Skip to content

Table of Contents

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA

6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ? วันนี้ Trsut vision มีคำตอบให้ค่ะ 

  เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้แล้ว ตั้งแต่นวันที่ 1 มิถุนายน 2022 เป็นที่เรียบร้อบ ไม่ว่าจะเป็นองค์กรภาครัฐหรือเอกชนต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด โดยเรามี 6 สิ่งสำคัญที่องค์กรควร เพื่อเตรียมพร้อมกับมือกับกฎหมายกฉบับนี้ดังนี้

1.ตั้งคณะทำงานภายในองค์กร

Department ที่จะเข้ามาเป็นคณะทำงานภายในองค์กร ต้องเป็นประกอบด้วย department ที่สามารถเข้าถึงข้อมูลส่วนบุคคลภายในองค์กรมากที่สุด เช่น Hr, Sales, It, Marketing เป็นต้น แต่ขึ้นอยู่กับรูปแบบแต่ละองค์กรในการคัดเลือก

2.การสำรวจข้อมูล [DATA INVENTORY]

รวบรวมกิจกรรมที่เกี่ยวข้องกับข้อมูลสว่นบุคคลตั้งแต่ รวบรวม ใช้ และเปิดเผยข้อมูลทุกประเภท ขององค์กร และจัดทำข้อมูลส่วนบุคคลที่มีการใช้ในปัจจุบันโดยระบุแหล่งที่มา การจัดเก็บ และการใช้งานข้อมูล เพื่อให้ทราบว่าในแต่ละ department มีการใช้ข้อมูลส่วนบุคคลในกิจกรรมใดบ้าง

3.ประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล [DATA PROTION IMPACT ASSESSMENT]

ในแต่ละ department ต้องสามารถอธิบายขอบเขตวัตถุประสงค์ในกิจกรรมที่มีการใช้ข้อมูลส่วนบุคคลได้ ว่าใช้เพื่อวัตถุประสงค์ใดมีข้อมูลส่วนบุคคลอะไรบ้าง พร้อมทั้งสามารถประเมินความเสี่ยงที่มีต่อเสรีภาพของบุคคลต่อการดำเนินธุรกิจ และกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานให้เหมาะสม

4.จัดทำนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน

องค์กรต้องจัดทำนโยบายความเป็นส่วนตัว เพื่อประกาศให้กับลูกค้า ผู้มาติดต่อ รวมไปถึงพนักงานภายในองค์กรให้ทราบถึงนโนบายความเป็นส่วนตัวที่งานองค์กรได้จัดทำขึ้นและสอดคล้องกับกฎหมาย PDPA ได้กำหนด พร้อมทั้งจัดทำแนวทางการปฏิบัติเพื่อให้พนักงานภายในองค์กรสามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง

5.จัดทำบันทึกรายการกิจกรรมที่เกี่ยวข้อง[RECORD OF PROCESSING]

หน่วยงานจะต้องบันทึกรายการกิจกรรมที่เกี่ยวข้อง เพื่อให้เจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ และทำให้องค์กรได้เห็นการไหล่ของข้อมูลส่วนบุคคลถูกนำไปใช้ในกิจกรรมใดบ้าง ใครเป็นผู้ดูแล

6.สร้างความตระหนักรู้ และฝึกอบรม

กฎหมายได้กำหนดให้หน่วยงานต้องสร้างความตระหนักรู้สำนึกรับผิดชอบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลและหน้าที่ความรับผิดชอบของหน่วยงาน รวมถึงการักษาความมั่นคงปลอดภัยของข้อมูล ซึ่งหน้าที่หลักในการสร้างความตระหนักรู้ให้กับพนักงานภายในองค์กรคือฝ่าย HRD ทำร่วมกับ DPO ขององค์กรนั้นเอง 

ดังนั้นองค์กรที่กำลังกังวลในเรื่องของการจัดทำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่ลองทำ 6 สิ่งที่ Trust vision ได้ทำมาแชร์ในวันนี้รับรองได้ว่าทุกองค์กรจะสามารถรับมือกับกฎหมายฉบับนี้ได้อย่างแน่นอน

สามารถอ่าน content อื่นๆที่น่าสนใจได้ที่ Cookie Consent คืออะไร? สำคัญอย่างไรต่อ PDPA

อ้างอิงข้อมูลจาก PDPA คืออะไร ?

แบ่งปันบทความดีๆ

Facebook
Twitter
LinkedIn

บทความที่เกี่ยวข้อง

สถานีปรับจูน

Trust มุมมองความเชื่อใจในมุมมองผู้บริหาร

เรามีการพูดคุยเกี่ยวกับเรื่อง Trust มาหลาย EP แล้ว ครั้งนี้เราจะมาพูดคุยในเรื่องของ Trust เช่นเคยแต่ครั้งนี้จะแตกต่างออกไปเพราะเป็น Trust ในมุมมองของผู้บริหาร

Read More »

‌HR Competency:
Get ready for the future

‌powered by Trust Vision

สรรหาคนที่ใช่ให้กับองค์กร โดยการ
ประเมินสมรรถนะที่เหมาะสมด้วย
Trust Vision Competency