Blog, บทความ

4 Checklist ควรรู้ ! เตรียมความพร้อมก่อน PDPA กับธุรกิจ (พรบ.คุ้มครองข้อมูลส่วนบุคคล) บังคับใช้

Posted on by emarketing
ผู้เข้าชม : 313

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA ที่ได้มีผลบังคับใช้ไปแล้วเมื่อ วันที่ 1 มิถุนายน ปี 2565 ที่ผ่านมา เป็นอีกหนึ่งกฎหมายที่มีความสำคัญเป็นอย่างมากต่อประชาชนและภาคธุรกิจไทย เพราะสามารถมีผลบังคับใช้ได้ทั่วโลกที่มีการเกี่ยวข้องกับข้อมูลของคนไทย โดย  ADD เชื่อว่ายังมีหลายท่านที่ยังไม่ทราบถึงกฎหมาย และข้อควรปฎิบัติเพื่อเป็นไปตามข้อกำหนด

วันนี้เรามี 4 ประเด็นหลัก เพื่อช่วยให้องค์กรของคุณ ตรวจสอบความพร้อมและปฎิบัติตามได้อย่างเข้าใจง่าย โดยขึ้นอยู่กับขนาดและประเภทของธุรกิจที่สามารถปรับเปลี่ยนได้ตามความเหมาะสม

PDPA 4 กับธุรกิจ ประเด็นหลัก เพื่อเตรียมความพร้อมก่อนกฎหมาย บังคับใช้

ด้านกฎหมาย และความโปร่งใส่

องค์กรจะต้องมีการจัดตั้งคณะทำงานภายในองค์กร เพื่อทำการศึกษา ทำความเข้าใจบริบทของกฎหมายและเตรียมความพร้อมไม่ว่าจะเป็นองค์กรเอง หรือบุคคลที่มีความเกี่ยวข้องกับข้อมูลในการตรวจสอบ เพื่อเป็นแนวทางในการกำหนดนโยบาย ในทางปฎิบัติเกี่ยวกับการดำเนินงานขององค์กร ให้มีความสอดคล้องเป็นไปตามข้อกำหนดของกฎหมายอย่างชัดเจน และถูกต้องครบถ้วน

ด้านการรักษาความมั่นคงปลอดภัย

ต้องมีการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จะถูกเก็บรวมรวบไว้อย่างปลอดภัย จึงต้องมีการประเมินผลเกี่ยวกับข้อมูลส่วนบุคคล ทั้งจำนวนการเก็บข้อมูลส่วนบุคคล ลักษณะการเดินทางของข้อมูลส่วนบุคคล การดูแลป้องกันข้อมูลส่วนบุคคล รวมถึงการลบทำลายข้อมูล และการบันทึกหลักฐานต่างๆ เพื่อแสดงถึงปริมาณของข้อมูลและลำดับความสำคัญของข้อมูล

ด้านความรับผิดชอบ และการกำกับดูแลข้อมูล

ต้องมีการป้องกันข้อมูลส่วนบุคคลของพนักงาน ไม่ให้ถูกละเมิด รั่วไหล หรือถูกโจมตี บริษัทควรให้ ความสำคัญไม่ต่างจากข้อมูลของลูกค้า ดังนั้นจึงควรการป้องกันทั้งด้านระบบ และบุคคลเพราะการปกป้องข้อมูลที่ดีจากภายใน จะสะท้อนถึงความน่าเชื่อถือที่ภายนอกเห็นด้วย

ด้านสิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิที่จะเข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ และปฏิเสธการไม่ให้ใช้ข้อมูลได้

พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย PDPA เรียกได้ว่าเป็นอีกหนึ่งกฎหมาย ที่มีความสำคัญเป็นอย่างมากสำหรับคนไทย (อ่านเพิ่มเติมที่นี่) และภาคธุรกิจโดยทุกองค์กร ควรมีการเตรียมความพร้อมทั้งด้านกฎหมาย ด้านการรักษาความปลอดภัย ด้านการรับมือ และควรมีการคำนึงถึงสิทธิของเจ้าของข้อมูล เพื่อให้มีความเหมาะสม และสอดคล้องกับข้อกำหนดของกฎหมายที่กำลังมีผลบังคับใช้นี้

แหล่งที่มา: เตรียมพร้อมปรับองค์กรให้ถูกกฎหมาย PDPA

You May Also Like

Related articles

Add Content Itad 2 Web 01
ITAD คุณมั่นใจได้อย่างไรว่าการทำลายข้อมูลของคุณถูกต้องจริง? เรามีวิธีที่ดีกว่านั้น

16 มิถุนายน 2023
Secure Data Erasure: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน / Factory Reset แล้วกู้คืนได้ไหม?

29 มิถุนายน 2020
บดฮาร์ดดิสก์ (Shredding) ต่างกับการลบข้อมูลในฮาร์ดดิสก์แบบ Degaussing และ Wiping อย่างไร?

2 พฤศจิกายน 2020