Skip to content

Table of Contents

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ? วันนี้ Trsut vision มีคำตอบให้ค่ะ 

  เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้แล้ว ตั้งแต่นวันที่ 1 มิถุนายน 2022 เป็นที่เรียบร้อบ ไม่ว่าจะเป็นองค์กรภาครัฐหรือเอกชนต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด โดยเรามี 6 สิ่งสำคัญที่องค์กรควร เพื่อเตรียมพร้อมกับมือกับกฎหมายกฉบับนี้ดังนี้

1.ตั้งคณะทำงานภายในองค์กร

Department ที่จะเข้ามาเป็นคณะทำงานภายในองค์กร ต้องเป็นประกอบด้วย department ที่สามารถเข้าถึงข้อมูลส่วนบุคคลภายในองค์กรมากที่สุด เช่น Hr, Sales, It, Marketing เป็นต้น แต่ขึ้นอยู่กับรูปแบบแต่ละองค์กรในการคัดเลือก

2.การสำรวจข้อมูล [DATA INVENTORY]

รวบรวมกิจกรรมที่เกี่ยวข้องกับข้อมูลสว่นบุคคลตั้งแต่ รวบรวม ใช้ และเปิดเผยข้อมูลทุกประเภท ขององค์กร และจัดทำข้อมูลส่วนบุคคลที่มีการใช้ในปัจจุบันโดยระบุแหล่งที่มา การจัดเก็บ และการใช้งานข้อมูล เพื่อให้ทราบว่าในแต่ละ department มีการใช้ข้อมูลส่วนบุคคลในกิจกรรมใดบ้าง

3.ประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล [DATA PROTION IMPACT ASSESSMENT]

ในแต่ละ department ต้องสามารถอธิบายขอบเขตวัตถุประสงค์ในกิจกรรมที่มีการใช้ข้อมูลส่วนบุคคลได้ ว่าใช้เพื่อวัตถุประสงค์ใดมีข้อมูลส่วนบุคคลอะไรบ้าง พร้อมทั้งสามารถประเมินความเสี่ยงที่มีต่อเสรีภาพของบุคคลต่อการดำเนินธุรกิจ และกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานให้เหมาะสม

4.จัดทำนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน

องค์กรต้องจัดทำนโยบายความเป็นส่วนตัว เพื่อประกาศให้กับลูกค้า ผู้มาติดต่อ รวมไปถึงพนักงานภายในองค์กรให้ทราบถึงนโนบายความเป็นส่วนตัวที่งานองค์กรได้จัดทำขึ้นและสอดคล้องกับกฎหมาย PDPA ได้กำหนด พร้อมทั้งจัดทำแนวทางการปฏิบัติเพื่อให้พนักงานภายในองค์กรสามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง

5.จัดทำบันทึกรายการกิจกรรมที่เกี่ยวข้อง[RECORD OF PROCESSING]

หน่วยงานจะต้องบันทึกรายการกิจกรรมที่เกี่ยวข้อง เพื่อให้เจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ และทำให้องค์กรได้เห็นการไหล่ของข้อมูลส่วนบุคคลถูกนำไปใช้ในกิจกรรมใดบ้าง ใครเป็นผู้ดูแล

6.สร้างความตระหนักรู้ และฝึกอบรม

กฎหมายได้กำหนดให้หน่วยงานต้องสร้างความตระหนักรู้สำนึกรับผิดชอบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลและหน้าที่ความรับผิดชอบของหน่วยงาน รวมถึงการักษาความมั่นคงปลอดภัยของข้อมูล ซึ่งหน้าที่หลักในการสร้างความตระหนักรู้ให้กับพนักงานภายในองค์กรคือฝ่าย HRD ทำร่วมกับ DPO ขององค์กรนั้นเอง 

ดังนั้นองค์กรที่กำลังกังวลในเรื่องของการจัดทำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่ลองทำ 6 สิ่งที่ Trust vision ได้ทำมาแชร์ในวันนี้รับรองได้ว่าทุกองค์กรจะสามารถรับมือกับกฎหมายฉบับนี้ได้อย่างแน่นอน

สามารถอ่าน content อื่นๆที่น่าสนใจได้ที่ Cookie Consent คืออะไร? สำคัญอย่างไรต่อ PDPA

อ้างอิงข้อมูลจาก PDPA คืออะไร ?

แบ่งปันบทความดีๆ

Facebook
Twitter
LinkedIn

บทความที่เกี่ยวข้อง

สถานีปรับจูน

สัมภาษณ์มุมมอง Competency สำคัญอย่างไรต่อการพัฒนาบุคลากร? โดยคุณแบงค์

บทสัมภาษณ์รายการสถานีปรับจูนออนไลน์ พิธีการ : สวัสดีค่ะ ยินดีต้อนรับท่านผู้ชมทุกท่านเข้าสู่รายการสถานีปรับจูน เรากำลังปรับจูนมุมมองใหม่ๆเพื่อค้นหาแนวความคิดและวิธีการทำงานที่เป็นตัวตนที่แท้จริง ผ่านแต่ละบุคคล เพื่อให้การปรับจูนการทำงานนั้นมีความสุขมากยิ่งขึ้นค่ะ และในวันนี้ก็มาเจอกับน้ำมนเช่นเคยค่ะ วันนี้เรายังอยู่ในหัวข้อเดิมในหัวข้อ

Read More »
trustvision

การทำงานอย่างชาญฉลาด

การทำงานอย่างชาญฉลาด work intelligence การทำงานอย่างชาญฉลาด work intelligence เป็นอย่างไร? ทุกวันนี้ในการทำงานหลายๆ ครั้งของเรา มักจะได้เจอกับปัญหาหรือหน้าที่ภารกิจที่ได้รับมอบหมายที่หนักหนาสาหัสด้วยกันทั้งนั้น ดังนั้น

Read More »
trustvision

HR Skill ทักษะสำคัญในปี 2023 ที่ HR ควรรู้

รู้หรือไม่ว่า HR Skills ในปี 2023 มีอะไรบ้างที่ต้องปรับตัวให้ทัน ทักษะด้านทรัพยากรบุคคลในปัจจุบัน แต่สิ่งสำคัญคือต้องทราบว่าสายงานด้านทรัพยากรบุคคลมีการพัฒนาอย่างต่อเนื่อง และทักษะที่จำเป็นอาจแตกต่างกันไปขึ้นอยู่กับองค์กรและอุตสาหกรรม ต่อไปนี้เป็นทักษะด้านทรัพยากรบุคคลที่คาดว่าจะเป็นที่ต้องการในปี

Read More »