หน้า: 1

ชนิดกระทู้ ผู้เขียน กระทู้: แนะนำ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตามกฎหมาย pdpa  (อ่าน 11 ครั้ง)
add
เรทกระทู้
« เมื่อ: 26 ม.ค. 21, 20:59 น »
ตอบโดยอ้างถึงข้อความ
Send E-mail

แบ่งปันกระทู้นี้ให้เพื่อนคุณอ่านไหมคะ?

ปิดปิด
 
        เราจึงมี 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa มาฝาก แต่จะมีอะไรบ้างนั้น มาดูกันเลย
 
1.   สำรวจขอบข่ายการทำงานขององค์กรว่าเข้าข่ายถูกบังคับใช้กฏหมายฉบับนี้หรือไม่ ก่อนอื่นองค์กรควรสำรวจการว่าตัวเองเข้าข่ายถูกบังคับใช้กฏหมายหรือไม่ ซึ่งหากมีการเก็บข้อมูลส่วนตัวของคนไทยแม้เพียงคนเดียว ถือว่าต้องปฏิบัติกฎหมายฉบับนี้ ไม่เว้นแม้แต่พนักงานขององค์กร สำหรับข้อมูลที่เข้าข่าย pdpa คือ ข้อมูลที่สามารถระบุตัวตนของบุคคล เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ เลขที่บัตรประชาชน เชื้อชาติ อีเมล์ อาชีพ รูปภาพ ข้อมูลทางการแพทย์ ข้อมูลทางการเงิน ข้อมูลทางพันธุกรรม เป็นต้น

2.   จัดหมวดหมู่ข้อมูลและตรวจสอบเอกสารการยินยอมที่มีอยู่ เมื่อแน่ใจแล้วองค์กรเข้าข่ายต้องปฏิบัตตามข้อกำหนดใน pdpa แนะนำให้ทุกองค์กรจตรวจสอบข้อมูลที่ตัวเองมีอยู่ในมือ จัดหมวดหมูข้อมูลทั้งหมด และที่สำคัญคือ บันทึกการยินยอมให้ใช้ข้อมูลจากเจ้าของช้อมูลโดยตรง ซึ่งหากไม่มีเก็บบันทึกความยินยอมไว้แต่จำเป็นต้องใช้ข้อมูลเหล่านั้นอยุ่ ทางองค์กรจำเป็นต้องติดตามหาเจ้าของข้อมูล เพื่อทำการขอความยินยอมก่อน จึงจะนำมาใช้ได้

3.    แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) ความหมายของเจ้าหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามข้อกำหนดคือ บุคคลหรือนิติบุคคลที่มีหน้าที่รับผิดชอบและตัดสินใจว่าจะใช้หรือเผยแพร่ข้อมูลส่วนบุคคลขององค์กร ซึ่งในส่วนนี้องค์กรอาจเลือกให้พนักงานของตัวเองเข้าอบรม Data Protection Officer หรือว่างจ้างนิติบุคคลที่มีใบรับรองวุฒิบัตร Data Protection Certificate ก็ได้

4.   ใช้เครื่องมือช่วยในการเก็บข้อมูล ปัจจุบันการเก็บข้อมูลไม่ได้ทำผ่านรูปแบบกระดาษเพียงอย่างเดียวเท่านั้น แต่ส่วนใหญ่เป็นการเก็บข้อมูลผ่านช่องทางโซเซียลหรือ search engine ด้วย จึงควรติดตั้งเครื่องมือ PDPAFORM สำหรับขอความยินยอมจากเจ้าของข้อมูลเพื่อเพิ่มความสะดวกการขอความยินยอมและจัดการกับข้อมูลต่าง ๆ ได้ง่ายขึ้น

5.   ตรวจสอบการทำงานของผู้เกี่ยวข้องอยู่เสมอเพื่อนำองค์กรไปสู่มาตรฐานสากล สำหรับมาตรฐานที่เกี่ยวข้องกับ pdpa คือ ISO27001 ซึ่งหากได้รับมาตรฐานนี้ก็จะช่วยเพิ่มความน่าเชื่อถือให้กับองค์กรมากขึ้น ดังนั้นการติดตามตรวจสอบการทำงานด้านการจัดเก็บข้อมูลทั้งของหน่วยงานและ Partner อย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดกรณีกระทำความผิดโดยไม่ได้ตั้งใจ

   เป็นอย่างไรบ้างสำหรับ 5 ขั้นตอนง่าย ๆ ในการปฎิบัติตาม กฎหมาย pdpa ที่เรานำมาฝากกันในวันนี้ ซึ่งหากองค์กรไหนยังไม่เตรียมพร้อมรับมือกับกฏหมายฉบับนี้ แนะนำให้ลองนำไปใช้ รับรองว่าจะช่วยให้รับมือกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ pdpa ได้อย่างมีประสิทธิภาพแน่นอน

ที่มาข้อมูล
https://pdpa.pro/blogs/8-ขั้นตอนที่คุณสามารถทำไ/
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html
https://brandinside.asia/pdpa-privacy-law/
https://training.acisonline.net/course_outline.php?course=DPO&course_id=332
https://www.everydaymarketing.co/update-news/7-เรื่อง-pdpa-ที่ผู้ประกอบการ/
https://pdpaform.com/
https://thestandard.co/privacy-policy/
http://www.pjrthailand.com/standards/iso-27001
noticeแจ้งลบความคิดเห็นนี้   บันทึกการเข้า
Tags:
Tags:  

หน้า: 1

 
ตอบ
ชื่อ:
 
แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:
ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา

 
 

[เพิ่มเติม]
แนบไฟล์: (แนบไฟล์เพิ่ม)
ไฟล์ที่อนุญาต: gif, jpg, jpeg
ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
พิมพ์อักษรตามภาพ:
พิมพ์ตัวอักษรที่แสดงในรูปภาพ
 
:   Go
  • ข้อความของคุณอยู่ในกระทู้นี้
  • กระทู้ที่ถูกใส่กุญแจ
  • กระทู้ปกติ
  • กระทู้ติดหมุด
  • กระทู้น่าสนใจ (มีผู้ตอบมากกว่า 15 ครั้ง)
  • โพลล์
  • กระทู้น่าสนใจมาก (มีผู้ตอบมากกว่า 25 ครั้ง)
         
หากท่านพบเห็นการกระทำ หรือพฤติกรรมใด ๆ ที่ไม่เหมาะสม ซึ่งอาจก่อให้เกิดความเสื่อมเสียแก่สถาบันชาติ ศาสนา พระมหากษัตริย์ รวมถึง การใช้ข้อความที่ไม่สุภาพ พฤติกรรมการหลอกลวง การเผยแพร่ภาพลามก อนาจาร หรือการกระทำใด ๆ ที่อาจก่อให้ผู้อื่น ได้รับความเสียหาย กรุณาแจ้งมาที่ แนะนำติชม