SMEs ควรปรับตัวอย่างไร? หลัง PDPA บังคับใช้ เรามีคำตอบ!

[av_two_third first min_height=” vertical_alignment=’av-align-top’ space=” row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ custom_margin=” margin=’0px’ mobile_breaking=” border=” border_color=” radius=’0px’ padding=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ highlight=” highlight_size=” animation=” link=” linktarget=” link_hover=” title_attr=” alt_attr=” mobile_display=” id=” custom_class=” template_class=” aria_label=” av_uid=’av-4xe9za’ sc_version=’1.0′] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avijjc’ sc_version=’1.0′ admin_preview_bg=”]

SMEs ควรปรับตัวอย่างไร? เมื่อบังคับใช้กฎหมาย PDPA 

[/av_textblock] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’20’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l5avusz8′ sc_version=’1.0′ admin_preview_bg=”] [av_image src=’https://asiadatadestruction.com/wp-content/uploads/2022/07/PDPA-SMEs-ready-data-protection-act-1200×628.png’ attachment=’8170′ attachment_size=’medium’ copyright=” caption=” styling=” align=’center’ font_size=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ hover=” appearance=” link=” target=” title_attr=” alt_attr=” lazy_loading=’disabled’ id=” custom_class=” template_class=” av_element_hidden_in_editor=’0′ av_uid=’av-l5c2zldf’ sc_version=’1.0′ admin_preview_bg=”][/av_image] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’5′ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l5c34v4a’ sc_version=’1.0′ admin_preview_bg=”] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5av61e8′ sc_version=’1.0′ admin_preview_bg=”] หลีกเลี่ยงไม่ได้ว่า “แม้จะเป็นธุรกิจขนาดเล็กอย่าง SMEs หรือองค์กรขนาดใหญ่ ต่างก็มีการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกันทั้งสิ้น” ถึงแม้จะไม่ใช่ธุรกิจที่มีการเกี่ยวข้องกับข้อมูลส่วนบุคคลโดยตรง

ซึ่งหากองค์กรหรือบริษัทของคุณ มีการเก็บข้อมูลส่วนบุคคลของคนไทยไม่ว่าจะมากหรือน้อย คุณควรจะต้องทำความรู้จัก พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กฎหมายใหม่ ที่จะส่งผลกระทบกับธุรกิจของคุณอย่างแน่นอน หากคุณยังไม่เตรียมความพร้อมเพื่อรับมืออย่างถูกวิธี 

เพื่อให้ง่ายขึ้น คุณควรจะต้องทำความเข้าใจเกี่ยวกับกฎหมาย PDPA นี้ก่อน

กฎหมาย PDPA (พรบ. คุ้มครองข้อมูลส่วนบุคคล) ถือเป็นอีกหนึ่งกฎหมายสำคัญของประเทศไทย ที่จะส่งผลกระทบและมีผลบังคับใช้หลายฝ่ายในหน่วยงานต่างๆ ไม่ว่าจะเป็นภาครัฐ ภาคเอกชนหรือภาคธุรกิจ ที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของประชาชนคนไทยทุกคน

ซึ่ง PDPA สามารถนำไปใช้ได้กับทั้งองค์กรที่อยู่ในประเทศไทยและอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย โอนถ่ายข้อมูลหรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย เป็นต้น  อ่านเพิ่มเติม
[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avs3xt’ sc_version=’1.0′ admin_preview_bg=”]

“แล้ว SMEs ต้องปรับตัวอย่างไร? หลัง PDPA บังคับใช้” วันนี้เรามีคำตอบ!

[/av_textblock] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’20’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l5c44ujn’ sc_version=’1.0′ admin_preview_bg=”] [av_image src=’https://asiadatadestruction.com/wp-content/uploads/2022/07/PDPA-SMEs-ready-data-protection-act-1-1.png’ attachment=’8185′ attachment_size=’full’ copyright=” caption=” styling=” align=’center’ font_size=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ hover=” appearance=” link=” target=” title_attr=” alt_attr=” lazy_loading=’disabled’ id=” custom_class=” template_class=” av_element_hidden_in_editor=’0′ av_uid=’av-1zh9gm’ sc_version=’1.0′ admin_preview_bg=”][/av_image] [av_hr class=’invisible’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’20’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-9lw9y’ sc_version=’1.0′ admin_preview_bg=”] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avt8dk’ sc_version=’1.0′ admin_preview_bg=”]

1.จัดตั้งทีมงาน 

เริ่มด้วยการจัดตั้งทีมงานจากหลายๆฝ่ายภายในองค์กร เพื่อดำเนินงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยเฉพาะ ไม่ว่าจะเป็นฝ่ายทรัพยากรบุคคล ฝ่ายขายและการตลาด ฝ่ายแอดมิน ฝ่ายบัญชี ฝ่ายกฎหมายและฝ่ายเทคโนโลยีสารสนเทศ ที่เกี่ยวข้องและมีข้อมูลผ่านมือ เพื่อเตรียมความพร้อม เช่น กำหนดวัตถุประสงค์ของการใช้ข้อมูล กำหนดวิธีการประมวลผลข้อมูลและวิธีการใช้ประโยชน์จากข้อมูลส่วนบุคคล

ซึ่งจะประกอบด้วย ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) โดยผู้ที่ร่วมเป็นคณะทำงาน ควรมีตำแหน่งระดับหัวหน้างานหรือผู้บริหาร หรือเป็นบุคคลที่มีอำนาจในการสั่งการเปลี่ยนแปลง
[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avu0zn’ sc_version=’1.0′ admin_preview_bg=”]

2.สำรวจและจัดเตรียมข้อมูล

องค์กรจะต้องมีการสำรวจก่อนว่ามีข้อมูลส่วนบุคคลใดบ้าง ที่มีการใช้และเก็บรักษาอยู่ภายในองค์กร รวมถึงการส่งออกและนำเข้ามาของข้อมูลจากภายนอกองค์กรด้วย เพื่อเตรียมความพร้อมทั้งด้านเอกสาร แบบฟอร์ม วิธีการเก็บข้อมูล และนโยบายความเป็นส่วนตัว ไม่ว่าจะเป็นฟอร์มขอความยินยอม (Consent) ฟอร์มนโยบายความเป็นส่วนตัว (Privacy Policy) หรือคำขอในการใช้ (Cookie) 

ซึ่งกิจกรรมใดบ้างที่ต้องมีการใช้ “ความยินยอม” ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ที่ต้องตรวจสอบเพื่อให้สอดคล้องกับข้อกฎหมาย PDPA 
[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avw7dw’ sc_version=’1.0′ admin_preview_bg=”]

3.ประเมินผลกระทบ

ควรมีการตรวจสอบให้แน่ใจว่าบทลงโทษของข้อกำหนดทางกฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลทางแพ่ง ทางอาญาและทางปกครองอย่างไรบ้าง เพื่อเตรียมความพร้อมรับมือในกรณีที่องค์หรือบริษัทได้รับการร้องเรียนจากเจ้าของข้อมูลส่วนบุคคล (Data Subject) โดยตรง
[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avxmnt’ sc_version=’1.0′ admin_preview_bg=”]

4.กำหนดนโยบายภายในองค์กร

การเก็บข้อมูลภายใต้ พรบ. คุ้มครองข้อมูลส่วนบุคคลเพียงแค่เก็บรวบรวมข้อมูลเท่าที่จำเป็นเท่านั้น มีการแจ้งวัตถุประสงค์ให้กับเจ้าของข้อมูลทราบ (Privacy Notice) และหากมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผล จะต้องมีการแจ้งเจ้าของข้อมูลให้ทราบหรือได้รับความยินยอมก่อน โดยกรอบนโยบายที่สามารถนำไปปรับใช้กับธุรกิจ SMEs ได้และตรงตามข้อกำหมดของกฎหมาย มีดังนี้

1. วางมาตรการจัดการตามข้อกำหนดทางกฎหมาย เช่น การจัดการเอกสาร การเก็บข้อมูล การเข้ารหัสข้อมูลให้มีความปลอดภัย การจัดลำดับสิทธิ์ของผู้ที่สามารถเข้าถึงข้อมูลได้ เป็นต้น
2. เพิ่มประสิทธิภาพการประมวลผลข้อมูลส่วนบุคคล โดยผู้ประมวลผลข้อมูลต่อจากคุณควรมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐานเช่นกัน
3. ใช้ระบบการรักษาความมั่นคงปลอดภัยทางข้อมูล (IT Security) ที่เหมาะสมและได้มาตรฐาน
4. เพิ่มระบบการเข้าถึง เพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล
5. จัดให้มีมาตรการรับมือเมื่อเกิดการละเมิดข้อมูล โดยต้องแจ้งเตือนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง หลังเกิดเหตุและแจ้งเจ้าของข้อมูลส่วนบุคคลโดยเร็วที่สุด
6. แต่งตั้ง DPO เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรที่มีความจำเป็นตามกฎหมาย
7. จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)  เพื่อให้มีแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน

[/av_textblock] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5avyu6c’ sc_version=’1.0′ admin_preview_bg=”]

5.จัดทำ Records of Processing Activity (RoPA)

เพื่อให้มองเห็นภาพรวมและรายละเอียดของข้อมูลที่มีอยู่ภายในองค์กรได้อย่างชัดเจน ควรมีการจัดทำบันทึกรายการประมวลผลข้อมูลส่วนบุคคล  Record of Processing Activities (RoPA) จากนั้นดำเนินการต่อด้วย Data Protection Impact Assessment (DPIA) เพื่อประเมินดูว่าข้อมูลส่วนบุคคลที่องค์กรเกี่ยวข้องอยู่นั้น ชุดใดผ่านเกณฑ์หรือตกอยู่ในความเสี่ยง ซึ่งคุณจะต้องมีกระบวนขั้นต่อไปเพื่อลดความเสี่ยงดังกล่าวลง ซึ่งบันทึก RoPA นี้จำเป็นต้องมี

1. สำรวจข้อมูลส่วนบุคคล ว่ามีการจัดเก็บข้อมูลอะไรไว้บ้าง เป็นข้อมูลส่วนบุคคลหรือข้อมูลที่มีความอ่อนไหวหรือไม่ เช่น ชื่อ ที่อยู่ อีเมล เบอร์โทร ข้อมูลสุขภาพ ข้อมูลพันธุกรรม และประวัติอาชญากรรม เป็นต้น 
2. กำหนดวัตถุประสงค์ เพื่อให้เจ้าของข้อมูลรู้ว่าจัดเก็บข้อมูลไปทำอะไร ตรงตามวัตถุประสงค์หรือไม่
3. กำหนดระยะเวลาการจัดเก็บ มีการดำเนินการเพื่อจัดเก็บข้อมูลในระยะเวลาเท่าไหร่ มีหลักเกณฑ์ ระเบียบ หรือเงื่อนไขในการจัดเก็บอย่างไร เป็นต้น
4. สำรวจแหล่งที่มาของข้อมูล ได้ข้อมูลเหล่านี้มาได้อย่างไร ได้มาจากเจ้าของข้อมูลโดยตรงหรือไม่หรือมาจากการส่งต่อไฟล์ข้อมูลเหล่านั้นมา มีการเปิดเผย หรือส่งต่อข้อมูลส่วนบุคคลเหล่านี้มาหรือไม่ เป็นต้น
5. สำรวจมาตรการคุ้มครอง มีการจัดเก็บข้อมูลที่ปลอดภัย ตามมาตรฐานความมั่นคงที่เหมาะสมหรือไม่ จะต้องไม่เปิดเผยหรือปรากฎการนำไปใช้ ในลักษณะอื่นนอกเหนือจากวัตถุประสงค์ที่แจ้งให้กับผู้ให้ข้อมูล

การเตรียมความพร้อมเพื่อปฏิบัติตามแนวทางที่ดีที่สุด จะช่วยลดความเสี่ยงในการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ของคุณได้มากยิ่งขึ้น และยังเป็นการแสดงความรับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของผู้บริโภคได้อีกด้วย 

แหล่งที่มา: NT cyfence, Prachachat
[/av_textblock] [av_social_share title=’Share this entry’ buttons=’custom’ btn_action=” share_facebook=’aviaTBshare_facebook’ share_twitter=’aviaTBshare_twitter’ share_pinterest=’aviaTBshare_pinterest’ share_linkedin=’aviaTBshare_linkedin’ share_tumblr=’aviaTBshare_tumblr’ share_mail=’aviaTBshare_mail’ yelp_link=’https://www.yelp.com’ facebook_profile=” twitter_profile=” whatsapp_profile=” pinterest_profile=” reddit_profile=” linkedin_profile=” tumblr_profile=” vk_profile=” mail_profile=” yelp_profile=” five_100_px_profile=” behance_profile=” dribbble_profile=” flickr_profile=” instagram_profile=” skype_profile=” soundcloud_profile=” vimeo_profile=” xing_profile=” youtube_profile=” style=” alignment=” alb_description=” id=” custom_class=” template_class=” av_uid=’av-l5aw1u5a’ sc_version=’1.0′ admin_preview_bg=”] [av_hr class=’default’ icon_select=’yes’ icon=’ue808′ font=’entypo-fontello’ position=’center’ shadow=’no-shadow’ height=’20’ custom_border=’av-border-thin’ custom_width=’50px’ custom_margin_top=’30px’ custom_margin_bottom=’30px’ custom_border_color=” custom_icon_color=” id=” custom_class=” template_class=” av_uid=’av-l5aw27xh’ sc_version=’1.0′ admin_preview_bg=”] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l5aw3g0i’ sc_version=’1.0′ admin_preview_bg=”] You May Also Like
[/av_textblock] [av_postslider link=’category,86′ wc_prod_visible=” wc_prod_hidden=’hide’ wc_prod_featured=” prod_order_by=” prod_order=” date_filter=” date_filter_start=” date_filter_end=” date_filter_format=’yy/mm/dd’ items=’9′ offset=’0′ contents=’excerpt’ columns=’3′ preview_mode=’auto’ image_size=’portfolio’ autoplay=’no’ interval=’5′ lazy_loading=’disabled’ alb_description=” id=” custom_class=” template_class=” av_uid=’av-l5aw5bif’ sc_version=’1.0′] [/av_two_third][av_one_fourth min_height=” vertical_alignment=’av-align-top’ space=” row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ custom_margin=” margin=’0px’ mobile_breaking=” border=” border_color=” radius=’0px’ padding=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ highlight=” highlight_size=” animation=” link=” linktarget=” link_hover=” title_attr=” alt_attr=” mobile_display=” id=” custom_class=” template_class=” aria_label=” av_uid=’av-1yhwba’ sc_version=’1.0′] [av_sidebar widget_area=’Sidebar Blog’ av_uid=’av-2rxkgm’] [/av_one_fourth]