องค์กรต้องเตรียมตัวอย่างไร เมื่อ PDPA จะมีผลบังคับใช้
ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว
เตรียมความพร้อมให้ดี กับ 4 ขั้นตอนที่คุณควรรู้ เพื่อให้องค์กรของคุณมี Privacy Sustainable อย่างยั่งยืนในอนาคต
1. ศึกษามาตราในพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มต้นองค์กรควรศึกษาเนื้อหาในพ.ร.บ. เพื่อให้ทราบว่าแต่ละมาตราต้องการอะไร และเราควรจะต้องทำอย่างไรบ้าง
2. จัดเตรียมแนวทางปฏิบัติ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจจะใช้มาตรฐานหรือกรอบการปฏิบัติเช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น ในการพัฒนาเอกสารด้านความมั่นคงปลอดภัย เพื่อให้องค์กรมีความพร้อมด้าน Privacy มากที่สุด
3. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อทำหน้าที่ให้คำแนะนำแก่พนักงานในองค์กร, ตรวจสอบการดำเนินงาน, ประสานงานกับเจ้าหน้าที่ที่เกี่ยวข้อง (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, คนในองค์กร, เจ้าของข้อมูล) รวมถึงทำหน้าที่รักษาความลับของบุคคลที่เกี่ยวข้อง
4. จัดการฝึกอบรมเกี่ยวกับความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้กับพนักงานในองค์กรได้ตระหนักถึงความสำคัญ และปฏิบัติตามมาตรการต่างๆ ขององค์กรอย่างเคร่งครัด
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลไม่ใช่เป็นหน้าที่ของใครคนใดคนหนึ่งเท่านั้น แต่เป็นเรื่องที่ทั้งองค์กรต้องตระหนักและเตรียมความพร้อม หากยังไม่รู้ว่าจะเริ่มต้นอย่างไร
บริษัท ACIS Professional Center จำกัด (“ACIS”) พร้อมเป็นที่ปรึกษา และมีบริการสำคัญเพื่อให้องค์กรของคุณมีความพร้อมด้าน Privacy อาทิ
• บริการให้คำปรึกษามาตรฐาน ISO/IEC 27701:2019 (Privacy Information Management System : PIMS)
• บริการ Outsourced DPO ให้คำปรึกษาดูแลทั้งทางเทคนิค และทางกฎหมายโดยผู้เชี่ยวชาญเฉพาะด้าน
• บริการ Awareness Training เพื่อให้พนักงานมีความรู้ความเข้าใจเกี่ยวกับ PDPA
สนใจรายละเอียดสามารถสอบถามเพิ่มเติม
โทร : ☎️ 02 2534736
Line: @acis (มี@ข้างหน้า)