PDPA Compliance
and Implementation
Ensure your Organization Comply with PDPA

ปรับระบบจัดการข้อมูลขององค์กรอย่างมั่นใจกับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

Slider
ในโลกยุคดิจิทัล พลังของข้อมูลเป็นสิ่งที่ทุกองค์กรนำมาใช้ยกระดับผลิตภาพ เพื่อให้สามารถสนองตอบความต้องการของลูกค้าได้อย่างรวดเร็วและมีประสิทธิภาพ แต่เมื่อสังคมตระหนักถึงการล่วงละเมิดสิทธิข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จึงเกิดขึ้นและจะมีผลบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 นี้ หากองค์กรมีการจัดการข้อมูลอย่างเป็นระบบและมีมาตรฐาน จะช่วยเสริมสร้างความน่าเชื่อถือขององค์กรต่อลูกค้าและผู้มีส่วนได้ส่วนเสีย
How can we support you
Build trust in managing
personal data
ด้วยการใช้มาตรฐานการจัดการข้อมูลระดับสากล ที่ประยุกต์ให้เหมาะสมกับบริบทของแต่ละองค์กร สร้างความไว้วางใจจากผู้มีส่วนได้ส่วนเสีย
Comply with privacy
regulations
เสนอแนวปฏิบัติที่สอดคล้องกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล และการป้องกันการล่วงละเมิดอย่างเป็นระบบ
Create cross-functional
collaboration in workplace
วางระบบการจัดการข้อมูลที่เชื่อมโยงกัน และบูรณาการการทำงานระหว่างหน่วยงานในองค์กร
Reduce the risk of
non-compliance
บริหารความเสี่ยงการใช้ข้อมูลส่วนบุคคลขององค์กร และกำหนดมาตรการเยียวยาบรรเทาผลกระทบ
Slider
How to implement PDPA Compliance Framework

PDPA Compliance Framework เป็นกรอบการดำเนินงานที่สถาบันเพิ่มผลผลิตแห่งชาติ ได้นำมาตรฐานการจัดการข้อมูลส่วนบุคคลในระดับสากลมาปรับใช้ในการให้บริการ

Why Framework
is Essential

PDPA ถือเป็นกฎหมายซึ่งองค์กรทั้งในและต่างประเทศให้ความสำคัญ แต่หลายองค์กรดำเนินการเชิงตั้งรับด้วยการปฏิบัติตามข้อบังคับที่กฏหมายกำหนด ซึ่งไม่เพียงพอกับการป้องกันปัญหา

Why Framework is Essential

PDPA ถือเป็นกฎหมายซึ่งองค์กรทั้งในและต่างประเทศให้ความสำคัญ แต่หลายองค์กรดำเนินการเชิงตั้งรับด้วยการปฏิบัติตามข้อบังคับที่กฏหมายกำหนด ซึ่งไม่เพียงพอกับการป้องกันปัญหาและการสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย ดังนั้นองค์กรจึงต้องดำเนินการในเชิงรุก ด้วยการสร้างระบบจัดการข้อมูลส่วนบุคคลด้วยจาก Framework ที่มีประสิทธิภาพน่าเชื่อถือ

ภาพภูเขาน้ำแข็งในส่วนทีโผล่พ้นน้ำสะท้อนมุมมองขององค์กรที่มีต่อ PDPA หลายองค์กรดำเนินการในเชิงรับ ที่มุ่งเน้นการปฏิบัติตามข้อบังคับและระวังโทษตามกฏหมาย ดำเนินการแก้ไขปัญหาเฉพาะจุด โดยไม่มีการวางระบบจัดการข้อมูลส่วนบุคคลอย่างเป็นรูปธรรม ก่อให้เกิดความเสี่ยงต่อองค์กรในระยะยาวหากการปฏิบัติขาดความต่อเนื่อง

สำหรับองค์กรที่ดำเนินการเชิงรุก จะพัฒนาทีมงานและปรับระบบงานให้รองรับกับ PDPA แต่ก็อาจประสบปัญหาหากให้ความสำคัญเพียงแค่ส่วนบนของภูเขาน้ำแข็ง นั่นคือ การให้ความยินยอม หรือ Consent จากเจ้าของข้อมูล เนื่องจากระบบจัดการข้อมูลที่สมบูรณ์ต้องมีองค์ประกอบอีกหลายเรื่อง ได้แก่ Data Confidentiality, Data Integrity, Data Availability, Data Subject Request เป็นต้น ซึ่งหากองค์กรมี Framework ที่ดีจะทำให้การพัฒนาระบบจัดการข้อมูลส่วนบุคคลมีประสิทธิภาพเป็นที่ยอมรับได้อย่างแน่นอน

How to implement PDPA Compliance Framework

PDPA Compliance Framework เป็นกรอบการดำเนินงานที่สถาบันเพิ่มผลผลิตแห่งชาติ ได้นำมาตรฐานการจัดการข้อมูลส่วนบุคคลในระดับสากลมาปรับใช้ในการให้บริการ โดยผู้เชี่ยวชาญจะทำการประเมินกรอบการดำเนินงานที่เหมาะสมกับบริบทของแต่ละองค์กร เพื่อให้แนวทางการปฏิบัติมีประสิทธิภาพและสอดคล้องกับ PDPA เสริมความมั่นใจด้วยการนำแนวทางการบริหารจัดการและการป้องกันที่เป็นระบบมาประยุกต์ใช้ ได้แก่ มาตรฐาน ISO27701:2019 มาตรฐาน NIST Privacy Framework

Slider
Our PDPA Compliance Services
Consulting
บริการให้คำปรึกษาแนะนำสำหรับองค์กรที่ต้องการเริ่มต้นวางระบบให้สอดคล้องกับการปฏิบัติตาม PDPA
บริการให้คำปรึกษาแนะนำสำหรับองค์กรที่ต้องการใช้มาตรฐาน ISO 27701 เพื่อสร้างความมั่นใจในการจัดการข้อมูลส่วนบุคคลอย่างเป็นระบบ ป้องกันการละเมิด PDPA
บริการให้คำปรึกษาแนะนำสำหรับองค์กรที่ต้องการใช้ NIST Privacy Framework เพื่อให้เกิดแนวปฏิบัติที่เชื่อถือได้ ในการวางระบบจัดการข้อมูลส่วนบุคคล ที่ครอบคลุม PDPA
บริการตรวจประเมินกระบวนการจัดการข้อมูล เพื่อค้นหาจุดที่ต้องปรับปรุงให้สอดคล้องกับ PDPA
Public Training
เรียนรู้และแลกเปลี่ยนความคิดเห็นกับองค์กรภาคบริการ สำหรับแนวทางการปฏิบัติเพื่อเตรียมความพร้อมกับ PDPA
Register รุ่น 2 : 28 กันยายน 2564
เรียนรู้และแลกเปลี่ยนความคิดเห็นกับองค์กรภาคผลิต สำหรับแนวทางการปฏิบัติเพื่อเตรียมความพร้อมกับ PDPA
Register รุ่น 2 : 28 ตุลาคม 2564
เรียนรู้และแลกเปลี่ยนความคิดเห็นสำหรับนักทรัพยากรมนุษย์ กับการปฏิบัติตาม PDPA การจัดการข้อมูลพนักงาน และบทบาทในการสนับสนุน PDPA ขององค์กร Learn more
Inhouse Training
การฝึกอบรมที่ช่วยให้ผู้บริหารระดับต่างๆ ขององค์กรมีความเข้าใจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และแนวทางปฏิบัติสำหรับองค์กรLearn more
การฝึกอบรมที่ช่วยให้องค์กรเข้าใจแนวทางบริหารจัดการข้อมูลด้วยมาตรฐาน ISO ซึ่งช่วยเพิ่มประสิทธิภาพการจัดการข้อมูลให้สอดคล้องกับ PDPALearn more
การฝึกอบรมที่ช่วยให้องค์กรเข้าใจกรอบแนวทางปฏิบัติด้านการจัดการข้อมูล ตาม National Institute of Standards and Technology สหรัฐอเมริกาLearn more
การฝึกอบรมพื้นฐานที่ทุกคนในองค์กรต้องรู้และเข้าใจเกี่ยวกับ PDPA ซึ่งช่วยสร้างให้เกิดความตระหนักในข้อมูลส่วนบุคคลไม่ให้เกิดการละเมิดสิทธิจนทำให้เกิดความเสียหาย
การฝึกอบรมที่นำเสนอมุมมองของนักทรัพยากรมนุษย์ให้มีความเข้าใจในเชิงปฏิบัติต่อการใช้ข้อมูลพนักงาน และบทบาทในการสนับสนุนการดำเนินการ PDPA ขององค์กร
Slider
More Insights

PDPA Insights

ในยุคที่ข้อมูลเปรียบเสมือนกุญแจสำคัญที่สร้างความสำเร็จให้แก่ธุรกิจ ยิ่งมีข้อมูลในมือมากเท่าไร ก็ยิ่งได้เปรียบมากขึ้นเท่านั้น จึงมีการใช้และแลกเปลี่ยนข้อมูลต่าง ๆ กันอย่างกว้างขวางระหว่างธุรกิจ

Slider
Slider

More About PDPA

หากพนักงานยื่นคำร้องขอใช้สิทธิ์ในการเป็นเจ้าของข้อมูลส่วนบุคคล แต่ถูกองค์กรปฏิเสธ พนักงานควรขอเหตุผลจากองค์กรว่าเพราะอะไรถึงปฏิเสธคำร้องขอ หากไม่ได้เหตุผลที่ชัดเจน หรือเห็นสมควร ให้พนักงานดำเนินการยื่นเรื่องให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายพิจารณา
1. องค์กรต้องพิจารณาว่าเป็นข้อมูลประเภทไหน เป็นข้อมูลอ่อนไหวหรือไม่
2. หากผู้ร้องขอเป็นเจ้าหน้าที่ของรัฐ จะต้องมีการทำหนังสือขอตรวจสอบข้อมูลอย่างเป็นทางการ
ถือเป็นข้อมูลส่วนบุคคล จะต้องขอความยินยอมหรือ Consent จากพนักงาน ในการจัดเก็บข้อมูลให้ปลอดภัยไม่ให้ข้อมูลรั่วไหล
เนื่องจากเอกสารในสัญญาจ้างถือเป็นข้อมูลที่มีความอ่อนไหว ฉะนั้นสิ่งสำคัญที่ควรระบุในสัญญา นอกจากข้อความทั่วไป นั่นคือ สิทธิของเจ้าของข้อมูลทั้ง 9 ข้อ ได้แก่
1. สิทธิได้รับการแจ้งให้ทราบ
2. สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูล
3. สิทธิในการได้รับและโอนถ่ายข้อมูล
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
5. สิทธิในการขอให้ลบหรือทำลายข้อมูล
6. สิทธิในการเพิกถอนความยินยอม
7. สิทธิในการขอระงับการใช้ข้อมูล
8. สิทธิในการแก้ไขข้อมูล
9. สิทธิในการร้องเรียน รวมถึงช่องทางในการติดต่อเพื่อใช้สิทธิดังกล่าว
Readmore +
Q&A
กรณีเกิดการรั่วไหลของข้อมูลส่วนบุคคล องค์กรควรทำอย่างไร
กรณีมีการรั่วไหลของข้อมูลส่วนบุคคล ควรปฏิบัติตามขั้นตอน ดังนี้
1. ต้องตรวจสอบรายละเอียดของสถานการณ์ที่เกิดขึ้นทั้งหมด
2. ตรวจเช็คข้อมูลที่รั่วไหล ว่ามีข้อมูลประเภทไหน และจำนวนเท่าไรบ้าง
3. ประเมินผลกระทบขององค์กรที่อาจจะเกิดขึ้น
4. ระบุมาตรการในการเยียวยาเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย
เมื่อปฏิบัติตามขั้นตอนแล้ว จึงแจ้งรายละเอียดทั้งหมดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ/หรือเจ้าของข้อมูลต่อไป
...
Readmore +


TIPS
PDPA : แนวทางการจัดการข้อมูลส่วนบุคคล
1. Data Policy : จำแนกประเภทข้อมูลบุคคลขององค์กรออกเป็น 3 กลุ่ม คือ ลูกค้า พนักงาน และพาร์เนอร์ (3rd Parties) กำหนดสิทธิ์และนโยบายในการเข้าถึงข้อมูล
2. Data Subject Right : เตรียมช่องทางในการติดต่อกับ Data Subject ภายใต้นโยบายความเป็นส่วนบุคคลที่กำหนด รวมไปถึงการออกแบบและบริการจัดการ Cookie & Consent และ Data Subject Access Request (DSAR)
3. Access Control : กำหนดสิทธิในการเข้าถึงและใช้ข้อมูลของบุคคลแต่ละประเภท อย่างเหมาะสมสอดคล้องตามความยินยอมที่เจ้าของข้อมูลให้ไว้กับองค์กร
4. Data Protection : ออกแบบเครื่องมือเพื่อปกป้องและรักษาความปลอดภัยของข้อมูล ไม่ว่าข้อมูลเหล่านั้นจะอยู่ภายใน, ภายนอก หรือ บน Cloud
5. Data Breach Detection : ตรวจจับพฤติกรรมที่ผิดปกติหรือไม่พึงประสงค์ที่อาจก่อให้เกิดเหตุการรั่วไหลของข้อมูล รวมถึงการรับมือและฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติได้อย่างรวดเร็วและทันเวลา
6. Data Usage Monitoring : ติดตามและเฝ้าระวัง เพื่อให้มั่นใจว่าข้อมูลถูกใช้อย่างเหมาะสม ภายใต้นโยบายความเป็นส่วนบุคคลของข้อมูลและการยินยอมจากเจ้าของข้อมูล กรณีเกิดเหตุผิดปกติ สามารถเก็บหลักฐานและจัดทำรายงานส่งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องได้
...
Readmore +


INFOGRAPHIC
ทำความเข้าใจข้อมูลส่วนบุคคลตาม PDPA
...
Readmore +


Contact Our Experts
ปริญญ์ เสรีพงศ์

PDPA Lead Consultant
FTPI DPO
วิทยากรที่ปรึกษา ส่วนจัดการธุรกิจเพื่อความยั่งยืน
Certificate :
Certified Information System Auditor (CISA)
Certified Ethical Hacker (CEH)

บุญญดา อู่ไพบูรณ์

หัวหน้าแผนกทรัพยากรมนุษย์,
FTPI PDPA Specialist
สถาบันเพิ่มผลผลิตแห่งชาติ

ติดต่อสอบถาม

0 2619 5500 ต่อ 571 (คุณวัชชิระ)

Slider