fbpx

Compliance Audit

pdpa audit

10 ประเด็นที่ต้อง “ตรวจสอบ” เมื่อองค์กรลุกขึ้นมาทำตาม PDPA

การประกาศใช้ PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทำให้หลาย ๆ องค์กรเริ่มลุกขึ้นมาดำเนินการด้านนี้กันแล้ว แต่คุณแน่ใจหรือยังว่าได้ดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างสอดคล้องครบถ้วนกับตัวกฎหมายในทุกมิติ?

คอนเฟิร์มความมั่นใจว่าทำตาม PDPA ครบถ้วนแล้ว ด้วย Checklist นี้ได้เลย

✅ องค์กรของคุณจำเป็นต้องมี Data Protection Officer หรือไม่ และต้องไม่ลืมที่จะใส่รายละเอียดติดต่อ DPO (หรือทีมงาน) ลงในเอกสารหรือทุกช่องทางที่เกี่ยวกับข้อมูลส่วนบุคคล

✅ เลือกฐานทางกฎหมายสำหรับการประมวลผลข้อมูลแต่ละชุด หากไม่มีฐานฯ อื่นมารองรับ การประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล คุณทำ Consent Form แล้วหรือยัง

✅ จัดทำ Data Flow และอบรมบุคลากรให้สามารถกรอกเอกสารได้ เพื่อประโยชน์ด้านการปรับปรุงกระบวนการคุ้มครองข้อมูล และเป็นเอกสารแสดงให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลใช้ตรวจสอบ (Accountability)

✅ จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร และประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผย ตลอดจนระยะเวลาการเก็บรักษาข้อมูล

✅ ร่างแผนการรับมือหากเกิดการละเมิด โดยต้องแจ้งเรื่องแก่คณะกรรมการฯ ภายใน 72 ชั่วโมงหลังทราบเหตุละเมิด

✅ อย่าลืมวางฟังก์ชันและระบบที่อำนวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

✅ สำรวจและปรับปรุงระบบการรักษาความมั่นคงปลอดภัยทางไอที (IT Security)

✅ จัดระเบียบการเข้าถึงข้อมูลของบุคลากรในเลเวลต่าง ๆ หรือเฉพาะผู้ที่มีส่วนเกี่ยวข้อง (Authorized Person) ตลอดจนมีระบบการป้องกันการเข้าถึงจากผู้ที่ไม่ได้รับอนุญาต

✅ อบรมบุคลากรให้มีความเข้าใจ PDPA สร้างค่านิยมด้านการคุ้มครองข้อมูลภายในองค์กร เช่น การเก็บเอกสารและล็อกตู้เก็บเอกสาร การปิดหน้าจอหลังลุกจากโต๊ะทำงาน ฯลฯ ซึ่งช่วย ป้องกัน Human Error ที่อาจส่งผลให้เกิดการละเมิด

✅ จัดทำแบบประเมินผลกระทบความเสี่ยงด้านการคุ้มครองข้อมูล (DPIA) หากพบว่าส่วนใดมีความเสี่ยงสูงต้องกลับไปแก้ไข และจัดการให้ได้ตรงตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

PDPA Audit

บริการตรวจสอบ การทำตามหลัก PDPA (Compliance Audit) by DDTI

บริการ PDPA Compliance Audit คือ บริการตรวจสอบ การทำตามหลัก PDPA (Compliance Audit) by DDTI ในองค์กร โดยบริษัทผู้ว่าจ้าง สามารถแจ้งความประสงค์ได้ว่า ต้องการให้บริษัทฯ ดำเนินการด้านใดบ้าง หรือระบุด้านใดด้านหนึ่ง หรือทั้งองค์กร

 

โดย มีรายละเอียดในการให้บริการ ดังนี้

        a. กระบวนการจัดเตรียมและตรวจสอบการดำเนินงาน ได้แก่การวางแผนดำเนินการ และรวบรวมข้อมูล และประเมินความเสี่ยง โดยตรงกับบุคลากรในองค์กร

        b. การตรวจสอบและแก้ไขเอกสารทางกฎหมายต่างๆ เช่นเอกสารสัญญา รวมถึงจัดทำเอกสารที่จำเป็นต่อการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ นโยบายคุ้มครองข้อมูลส่วนบุคคล ประกาศการคุ้มครองข้อมูลส่วนบุคคล หรือเอกสารขอเข้าใช้สิทธิของเจ้าของข้อมูล เป็นต้น

        c. จัดอบรมให้บุคลากรในองค์กรมีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

        d. การจัดเตรียมระบบสำหรับการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ การจัดทำการจำแนกแยะแยะข้อมูล การประเมินความเสี่ยงของ ข้อมูล การจัดทำธรรมาภิบาลของทีม DPO

        e. การตรวจสอบการปฏิบัติตามกฎหมายตามระยะเวลาที่กำหนดร่วมกัน การอัพเดท Data inventory หรือ ROPA รวมถึงการประสานงานกับหน่วยงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

pdpa audit
"pdpa audit"

สอบถามข้อมูลเพิ่มเติม

Phone Number : 081-632-5918 (คุณปุ๋ม)

Line : @pdpathailand

Messenger : PDPA Thailand

Email : [email protected]