมงหลังทราบเหตุละเมิด

✅ อย่าลืมวางฟังก์ชันและระบบที่อำนวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

✅ สำรวจและปรับปรุงระบบการรักษาความมั่นคงปลอดภัยทางไอที (IT Security)

✅ จัดระเบียบการเข้าถึงข้อมูลของบุคลากรในเลเวลต่าง ๆ หรือเฉพาะผู้ที่มีส่วนเกี่ยวข้อง (Authorized Person) ตลอดจนมีระบบการป้องกันการเข้าถึงจากผู้ที่ไม่ได้รับอนุญาต

✅ อบรมบุคลากรให้มีความเข้าใจ PDPA สร้างค่านิยมด้านการคุ้มครองข้อมูลภายในองค์กร เช่น การเก็บเอกสารและล็อกตู้เก็บเอกสาร การปิดหน้าจอหลังลุกจากโต๊ะทำงาน ฯลฯ ซึ่งช่วย ป้องกัน Human Error ที่อาจส่งผลให้เกิดการละเมิด

✅ จัดทำแบบประเมินผลกระทบความเสี่ยงด้านการคุ้มครองข้อมูล (DPIA) หากพบว่าส่วนใดมีความเสี่ยงสูงต้องกลับไปแก้ไข และจัดการให้ได้ตรงตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

หากองค์กรของคุณ ไม่มั่นใจว่าดำเนินการครบตาม 10 ประเด็นที่ควรตรวจสอบตามข้างต้น ก็ควรหาที่ปรึกษาหรือผู้ตรวจสอบที่มีความเชี่ยวชาญเฉพาะด้านกฎหมาย PDPA มาดูแลนะครับ

ผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลของ DDTI

ผู้เชี่ยวชาญในด้านการคุ้มครองข้อมูลส่วนบุคคลของเรา นำทีมโดย- ดร.อุดมธิปก ไพรเกษตร ผู้อำนวยการ สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) และ กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด- ผศ.ดร ธีทัต ชวิศจินดา ผู้อำนวยการศูนย์กฎหมายเพื่อการพัฒนา สถาบันบัณฑิตพัฒนบริหารศาสตร์

ความเชี่ยวชาญของ DDTI

สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) มีความเชี่ยวชาญทางด้านการให้คำปรึกษาและการสร้างตัวแบบทางธุรกิจมากกว่า 5 ปี ในขอบข่ายการทำงาน ดังนี้

Digital Business Model Consultant

E-Business

Digital Marketing

Content Marketing

Personal Data Protection

นอกจากนี้บริษัทฯ ยังมีความเชี่ยวชาญด้านการออกแบบงานวิจัยเพื่อตอบสนองความต้องการเฉพาะของลูกค้า ด้วยกลยุทธ์เทคนิคที่ใช่และดีที่สุด เพื่อพัฒนาธุรกิจผ่านช่องทางดิจิทัลอย่าง Website และ Social Media

บริการตรวจสอบ การทำตามหลัก PDPA (PDPA Compliance Audit) by DDTI

บริการ PDPA Compliance Audit คือ บริการตรวจสอบ การทำตามหลัก PDPA (PDPA Compliance Audit) by DDTI ในองค์กร โดยบริษัทผู้ว่าจ้าง สามารถแจ้งความประสงค์ได้ว่า ต้องการให้บริษัทฯ ดำเนินการด้านใดบ้าง หรือระบุด้านใดด้านหนึ่ง หรือทั้งองค์กร

โดย มีรายละเอียดในการให้บริการ ดังนี้

        a. กระบวนการจัดเตรียมและตรวจสอบการดำเนินงาน ได้แก่การวางแผนดำเนินการ และรวบรวมข้อมูล และประเมินความเสี่ยง โดยตรงกับบุคลากรในองค์กร

        b. การตรวจสอบและแก้ไขเอกสารทางกฎหมายต่างๆ เช่นเอกสารสัญญา รวมถึงจัดทำเอกสารที่จำเป็นต่อการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ นโยบายคุ้มครองข้อมูลส่วนบุคคล ประกาศการคุ้มครองข้อมูลส่วนบุคคล หรือเอกสารขอเข้าใช้สิทธิของเจ้าของข้อมูล เป็นต้น

        c. จัดอบรมให้บุคลากรในองค์กรมีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

        d. การจัดเตรียมระบบสำหรับการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ การจัดทำการจำแนกแยะแยะข้อมูล การประเมินความเสี่ยงของ ข้อมูล การจัดทำธรรมาภิบาลของทีม DPO

        e. การตรวจสอบการปฏิบัติตามกฎหมายตามระยะเวลาที่กำหนดร่วมกัน การอัพเดท Data inventory หรือ ROPA รวมถึงการประสานงานกับหน่วยงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

PDPA Audit



X