6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA
6 สิ่งสำคัญที่องค์กรควรต้องทำ เพื่อรับมือกับกฎหมาย PDPA มีอะไรบ้างนะ? วันนี้ Trsut vision มีคำตอบให้ค่ะ
เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้แล้ว ตั้งแต่นวันที่ 1 มิถุนายน 2022 เป็นที่เรียบร้อบ ไม่ว่าจะเป็นองค์กรภาครัฐหรือเอกชนต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด โดยเรามี 6 สิ่งสำคัญที่องค์กรควร เพื่อเตรียมพร้อมกับมือกับกฎหมายกฉบับนี้ดังนี้
1.ตั้งคณะทำงานภายในองค์กร
Department ที่จะเข้ามาเป็นคณะทำงานภายในองค์กร ต้องเป็นประกอบด้วย department ที่สามารถเข้าถึงข้อมูลส่วนบุคคลภายในองค์กรมากที่สุด เช่น Hr, Sales, It, Marketing เป็นต้น แต่ขึ้นอยู่กับรูปแบบแต่ละองค์กรในการคัดเลือก
2.การสำรวจข้อมูล [DATA INVENTORY]
รวบรวมกิจกรรมที่เกี่ยวข้องกับข้อมูลสว่นบุคคลตั้งแต่ รวบรวม ใช้ และเปิดเผยข้อมูลทุกประเภท ขององค์กร และจัดทำข้อมูลส่วนบุคคลที่มีการใช้ในปัจจุบันโดยระบุแหล่งที่มา การจัดเก็บ และการใช้งานข้อมูล เพื่อให้ทราบว่าในแต่ละ department มีการใช้ข้อมูลส่วนบุคคลในกิจกรรมใดบ้าง
3.ประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล [DATA PROTION IMPACT ASSESSMENT]
ในแต่ละ department ต้องสามารถอธิบายขอบเขตวัตถุประสงค์ในกิจกรรมที่มีการใช้ข้อมูลส่วนบุคคลได้ ว่าใช้เพื่อวัตถุประสงค์ใดมีข้อมูลส่วนบุคคลอะไรบ้าง พร้อมทั้งสามารถประเมินความเสี่ยงที่มีต่อเสรีภาพของบุคคลต่อการดำเนินธุรกิจ และกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานให้เหมาะสม
4.จัดทำนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน
องค์กรต้องจัดทำนโยบายความเป็นส่วนตัว เพื่อประกาศให้กับลูกค้า ผู้มาติดต่อ รวมไปถึงพนักงานภายในองค์กรให้ทราบถึงนโนบายความเป็นส่วนตัวที่งานองค์กรได้จัดทำขึ้นและสอดคล้องกับกฎหมาย PDPA ได้กำหนด พร้อมทั้งจัดทำแนวทางการปฏิบัติเพื่อให้พนักงานภายในองค์กรสามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง
5.จัดทำบันทึกรายการกิจกรรมที่เกี่ยวข้อง[RECORD OF PROCESSING]
หน่วยงานจะต้องบันทึกรายการกิจกรรมที่เกี่ยวข้อง เพื่อให้เจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้ และทำให้องค์กรได้เห็นการไหล่ของข้อมูลส่วนบุคคลถูกนำไปใช้ในกิจกรรมใดบ้าง ใครเป็นผู้ดูแล
6.สร้างความตระหนักรู้ และฝึกอบรม
กฎหมายได้กำหนดให้หน่วยงานต้องสร้างความตระหนักรู้สำนึกรับผิดชอบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลและหน้าที่ความรับผิดชอบของหน่วยงาน รวมถึงการักษาความมั่นคงปลอดภัยของข้อมูล ซึ่งหน้าที่หลักในการสร้างความตระหนักรู้ให้กับพนักงานภายในองค์กรคือฝ่าย HRD ทำร่วมกับ DPO ขององค์กรนั้นเอง
ดังนั้นองค์กรที่กำลังกังวลในเรื่องของการจัดทำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่ลองทำ 6 สิ่งที่ Trust vision ได้ทำมาแชร์ในวันนี้รับรองได้ว่าทุกองค์กรจะสามารถรับมือกับกฎหมายฉบับนี้ได้อย่างแน่นอน
สามารถอ่าน content อื่นๆที่น่าสนใจได้ที่ Cookie Consent คืออะไร? สำคัญอย่างไรต่อ PDPA
อ้างอิงข้อมูลจาก PDPA คืออะไร ?
