t-reg PDPA Platform

Thailand Regulatory Platform

What is t-reg

t-reg Platform เป็นเครื่องมือสำหรับช่วยให้การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นสะดวกและครบวงจร ด้วยการ Localize ออกแบบมาเหมาะกับคนไทย t-reg จึงช่วยให้องค์กรของคุณสามารถปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้ครบวงจร พร้อมอัพเดตข้อมูลล่าสุดตามกฎหมายของประเทศไทยอย่างใกล้ชิดเพื่อให้องค์กรของคุณสามารถปฏิบัติตามกฎหมายฉบับนี้ได้ทันที

Why We Do Better

เรารู้ว่าปัญหาการทำ PDPA นั้นมีหลายขั้นตอน แต่เพื่อความสำเร็จของทุกองค์กรในประเทศไทย เราจึงวิเคราะห์และสรุปขั้นตอนทั้งหมดให้เหลือเพียง 3 ขั้นตอนเท่านั้น หากคุณคือองค์ที่ต้องการทำ PDPA ให้ถูกต้องและครบวงจร เรามีคำตอบให้คุณตามนี้

Educate

เราเริ่มต้นด้วยการแต่งตั้งคณะทำงานที่จะเป็นทีมรับผิดชอบดูแลพร้อมปูพื้นฐานเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมให้คำแนะนำการใช้งานแพลตฟอร์ม t-reg ให้กับคณะทำงาน

Step 1

Aggregate

เริ่มดูแลส่วนงานสำคัญด้วยการรวบรวมกิจกรรมและข้อมูลต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลบันทึกลงไปใน Record of Processing (RoP) ของ t-reg เพื่อเห็นภาพรวมของกิจกรรมที่ใช้ข้อมูลส่วนบุคลลขององค์กรทั้งหมด

Step 2

Execute

สรุปข้อมูลและกิจกรรมทั้งหมดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและจัดทำเอกสารนโยบาย เอกสารขอคำยินยอม และ ช่องทางการขอใช้สิทธิของเจ้าของข้อมูล ตามกฎหมาย

Step 3

What We Offer

Record of Processing

เครื่องมือในการช่วยบันทึกกิจกรรมต่างๆ ที่ก่อให้เกิดการบันทึกข้อมูลส่วนบุคคล อีกทั้งยังช่วยระบุประเภทของข้อมูลส่วนบุคคลที่จัดเก็บและวัตถุประสงค์การจัดเก็บ

Consent Management

เครื่องมืในการบันทึกคำยินยอมของลูกค้าเพื่อให้ง่ายต่อการเรียกดู ในกรณีที่ลูกค้าของคุณยื่นคำร้องขอถอดถอนสิทธิ ก็สามารถรู้ได้ทันทีว่าลูกค้าของคุณให้สิทธิการใช้ข้อมูลส่วนบุคคลที่กิจกรรมใด

Cookie Consent

ระบบในการทำ Cookie Consent โดยทางองค์กรสามารถปรับแต่งรูปลักษณ์ของ Cookie Consent และสามารถสร้าง Script เพื่อนำไปใช้บน Official Website ได้เอง

What We Offer

Document Policy

เครื่องมือสำหรับการออกเอกสารตามที่กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด สามารถออกเอกสารทั้งในรูปแบบ Docement และ Script สำหรับใช้งานบนเว็บไซต์

Data Subject Request

เครื่องมือในการสร้างดิจิทัลฟอร์มในการถอดถอนในสิทธิการใช้ข้อมูลส่วนบุคคล และช่วยอำนวยความสะดวกในการประสานงานโดยมีระบบมอบหมายงานผ่าน E-mail ไปยังผู้ที่รับผิดชอบข้อมูลนั้นๆ

Gap Analysis

เครื่องมือ Self Checklist ในการช่วยเช็กความพร้อมในการทำ PDPA และแสดงผลลัพธ์ว่าการทำ PDPA ขององค์กรสำเร็จไปแล้วกี่เปอร์เซ็นต์

0
Complete project
0
Happy Client
0
Service Score

ครบจบในที่เดียว

Comply ตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้จริง

ใช้งานง่ายและมีผู้เชี่ยวชาญคอยให้คำแนะนำอย่างใกล้ชิด

แพลตฟอร์มพร้อมอัพเดตข้อมูลให้รับกับกฎหมายฉบับล่าสุด

ระบบ Centralized On Cloud อำนวยความสะดวกในการทำงานร่วมกันของแต่ละทีม

Security Model

การรักษาความลับ (Confidentiality)

     t-reg มีการแยกฐานข้อมูล (Database) ของลูกค้าแต่ละรายออกจากกัน จะไม่มีการนำข้อมูลของลูกค้าไปใช้นอกเหนือจากการปฏิบัติตามวัตถุประสงค์ของผู้ใช้บริการ เมื่อสิ้นสุดระยะเวลาการใช้บริการ t-reg ทางบริษัท Ragnar Corporation จะทำการส่งออก (Export) ข้อมูลทั้งหมดให้แก่ผู้ใช้บริการในรูปแบบของไฟล์ .JSON และจะทำลายข้อมูลทั้งหมดของผู้ใช้บริการภายในระบบของ t-reg พร้อมจัดส่งเอกสารหลักฐานยืนยันการทำลายข้อมูลภายในระยะเวลา 30 วัน

ความถูกต้องของข้อมูล (Integrity)

    t-reg มีการจัดการเลเยอร์โครงสร้างพื้นฐาน ได้แก่ ระบบปฏิบัติการ ฐานข้อมูล การเข้ารหัส ซึ่งมีระบบจัดเก็บ Key โดย AWS เราสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 และการใช้เครื่องมือ IAM เพื่อบังคับใช้สิทธิ์ที่เหมาะสม และใช้มาตรฐาน SHA-256 with RSA Encryption ในการรับส่งข้อมูล

ความพร้อมใช้งาน (Availability)

     t-reg สามารถรับมือกับปริมาณการใช้งานที่แตกต่างกันของแต่ละองค์กร มีการเข้ารหัสข้อมูลที่เก็บทั้งหมด พร้อมทั้งกู้คืนไปยังเวลาใดก็ได้ภายใน 35 วันก่อนหน้า ระบบฐานข้อมูลไม่ต้องหยุดทำงาน คุณจึงสามารถสำรองข้อมูลพร้อมกันในประเทศอื่นๆ ได้ เพื่อให้มั่นใจถึงความพร้อมใช้งานของฐานข้อมูล หากเราพบว่าระบบของ t-reg เกิดทำงานผิดพลาดจนข้อมูลของผู้ใช้บริการเกิดการสูญหาย ทีมงานจะทำการกู้คืนข้อมูลดังกล่าวให้ลูกค้าภายในระยะเวลา 3 วันทำการ

การระบุอัตลักษณ์และการเข้าถึง
(Identify and Access)

ระบบยืนยันตัวตน
(Authentication)

     t-reg มีระบบการตรวจสอบ Username และ Password ของผู้ใช้งานก่อนเข้าสู่ระบบโดยมีการใช้ระบบยืนยันตัวตน (Authentication) ที่ได้มาตรฐานในระดับสากลอย่าง AWS และรองรับ Multi-Factor Authentication

การกำหนดสิทธิ์เข้าใช้งาน
(Authorization)

     t-reg มีระบบการจัดการบทบาทหน้าที่ โดยจะให้สิทธิการเข้าถึงการใช้งานของแต่ละโมดูลของ t-reg แตกต่างกันขึ้นอยู่กับ บทบาท หน้าที่ของผู้ใช้งานแต่ละคนภายในองค์กร

การบันทึกการใช้งานของบุคคล
(Accounting)

     t-reg มีระบบบันทึกประวัติการใช้งานของแต่ละบุคคลว่าบุคคลใดเข้ามา ลบ แก้ไข เปลี่ยนแปลงข้อมูลบน t-reg บ้าง

เรียกข้อมูลได้รวดเร็วที่สุดและมีความปลอดภัยสูง

จาก Content Delivery Network (CDN) 225 จุดทั่วโลกโดย AWS
ป้องกันการโจมตี DDoS และมีการป้องกันระดับ Web Application

AWS Certificate

HIPAA Compliance

PCI DSS Compliance

AICPA SOC Compliance

FedRAMP

ISO 27017

ISO 27018

ISO 9001

ISO 27001

Flexible Plans For Your business