บริษัท ศรีจันทร์สหโอสถ จำกัด
บทสัมภาษณ์ที่เล่าถึงประสบการณ์ในการดำเนินโครงการ PDPA ของบริษัท ศรีจันทร์สหโอสถ จำกัด บริษัทด้าน Health&Beuty และเครื่องสำอาง โดยใช้ t-reg PDPA Platform เทคโนโลยีจากบริษัท Ragnar Corporation
RAWIT HANUTSAHA
CEO
PIMCHANOK SONGSUPARP
LEGAL TEAM
เป้าหมายในการทำโครงการ PDPA
ในช่วงนี้ทางศรีจันทร์เริ่มโฟกัสกับ E-commerce อย่างจริงจัง กับทั้งแบรนด์ของตัวเองและกับทางแบรนด์ Partner ด้วย ทำให้ทางบริษัทต้องเปลี่ยนแปลงระบบภายในบริษัทให้เป็น Digital Transformation ซึ่งตรงกับช่วงที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กฎหมายดังกล่าวไม่ได้เกิดขึ้นภายในไทยเท่านั้น แต่จะต้องปฏิบัติให้เป็นสากลไม่ช้าก็เร็ว อย่างที่ทางยุโรปมีกฎหมาย GDPR ตรงจุดนี้ คุณรวิศ CEO จากศรีจันทร์สหโอสถ มองเห็นว่า การคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่เกี่ยวข้องกับข้อมูลสำคัญของลูกค้า และการทำ Digital Transformation มีความสำคัญ ทั้งสองสิ่งนี้ควรทำไปควบคู่กัน
สำหรับทางศรีจันทร์ที่มีข้อมูลลูกค้าเป็นส่วนใหญ่ การดูแลข้อมูลส่วนบุคคล (Personal Data) เป็นเรื่องหนึ่งที่กฎหมายบังคับให้ปฏิบัติตาม การทำ Digital Transformation ก็เป็นเรื่องสำคัญในการจัดการระบบให้สะดวกและอยู่ในรูปแบบที่เหมาะสมกับการดำเนินงานของธุรกิจในปัจจุบัน การทำ Digital Transformation ควบคู่ไปกับการดำเนินโครงการ PDPA จึงเป็นเป้าหมายของทางศรีจันทร์ ทั้งหมดนี้ก็เพื่อให้ทุกคนในองค์กรมีความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล และต้องการให้มี Mindset ที่ตระหนักได้ถึงอันตรายหากใช้ข้อมูลในทางที่ผิด
ประสบการณ์ก่อนเริ่มดำเนินโครงการ PDPA
ตามปกติแล้ว ภายในองค์กรของบริษัทศรีจันทร์สหโอสถมีการใช้ข้อมูลลูกค้าในการทำธุรกิจ ซึ่งการนำข้อมูลส่วนบุคคลมาใช้งานในการวิเคราะห์ผลการตลาด หรือการเก็บรวบรวมข้อมูลของบุคลากรภายในบริษัทต่างๆก็มีความสำคัญ และเมื่อถึงเวลาที่กฎหมาย PDPA บังคับใช้จริง ข้อมูลส่วนบุคคลจะกลายเป็นสิ่งสำคัญมากขึ้น แต่สำหรับทีมกฎหมายที่เป็น In-house มีความชำนาญในกฎหมายที่เฉพาะด้าน ยังไม่มีประสบการณ์เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มากพอ ทางบริษัทจำเป็นต้องให้พนักงานมีความตระหนักรู้ (Awareness) เกี่ยวกับ PDPA ทางบริษัทจึงเริ่มต้นด้วยการให้ความรู้ Training พนักงานที่เกี่ยวข้องเพื่อให้มีความรู้ ความเข้าใจในข้อมูลส่วนบุคคลขั้นต้นเสียก่อน
ปัญหาที่พบระหว่างดำเนินโครงการ PDPA
- ความกังวลเกี่ยวกับโทษของ PDPA ที่นอกจากบทลงโทษจะรุนแรงแล้ว หากไม่ได้ดำเนินการให้ถูกต้องครบถ้วนตามกระบวนกฎหมาย อาจเสี่ยงต่อการถูกฟ้องร้องได้
- การทำให้บุคลากรในบริษัทตระหนักรู้ความสำคัญของข้อมูลส่วนบุคคล สิ่งนี้นอกจากจะส่งผลต่อความน่าเชื่อถือขององค์กรแล้วยังมีผลต่อกฎหมายด้วย เพราะผู้ที่ใช้ข้อมูลส่วนบุคคลในการทำธุรกิจคือบุคลากรในองค์กร หากใช้ผิดวิธีหรือไม่ตระหนักรู้ก็จะได้รับโทษตามกฎหมายและข้อครหาจากคนในสังคม
- จำนวนงานที่มีมากขึ้นจากการดำเนินโครงการ PDPA เพราะกฎหมายนี้เป็นเรื่องใหม่ของศรีจันทร์และเป็นเรื่องที่เกี่ยวข้องกับบุคคลส่วนใหญ่ของบริษัทต้องทำความเข้าใจตามที่ตัวกฎหมายบังคับไว้ นอกเหนือจากนี้เรื่องที่สำคัญที่สุดคือกระบวนการภายใน ไม่ว่าจะเป็น วิธีการเก็บข้อมูลส่วนบุคคลให้ปลอดภัย การขอความยินยอม การมีช่องทางให้เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม และอีกหลายเรื่องที่ต้องดำเนินการอาจทำให้จำนวนงานจากเดิมมีมากขึ้น การทำให้กระบวนการ PDPA รวดเร็ว ง่าย และปลอดภัย ถือเป็นสิ่งสำคัญในการดำเนินทุกกระบวนการสำหรับโครงการ PDPA
สุดท้ายจึงพบว่าการสำเร็จโครงการ PDPA ที่เป็นเรื่องใหม่ในองค์กรเช่นนี้ การดำเนินโครงการเองอาจไม่ใช่การตอบโจทย์ ทั้งด้านภาพลักษณ์ความน่าเชื่อถือ และการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ทั้งหมด
ทำไมถึงเลือก t-reg Platform by Ragnar Corporation
ด้วยความตระหนักถึงการเก็บรักษาและใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง ทางศรีจันทร์ได้ประเมินความเสี่ยงจากโทษของกฎหมายแล้วจึงพบว่าทางบริษัทต้องใช้ข้อมูลส่วนบุคคลอยู่ตลอด ทางบริษัทจึงพิจารณาให้มีผู้ช่วยที่สามารถทำให้องค์กรปฏิบัติตาม PDPA ได้อย่างถูกต้อง และรวดเร็ว และจากหลากหลายองค์ประกอบทำให้ศรีจันทร์เลือกใช้งาน t-reg PDPA Platform ไม่ว่าจะเป็น
- การอ่านบทความด้าน PDPA ของ t-reg เพื่อใช้เป็นข้อมูลหนึ่งที่ใช้ในการศึกษาพื้นฐานของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ที่เข้าใจได้ง่ายและลงลึกถึงแก่นของกฎหมาย
- ความน่าเชื่อถือของผู้ที่ใช้งาน t-reg ที่เป็น Testimonial ที่มีตั้งแต่องค์กรขนาดกลางไปจนถึงองค์กรขนาดใหญ่ และองค์กรชั้นนำมากกว่า 20 องค์กรที่ให้คำวิจารณ์ในแง่บวกกับแพลตฟอร์ม t-reg
- การได้เข้าร่วม Workshop จากการเชิญเข้าร่วมสัมมนาจากทาง t-reg ที่นอกจากจะได้ทดลองใช้แพลตฟอร์มจริงก่อนใครแล้ว การได้เข้าร่วม Workshop ยังทำให้เข้าใจถึง Methodology ในการทำงานได้อย่างชัดเจนมากขึ้น
- และที่สำคัญที่สุดคือ Platform ที่เมื่อได้ทดลองใช้งานจริงในองค์กรแล้ว ทำให้การดำเนินโครงการ PDPA ง่าย สะดวก ปลอดภัย และอยู่ในที่จัดเก็บบน Platform on Cloud ที่สำคัญที่สุดคือความเหมาะสมระหว่าง Budget กับ Platform t-reg
ความรู้สึกหลังจากได้ร่วมงานกับ Ragnar Corporation
หลังจากได้ร่วมงานกับทีมงานของ t-reg PDPA Platform by Ragnar เป็นคำตอบของทางบริษัทที่ช่วยในด้านต่าง ๆ
- ตอบโจทย์ด้านการให้ความรู้ ด้วยการทำให้ทั้งบุคคลากรในบริษัท และบุคลากรที่ต้องลงมือทำ PDPA เข้าใจถึงความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลให้ถูกวิธี และความจำเป็นในการเก็บข้อมูล
- ตอบโจทย์การดำเนินการ ด้วยผู้เชี่ยวชาญทางด้านกฎหมายที่ศึกษา และดำเนินโครงการ PDPA ให้องค์กรชั้นนำกว่า 20 แห่งสำเร็จได้ ด้วย Methodology ที่เกิดจากการประสบการณ์ที่ทีมงานศึกษาและรวบรวมจนได้เป็นวิธีลัดที่รวบรวมข้อมูลขั้นตอนวิธีทำโครงการ PDPA ให้สำเร็จ และแม้ว่าจะมีคำถามในระหว่างดำเนินการ ทางทีมงานและผู้เชี่ยวชาญทางกฎหมายก็พร้อมให้ความช่วยเหลือและดูแลต่อเนื่อง
- ตอบโจทย์ด้านเทคโนโลยี ด้วย t-reg PDPA Platform คุณรวิศได้กล่าวว่าช่วยให้เกิดความ “Simplicity” กับโครงการ PDPA ของศรีจันทร์สหโอสถ
โครงการ PDPA สร้างการเปลี่ยนแปลงของบริษัทศรีจันทร์อย่างไรบ้าง
ซึ่งทั้งหมดที่กล่าวมานี้เป็นเพียงแค่ส่วนหนึ่งเท่านั้นหลังที่ PDPA เข้ามามีผล แต่สิ่งที่ช่วยให้กิจกรรมทั้งหมดนี้สามารถทำได้อย่างถูกต้อง ครบถ้วน ง่าย ตอบโจทย์องค์กรก็คือ PDPA Platform ของ t-reg ที่ช่วยให้โครงการ PDPA ในบริษัทดำเนินการได้หากกฎหมาย PDPA บังคับใช้ในอนาคต
บุคลากร
จากบุคลากรที่ยังไม่รู้ว่าต้องปฏิบัติตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก็มีความรู้มากขึ้น เมื่อเข้าใจก็ส่งผลทำให้มีการตระหนักรู้มากขึ้นในบุคลากรในองค์กร
กระบวนการ
หลังจากที่ได้ตระหนักรู้และเข้าใจ PDPA ก็เริ่มเข้าใจว่าต้องดำเนินการอย่างไร ตั้งแต่การเริ่มต้นรับข้อมูลส่วนบุคคล ไปจนถึงการดูแลรักษาและดำเนินการตามคำร้องหลังรับข้อมูลส่วนบุคคล
การใช้เครื่องมือ
ด้วยความที่ศรีจันทร์สหโอสถเป็นองค์กรที่มีการรับเข้าและถ่ายโอนข้อมูลส่วนบุคคลจำนวนมากจากลูกค้า หลังจาก PDPA เข้ามาทำให้ทั้งองค์กรทุกแผนกต้องคิดว่าควรใช้อะไรในการเก็บข้อมูลส่วนบุคคล ควรใช้เครื่องมือใดให้ลูกค้าอุ่นใจและรับรู้ได้ว่าทางองค์กรทำตามคำร้องขอแล้ว
ซึ่งทั้งหมดที่กล่าวมานี้เป็นเพียงแค่ส่วนหนึ่งเท่านั้นหลังที่ PDPA เข้ามามีผล แต่สิ่งที่ช่วยให้กิจกรรมทั้งหมดนี้สามารถทำได้อย่างถูกต้อง ครบถ้วน ง่าย ตอบโจทย์องค์กรก็คือ PDPA Platform ของ t-reg ที่ช่วยให้โครงการ PDPA ในบริษัทดำเนินการได้หากกฎหมาย PDPA บังคับใช้ในอนาคต
Key Success ที่ทำให้ศรีจันทร์ประสบความสำเร็จในการทำ PDPA
ความรู้ความเข้าใจของ Partner
ที่มีต่อ PDPA เป็นปัจจัยอย่างหนึ่งที่จะทำให้การดำเนินการ PDPA ประสบความสำเร็จ เพราะ Partner ของเราถือข้อมูลส่วนบุคคลเช่นกัน แต่ก็เป็นอีกบุคคลที่เกี่ยวข้องกับข้อมูลในส่วนนี้ การกระทำที่ผิดหลัก PDPA จะส่งผลมาถึงศรีจันทร์ได้
เวลาการทำที่เหลือมากขึ้นกว่าเดิม
เมื่อวันบังคับใช้ยืดออกไป และจากความช่วยเหลือของทีมงานที่มีประสบการณ์จาก t-reg เข้ามาช่วยให้คำแนะนำและแพลตฟอร์มที่ใช้งานสะดวก และเข้าใจได้ง่าย การ Comply ก็ง่ายมากขึ้น
ความตระหนักรู้ของบุคลากรในองค์กร
ก็เป็นอีกหนึ่งปัจจัยที่สำคัญไม่แพ้กัน เพราะเมื่อถึงวันที่บังคับใช้จริง ถ้าบุคลากรขององค์กรทำพลาดก็จะส่งผลในทางลบต่อบริษัทได้
คำแนะนำถึงองค์กรที่กำลังจะเริ่มดำเนินโครงการ PDPA
แม้ว่า PDPA จะเป็นหนึ่งในกฎหมายที่ต้องบังคับใช้อยู่แล้ว แต่จะมีความสำคัญมากขึ้นในอนาคตแน่นอน เพราะการใช้งานแบบเดิมในอดีตที่ทำให้เกิดประเด็นการใช้ข้อมูลส่วนบุคคลแบบผิด ๆ จะไม่สามารถทำได้แล้วเมื่อกฎหมายบังคับใช้
ข้อมูลส่วนบุคคลมีประโยชน์ในด้านการทำธุรกิจ แต่ก็ Sensitive มากไม่แพ้กัน การใช้งานจึงต้องใช้อย่างเข้าใจและระมัดระวัง ดังนั้นองค์กรใดที่ยังไม่ได้เริ่ม ควรเริ่มทำ PDPA ตั้งแต่ตอนนี้ เพราะไม่ใช่แค่กฎหมายเท่านั้นที่บังคับคุณ แต่สังคมก็จะเป็นฝ่ายบังคับคุณโดยการสอบถามถึงความรับผิดชอบต่อข้อมูลส่วนบุคคลของลูกค้า และไม่แน่ว่าในอนาคต PDPA อาจเป็นจุดขายก็ได้ คราวนี้หากใครสามารถทำส่วนนี้ได้ดีกว่าอาจเป็นจุดสำคัญที่ลูกค้าเลือกใช้ด้วย