ทำ PDPA แบบไหน ถึงจะตอบโจทย์พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

การทำ PDPA ในปัจจุบันมีการให้บริการ 3 รูปแบบก็คือ
1.บริการ Platform ทำ PDPA อย่างเดียว
2.บริการที่ปรึกษาทางด้านกฎหมายอย่างเดียว
3.บริการแพลตฟอร์มทำ PDPA พร้อมด้วยที่ปรึกษาทางด้านกฎหมาย
ซึ่งทั้ง 3 แบบจะมีข้อดี และข้อเสียอย่างไร วันนี้ t-reg มีคำตอบมาให้ทุกท่านได้อ่านกัน โดยเริ่มจาก

บริการแพลตฟอร์ม ทำ PDPA อย่างเดียว

การให้บริการแบบนี้ก็คือระบบช่วยจัดการข้อมูลส่วนบุคคลที่รองรับกฎหมาย PDPA ของประเทศไทย ซึ่งมีความสามารถในการจัดการข้อมูล บริหารสิทธิ์ของเจ้าของข้อมูล และกำกับดูแลความเป็นส่วนตัวของข้อมูลซึ่งองค์กรจะได้รับแค่ตัวแพลตฟอร์มเท่านั้น ไม่ได้มีบริการอื่นมาให้

ข้อดี : องค์กรได้เริ่มทำ PDPA ด้วยตนเองจากเครื่องมือที่จำเป็นสำหรับการทำ PDPA ไม่ว่าจะเป็นการออกเอกสารต่าง ๆ รวมถึงฟังก์ชันสำคัญอย่าง RoP และ Consent Management อีกทั้งยังไม่ต้องพัฒนาระบบเองเพื่อให้งานในองค์กรสอดคล้องกับกฎหมาย PDPA ในปัจจุบัน และอนาคตที่อาจจะมีกฎหมายลูกเพิ่มเติมออกมา

ข้อเสีย : องค์กรเกิดความคลาดเคลื่อน หรือไม่ครอบคลุมหลักการปฏิบัติตามกฎหมาย PDPA เพราะขาดการแนะนำจากผู้เชี่ยวชาญด้านกฎหมาย นอกจากนี้อาจเสียเงิน และเวลาในการหาที่ปรึกษาทางกฎหมาย หรือผู้ให้บริการทั้งสองอย่างคู่กันเพิ่มเติม

บริการให้คำปรึกษาทางกฎหมาย PDPA อย่างเดียว

ผู้เชี่ยวชาญทางด้านกฎหมายจะให้บริการปรึกษาเกี่ยวกับ PDPA ในเรื่องของการจัดการข้อมูลส่วนบุคคล และสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล

ข้อดี : องค์กรได้รับแนวทางปฏิบัติสำหรับการทำ PDPA รวมถึงได้รับเอกสารที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล

ข้อเสีย : องค์กรอาจจะต้องจัดหาแพลตฟอร์ม หรือซอฟต์แวร์เพิ่มเติมสำหรับการทำตามคำแนะนำของที่ปรึกษา ซึ่งอาจจะต้องใช้เวลาในการจัดหา รวมถึงผู้ให้บริการปรึกษากฎหมาย PDPA บางรายอาจจะให้บริการเป็นรายครั้ง ซึ่งก่อให้เกิดความล่าช้า และไม่ครบถ้วนตามที่กฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด และอาจจะต้องเสียค่าบริการอีกครั้งหากมีกฎหมายลูกประกาศออกมาเพิ่มเติม

บริการทั้งแพลตฟอร์ม และให้คำปรึกษาทางกฎหมาย PDPA

การบริการรูปแบบนี้คือการผสมผสานระหว่างแพลตฟอร์ม และให้คำปรึกษาควบคู่กัน ซึ่งตอบโจทย์องค์กรที่เริ่มทำ PDPA แต่ไม่รู้จะเริ่มทำอย่างไรให้ครอบคลุมทั้งด้านการจัดการข้อมูล และสามารถดำเนินการตามกฎหมายได้อย่างครบถ้วน โดยการใช้บริการทั้งแพลตฟอร์ม และให้คำปรึกษาทางกฎหมาย PDPA มีข้อดี และข้อเสียดังนี้

ข้อดี : องค์กรได้ทั้งที่ปรึกษาทางกฎหมาย และแพลตฟอร์มสำหรับจัดการข้อมูลส่วนบุคคลที่ครอบคลุมกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ยังลดเวลา และลดความซับซ้อนในการดำเนินงาน เพราะผู้ให้บริการมีความชำนาญในเรื่อง PDPA เป็นอย่างดี

ข้อเสีย : องค์กรที่มีข้อมูลส่วนบุคคลปริมาณน้อย และองค์กรที่ไม่ได้มีระบบ Online ในการขอจัดเก็บข้อมูลส่วนบุคคลหรือระบบสมาชิกหน้าเว็บไซต์ อาจจะไม่เหมาะกับการใช้บริการรูปแบบนี้ แต่สามารถจัดการข้อมูลส่วนบุคคลที่มีได้ด้วยตนเองและศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ PDPA ได้ที่ OpenPDPA – Opensource PDPA Guidebook

เมื่ออ่านมาถึงจุดนี้ หลายท่านคงได้คำตอบของข้อดี และข้อเสียของการเลือกใช้บริการทำ PDPA ทั้งตัวแพลตฟอร์มจัดการข้อมูลส่วนบุคคล หรือในด้านที่ปรึกษาทางด้านกฎหมายแล้ว หากองค์กรของท่านต้องการทำ PDPA และไม่รู้จะเริ่มต้นที่ตรงไหน ทางเราขอแนะนำ t-reg (Thailand Regulatory Platform ) แพลตฟอร์มที่จะช่วยให้องค์กรทำ PDPA ให้สำเร็จได้แบบครบวง สามารถเข้าดูข้อมูลเพิ่มเติมเกี่ยวกับ t-reg ได้ที่ t-reg.co

Wanphichit Chintrakulchai

t-reg Founder

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น