t-reg PDPA Platform

t-reg PDPA Platform

แพลตฟอร์มเพื่อองค์กรที่ต้องการผ่าน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างครบวงจร​

Welcome To t-reg

The PDPA Solution

t-reg Platform เป็นเครื่องมือสำหรับช่วยให้การปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นสะดวกและครบวงจร ด้วยการ Localize ออกแบบมาเหมาะกับคนไทย t-reg จึงช่วยให้องค์กรของคุณสามารถปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ได้ครบวงจร พร้อมอัพเดตข้อมูลล่าสุดตามกฎหมายของประเทศไทยอย่างใกล้ชิด เพื่อให้องค์กรของคุณสามารถปฏิบัติตามกฎหมายฉบับนี้ได้อย่างทันท่วงที​

Our Customer

What they say?

อีกหนึ่งคำยืนยันจากองค์กรชั้นนำ “ส.ขอนแก่น” ที่ใช้งาน t-reg จาก Ragnar Corporation เพื่อ Comply PDPA เต็มรูปแบบโดยไม่ต้องใช้ Consult หรือเข้าอบรมเอง​

Our Process

Why We Do Better

Educate

เราเริ่มต้นด้วยการแต่งตั้งคณะทำงานที่จะเป็นทีมรับผิดชอบดูแลพร้อมปูพื้นฐานเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมให้คำแนะนำการใช้งานแพลตฟอร์ม t-reg ให้กับคณะทำงาน

Aggregate

เริ่มดูแลส่วนงานสำคัญด้วยการรวบรวมกิจกรรมและข้อมูลต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลบันทึกลงไปใน Record of Processing (RoP) ของ t-reg เพื่อเห็นภาพรวมของกิจกรรมที่ใช้ข้อมูลส่วนบุคลลขององค์กรทั้งหมด

Execute

สรุปข้อมูลและกิจกรรมทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและจัดทำเอกสารนโยบาย เอกสารขอคำยินยอม และ ช่องทางการขอใช้สิทธิของเจ้าของข้อมูล ตามกฎหมาย

Our Services

What We Offer

บันทึกกิจกรรมการประมวลผลข้อมูล
(Record of processing)

t-reg สามารถเก็บบันทึกกิจกรรมที่เกี่ยวข้อกับข้อมูลส่วนบุคคลได้ รวมถึงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล แล้วสรุปออกมาเป็น Dashboard และ Data Diagram ได้ เพื่อให้สามารถสรุปได้ว่ามีกิจกรรมไหนบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือกิจกรรมไหนจำเป็นต้องทำการขอความยินยอมเพิ่ม และในกรณีที่ถูกตรวจสอบ เราจะสามารถระบุได้ว่า ข้อมูลนั้นๆอยู่ภายใต้กิจกรรมอะไร ฐานกฎหมายอะไร และถูกเก็บไว้ที่ไหน

ระบบจัดการความยินยอม
(Consent Management)

t-reg สามารถสร้างฟอร์มเพื่อให้องค์กรของคุณใช้ในการขอคำยินยอมการใช้ข้อมูลส่วนบุคคลจากลูกค้า และคำยินยอมนั้นจะถูกบันทึกเข้าระบบ t-reg ทั้งหมด เพื่อให้ง่ายต่อการจัดเก็บและง่ายต่อการเรียกดูในกรณีที่ลูกค้าของคุณยื่นคำร้องขอถอดถอนสิทธิ คุณจะสามารถรู้ได้ทันทีว่า ลูกค้าของคุณให้สิทธิการใช้ข้อมูลส่วนบุคคลมากจากที่ไหน และอยู่ที่กิจกรรมอะไร​

ออกเอกสารได้ทั้งหมด 6 ชนิด ​
(Policy Document)

1. หนังสือแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
2. เอกสารนโยบายความเป็นส่วนตัว 
3. เอกสารประกาศความเป็นส่วนตัว 
4. ข้อตกลงการประมวลข้อมูล 
5. จดหมายแจ้งการละเมิดข้อมูลส่วนบุคคล 
6. นโยบายคุ้มครองข้อมูลส่วนบุคคลพนักงาน 
และ t-reg ยังสามารถสร้าง integration script สำหรับใช้ในกรณีที่ต้องการนำเอกสารนโยบายต่างๆไปแปะไว้บนเว็บไซต์ หรือ Social Media

ระบบจัดการคำร้องของเจ้าของข้อมูล
(Data Subject Request)

t-reg สามารถสร้างดิจิทัลฟอร์มเพื่อให้ลูกค้าของคุณสามารถใช้ในการถอดถอนในสิทธิการใช้ข้อมูลส่วนบุคคลตามกฏหมาย จากนั้น t-reg จะช่วยอำนวยความสะดวกในการประสานงานโดยมีระบบมอบหมายงานผ่าน E-mail ไปยังผู้ที่รับผิดชอบข้อมูลนั้นๆ และทำการส่งE-mail หรือ SMS กลับไปยังลูกค้าของคุณว่าดำเนอนการเสร็จสิ้นหรือไม่

ระบบจัดการความยินยอมคุกกี้
(Cookie Consent)

t-reg มีระบบในการสร้าง Cookie Consent โดยสามารถปรับแต่งรูปแบบของ Cookie Consent ได้ตาม Template ที่มี และยังสามารถสร้าง Script Code เพื่อนำไปใช้ใน Official Website ได้เลย

เช็คความสำเร็จในการทำ PDPA
(Gap Analysis)

t-reg มีตัวช่วยเป็นเช็คลิสในการทำ PDPA เพื่อให้คุณสามารถเข้ามาเช็คสิ่งที่คุณทำไปแล้วและสิ่งที่คุณยังไม่ทำได้ จากนั้น t-reg จะสรุปออกมาใน Report สามารถใช้ในการสรุปผลขององค์กรได้

Still Confused About Our Features? Contact Us

Any Question?

Frequently Asked Questions

เพราะ Consent ใน PDPA คือการให้คํายินยอมในการใช้ข้อมูลส่วนบุคคล ซึ่งจําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรก่อนใช้งาน
แต่สำหรับบางกรณีนั้นไม่จำเป็นต้องขอ เนื่องจากเป็นข้อยกเว้น ตามที่อ้างอิงไว้ตามฐานกฎหมายตามมาตรา 24 ดังต่อไปนี้

  • เพื่อสาธารณประโยชน์
  • เพื่อป้องกันอันตรายต่อชีวิตหรือสุขภาพ
  • เพื่อปฏิบัติตามสัญญา
  • เพื่อปฏิบัติหน้าที่ตามอํานาจรัฐ
  • เพื่อประโยชน์โดยชอบด้วยกฎหมาย
  • เพื่อปฏิบัติตามกฎหมาย

หากดูตามข้อกฎหมายจะพบว่าองค์กรที่จําเป็นต้องมี DPO (เป็น Outsource หรือบุคคลภายในองค์กรเองก็ได้) ตามมาตรา 41 กำหนดไว้ว่ามีลักษณะดังนี้

  • เป็นหน่วยงานภาครัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจํานวนมากตามเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกําหนด เช่น ธนาคาร บริษัทประกันภัย ผู้ให้บริการอินเทอร์เน็ต (ISP) (see Article 29 Working Party, Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01))
  • องค์กรที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26

คณะทำงาน

สำหรับการตั้งคณะทํางานภายในองค์กร บุคคลที่ถูกแต่งตั้งจะต้องศึกษาพร้อมทั้งทําความเข้าใจบริบทของกฎหมาย แล้วเตรียมความพร้อมในการตรวจสอบ ปรับปรุงการดําเนินกิจการขององค์กรให้สอดคล้องกับกฎหมาย ซึ่งคณะทำงานควรประกอบไปด้วยกลุ่มบุคคลต่อไปนี้

  • ฝ่ายกําหนดนโยบายและยุทธศาสตร์ขององค์กร
  • ฝ่ายกฎหมาย
  • ฝ่ายเทคโนโลยีสารสนเทศ
  • ฝ่ายบุคคล
  • ฝ่ายที่เกี่ยวข้องกับกระบวนการทางธุรกิจขององค์ก

จากกรณีข้างต้น ถ้ารายชื่อบุคคลที่คุณพบนั้นให้ช่องทางการติดต่อ คุณสามารถติดต่อไปหาเจ้าของข้อมูลเพื่อขอ Consent ได้ แต่ ถ้าเจ้าของข้อมูลไม่ให้ Consent ก็ไม่สามารถนำไปใช้ได้
สรุปได้ว่าต้องติดต่อผ่านช่องทางที่ให้ไว้ผ่านอินเทอร์เน็ตเท่านั้น เช่น เบอร์โทร อีเมล ที่โพสต์ไว้ผ่านอินเทอร์เน็ต และถ้าวันหนึ่งเจ้าของข้อมูลเอาช่องทางติดต่อในอินเทอร์เน็ตออกก็ต้องหยุดติดต่อ

เพราะผู้บริหารที่ต้องใช้ข้อมูลส่วนตัวในสัญญาไม่จำเป็นต้องขอ Consent ซ้ำ เนื่องจากกิจกรรมดังกล่าวมีฐานสัญญา (Contract) หรือฐานการปฏิบัติตามกฎหมาย หรือ ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ครอบคลุมเอาไว้แล้ว

Blog&Article