องค์กรปรับตัวอย่างไร
ให้ปลอดภัยจาก PDPA
อีกไม่กี่เดือน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 ที่จะถึงนี้แล้ว เรียกได้ว่าเป็นกฎหมายที่มีผลกระทบกับทุกภาคส่วนโดยเฉพาะอย่างยิ่งในยุคของการเปลี่ยนผ่านเข้าสู่ดิจิทัล โดยหากไม่ปฏิบัติตามมีโทษปรับทางปกครองสูงสุดถึง 5,000,000 บาท และโทษอื่น ๆ ทั้งทางแพ่ง อาญา และปกครอง แน่นอนว่าองค์กรที่ก่อนหน้านี้ไม่เคยมีข้อบังคับหรือกระบวนการที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลย่อมได้รับผลกระทบ และจำเป็นต้องมีการปรับตัวเพื่อให้อยู่ภายใต้กฎหมาย PDPA
ดิจิทัลสโตร์เมซมีประสบการณ์ให้บริการเกี่ยวกับBigDataให้กับหน่วยงานต่างๆไม่ว่าจะเป็นการจัดการข้อมูลขนาดใหญ่ด้านเศรษฐกิจการเกษตรหรือการพัฒนาชุดโครงสร้างข้อมูลเราจึงเข้าใจดีว่าการจัดการดูแลข้อมูลเป็นสิ่งสำคัญโดยเฉพาะข้อมูลส่วนบุคคลที่ถือเป็นสิ่งที่สำคัญและมีความละเอียดอ่อนวันนี้เราจึงจะพาทุกท่านไปทำความเข้าใจและเตรียมพร้อมองค์กรให้ดำเนินการสอดคล้องตามข้อกำหนดทางกฎหมายกันค่ะ
PDPA คืออะไร
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดทำขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลข้อมูลส่วนบุคคล เนื่องจากปัจจุบันการเข้าถึงข้อมูลส่วนบุคคลทำได้โดยง่าย สะดวก และรวดเร็ว จึงจำเป็นต้องมี พ.ร.บ. นี้ เพื่อป้องกันการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล
องค์กรต้องทำอะไรบ้างให้ปลอดภัยจาก PDPA
ทุกองค์กรมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลของลูกค้า หรือข้อมูลพนักงานภายในองค์กรเองก็ตาม ดังนั้นจึงจำเป็นต้องปรับตัวเพื่อให้กระบวนการในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อยู่ภายใต้กฎหมาย PDPA ซึ่งสิ่งที่องค์กรต้องเตรียมให้พร้อม เพื่อตอบรับกับกฎหมาย PDPA มีดังนี้
1. นโยบาย (Policy)
ความยินยอม (Consent) เป็นหัวใจสำคัญสำหรับการจัดเก็บข้อมูล ก่อนเก็บข้อมูลองค์กรจึงต้องจัดทำ นโยบายความเป็นส่วนตัว (Privacy Policy) เพื่อแจ้งให้เจ้าของข้อมูลทราบถึงประเภทของข้อมูลที่ต้องการเก็บ วัตถุประสงค์ของการเก็บและใช้ข้อมูล ไม่ว่าจะเป็นการเก็บข้อมูลของลูกค้าหรือข้อมูลของพนักงานในองค์กรเอง และเมื่อได้รับความยินยอมจากเจ้าของข้อมูล องค์กรจึงสามารถใช้ข้อมูลนั้นได้ โดยต้องดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น รวมทั้งดูแลรักษาข้อมูลให้ปลอดภัย ป้องกันผู้อื่นละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล
2. คน (People)
การดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลที่ดีมีประสิทธิภาพจะต้องมีการเตรียมพร้อมกำลังคนภายในองค์กร ด้วยการสร้างความตระหนักรู้และความเข้าใจเกี่ยวกับ PDPA ให้กับพนักงานในองค์กร โดยเฉพาะพนักงานที่มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น ฝ่ายทรัพยากรบุคคล (HR) ถือเป็นอีกหนึ่งฝ่ายที่เกี่ยวข้องกับ PDPA โดยตรง เพราะเป็นฝ่ายที่มีการเก็บข้อมูลของพนักงานซึ่งล้วนแล้วแต่เป็นข้อมูลส่วนบุคคลทั้งสิ้น HR จึงต้องกำหนดนโยบายเกี่ยวกับการเก็บรวบรวม การรักษา และการนำไปใช้อย่างชัดเจน
3. เทคโนโลยี (Technology)
องค์กรควรจัดทำระบบที่ช่วยให้การจัดเก็บข้อมูลส่วนบุคคลปลอดภัยและมีประสิทธิภาพ รวมทั้งมีการจำกัดการเข้าถึงข้อมูลส่วนบุคคลเป็นไปตามหลักการ Need-to-know นั่นหมายถึง บุคคลจะมีสิทธิ์เข้าถึงข้อมูลเฉพาะข้อมูลที่จำเป็นต้องใช้เท่านั้น เนื่องจากพนักงานแต่ละฝ่ายอาจมีความจำเป็นในการเข้าถึงข้อมูลที่แตกต่างกัน อาจทำในลักษณะการยืนยันตัวตน (Authentication) ก่อนใช้งานระบบใด ๆ
หากองค์กรใดที่ต้องการเตรียมพร้อมเข้าสู่ยุค PDPA แต่ยังไม่มีผู้เชี่ยวชาญคอยให้คำปรึกษา หรือช่วยจัดการข้อมูลส่วนบุคคลอย่างมีคุณภาพและปลอดภัย ดิจิทัลสโตร์เมซ มีทีมงานที่มีความเชี่ยวชาญด้านการจัดเก็บข้อมูลพร้อมให้คำปรึกษา รวมทั้งบริการ Data Platform แพลตฟอร์มเดียวครอบคลุมทุกการจัดการข้อมูล โดยอ้างอิงหลักการจัดการธรรมาภิบาลเพื่อเพิ่มคุณภาพและความน่าชื่อถือของข้อมูล ที่ประกอบด้วยซอฟต์แวร์เพื่อยกระดับความปลอดภัยในการจัดการข้อมูล ติดต่อเรา ให้เราช่วยดูแลองค์กรของคุณ
อีเมล: contact@storemesh.com
หมายเลขโทรศัพท์: 02-147-0789
โดย : สิริภัทร อิ่มสอาด
