t-reg PDPA Platform

t-reg PDPA Platform

แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร

Welcome To t-reg

The PDPA Solution

t-reg Platform เป็นเครื่องมือสำหรับช่วยให้การปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นสะดวกและครบวงจร ด้วยการ Localize ออกแบบมาเหมาะกับคนไทย t-reg จึงช่วยให้องค์กรของคุณสามารถปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ได้ครบวงจร พร้อมอัพเดตข้อมูลล่าสุดตามกฎหมายของประเทศไทยอย่างใกล้ชิด เพื่อให้องค์กรของคุณสามารถปฏิบัติตามกฎหมายฉบับนี้ได้อย่างทันท่วงที​

Our Customer

What they say?

อีกหนึ่งคำยืนยันจากองค์กรชั้นนำ “ส.ขอนแก่น” ที่ใช้งาน t-reg จาก Ragnar Corporation เพื่อ Comply PDPA เต็มรูปแบบโดยไม่ต้องใช้ Consult หรือเข้าอบรมเอง​

Our Process

What we do better

เราวิเคราะห์และสรุปขั้นตอนทั้งหมดให้เหลือเพียง 3 ขั้นตอน คุณจะสามารถสำเร็จการทำ PDPA ได้ภายใน 30 วัน

Educate

แต่งตั้งคณะทำงานที่จะเป็นทีมรับผิดชอบดูแลเรื่องนี้พร้อมกับปูพื้นฐานเรื่อง พรบ.คุ้มครองข้อมูลส่วนบุคคลและพื้นฐานการใช้งานแพลตฟอร์ม t-reg ให้กับคณะทำงาน

Agreegate

รวบรวมกิจกรรมและข้อมูลต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลบันทึกลงไปใน Record of Processing (RoP) ของ t-reg เพื่อเห็นภาพรวมของกิจกรรมที่ใช้ข้อมูลส่วนบุคลลขององค์กรทั้งหมด

Execute

สรุปข้อมูลและกิจกรรมทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและจัดทำเอกสารนโยบาย เอกสาขอคำยินยอม และ ช่องทางการขอใช้สิทธิของเจ้าของข้อมูล ตามกฏหมาย

Our Feature

What we offer

บันทึกกิจกรรมการประมวลผลข้อมูล
(Record of processing)

t-reg สามารถเก็บบันทึกกิจกรรมที่เกี่ยวข้อกับข้อมูลส่วนบุคคลได้ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล แล้วสรุปออกมาเป็น Dashboard และ Data Diagram ได้ เพื่อให้สามารถสรุปได้ว่ามีกิจกรรมไหนบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือกิจกรรมไหนจำเป็นต้องทำการขอความยินยอมเพิ่ม และในกรณีที่ถูกตรวจสอบ เราจะสามารถระบุได้ว่า ข้อมูลนั้นๆอยู่ภายใต้กิจกรรมอะไร ฐานกฎหมายอะไร และถูกเก็บไว้ที่ไหน

ระบบจัดการความยินยอม
(consent management)

t-reg สามารถสร้างฟอร์มเพื่อให้องค์กรของคุณใช้ในการขอคำยินยอมการใช้ข้อมูลส่วนบุคคลจากลูกค้า และคำยินยอมนั้นจะถูกบันทึกเข้าระบบ t-reg ทั้งหมด เพื่อให้ง่ายต่อการจัดเก็บและง่ายต่อการเรียกดูในกรณีที่ลูกค้าของคุณยื่นคำร้องขอถอดถอนสิทธิ คุณจะสามารถรู้ได้ทันทีว่า ลูกค้าของคุณให้สิทธิการใช้ข้อมูลส่วนบุคคลมากจากที่ไหน และอยู่ที่กิจกรรมอะไร

ออกเอกสารได้ทั้งหมด 6 ชนิด ​
(policy document)

1. หนังสือแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
2. เอกสารนโยบายความเป็นส่วนตัว
3. เอกสารประกาศความเป็นส่วนตัว
4. ข้อตกลงการประมวลข้อมูล
5. จดหมายแจ้งการละเมิดข้อมูลส่วนบุคคล
6. นโยบายคุ้มครองข้อมูลส่วนบุคคลพนักงาน
และ t-reg ยังสามารถสร้าง integration script สำหรับใช้ในกรณีที่ต้องการนำเอกสารนโยบายต่างๆไปแปะไว้บนเว็บไซต์ หรือ Social Media

ระบบจัดการคำร้องของเจ้าของข้อมูล
(Data subject request)

t-reg สามารถสร้างดิจิตอลฟอร์มเพื่อให้ลูกค้าของคุณสามารถใช้ในการถอดถอนในสิทธิการใช้ข้อมูลส่วนบุคคลตามกฏหมาย จากนั้น t-reg จะช่วยอำนวยความสะดวกในการประสานงานโดยมีระบบมอบหมายงานผ่าน E-mail ไปยังผู้ที่รับผิดชอบข้อมูลนั้นๆ และทำการส่งE-mail หรือ SMS กลับไปยังลูกค้าของคุณว่าดำเนอนการเสร็จสิ้นหรือไม่

ระบบจัดการความยินยอมคุ๊กกี้
(cookie consent​)

t-reg มีระบบในการสร้าง Cookie Consent โดยสามารถปรับแต่งรูปแบบของ Cookie Consent ได้ตาม Template ที่มี และยังสามารถสร้าง Script Code เพื่อนำไปใช้ใน Official Website ได้เลย

เช็คความสำเร็จในการทำ PDPA
(GAP ANALYSIS)

t-reg มีตัวช่วยเป็นเช็คลิสในการทำ PDPA เพื่อให้คุณเข้ามาเช็คสิ่งที่คุณทำไปแล้วและสิ่งที่คุณยังไม่ทำได้ จากนั้น t-reg จะสรุปออกมาใน Report สามารถใช้ในการสรุปผลขององค์กรได้

FAQ

Consent คือคํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่ง จําเป็นต้องขอจากเจ้าของข้อมูลเป็นลาย ลักษณ์อักษร ยกเว้นสามารถอ้างอิงฐานกฎหมายดังต่อไปนี้ในการ ขอใช้ข้อมูลได้ในกรณีต่าง ๆ ตามมาตรา 24 ดังนี้

เพื่อสาธารณประโยชน์
เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
เพื่อปฎิบัติตามสัญญา
เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
เพื่อประโยชน์โดยชอบด้วยกฎหมาย
เพื่อปฏิบัติตามกฎหมาย

ตามกฎหมายบางองค์กรเท่านั้นที่จําเป็นต้องมีDPOขึ้น อยู่ตามมาตรา41ดังนี้

เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะ กรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร ประกัน ISP (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26
ถ้าองค์กรของมีคุณสมบัติตรงกับข้อใดข้อหนึ่ง จําเป็นจะต้องมี DPO แต่ถ้าไม่ตรงเงื่อนไของค์กร นั้นไม่จําเป็นต้องมี DPO ก็ได้ โดย DPO นั้นจะเป็นคนในองค์กรหรือจ้างจากภายในก็ได้

คณะทำงาน

การตั้งคณะทํางานภายในองค์กรควรประกอบไปด้วยกลุ่มคนต่อไปนี้ เพื่อศึกษาและทําความ เข้าใจบริบทของกฎหมาย เตรียมความพร้อมในการตรวจสอบ และปรับปรุง การดําเนินของ องค์กรให้สอดคล้องกับกฏหมาย

ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
ฝ่ายกฎหมาย
ฝ่ายเทคโนโลยีสารสนเทศ
ฝ่ายบุคคล
ฝ่ายที่เกี่ยวข้องกับขบวนการทางธุรกิจขององค์กร

ถ้ารายชื่อนั้นให้ช่องทางการติดต่อ สามารถติดต่อไปขอ consent ได้ แต่ถ้าไม่ให้ไม่สามารถ ใช้ได้
ต้องติดต่อผ่าน แค่ช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่ลงไว้ในเว็บบอร์ด และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์น็ต ออกก็ต้องหยุดติดต่อถ้าไม่มี consent

BLOG

PDPA Process
t-reg knowledge
Pakawadee Ch

กระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด

หลาย ๆ คนอาจหลงทาง ไม่รู้ว่าตกลงเราต้องทำอะไรบ้าง อะไรควรทำก่อนหรือหลัง วันนี้มาลงให้ลึกขึ้นถึง กระบวนการทำ PDPA แบบ “ชัด ๆ” กันดีกว่า

อ่านต่อ