PDPA Compliance
and Implementation
Ensure your Organization Comply with PDPA

ปรับระบบจัดการข้อมูลขององค์กรอย่างมั่นใจกับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

Slider
ในโลกยุคดิจิทัล พลังของข้อมูลเป็นสิ่งที่ทุกองค์กรนำมาใช้ยกระดับผลิตภาพ เพื่อให้สามารถสนองตอบความต้องการของลูกค้าได้อย่างรวดเร็วและมีประสิทธิภาพ แต่เมื่อสังคมตระหนักถึงการล่วงละเมิดสิทธิข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จึงเกิดขึ้นและจะมีผลบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 นี้ หากองค์กรมีการจัดการข้อมูลอย่างเป็นระบบและมีมาตรฐาน จะช่วยเสริมสร้างความน่าเชื่อถือขององค์กรต่อลูกค้าและผู้มีส่วนได้ส่วนเสีย
How can we support you
Build trust in managing
personal data
ด้วยการใช้มาตรฐานการจัดการข้อมูลระดับสากล ที่ประยุกต์ให้เหมาะสมกับบริบทของแต่ละองค์กร สร้างความไว้วางใจจากผู้มีส่วนได้ส่วนเสีย
Comply with privacy
regulations
เสนอแนวปฏิบัติที่สอดคล้องกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล และการป้องกันการล่วงละเมิดอย่างเป็นระบบ
Create cross-functional
collaboration in workplace
วางระบบการจัดการข้อมูลที่เชื่อมโยงกัน และบูรณาการการทำงานระหว่างหน่วยงานในองค์กร
Reduce the risk of
non-compliance
บริหารความเสี่ยงการใช้ข้อมูลส่วนบุคคลขององค์กร และกำหนดมาตรการเยียวยาบรรเทาผลกระทบ
Slider
How to implement PDPA Compliance Framework

PDPA Compliance Framework เป็นกรอบการดำเนินงานที่สถาบันเพิ่มผลผลิตแห่งชาติ ได้นำมาตรฐานการจัดการข้อมูลส่วนบุคคลในระดับสากลมาปรับใช้ในการให้บริการ

Why Framework
is Essential

PDPA ถือเป็นกฎหมายซึ่งองค์กรทั้งในและต่างประเทศให้ความสำคัญ แต่หลายองค์กรดำเนินการเชิงตั้งรับด้วยการปฏิบัติตามข้อบังคับที่กฏหมายกำหนด ซึ่งไม่เพียงพอกับการป้องกันปัญหา

Why Framework is Essential

PDPA ถือเป็นกฎหมายซึ่งองค์กรทั้งในและต่างประเทศให้ความสำคัญ แต่หลายองค์กรดำเนินการเชิงตั้งรับด้วยการปฏิบัติตามข้อบังคับที่กฏหมายกำหนด ซึ่งไม่เพียงพอกับการป้องกันปัญหาและการสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย ดังนั้นองค์กรจึงต้องดำเนินการในเชิงรุก ด้วยการสร้างระบบจัดการข้อมูลส่วนบุคคลด้วยจาก Framework ที่มีประสิทธิภาพน่าเชื่อถือ

ภาพภูเขาน้ำแข็งในส่วนทีโผล่พ้นน้ำสะท้อนมุมมองขององค์กรที่มีต่อ PDPA หลายองค์กรดำเนินการในเชิงรับ ที่มุ่งเน้นการปฏิบัติตามข้อบังคับและระวังโทษตามกฏหมาย ดำเนินการแก้ไขปัญหาเฉพาะจุด โดยไม่มีการวางระบบจัดการข้อมูลส่วนบุคคลอย่างเป็นรูปธรรม ก่อให้เกิดความเสี่ยงต่อองค์กรในระยะยาวหากการปฏิบัติขาดความต่อเนื่อง

สำหรับองค์กรที่ดำเนินการเชิงรุก จะพัฒนาทีมงานและปรับระบบงานให้รองรับกับ PDPA แต่ก็อาจประสบปัญหาหากให้ความสำคัญเพียงแค่ส่วนบนของภูเขาน้ำแข็ง นั่นคือ การให้ความยินยอม หรือ Consent จากเจ้าของข้อมูล เนื่องจากระบบจัดการข้อมูลที่สมบูรณ์ต้องมีองค์ประกอบอีกหลายเรื่อง ได้แก่ Data Confidentiality, Data Integrity, Data Availability, Data Subject Request เป็นต้น ซึ่งหากองค์กรมี Framework ที่ดีจะทำให้การพัฒนาระบบจัดการข้อมูลส่วนบุคคลมีประสิทธิภาพเป็นที่ยอมรับได้อย่างแน่นอน

How to implement PDPA Compliance Framework

PDPA Compliance Framework เป็นกรอบการดำเนินงานที่สถาบันเพิ่มผลผลิตแห่งชาติ ได้นำมาตรฐานการจัดการข้อมูลส่วนบุคคลในระดับสากลมาปรับใช้ในการให้บริการ โดยผู้เชี่ยวชาญจะทำการประเมินกรอบการดำเนินงานที่เหมาะสมกับบริบทของแต่ละองค์กร เพื่อให้แนวทางการปฏิบัติมีประสิทธิภาพและสอดคล้องกับ PDPA เสริมความมั่นใจด้วยการนำแนวทางการบริหารจัดการและการป้องกันที่เป็นระบบมาประยุกต์ใช้ ได้แก่ มาตรฐาน ISO27701:2019 มาตรฐาน NIST Privacy Framework

Slider
Our PDPA Compliance Services
Consulting
บริการให้คำปรึกษาแนะนำสำหรับองค์กรที่ต้องการเริ่มต้นวางระบบให้สอดคล้องกับการปฏิบัติตาม PDPA
บริการให้คำปรึกษาแนะนำสำหรับองค์กรที่ต้องการใช้มาตรฐาน ISO 27701 เพื่อสร้างความมั่นใจในการจัดการข้อมูลส่วนบุคคลอย่างเป็นระบบ ป้องกันการละเมิด PDPA
บริการให้คำปรึกษาแนะนำสำหรับองค์กรที่ต้องการใช้ NIST Privacy Framework เพื่อให้เกิดแนวปฏิบัติที่เชื่อถือได้ ในการวางระบบจัดการข้อมูลส่วนบุคคล ที่ครอบคลุม PDPA
บริการตรวจประเมินกระบวนการจัดการข้อมูล เพื่อค้นหาจุดที่ต้องปรับปรุงให้สอดคล้องกับ PDPA
Public Training
เรียนรู้และแลกเปลี่ยนความคิดเห็นกับองค์กรภาคบริการ สำหรับแนวทางการปฏิบัติเพื่อเตรียมความพร้อมกับ PDPA
Register รุ่น 1 : 24 มิถุนายน 2564
Register รุ่น 2 : 28 กันยายน 2564
เรียนรู้และแลกเปลี่ยนความคิดเห็นกับองค์กรภาคผลิต สำหรับแนวทางการปฏิบัติเพื่อเตรียมความพร้อมกับ PDPA
Register รุ่น 1 : 20 กรกฎาคม 2564
Register รุ่น 2 : 28 ตุลาคม 2564
เรียนรู้และแลกเปลี่ยนความคิดเห็นสำหรับนักทรัพยากรมนุษย์ กับการปฏิบัติตาม PDPA การจัดการข้อมูลพนักงาน และบทบาทในการสนับสนุน PDPA ขององค์กร Learn more
Inhouse Training
การฝึกอบรมที่ช่วยให้ผู้บริหารระดับต่างๆ ขององค์กรมีความเข้าใจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และแนวทางปฏิบัติสำหรับองค์กรLearn more
การฝึกอบรมที่ช่วยให้องค์กรเข้าใจแนวทางบริหารจัดการข้อมูลด้วยมาตรฐาน ISO ซึ่งช่วยเพิ่มประสิทธิภาพการจัดการข้อมูลให้สอดคล้องกับ PDPALearn more
การฝึกอบรมที่ช่วยให้องค์กรเข้าใจกรอบแนวทางปฏิบัติด้านการจัดการข้อมูล ตาม National Institute of Standards and Technology สหรัฐอเมริกาLearn more
การฝึกอบรมพื้นฐานที่ทุกคนในองค์กรต้องรู้และเข้าใจเกี่ยวกับ PDPA ซึ่งช่วยสร้างให้เกิดความตระหนักในข้อมูลส่วนบุคคลไม่ให้เกิดการละเมิดสิทธิจนทำให้เกิดความเสียหาย
การฝึกอบรมที่นำเสนอมุมมองของนักทรัพยากรมนุษย์ให้มีความเข้าใจในเชิงปฏิบัติต่อการใช้ข้อมูลพนักงาน และบทบาทในการสนับสนุนการดำเนินการ PDPA ขององค์กร
Slider
More Insights

PDPA Insights

ในยุคที่ข้อมูลเปรียบเสมือนกุญแจสำคัญที่สร้างความสำเร็จให้แก่ธุรกิจ ยิ่งมีข้อมูลในมือมากเท่าไร ก็ยิ่งได้เปรียบมากขึ้นเท่านั้น จึงมีการใช้และแลกเปลี่ยนข้อมูลต่าง ๆ กันอย่างกว้างขวางระหว่างธุรกิจ

Slider
Slider
More About PDPA
กรณีเป็นบริการหลัก เช่น เปิดบัญชี ผู้ให้บริการ (ในกรณีนี้คือธนาคาร) สามารถใช้ฐานสัญญาได้ไม่ต้องขอความยินยอม กรณีที่มาขอยินยอมอาจเป็นส่วนเสริมเช่นการแจ้งข่าวสารบริการของธนาคาร,โปรโมชัน,การวิเคราะห์เพื่อปรับปรุงบริการ ฯลฯ ซึ่งเจ้าของข้อมูลไม่ยินยอมได้ ผู้ให้บริการต้องแจ้งว่าถ้าไม่ยินยอมจะกระทบอย่างไร (เช่น ไม่ได้รับรู้โปรโมชันหรือแคมเปญพิเศษ)
การทำ Consent หรือการให้การยินยอม เป็นเพียงส่วนหนึ่งของการจัดการข้อมูล ที่ลูกค้าสัมผัสได้ ทำให้มีโอกาสที่จะเกิดการหลุดรอดในเรื่องการจัดการข้อมูลให้มีประสิทธิภาพ
ภายใน 72 ชม. ถ้าแจ้งเกินเวลาที่กำหนดถือว่าไม่สอดคล้องตามกฎหมาย และหากมีผลกระทบรุนแรงจากการแจ้งล่าช้า ก็เป็นเหตุสนับสนุนให้กรรมการผู้เชี่ยวชาญกำหนดบทลงโทษเพิ่มขึ้นได้
เจ้าของข้อมูลส่วนบุคคล มีสิทธิ์คัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูล ส่วนบุคคลที่เกี่ยวกับตน ตามมาตรา 32 การใช้สิทธิ์ให้แจ้งเป็นลายลักษณ์อักษร

ทำไมธุรกิจไทย ต้องให้ความสำคัญกับการทำ PDPA
ธุรกิจปัจจุบันมีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้อย่างเสรีมากขึ้น สร้างปัญหาที่ผู้ใช้ไม่คำนึงผลกระทบต่างๆ ...

แนวทางการเตรียมตัวขององค์กรก่อน PDPA บังคับใช้เต็มรูปแบบ
1. ตั้งทีมงาน ซึ่งมีหน้าที่
2. พิจารณาฐานกฎหมายที่อนุญาตให้ เก็บ/ใช้/เผยแพร่ ข้อมูลส่วนบุคคลทั้ง 6 ฐาน หากไม่เข้าเกณฑ์ ...

หลักการทำ consent
1. ความยินยอมต้องขอก่อนจะมีการประมวลผลเกิดขึ้น
2. ความยินยอมต้องไม่เป็นเงื่อนไขในการให้บริการ
3. ความยินยอมต้องอยู่แยกส่วนกับกับเงื่อนไข ...

Slider
Contact Our Experts
ปริญญ์ เสรีพงศ์

PDPA Lead Consultant
FTPI DPO
วิทยากรที่ปรึกษา ส่วนจัดการธุรกิจเพื่อความยั่งยืน
Certificate :
Certified Information System Auditor (CISA)
Certified Ethical Hacker (CEH)

บุญญดา อู่ไพบูรณ์

หัวหน้าแผนกทรัพยากรมนุษย์,
FTPI PDPA Specialist
Thailand Productivity Institute

ติดต่อประสานงาน

0 2619 5500 ต่อ 571 (คุณวัชชิระ)

Slider