]

t-reg PDPA Platform

Contact Us
Contact Us

PDPA Success Story.

THAI PRESIDENT FOODs (มาม่า)

THAI PRESIDENT FOODs
(มาม่า)

เนื้อหา

ประสบการณ์ก่อนเริ่มดำเนินโครงการ PDPA

ในระยะแรกที่มีกระแสการบังคับใช้กฎหมาย PDPA หลายองค์กรเริ่มตระหนักถึงความท้าทายที่เกิดขึ้น เนื่องจากกฎหมาย PDPA เป็นกฎหมายใหม่ ยังไม่มีแนวทางปฏิบัติที่ชัดเจน  แม้จะมีแนวทางตามประกาศ TDPG ซึ่งอิงตามหลักการของกฎหมาย GDPR ของสหภาพยุโรป ทว่ายังมีประกาศเพิ่มเติมของกฎหมาย PDPA ที่ยังไม่ถูกประกาศออกมาอย่างเป็นทางการ Thai President Food หรือ มาม่า เป็นอีกหนึ่งองค์กรที่เผชิญกับความท้าทายจากกระแสการบังคับใช้กฎหมาย PDPA และยังคงมีความกังวล ในเรื่องการปฏิบัติตามข้อกำหนดของกฎหมาย การปฏิบัติตามให้ครบถ้วนทุกขั้นตอน ระยะเวลาในการบังคับใช้กฎหมายที่คืบคลานเข้ามาทุกขณะ ประกอบกับการขับเคลื่อนโครงการ PDPA ในองค์กร ตรงกับช่วงเวลาที่มีการระบาดของโรค COVID-19 ทำให้การดำเนินโครงการ PDPA ในองค์กรล่าช้า แม้โรคระบาดจะช่วยยืดระยะเวลาการบังคับใช้กฎหมายออกไปได้ ทว่าข้อกังวลในเรื่องอื่นๆ ยังคงเป็นอุปสรรค์ต่อการเริ่มโครงการ PDPA

ปัญหาที่พบระหว่างดำเนินโครงการ PDPA

Thai President Foods หรือ มาม่า เป็นธุรกิจที่ผลิตและจำหน่ายสินค้าสำเร็จรูป  มีโรงงานขนาดใหญ่และพนักงานหลายพันชีวิต ข้อมูลส่วนบุคคลของพนักงานไหลเวียนอยู่ในระบบฐานข้อมูลของบริษัท กิจกรรมการประมวลผลข้อมูลส่วนบุคคล จึงเป็นกิจกรรมที่เกิดขึ้นบ่อยครั้งและหลีกเลี่ยงไม่ได้

ความท้าทายของมาม่า จึงมีทั้งเรื่องการดูแลข้อมูลส่วนบุคคลของคนภายในองค์กร ให้มีความถูกต้อง ทั้งขั้นตอนการเก็บรวบรวม การใช้ หรือการส่งต่อข้อมูลให้ Third Party อย่างเช่น สำนักงานประกันสังคม บริษัทประกัน ฯลฯ  รวมถึงการเก็บรักษาข้อมูลนับพันชุดให้ปลอดภัยและถูกต้องตามกฎหมาย 

ความท้าทายนี้นอกจากจะเป็นงานใหญ่ของฝ่ายกฎหมาย แล้ว ยังเป็นความท้าทายที่ฝ่ายทรัพยากรบุคคลหรือ HR ฝ่ายที่เกี่ยวข้องกับ ข้อมูลส่วนบุคคลเป็นฝ่ายแรก และดูแลกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ต้องระมัดระวังในทุกขั้นตอนของการทำงาน

ประกอบกับการที่องค์กร มีพนักงานจำนวนมาก การสื่อสารและทำความเข้าใจเรื่องกฎหมาย PDPA หลักปฏิบัติที่เกี่ยวข้อง ขั้นตอนทางกฎหมาย ความสำคัญของข้อมูลส่วนบุคคลและความเป็นส่วนตัว จึงเป็นโจทย์ที่ทำให้ฝ่ายกฎหมายและฝ่าย HR ต้องวางแผนการสื่อสารและให้ความรู้แก่พนักงานหลายพันคน ให้มีความเข้าใจที่สอดคล้องกัน และปฏิบัติตามมาตรฐานเดียวกันให้ได้

ทำไมถึงเลือก t-reg Platform by Ragnar Corporation

การทำโครงการ PDPA มีขั้นตอนและรายละเอียดที่ซับซ้อน ปัจจุบันจึงเกิด บริษัทที่ให้บริการด้าน ระบบบริหารจัดการโครงการ PDPA ให้กับองค์กรขนาดเล็ก กลาง ใหญ่ ขึ้นมากมาย แต่ละบริษัทที่เกิดขึ้นมา ต่างมี Solution ในการบริหารจัดการโครงการ PDPA แตกต่างกัน บางแห่งอาจเน้นให้บริการคำปรึกษา (Consultation) หรือบางแห่งอาจเน้นให้บริการด้านเทคโนโลยีหรือระบบจัดการ (Platform) ซึ่งองค์กรขนาดใหญ่บางองค์กร ที่มีแผนกไอทีหรือแผนกกฎหมายอยู่แล้ว อาจเลือกดำเนินโครงการ PDPA ด้วยตนเอง ถือเป็นทางเลือกที่องค์กรสามารถเลือกได้อย่างอิสระ ภายใต้เป้าหมายเดียวกันคือการบรรลุเป้าหมายในการดำเนินโครงการ PDPA ให้ครบถ้วนตามที่กฎหมายกำหนด

Thai President Foods หรือ มาม่า เป็นองค์กรขนาดใหญ่ที่ริเริ่มทำความเข้าใจกฎหมาย PDPA และเล็งเห็นความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ได้มอบหมายให้ คุณเจษฎา ควรดำรงธรรม Legal Division ดูแลโครงการ PDPA ภายในองค์กร  โดยมีโจทย์สำคัญคือการเลือกผู้ให้บริการจัดทำโครงการ PDPA ที่มีแพลตฟอร์มเก็บข้อมูล โดยที่ไม่ต้องโอนย้ายข้อมูลทั้งหมดของบริษัท เป็นโจทย์สำคัญในการเลือก

คุณเจษฎาจึงเริ่มมองหาที่ปรึกษาทางกฎหมายเข้ามาดูแลขั้นตอนที่เกี่ยวกับกฎหมาย PDPA โดยเริ่มทำการศึกษา Solution ของหลายๆ บริษัท และพบว่า บริษัทในตลาดส่วนใหญ่ มักนำเสนอ Platform มากกว่าบริการที่ปรึกษาทางกฎหมาย จนในที่สุด คุณเจษฎาจึงได้ค้นพบ t-reg ที่เป็น Solution แบบ One Stop Service ให้บริการทั้ง Platform และ ที่ปรึกษา จากการพูดคุยสโคปการให้บริการของ t-reg ช่วยให้ทีมผู้ดูแลโครงการ PDPA ของ Thai President Foods เข้าใจภาพรวมบริการจาก t-reg มากขึ้น และไว้วางใจใช้บริการ t-reg

จุดแข็งของ t-reg ที่ทำให้ Thai President Food ไว้วางใจสรุปได้ดังนี้

  • รูปแบบการให้บริการตรงกับโจทย์สำคัญที่องค์กรตามหา องค์กรไม่จำเป็นต้องถ่ายโอนข้อมูลทั้งหมดให้กับ t-reg ระบบจัดการข้อมูลที่องค์กรใช้อยู่แล้ว ยังคงใช้ระบบเดิมได้
  • ขั้นตอนการดำเนินโครงการ PDPA ของ t-reg มีแผนการดำเนินการที่ชัดเจน Medthodologies 3.0 ช่วยผลักดันให้ขั้นตอนการดำเนินโครงการ PDPA มีประสิทธิภาพ องค์กรสามารถสำเร็จโครงการได้ทันเวลา และครอบคลุมตามที่กฎหมายกำหนด
  • ขั้นตอน Educate – Aggregate – Execute ใน Medthodologies 3.0 ช่วยให้เห็นถึงขั้นตอนที่องค์กรมักคาดไม่ถึง หรือกิจกรรมที่ตกหล่นไป t-reg ช่วยทำให้องค์กรรวบรวมกิจกรรมเหล่านี้ได้ครบถ้วน
  • Medthodologies 3.0 ประกอบด้วยขั้นตอนการ Educate ที่ช่วยสร้างความรู้ความเข้าใจและการตระหนักรู้ (Awareness) ได้จริงเรื่องกฎหมาย PDPA ให้กับ Core Team ที่รับผิดชอบโครงการได้จริง
  • ทีมที่ปรึกษาจาก t-reg ให้คำปรึกษาเกี่ยวกับกฎหมายได้อย่างครบถ้วน พร้อมอัปเดตกฎหมายเพิ่มเติมหรือแนวทางของกฎหมาย PDPA ที่ประกาศเพิ่มเติมอย่างสม่ำเสมอ

  • แพลตฟอร์ม t-reg เป็น Digital Platform ที่เป็นมิตรกับผู้ใช้งาน มี Features ที่ออกแบบมาเพื่อรองรับข้อกำหนดของกฎหมาย PDPA อย่างครบถ้วน และยังช่วยให้องค์กร เห็นถึงการไหลเวียนของข้อมูลในแต่ละฝ่ายขององค์กรได้ง่ายขึ้น

pdpa success

ความรู้สึกหลังจากได้ร่วมงานกับ Ragnar Corporation

สะดวก ง่าย ทำได้จริง

โครงการ PDPA Thai President Foods สำเร็จได้อย่างครบถ้วนทั้งระบบ เพราะความไว้วางใจในที่ปรึกษาและแพลตฟอร์มของ t-reg ระหว่างที่โครงการ PDPA อยู่ในความรับผิดชอบของ t-reg เรามุ่งสร้างประสบการณ์ที่ดี และส่งมอบบริการที่เราทำด้วยใจ

ใช้แล้วง่าย Platform เข้ามาช่วยให้การขอ Consent สามารถทำได้ง่าย ระบบขอ Consent จากเดิมต้องเซ็นเปเปอร์ เหมือนเป็นการสร้างภาระให้เจ้าของข้อมูล เราเปลี่ยนจากเดิมมาอยู่ในรูปเอกสารออนไลน์ ให้สแกน QR CODE เจ้าของข้อมูลดำเนินการเองได้ Consent จะขึ้นในระบบของ t-reg เราจัดการต่อได้เลย

t-reg Features ออกแบบโดยคำนึงถึงความสะดวกของผู้ใช้งาน เพื่อให้กิจกรรมที่เกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลในองค์กร สะดวกยิ่งขึ้น เราออกแบบ Features Smart Consent Management และ Data Subject Request Management เพื่อลดภาระการทำงานของคนทำงาน และช่วยอำนวยความสะดวกให้เจ้าของข้อมูลที่มาขอใช้สิทธ์ ลดขั้นตอนเกี่ยวกับเอกสาร การเซ็นเอกสาร การส่งต่อหรือจัดเก็บเอกสารที่ยุ่งยาก ด้วยการใช้ฟอร์มเอกสารออนไลน์เข้ามาช่วยให้ขั้นตอนที่ซับซ้อนนั้น ให้ง่ายขึ้นและสะดวกขึ้น องค์กรสามารถปรับใช้ Features ที่เรามอบให้ ตามความต้องการและบริบทขององค์กรได้อย่างอิสระ

เห็นจุดที่ขาด

ก่อนจะร่วมงานกับ t-reg เราร่วมงานกับที่ปรึกษาด้านกฎหมายกับที่อื่นเพื่อทำ ROP อยู่ก่อนแล้ว แต่หลังจากร่วมงานกับ t-reg ทีมที่ปรึกษาได้เข้ามาดูแลโครงการโดยละเอียด มีการ Interview ใหม่จากทีมงานที่เชี่ยวชาญ ช่วยให้เห็นจุดที่ยังขาด จุดที่ต้องแก้ไข เป็นการทำงานที่รอบคอบ เราอุ่นใจได้ ก่อนหน้านี้เราจะทำตามขั้นตอนของกฎหมายได้ไม่ครบถ้วน t-reg เข้ามาช่วยตรวจสอบ ช่วยทำให้สมบูรณ์ยิ่งกว่าเดิม

เราดูแลองค์กรตั้งแต่แรกพบ และในทุกขั้นตอนของการให้บริการ เพื่อให้มั่นใจว่าทุกกิจกรรมที่เกี่ยวข้องกับกฎหมาย PDPA จะถูกรวบรวมอย่างครบถ้วนและสมบูรณ์ ในขั้นตอน Interview  จึงมีการประสานงานระหว่างบุคคลกรจากหลายฝ่าย เช่น ฝ่าย HR ฝ่ายการตลาด ฝ่ายขาย ฝ่าย IT และฝ่ายบริการลูกค้า เพื่อสำรวจที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้ครบถ้วนมากที่สุด ซึ่งจะช่วยอุดช่องโหว่ที่อาจคาดไม่ถึง และช่วยให้เห็นจุดที่ขาด ลดความกังวลจากข้อกำหนดของกฎหมาย

มองภาพชัด จัดการได้เร็ว

แพลตฟอร์มของ t-reg ใช้ง่าย สำรวจง่าย ดูจาก Dashboard แล้วเข้าใจกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ว่าอยู่ที่ไหน ใครเป็นคนเก็บ ช่วยจัดระเบียบการเก็บข้อมูลของเรา เจ้าของข้อมูลมาขอใช้สิทธิ เราก็จัดการให้อย่างรวดเร็ว

แพลตฟอร์มของ t-reg โดดเด่นด้วย Features ที่ใช้งานง่ายและตอบสนองข้อกำหนดในกฎหมาย PDPA สามารถจัดการกิจกรรมที่เกี่ยวข้องกับ Consent Management, Data Subject Request Management, Record of Processing Management, PDPA Document Management,  และ Cookie Consent ผ่านแพลตฟอร์มของ t-reg ได้ สามารถตรวจสอบที่มาที่ไปของข้อมูล ระบบแหล่งที่มาของข้อมูลส่วนบุคคล แยกประเภทของข้อมูลส่วนบุคคลที่กระจัดกระจายให้เป็นระบบ ง่ายต่อการใช้งาน และง่ายต่อการตอบสนองผู้ใช้งานเมื่อเจ้าของข้อมูลส่วนบุคคลยื่นขอใช้สิทธิ ร่นระยะเวลาในการบริหารจัดการข้อมูล ช่วยอำนวยความสะดวกให้กับผู้ใช้งาน และพนักงาน และเมื่อเกิดปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล สามารถค้นหาที่มาของจุดบกพร่องผ่านแพลตฟอร์มของ t-reg ได้ ด้วย Features ที่แยกข้อมูลตามแผนก แสดงผลผ่าน dashboard ที่เข้าใจง่าย ใช้งานได้จริง

pdpa success

โครงการ PDPA สร้างการเปลี่ยนแปลงของบริษัทอย่างไรบ้าง

นอกเหนือจากเป้าหมายขององค์กร ในการนำพา Thai President Foods และบริษัทในเครือ สำเร็จโครงการ PDPA ตามที่กฎหมายกำหนด t-reg ยังช่วยวางรากฐาน ระบบการบริหารจัดการข้อมูลส่วนบุคคลในองค์กร ให้มีความยั่งยืนในระยะยาว ครอบคลุมทั้งวงจรธุรกิจ ประกอบด้วย

People

พัฒนาองค์ความรู้ของบุคลากรเปลี่ยนผ่านจากความไม่รู้ สู่การมีความตระหนักรู้ในกฎหมาย PDPA

โครงการ PDPA เป็นจุดเริ่มต้นของการเรียนรู้และทำความเข้าใจ เกี่ยวกับข้อปฏิบัติและขั้นตอนในกฎหมาย PDPA ให้กับบุคลากรขององค์กร  การให้ความรู้ ช่วยให้บุคลากรเข้าใจถึงความสำคัญและประโยชน์ของกฎหมาย ทั้งประโยชน์ต่อองค์กร และประโยชน์ต่อบุคลากรซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เพราะความรู้ความเข้าใจจะแทรกซึมเข้าไปในกระบวนการทำงาน ข้อผิดพลาดจากการขาดความรู้จะลดลง การทำงานของแต่ละฝ่ายจะอยู่ภายใต้มาตรฐานเดียวกัน

 นอกจากนี้ องค์กรสามารถพัฒนาการเรียนรู้ โดยใช้ความเข้าใจในเรื่องกฎหมาย ความสำคัญของข้อมูลส่วนบุคคล และการรักษาความปลอดภัยของข้อมูล เพื่อต่อยอดไปสู่เรื่อง Privacy And Security Awareness ที่องค์กรควรดำเนินการต่อเนื่องจากโครงการ PDPA ได้อีกด้วย

Process

ยกระดับกระบวนการทำงานให้มีคุณภาพ ขับเคลื่อนธุรกิจอย่างยั่งยืน

โครงการ PDPA ช่วยยกระดับมาตรฐานการประมวลผลข้อมูลส่วนบุคคลให้ปลอดภัย ทัดเทียมกับมาตรฐานของกฎหมายสากล ช่วยเสริมสร้างภาพลักษณ์ขององค์กรให้มีความน่าเชื่อถือ ลูกค้าหรือผู้ใช้บริการสามารถมั่นใจได้ว่าข้อมูลส่วนบุคคลที่อยู่ในระบบขององค์กรนั้นๆ จะถูกเก็บรักษาอย่างปลอดภัย และเจ้าของข้อมูลสามารถใช้สิทธิตามกฎหมายได้โดยสะดวก 

ขณะเดียวกัน องค์กรที่ให้ความสำคัญกับกระบวนการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล  และมีมาตรฐานการรักษาความปลอดภัยของข้อมูลส่วนบุคคล  ตามมาตรฐานของกฎหมาย PDPA เป็นตัวชี้วัดว่าองค์กรมีการบริหารจัดการข้อมูลที่เป็นระบบ  กระบวนการทำงานของฝ่ายต่างๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ดำเนินการภายใต้มาตรฐานเดียวกัน ไม่ได้มุ่งเพื่อทำกำไร แต่ยังคำนึงถึงข้อมูลของผู้ใช้งานเป็นสำคัญด้วย

Technology

ในขั้นตอนการดำเนินการตามมาตรฐานของกฎหมาย PDPA มีทั้งการดำเนินการในเชิงนโยบาย การดำเนินการในเชิงกระบวนการทำงานของฝ่ายที่เกี่ยวข้อง รวมถึงการดำเนินการที่พึ่งพาเทคโนโลยีสารสนเทศ Digital Platform หรือระบบ Automation เพื่อช่วยให้กระบวนการที่ต้องพึงพาทรัพยากรมนุษย์ เปลี่ยนไปเป็นการพึงพาเทคโนโลยีที่รวดเร็วกว่า สะดวกกว่า

นอกจากการใช้เทคโนโลยีเป็นเครื่องทุ่นแรงแล้ว กฎหมาย PDPA กำหนดให้องค์กรที่มีการประมวลผลข้อมูลส่วนบุคคล จำเป็นต้องคำนึงถึงเรื่อง Data Security Foudation การทำ Audit Log/ Audit trail ซึ่งเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ( Cybersecurity) กระบวนการทั้งหมดนี้ล้วนมีเทคโนโลยีเข้ามาเกี่ยวข้อง ทำให้องค์กรที่ริเริ่มโครงการ PDPA จะต้องเตรียมความพร้อมที่จะพัฒนาด้านเทคโนโลยีในองค์กร หรือริเริ่มทำ Digital transformation ในองค์กร

Key Success ที่ทำให้องค์กรประสบความสำเร็จในการทำ PDPA

Thai president Foods หรือมาม่า ซึ่งมีโจทย์ที่ท้าทายในการริเริ่มโครงการ PDPA สามารถสำเร็จโครงการ PDPA อย่างครบถ้วนตามมาตรฐานของกฎหมาย PDPA พร้อม ๆ กับการสร้างความรู้ความเข้าใจเรื่องข้อมูลส่วนบุคคล ความเป็นส่วนตัว ให้กับบุคลากรหลายพันคนได้ เกิดจาก

ความคิดริเริ่ม

การมีความคิดริเริ่ม และความมุ่งมั่นในการปฏิบัติตามแนวทางของกฎหมาย รวมถึงความร่วมมือของบุคลากรในองค์กร ซึ่งเกิดจากการสร้างความเข้าใจ และชี้ให้เห็นถึงความสำคัญ การสื่อสารเป้าหมายขององค์กรที่ชัดเจน ทำให้แผนกต่างๆ ตอบรับและให้ความร่วมมือกับองค์กร ในการปฏิบัติตามขั้นตอนของกฎหมาย PDPA ตั้งแต่เริ่มต้น จนจบโครงการ เป็นปัจจัยภายในที่สำคัญ ซึ่งช่วยองค์กรสำเร็จโครงการ PDPA ได้

ตัวช่วยที่ดี และวางใจได้

การมีที่ปรึกษาที่เชี่ยวชาญและพร้อมให้บริการ และแพลตฟอร์มที่ครอบคลุมขั้นตอนสำคัญ มีส่วนช่วยผลักดันให้โครงการ PDPA มีความก้าวหน้า ช่วยร่นระยะเวลาการดำเนินโครงการ PDPA ให้สำเร็จได้ทันเวลา

กระบวนการที่ครอบคลุม

ขั้นตอนตามข้อกำหนดของกฎหมาย PDPA ประกอบด้วยขั้นตอนที่ซับซ้อน การดำเนินการให้ถูกต้องครบถ้วน ต้องอาศัยการดำเนินการที่ละเอียดรอบคอบ การมีกระบวนการทำงานที่ชัดเจน ในระยะเวลที่เหมาะสม พร้อมกับทีมที่ปรึกษาและแพลตฟอร์มที่ดี เปลี่ยนกระบวนการที่ท้าทาย ให้สะดวก ครบถ้วน และ Comply ตามข้อกำหนดของกฎหมาย

คำแนะนำถึงองค์กรที่กำลังจะเริ่มดำเนินโครงการ PDPA

กฎหมาย PDPA มีผลบังคับใช้กับองค์กรขนาดใหญ่ ที่ใช้ Big Data เป็นทรัพยากรในการขับเคลื่อนธุรกิจ การริเริ่มศึกษา ทำความเข้าใจกฎหมายอย่างค่อยเป็นค่อยไป และเลือกใช้ทรัพยากรให้เหมาะสม มีส่วนช่วยให้โครงการ PDPA มีแนวโน้มประสบความสำเร็จ และต่อยอดสู่การพัฒนาในประเด็นอื่น ๆ ที่เกี่ยวข้อง สามารถใช้เป็นฐานของการพัฒนาทั้งกระบวนการทำงาน พัฒนาบุคลกร และพัฒนาธุรกิจพร้อมกันทั้งระบบได้

สำเร็จโครงการ PDPA ไปกับ t-reg

สำเร็จโครงการ PDPA
ไปกับ t-reg

สอบถามข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ และบริการต่างๆของ t-reg เพื่อดูว่า t-reg สามารถตอบโจทย์ธุรกิจของคุณได้อย่างไร

Book a Demo