ธุรกิจที่มีความต้องการทำ PDPA จะเริ่มได้อย่างไร

ธุรกิจที่มีความต้องการทำ PDPA จะเริ่มได้อย่างไร

การทำ PDPA แบ่งได้เป็น 3 Phase Educate > Implement > Manage

Phase ที่ 1 Educate คือการที่บริษัทเตรียมความพร้อมของคนในองค์กรให้มีความรู้ความเข้าใจของ PDPA ให้เห็นถึงความสำคัญ รวมไปถึงความเข้าใจในหน้าที่ โดยการจัดการฝึกอบรมให้กับบุคลากรภายในองค์กร เราขอแนะนำ Expert Consult ของ WhiteFact ที่ช่วยให้ความรู้ สามารถให้คำแนะนำ และช่วยบริษัทจัดทำ PDPA

Phase ที่ 2 Implement คือการรวบรวมกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ไม่ว่าจะเป็น

1. Data flow – แผนภาพการไหลของข้อมูล เพื่อให้เข้าใจกระบวนการทำงานทั้งหมดขององค์กร

2. RoPA – รายการกิจกรรมของแต่ละแผนก ว่าแผนกไหนทำอะไรบ้าง ทำด้วยวัตถุประสงค์อะไร

3. Risk Assessment – ทำแบบประเมินความเสี่ยง และกำหนดวิธีรับมือกับเหตุที่อาจจะเกิดขึ้น

4. Consents Form – จัดให้มีกระบวนการบริหารความยินยอมจากเจ้าของข้อมูลผ่านแบบฟอร์มต่าง

5. Privacy Notice – ข้อตกลงเกี่ยวกับแนวทางการจัดเก็บ รวบรวม และใช้งานข้อมูลส่วนบุคคลคนภายในองค์กร

6. Data Subject Request – กำหนดกระบวนการจัดการและดำเนินการคำขอใช้สิทธิของเจ้าของข้อมูล

ให้สอดคล้องกับกฎหมาย PDPA เราขอแนะนำโซลูชันที่ออกแบบและพัฒนาขึ้นเพื่อช่วยกำจัดความเสี่ยงจากการจัดเก็บ และการใช้งานข้อมูลที่ไม่รัดกุม ลดขั้นตอนการทำเอกสารที่วุ่นวาย และเชื่อมต่อการทำงานของทั้งองค์กรไว้ด้วยกัน

Phase ที่ 3 Manage คือการที่บริษัทได้รับคำร้องจากเจ้าของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการลบ, เพิกถอนความยินยอม, โอนข้อมูลส่วนบุคคล บริษัทจะต้องหาเครื่องมือที่สามารถบริหารจัดการคำขอที่ดี เพราะมีหลายขั้นตอนที่ต้องทำต่อหนึ่งคำขอ โซลูชันมีการบริหารจัดการคำขอแบบ 360 ที่สามารถจัดการคำขอได้อย่างอัตโนมัติ ตาม Workflow ของบริษัท ช่วยลด manual process

Published
Categorized as Blog