ในวันที่ 27 พ.ค. 2563 นี้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้ทั้งฉบับ ดังนั้นองค์กรเล็กหรือใหญต้องมีการเตรียมความพร้อมให้ดี โดยเฉพาะการเฟ้นหา Data Protection Officer (“DPO”) หรือที่เรียกง่ายๆ ว่า “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ให้เข้ามามีบทบาทในการกำกับดูแลภายในองค์กร เนื่องจากหน้าที่นี้มีความสำคัญต่อองค์กรที่เก็บข้อมูลส่วนบุคคลไว้เป็นจำนวนมาก จึงมีบางท่านที่เริ่มสนใจ และตั้งคำถามว่า การเป็น DPO ที่ดี และทำงานได้อย่างมีประสิทธิภาพนั้น ควรทำอย่างไร? ทาง ACIS มีเคล็ดลับดีๆ มาฝาก ดังนี้เลยครับ

1. ควรมีการจัดฝึกอบรมพนักงานให้ “ตระหนัก” ในเรื่องความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และติดตามผลการฝึกอบรมอย่างสม่ำเสมอ เพื่อให้องค์กรเป็น “Privacy Sustainable” อย่างยั่งยืน
2. ควรมีการสร้างและพัฒนากระบวนการตามมาตรฐานที่เกี่ยวกับการรักษาข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น
3. ควรมีการตรวจสอบ ทบทวนและปรับปรุงกระบวนการประเมินความเสี่ยงขององค์กร โดยใช้หลักการ Risk Assessment อย่างเป็นประจำและมีการปฏิบัติตามแผนการแก้ไขความเสี่ยง (Risk Treatment Plan) อย่างมีประสิทธิภาพ
4. แนะนำมาตรการหรือเครื่องมือต่าง ๆ ที่เป็นประโยชน์ต่อองค์กร และสอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

การเป็น DPO ที่มีประสิทธิภาพนั้น จะต้องเข้าใจทั้งเรื่อง “กฎหมาย และเทคโนโลยี” รวมถึง “เข้าใจในรูปแบบของธุรกิจ” เพื่อที่จะได้ให้คำแนะนำ ตรวจสอบ และวัดผลการปฏิบัติงานให้สอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของคนในองค์กรได้
ACIS ขอแนะนำหลักสูตร Data Protection Officer (DPO) เพื่อให้คุณพัฒนาทักษะในช่วง Work From Home นี้ พร้อมส่วนลดพิเศษประจำเดือนพฤษภาคมเท่านั้น!

สนใจคอร์สอบรมเพื่อพัฒนาความสามารถ
สู่การเป็น DPO มืออาชีพ และคอร์สอื่นๆ
ติดต่อได้ที่ ACIS Professional Center Co.,Ltd.
☎️ Tel.02 2534736
Line: @acis (มี@ข้างหน้า)