]
บทสัมภาษณ์ที่เล่าถึงประสบการณ์ในการดำเนินโครงการ PDPA ของบริษัท ศรีจันทร์สหโอสถ จำกัด บริษัทด้าน Health&Beuty และเครื่องสำอาง โดยใช้ t-reg PDPA Platform เทคโนโลยีจากบริษัท Ragnar Corporation
CEO
LEGAL TEAM
ในช่วงนี้ทางศรีจันทร์เริ่มโฟกัสกับ E-commerce อย่างจริงจัง กับทั้งแบรนด์ของตัวเองและกับทางแบรนด์ Partner ด้วย ทำให้ทางบริษัทต้องเปลี่ยนแปลงระบบภายในบริษัทให้เป็น Digital Transformation ซึ่งตรงกับช่วงที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กฎหมายดังกล่าวไม่ได้เกิดขึ้นภายในไทยเท่านั้น แต่จะต้องปฏิบัติให้เป็นสากลไม่ช้าก็เร็ว อย่างที่ทางยุโรปมีกฎหมาย GDPR ตรงจุดนี้ คุณรวิศ CEO จากศรีจันทร์สหโอสถ มองเห็นว่า การคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่เกี่ยวข้องกับข้อมูลสำคัญของลูกค้า และการทำ Digital Transformation มีความสำคัญ ทั้งสองสิ่งนี้ควรทำไปควบคู่กัน
สำหรับทางศรีจันทร์ที่มีข้อมูลลูกค้าเป็นส่วนใหญ่ การดูแลข้อมูลส่วนบุคคล (Personal Data) เป็นเรื่องหนึ่งที่กฎหมายบังคับให้ปฏิบัติตาม การทำ Digital Transformation ก็เป็นเรื่องสำคัญในการจัดการระบบให้สะดวกและอยู่ในรูปแบบที่เหมาะสมกับการดำเนินงานของธุรกิจในปัจจุบัน การทำ Digital Transformation ควบคู่ไปกับการดำเนินโครงการ PDPA จึงเป็นเป้าหมายของทางศรีจันทร์ ทั้งหมดนี้ก็เพื่อให้ทุกคนในองค์กรมีความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล และต้องการให้มี Mindset ที่ตระหนักได้ถึงอันตรายหากใช้ข้อมูลในทางที่ผิด
ตามปกติแล้ว ภายในองค์กรของบริษัทศรีจันทร์สหโอสถมีการใช้ข้อมูลลูกค้าในการทำธุรกิจ ซึ่งการนำข้อมูลส่วนบุคคลมาใช้งานในการวิเคราะห์ผลการตลาด หรือการเก็บรวบรวมข้อมูลของบุคลากรภายในบริษัทต่างๆก็มีความสำคัญ และเมื่อถึงเวลาที่กฎหมาย PDPA บังคับใช้จริง ข้อมูลส่วนบุคคลจะกลายเป็นสิ่งสำคัญมากขึ้น แต่สำหรับทีมกฎหมายที่เป็น In-house มีความชำนาญในกฎหมายที่เฉพาะด้าน ยังไม่มีประสบการณ์เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มากพอ ทางบริษัทจำเป็นต้องให้พนักงานมีความตระหนักรู้ (Awareness) เกี่ยวกับ PDPA ทางบริษัทจึงเริ่มต้นด้วยการให้ความรู้ Training พนักงานที่เกี่ยวข้องเพื่อให้มีความรู้ ความเข้าใจในข้อมูลส่วนบุคคลขั้นต้นเสียก่อน
สุดท้ายจึงพบว่าการสำเร็จโครงการ PDPA ที่เป็นเรื่องใหม่ในองค์กรเช่นนี้ การดำเนินโครงการเองอาจไม่ใช่การตอบโจทย์ ทั้งด้านภาพลักษณ์ความน่าเชื่อถือ และการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ทั้งหมด
ด้วยความตระหนักถึงการเก็บรักษาและใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง ทางศรีจันทร์ได้ประเมินความเสี่ยงจากโทษของกฎหมายแล้วจึงพบว่าทางบริษัทต้องใช้ข้อมูลส่วนบุคคลอยู่ตลอด ทางบริษัทจึงพิจารณาให้มีผู้ช่วยที่สามารถทำให้องค์กรปฏิบัติตาม PDPA ได้อย่างถูกต้อง และรวดเร็ว และจากหลากหลายองค์ประกอบทำให้ศรีจันทร์เลือกใช้งาน t-reg PDPA Platform ไม่ว่าจะเป็น
หลังจากได้ร่วมงานกับทีมงานของ t-reg PDPA Platform by Ragnar เป็นคำตอบของทางบริษัทที่ช่วยในด้านต่าง ๆ
ซึ่งทั้งหมดที่กล่าวมานี้เป็นเพียงแค่ส่วนหนึ่งเท่านั้นหลังที่ PDPA เข้ามามีผล แต่สิ่งที่ช่วยให้กิจกรรมทั้งหมดนี้สามารถทำได้อย่างถูกต้อง ครบถ้วน ง่าย ตอบโจทย์องค์กรก็คือ PDPA Platform ของ t-reg ที่ช่วยให้โครงการ PDPA ในบริษัทดำเนินการได้หากกฎหมาย PDPA บังคับใช้ในอนาคต
จากบุคลากรที่ยังไม่รู้ว่าต้องปฏิบัติตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก็มีความรู้มากขึ้น เมื่อเข้าใจก็ส่งผลทำให้มีการตระหนักรู้มากขึ้นในบุคลากรในองค์กร
หลังจากที่ได้ตระหนักรู้และเข้าใจ PDPA ก็เริ่มเข้าใจว่าต้องดำเนินการอย่างไร ตั้งแต่การเริ่มต้นรับข้อมูลส่วนบุคคล ไปจนถึงการดูแลรักษาและดำเนินการตามคำร้องหลังรับข้อมูลส่วนบุคคล
ด้วยความที่ศรีจันทร์สหโอสถเป็นองค์กรที่มีการรับเข้าและถ่ายโอนข้อมูลส่วนบุคคลจำนวนมากจากลูกค้า หลังจาก PDPA เข้ามาทำให้ทั้งองค์กรทุกแผนกต้องคิดว่าควรใช้อะไรในการเก็บข้อมูลส่วนบุคคล ควรใช้เครื่องมือใดให้ลูกค้าอุ่นใจและรับรู้ได้ว่าทางองค์กรทำตามคำร้องขอแล้ว
ซึ่งทั้งหมดที่กล่าวมานี้เป็นเพียงแค่ส่วนหนึ่งเท่านั้นหลังที่ PDPA เข้ามามีผล แต่สิ่งที่ช่วยให้กิจกรรมทั้งหมดนี้สามารถทำได้อย่างถูกต้อง ครบถ้วน ง่าย ตอบโจทย์องค์กรก็คือ PDPA Platform ของ t-reg ที่ช่วยให้โครงการ PDPA ในบริษัทดำเนินการได้หากกฎหมาย PDPA บังคับใช้ในอนาคต
ที่มีต่อ PDPA เป็นปัจจัยอย่างหนึ่งที่จะทำให้การดำเนินการ PDPA ประสบความสำเร็จ เพราะ Partner ของเราถือข้อมูลส่วนบุคคลเช่นกัน แต่ก็เป็นอีกบุคคลที่เกี่ยวข้องกับข้อมูลในส่วนนี้ การกระทำที่ผิดหลัก PDPA จะส่งผลมาถึงศรีจันทร์ได้
เมื่อวันบังคับใช้ยืดออกไป และจากความช่วยเหลือของทีมงานที่มีประสบการณ์จาก t-reg เข้ามาช่วยให้คำแนะนำและแพลตฟอร์มที่ใช้งานสะดวก และเข้าใจได้ง่าย การ Comply ก็ง่ายมากขึ้น
ก็เป็นอีกหนึ่งปัจจัยที่สำคัญไม่แพ้กัน เพราะเมื่อถึงวันที่บังคับใช้จริง ถ้าบุคลากรขององค์กรทำพลาดก็จะส่งผลในทางลบต่อบริษัทได้
แม้ว่า PDPA จะเป็นหนึ่งในกฎหมายที่ต้องบังคับใช้อยู่แล้ว แต่จะมีความสำคัญมากขึ้นในอนาคตแน่นอน เพราะการใช้งานแบบเดิมในอดีตที่ทำให้เกิดประเด็นการใช้ข้อมูลส่วนบุคคลแบบผิด ๆ จะไม่สามารถทำได้แล้วเมื่อกฎหมายบังคับใช้
ข้อมูลส่วนบุคคลมีประโยชน์ในด้านการทำธุรกิจ แต่ก็ Sensitive มากไม่แพ้กัน การใช้งานจึงต้องใช้อย่างเข้าใจและระมัดระวัง ดังนั้นองค์กรใดที่ยังไม่ได้เริ่ม ควรเริ่มทำ PDPA ตั้งแต่ตอนนี้ เพราะไม่ใช่แค่กฎหมายเท่านั้นที่บังคับคุณ แต่สังคมก็จะเป็นฝ่ายบังคับคุณโดยการสอบถามถึงความรับผิดชอบต่อข้อมูลส่วนบุคคลของลูกค้า และไม่แน่ว่าในอนาคต PDPA อาจเป็นจุดขายก็ได้ คราวนี้หากใครสามารถทำส่วนนี้ได้ดีกว่าอาจเป็นจุดสำคัญที่ลูกค้าเลือกใช้ด้วย