ในวันที่ 13 ธันวาคม พ.ศ. 2566 นี้ กฎหมาย PDPA ฉบับเพิ่มเติมมาตราที่ 41 (2) ว่าด้วยเรื่อง “การจัดตั้งให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ” ประกาศบังคับใช้ โดยองค์กรที่เกี่ยวข้องตามกฎหมายนี้จำเป็นต้องจัดตั้ง DPO มิฉะนั้นแล้วจะมีความผิดทางกฎหมาย PDPA
หากองค์กรของท่านได้มีการดำเนินการทำโครงการ PDPA กันอยู่ คงทราบดี ถึงความสำคัญของตำแหน่ง DPO หรือบุคคลที่ทำหน้าที่เสมือนเป็น DPO ในองค์กรของท่าน วันนี้ t-reg ขอนำเสนอบริการใหม่ล่าสุด บริการที่จะช่วยตอบโจทย์ทุกความท้าทายของ DPO เรียกได้ว่า ครบ จบ ทุกปัญหาเกี่ยวกับ PDPA
ภาพรวม และแนวโน้มตำแหน่ง DPO ในอนาคต
DPO หรือ Data Protection Officer คือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่มีหน้าที่หลักในการเป็นเหมือนตัวแทนของเจ้าของข้อมูล ในการตรวจดูว่าองค์กรนำข้อมูลส่วนบุคคลไปใช้อย่างถูกต้องตามกฎหมายหรือไม่และยังเป็นผู้ที่คอยประสานระหว่างองค์กร เจ้าของข้อมูล (Data Subject) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ในกรณีที่เกิดเหตุละเมิด
สามารถอ่านเพิ่มเติมเกี่ยวกับ ความสำคัญของ DPO ได้ที่นี่
สำหรับประเทศไทยเอง แนวโน้มในอนาคตขององค์กรและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สามารถคาดการณ์ได้ว่า DPO และองค์กรจะต้องเตรียมรับมือ พร้อมปรับตัวตามกฎระเบียบ กฎหมายที่เข้มงวดเพิ่มมากขึ้น เห็นได้ชัดจากการที่ PDPC ได้มีการออกประกาศบังคับให้องค์กรที่เกี่ยวข้องต้องมีการแต่งตั้ง DPO
นอกจากนี้คาดว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ มีแนวโน้มที่จะมีความสำคัญมากขึ้น ดังนั้น DPO ซึ่งมีบทบาทสำคัญในการพัฒนาและดูแลในส่วนของการคุ้มครองข้อมูลส่วนบุคคลนี้ นอกจากตัวบทกฎหมายที่ต้องทราบแล้ว อาจต้องมีการเรียนรู้เพื่อนำเทคโนโลยีเข้ามาใช้ในการปกป้องข้อมูลให้มีประสิทธิภาพมากขึ้น ทั้งนี้รวมถึงเรื่องของการสร้างความตระหนักรู้ หรือโปรแกรมฝึกอบรมให้กับพนักงาน (Training) ก็ยังคงมีบทบาทสำคัญในการลดความเสี่ยงจากความผิดพลาดของพนักงานในส่วนของการละเมิดข้อมูลส่วนบุคคลด้วยเช่นกัน
ลำดับถัดไป t-reg จะพาท่านไปทำความเข้าใจถึงความท้าทายขององค์กรและความยุ่งยากที่ตำแหน่ง DPO ต้องเผชิญ
ความท้าทายขององค์กร และความยุ่งยากที่ DPO ต้องเผชิญ
ความท้าทายขององค์กร
ตำแหน่ง DPO ถือเป็นตำแหน่งใหม่ ดังนั้นด้วยตำแหน่งเองก็มีความท้าทายอยู่แล้ว ส่วนสำหรับองค์กรเอง การหาคนมาทำตำแหน่งนี้ ถือเป็นอีกเรื่องที่ยากและท้าทายมากพอสมควร
🔹 หาคนที่มีความรู้และทักษะครบถ้วนได้ยาก (Knowledges and Skills)
หากตั้งคำถามว่า DPO 1 คน จำเป็นต้องรู้อะไรบ้าง ? ความรู้และทักษะอะไรเป็นสิ่งพื้นฐานที่ DPO จะต้องมีบ้าง ? คงตอบได้เลยว่า คนที่จะเป็น DPO ต้องพึ่งพาทักษะ ความรู้หลากหลายแขนงมาก ไม่ว่าจะเป็น
ความรู้ด้านกฎหมาย PDPA ตำแหน่ง DPO ต้องมีความรู้ทางด้านกฎหมาย เข้าใจบทลงโทษทางอาญา บทลงโทษทางแพ่ง และบทลงโทษทางปกครอง
ความรู้ทางด้าน Cyber Security เนื่องจากปัจจุบันข้อมูลส่วนใหญ่ถูกจัดเก็บในรูปแบบของดิจิทัล
ต้องมี Communication Skill ที่ดี เพราะต้องคอยสื่อสาร สร้าง Awareness ให้แก่ User ต่าง ๆ เพราะเรื่อง Privacy เป็นเรื่องที่ไม่ได้สื่อสารให้เข้าใจกันได้ง่าย ๆ
มีความสามารถในการประสานงานกับแผนกต่าง ๆ เพื่อที่จะ Drive เรื่อง Privacy ในองค์กรไปด้วยกัน
- มีความสามารถเสมือนเป็น Audit เพื่อที่จะไปสุ่มตรวจว่ามีการทำ RoPA ถูกต้องหรือไม่ เป็นต้น
ดังนั้นแล้วการที่จะ Recruit คนที่มีทักษะพหุศาสตร์ ทั้งทางด้าน Tech, ด้านกฎหมาย, ด้าน Project Management , ด้าน Audit เป็นไปได้ค่อนข้างยาก อีกทั้งตำแหน่งนี้ยังเป็นอาชีพใหม่ ฉะนั้นแล้วบางองค์กรจึงต้องมีการแต่งตั้ง DPO ขึ้นจากคนในองค์กรเอง หรือบางองค์กรก็เลือกที่จะใช้บริการจาก Outsource แทน
🔹 ผลประโยชน์ทับซ้อน (Conflict of Interest)
DPO คือตำแหน่งงานต้องคลุกคลีอยู่กับข้อมูลส่วนบุคคลทั้งแบบทั่วไปและอ่อนไหวเป็นจำนวนมาก ผู้ที่รับตำแหน่งนี้จึงต้องรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลขององค์กรอันได้มาจากการปฏิบัติหน้าที่ ซึ่งส่งผลให้ข้อมูลส่วนบุคคลเหล่านั้นติดตัว DPO คนนั้นไปด้วยแม้ว่าเขาจะออกจากองค์กรไปแล้วก็ตาม ซึ่งอาจก่อให้เกิดปัญหา Conflict of Interest ตามมาภายหลังหลังจากที่ DPO คนนั้นเข้าสู่องค์กรอื่นได้
ความท้าทายของ DPO
ตำแหน่ง DPO ถือเป็นหน้าที่รับผิดชอบที่หลีกเลี่ยงไม่ได้ ในขณะที่ขับเคลื่อนกระบวนการหรือนโยบายตามข้อกำหนดของกฎหมาย PDPA DPO ยังต้องทำงานหลักของตนเองควบคู่กันไป การทำทั้งงานหลักและหน้าที่ที่เสริมเข้ามา ก็ถือเป็นความท้าทายที่ DPO ต้องแบกรับ
🔹 ต้องทำหน้าที่ DPO ควบคู่ไปกับงานหลัก
t-reg ได้มีโอกาสทำงานร่วมกับองค์กรที่จัดทำโครงการ PDPA และประสานงานร่วมกับ DPO มาจำนวนมาก ทำให้เราพบว่า DPO ของอค์กรส่วนใหญ่มักจะเป็นพนักงานที่อยู่ในองค์กรอยู่แล้ว มีตำแหน่งงานหน้าที่หลักอยู่แล้วแต่จำเป็นต้องรับภาระหน้าที่งานของตำแหน่ง DPO เพิ่มเข้ามา โดยมากมักจะเป็นพนักงานในแผนก IT HR หรือ Legal ซึ่งสำหรับองค์กรที่แต่งตั้งพนักงานขององค์กรให้ทำหน้าที่ DPO นั้นมักจะประสบปัญหาจากภาระงานที่เพิ่มขึ้นจากเดิม เนื่องจากกระบวนการที่เกี่ยวข้องกับกฎหมาย PDPA มีรายละเอียดยิบย่อยค่อนข้างเยอะ ทั้งในเชิงตัวนโยบายเอง และในเชิงเทคนิคเองก็ตาม รวมถึงกฎหมาย ข้อกำหนด กฎระเบียบ และแนวทางต่าง ๆ ที่ทาง PDPC มีการอัพเดตเพิ่มเติมอยู่บ่อยครั้ง ภาระงานของ DPO ก็ต้องอัปเดตตามไปด้วย
🔹 ต้องมีความรู้ทางด้านกฎหมาย ควบคู่ไปกับความรู้ด้านการใช้เทคโนโลยีในการบริหารจัดการโครงการ PDPA
แน่นอนว่าคนที่จะเป็น DPO ต้องมีทั้ง Skills และ Knowledge ปัจจุบันการบริหารจัดการโครงการ PDPA ของแต่ละองค์กรมีการนำเทคโนโลยี Tools ต่าง ๆ รวมถึง แพลตฟอร์มเข้ามาใช้งานเป็นจำนวนมาก ซึ่งการเรียนรู้สิ่งเหล่านี้เป็นสิ่งที่หลีกเลี่ยงได้ยาก เพราะถึงแม้จะมีการนำเครื่องมือมาเป็นตัวช่วยแล้ว แต่ทว่าเครื่องมือบริการจัดการโครงการ PDPA ส่วนใหญ่ ยังไม่ใช่ระบบ Automation ที่สามารถทำงานได้เองทั้งหมด แม้แต่แพลตฟอร์มที่มีระบบฐานข้อมูล หรือมี Features ที่ช่วยให้ขั้นตอนต่าง ๆ ในโครงการ PDPA นั้นรวดเร็ว ทว่าแพลตฟอร์มเหล่านี้ยังต้องพึ่งพาการป้อนข้อมูลจากมนุษย์ รวมถึงการอัพเดทเวอร์ชั่นของแพลตฟอร์มหรือเทคโนโลยีนั้น ๆ ด้วย
🔹 ต้องแบกรับความเสี่ยงและความกดดันในฐานะ DPO
เนื่องจากการทำ PDPA จะต้องมีการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนบุคคลอ่อนไหว ในฐานะ DPO ซึ่งมีหน้าที่หลักในการเป็นเหมือนตัวแทนของเจ้าของข้อมูลในการตรวจดูว่าองค์กรนำข้อมูลส่วนบุคคลไปใช้อย่างถูกต้องตามกฎหมายหรือไม่ และเป็นผู้ที่คอยประสานระหว่างองค์กร เจ้าของข้อมูลและ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกิดเหตุละเมิด รวมถึงหากมีการทุจริตภายในองค์หรือมีการนำข้อมูลส่วนบุคคลไปใช้และสร้างความเสียหายแก่องค์กร ในฐานะ DPO ต้องเป็นผู้รับความเสี่ยงและรับผิดทางกฎหมาย
นอกจากนี้สำหรับองค์กรที่มีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก หรือระดับ Big Data หรือเป็นองค์กรที่มีบริษัทในเครือ มีสาขาจำนวนมาก เป็นธุรกิจโรงงานอุตสาหกรรมขนาดใหญ่ที่มีพนักงาน 300-500 คนขึ้นไป มีการไหลเวียนของข้อมูลส่วนบุคคลตลอดเวลา หรือมีการประมวลผลข้อมูลอ่อนไหว แต่ยังอาศัย DPO เพียงคนเดียว หรือมีทีม DPO ที่มีจำนวนคนไม่เพียงพอต่อการ Function งานทั้งหมด ซึ่งอาจทำให้เกิดภาวะ Overload เกิดความเครียด และสร้างความกดดันต่อ DPO จนอาจนำมาสู่การลาออกได้ ซึ่งจะส่งผลให้งานที่เกี่ยวกับกฏหมาย PDPA ขาดความต่อเนื่อง ขาดผู้ขับเคลื่อน และส่งผลกระทบต่อกระบวนการทำงานของแผนกอื่น ๆ ที่เกี่ยวข้องตามมาได้
🔹 DPO ขาดอำนาจในการตรวจสอบ หรือไม่มีอำนาจในการสั่งการ
DPO เป็นตำแหน่งงานที่มีหน้าที่ตรวจสอบ เช็คความพร้อมของกระบวนการ วิธีการดำเนินงาน นโยบายที่เกี่ยวข้องกับกฎหมาย PDPA ที่มีการประมวลผลข้อมูลส่วนบุคคลอยู่ตลอด และเป็นกระบวนการที่มีการกระจายอยู่ตามแผนกต่าง ๆ ในองค์กร ไม่ว่าจะเป็น Marketing, IT, HR, Customer Service, Admin ซึ่งฝ่ายงานที่เกี่ยวข้องนั้น อาจมีอำนาจมากกว่า ดังนั้น หาก DPO เป็นพนักงานในองค์กร อาจต้องเผชิญกับปัญหาการขาดอำนาจในการสั่งการ ต้องรับมือกับความกดดันเมื่อต้องตรวจสอบกระบวนการทำงานของแผนกอื่น ที่มีอำนาจสูงกว่าตน หรือเกิดประเด็น Conflict of Interest ในส่วนงานที่ซับท้อนกันได้ สิ่งเหล่านี้ทำให้ DPO ไม่สามารถทำหน้าที่ได้อย่างเต็มที่มากพอ
🔹 DPO ไม่ได้รับความร่วมมือจากคนในองค์กร
แผนกที่ประมวลผลข้อมูลส่วนบุคคลปฏิเสธการให้ความร่วมมือกับ DPO เป็นประเด็นปัญหาที่เกิดขึ้นได้ในทุกองค์กร ตัวอย่างการปฏิเสธความร่วมมือ เช่น อัปเดตข้อมูลส่วนบุคคลที่เข้ามาในระบบล่าช้า หรือกระทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่แจ้ง DPO ลักลอบประมวลผลข้อมูลส่วนบุคคลเกินขอบเขต เลี่ยงการดำเนินการนโยบายหรือ Procedure ที่เกี่ยวข้องกับการเก็บ รวบรวม ใช้หรือเผยแพร่ข้อมูลส่วนบุคคล สิ่งนี้อาจส่งผลต่อการขับเคลื่อนกระบวนการที่เกี่ยวข้องกับกฎหมาย PDPA ในองค์กร
เพื่อเป็นการขจัดความท้าทายดังกล่าวข้างต้น หลายองค์กรจึงเริ่มมองหาบุคคลภายนอก (Outsource) เข้ามาทำหน้าที่ DPO ในองค์กรแทน
ทำไมถึงควรจ้าง DPO Outsource
แก้ปัญหาในเรื่องผลประโยชน์ทับซ้อน (Conflict of Interest )
หากองค์กรแต่งตั้ง DPO จากบุคคลในองค์กรที่มีตำแหน่งในองค์กรอยู่แล้ว ทำให้ในกรณีที่มีข้อผิดพลาดระหว่างเจ้าของบริษัทและเจ้าของข้อมูล ซึ่งตำแหน่ง DPO ที่เป็นตำแหน่งที่ต้องอยู่ข้างเจ้าของข้อมูล แต่เนื่องจาก DPO เป็นบุคคลากรของบริษัท จึงมีความเป็นไปได้ที่ DPO จะโน้มเอียงเข้าหาผลประโยชน์ขององค์กรมากกว่าเจ้าของข้อมูล เบื้องต้นอาจก็ก่อให้เกิดความไม่ไว้วางใจในหมู่เจ้าของข้อมูลส่วนบุคคล ทำให้เกิด Conflict of interest ได้
แก้ปัญหาเรื่องข้อกำจัดด้านทรัพยากร (Resource Constraint)
เนื่องจาก DPO ในองค์กรมักถูกแต่งตั้งเป็นพนักงานในแผนก IT HR หรือ Legal ซึ่งมีภาระงานหลักที่ต้องทำควบคู่กับการขับเคลื่อนโครงการ PDPA ทำให้มีข้อจำกัดทางด้านทรัพยากร นอกจากนี้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่ต้องมีความรู้ทางด้านกฎหมาย เข้าใจถึงบทลงโทษทางอาญา แพ่ง ปกครอง และมีต้องความรู้ทางด้าน Cyber Security และความสามารถในการตรวจสอบ ประสานงาน และการสื่อสารที่ดีจึงทำให้ยากต่อการหาคนมาทำตำแหน่งนี้
ลดต้นทุนค่าใช้จ่ายที่เพิ่มขึ้น (Cost Considerations)
การจ้าง Outsource แน่นอนว่าองค์กรอาจต้องคำนึงถึงต้นทุนในการจ้างบุคคลที่ 3 แต่จะช่วยประหยัดต้นทุนในส่วนของการจ้างพนักงานแบบเต็มเวลา (Full-Time) ซึ่งต้องมีค่าใช้จ่ายเพิ่มเติม เช่น เงินเดือน สวัสดิการ และการฝึกอบรม เป็นต้น รวมถึงหากต้องการจ้าง DPO หรือ สร้างทีมดูแลส่วนนี้ขึ้นมาก็มีค่าใช้จ่ายที่เพิ่มขึ้น นอกจากนี้ ตำแหน่งDPO มักเป็นบุคคลที่มีสกิลการทำงานเยอะ ทำให้มีโอกาสที่จะเปลี่ยนงาน หรือได้ข้อเสนองานที่ดีกว่า ทำให้เกิดปัญหา Job Hopping ตามมาอีกด้วย
ดังนั้นหากองค์กรของท่านตัดสินใจที่จะจัดจ้าง DPO Outsource เนื้อหาถัดไปเป็นข้อสำคัญที่องค์กรควรทราบก่อนจะเลือกใช้ DPO Outsource
สิ่งที่องค์กรควรทราบก่อนจ้าง DPO Outsource
การที่จ้างบุคคลภายนอก (Outsource) เพื่อทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อให้มั่นใจว่าบุคคลที่จ้างมาจะสามารถปฎิบัติหน้าที่ตามความรับผิดชอบได้อย่างมีประสิทธิภาพ สามารถนำองค์กรให้ปฏิบัติตามกฎหมาย PDPA ได้อย่างครบถ้วนและยั่งยืน องค์กรควรคำนึงถึงสิ่งเหล่านี้
1.เลือกผู้บริการที่มีความเชี่ยวชาญ เชื่อถือได้และมีใบรับรองคุณภาพ
สิ่งแรกที่องค์กรควรทราบก่อนจัดจ้างบุคคลภายนอกมาเป็น DPO คือ ต้องเลือกผู้ให้บริการที่มีประสบการณ์ เชี่ยวชาญทางด้านกฎหมายและด้านการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการรับรองความสามารถจากหน่วยงานที่เกี่ยวข้อง และต้องมั่นใจได้ว่า DPO ที่จ้างมาสามารถให้คำแนะนำที่เป็นกลางได้
2. เข้าใจขอบเขตการให้บริการ และความรับผิดชอบอย่างชัดเจน
ต้องเข้าใจถึงขอบเขตการให้บริการ ความรับผิดชอบ ของ DPO อย่างชัดเจน เช่น ส่วนของการให้คำแนะนำแก่พนักงานในองค์กร การทำหน้าที่เป็นตัวกลางประสานงานกับ PDPC เป็นต้น รวมถึงกำหนดวิธีการรายงานอย่างชัดเจนเพื่อให้เกิดความโปร่งใสภายในองค์กรของท่าน
3.กำหนดช่องทางการสื่อสารและการเข้าถึงข้อมูล
กำหนดช่องทางสื่อสารที่ชัดเจนระหว่าง DPO Outsource กับผู้มีส่วนได้ส่วนเสียทั้งหมดภายในองค์กรของท่าน พร้อมทั้งตรวจสอบให้แน่ใจว่า DPO ที่ท่านจ้างมานั้นสามารถเข้าถึงข้อมูลที่เกี่ยวข้อง อาทิเช่น กิจกรรมการประมวลผลข้อมูล นโยบาย และการประเมินความเสี่ยงต่าง ๆ เป็นต้น การเข้าถึงเหล่านี้เป็นสิ่งจำเป็นสำหรับ DPO ในการตรวจสอบการปฎิบัติตามข้อกำหนด กฎหมายได้อย่างถูกต้อง ครบถ้วน และช่วยให้ DPO สามารถทำงานร่วมกันกับทีมภายในได้อย่างมีประสิทธิภาพ
4.ตรวจสอบการทำงาน และกำหนดวิธีรายงานการตอบสนองต่อเหตุการณ์ละเมิดที่อาจเกิดขึ้น
ตรวจสอบให้แน่ใจว่า DPO มีความเชี่ยวชาญและเข้าถึงข้อมูลที่จำเป็น เพื่อประเมินความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูล และสร้างระเบียบปฏิบัติที่ชัดเจนสำหรับการมีส่วนร่วมใน กระบวนการการประเมินผลกระทบ/ ความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA)
5.ตรวจสอบการรับรองฝึกอบรมของ DPO อย่างสม่ำเสมอ
เมื่อมีการจ้าง DPO Outsource ควรตรวจสอบให้มั่นใจว่า DPO จากภายนอกได้รับการฝึกอบรมอย่างสม่ำเสมอ เพื่อที่ DPO มีความรู้เท่าทันกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่มีการอัปเดตอยู่เสมอ และสามารถให้คำแนะนำแก่องค์กรของท่านได้อย่างดีที่สุด
ด้วยการพิจารณาปัจจัยข้างต้นเหล่านี้อย่างรอบคอบ เป็นอีกปัจจัยที่สามารถรับประกันได้ว่าการจ้าง Outsource มาทำหน้าที่ DPO ให้องค์กรของท่านจะเป็นไปอย่างราบรื่นและมีประสิทธิภาพ พร้อมทั้งช่วยให้องค์กรของท่านประสบความสำเร็จในโครงการ PDPA ได้อย่างแน่นอน
ดังนั้นแล้วไม่ว่าท่านจะเป็นองค์กรที่กำลังมองหน้าคนมาทำหน้าที่ DPO หรือ กำลังทำหน้าที่เป็น DPO เองก็ตาม เพื่อขับเคลื่อนกระบวนการและปฎิบัติตามนโยบายข้อกำหนดของกฎหมาย PDPA ให้ครบถ้วน และเพื่อ “Stop Pain and Gain Trust” เราขอนำเสนอ “DPO Outsource Service by t-reg” ซึ่งในเนื้อหาถัดไปจะพาทุกท่านไปรู้จักกับบริการใหม่ล่าสุดของ t-reg
DPO Outsource Service by t-reg
DPO Outsource Service เป็นบริการใหม่ล่าสุดจาก t-reg Platform ที่จะช่วยตอบโจทย์ทุกความท้าทายเรื่อง DPO ขององค์กร
บริการใหม่ของเราเป็น Solution ที่จะช่วยให้องค์กรหมดความกังวลเรื่อง PDPA ด้วยการถ่ายโอนความเสี่ยงมายัง Outsource เรามีผู้เชี่ยวชาญที่ได้รับการรับรองระดับสากล คอยดูแล ประสานงาน เฝ้าติดตามโครงการ PDPA ของท่าน นอกจากนี้ DPO Outsource Service by t-reg ยังมาพร้อมทั้ง Platform และ Consult ครบ จบใน Service เดียว
Preventive
ดูแลให้โครงการ PDPA ของคุณเป็นไปตามกฎหมาย และอัปเดตข้อมูลให้เป็นปัจจุบัน
🔹 PDPA Monitoring
ส่งผลการประเมินการฏิบัติตามกฎหมาย PDPA ทุก 3 เดือน
สุ่มตรวจการปฏิบัติตามกฎหมาย PDPA ของแผนกต่าง ๆ ปีละ 2 ครั้ง
- จัดส่ง รายงานคำแนะนำในดำเนินการปรับปรุง ในการสุ่มตรวจ และติดตามความคืบหน้าเป็นประจำทุก 3 เดือน
🔹 Review Related Document
ตรวจสอบ ทบทวนเอกสารที่เกี่ยวข้องเป็นประจำทุก 3 เดือน
- กรณีที่พบความผิดปกติในเอกสาร จะดำเนินการ Revise/ Create ให้
🔹 Stakeholder Communication
ประสานงานกับแผนกที่เกี่ยวข้องเพื่อให้ดำเนินการตาม PDPA อย่างถูกต้อง
🔹 Training & Awareness
อบรมกฎหมาย PDPA แบบ Offline
- หลักสูตร e-Learning เกี่ยวกับ PDPA
Corrective
ประสานงานและไกล่เกลี่ยเมื่อเกิดเหตุฉุกเฉิน
🔹 Data Subject Rights กรณีการขอใช้สิทธิจากเจ้าของข้อมูล
- ติดต่อประสานงานระหว่างหน่วยงานภายในและ Data Subject และเฝ้าติดตามความคืบหน้าเป็นประจำทุก 1 สัปดาห์
🔹 Data Breach Response กรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคล
- ติดต่อประสานงานระหว่างหน่วยงานภายใน Data Subject และ PDPC โดยมีการเฝ้าติดตามและรายงานความคืบหน้าเป็นประจำทุก 1 วัน
🔹 Advisory กรณีอัปเดตกฎหมาย/ ได้รับข่าวเกี่ยวกับข้อมูลส่วนบุคคลรั่วไหล
จัดส่งแผนการดำเนินการปรับปรุงเพื่อให้เป็นไปตามกฎหมายให้แก่หน่วยงานที่เกี่ยวข้อง และเฝ้าติดตามความคืบหน้าเป็นประจำทุก 1 เดือน
DPO Outsource Service Packages
สามารถรับชมคลิปวีดีโอเพิ่มเติมเกี่ยวกับ DPO Outsource Service by t-reg ได้ ที่นี่👇🏻
DPO Outsource Service by t-reg บริการใหม่ล่าสุดจาก t-reg จะทำให้การจัดการข้อมูลส่วนบุคคลขององค์กรคุณเป็นเรื่องง่าย
สนใจบริการหรือสอบถามเพิ่มเติม
โทร 089-698-2591
รับชมบริการอื่นของเราได้ที่ t-reg.co
