ข้อปฏิบัติที่ควรรู้ เตรียมความพร้อมก่อน พรบ.คุ้มครองข้อมูลส่วนบุคคลบังคับใช้

4 Checklist ควรรู้! เตรียมความพร้อมก่อน PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 1

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA ที่ได้มีผลบังคับใช้ไปแล้วเมื่อ วันที่ 1 มิถุนายน ปี 2565 ที่ผ่านมา เป็นอีกหนึ่งกฎหมายที่มีความสำคัญเป็นอย่างมากต่อประชาชนและภาคธุรกิจไทย เพราะสามารถมีผลบังคับใช้ได้ทั่วโลกที่มีการเกี่ยวข้องกับข้อมูลของคนไทย โดย  ADD เชื่อว่ายังมีหลายท่านที่ยังไม่ทราบถึงกฎหมาย และข้อควรปฎิบัติเพื่อเป็นไปตามข้อกำหนด

วันนี้เรามี 4 ประเด็นหลัก เพื่อช่วยให้องค์กรของคุณ ตรวจสอบความพร้อม และปฎิบัติตามได้อย่างเข้าใจง่าย โดยขึ้นอยู่กับขนาดและประเภทของธุรกิจที่สามารถปรับเปลี่ยนได้ตามความเหมาะสม

4 ประเด็นหลัก เพื่อเตรียมความพร้อมก่อนกฎหมาย PDPA บังคับใช้

4 Checklist ควรรู้! เตรียมความพร้อมก่อน PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 2

ด้านกฎหมาย และความโปร่งใส่

องค์กรจะต้องมีการจัดตั้งคณะทำงานภายในองค์กร เพื่อทำการศึกษา ทำความเข้าใจบริบทของกฎหมาย และเตรียมความพร้อมไม่ว่าจะเป็นองค์กรเอง หรือบุคคลที่มีความเกี่ยวข้องกับข้อมูลในการตรวจสอบ เพื่อเป็นแนวทางในการกำหนดนโยบาย ในทางปฎิบัติเกี่ยวกับการดำเนินงานขององค์กรให้มีความสอดคล้องเป็นไปตามข้อกำหนดของกฎหมายอย่างชัดเจน และถูกต้องครบถ้วน

4 Checklist ควรรู้! เตรียมความพร้อมก่อน PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 3

ด้านการรักษาความมั่นคงปลอดภัย

ต้องมีการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จะถูกเก็บรวมรวบไว้อย่างปลอดภัย จึงต้องมีการประเมินผลเกี่ยวกับข้อมูลส่วนบุคคล ทั้งจำนวนการเก็บข้อมูลส่วนบุคคล ลักษณะการเดินทางของข้อมูลส่วนบุคคล การดูแลป้องกันข้อมูลส่วนบุคคล รวมถึงการลบทำลายข้อมูล และการบันทึกหลักฐานต่างๆ เพื่อแสดงถึงปริมาณของข้อมูล และลำดับความสำคัญของข้อมูล

4 Checklist ควรรู้! เตรียมความพร้อมก่อน PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 4

ด้านความรับผิดชอบ และการกำกับดูแลข้อมูล

ต้องมีการป้องกันข้อมูลส่วนบุคคลของพนักงาน ไม่ให้ถูกละเมิด รั่วไหล หรือถูกโจมตี บริษัทควรให้ ความสำคัญไม่ต่างจากข้อมูลของลูกค้า ดังนั้นจึงควรการป้องกันทั้งด้านระบบ และบุคคล เพราะการปกป้องข้อมูลที่ดีจากภายใน จะสะท้อนถึงความน่าเชื่อถือที่ภายนอกเห็นด้วย

4 Checklist ควรรู้! เตรียมความพร้อมก่อน PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้ 5

ด้านสิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิที่จะเข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ และปฏิเสธการไม่ให้ใช้ข้อมูลได้

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA เรียกได้ว่าเป็นอีกหนึ่งกฎหมาย ที่มีความสำคัญเป็นอย่างมากสำหรับคนไทย (อ่านเพิ่มเติมที่นี่) และภาคธุรกิจ โดยทุกองค์กรควรมีการเตรียมความพร้อมทั้งด้านกฎหมาย ด้านการรักษาความปลอดภัย ด้านการรับมือ และควรมีการคำนึงถึงสิทธิของเจ้าของข้อมูล เพื่อให้มีความเหมาะสม และสอดคล้องกับข้อกำหนดของกฎหมายที่กำลังมีผลบังคับใช้นี้

แหล่งที่มา: เตรียมพร้อมปรับองค์กรให้ถูกกฎหมาย PDPA

You May Also Like

HDD Degausser SSD DESTROYER เครื่องเจาะทำลายฮาร์ดดิสก์
5 เทรนด์ Trend ความเป็นส่วนตัว privacy personal data ที่จะส่งผลไปอีก 2 ปีข้างหน้า
PDPA SMEs Personal Data Protection Act
คอมเก่า ความเสี่ยงของการละเมิดข้อมูลจากอุปกรณ์จัดเก็บข้อมูลเก่า ฮาร์ดแวร์เก่า ที่เลิกใช้งานแล้ว
Data management for Organization
PDPA Right of the Data Subject
ทำลายกระดาษ ทำลายเอกสารมีประโยชน์ต่อธุรกิจอย่างไร
ย้ายข้อมูล-windows-mac-คอมเก่า-คอมใหม่
old devices วิธีจัดการคอมพิวเตอร์เก่า