ข้อมูลส่วนบุคคลต่างๆ ที่องค์กรได้เก็บรวบรวมจากลูกค้าหรือพนักงานไว้เพื่อใช้ประโยชน์ในทางธุรกิจนั้นได้รับความคุ้มครองตามกฏหมายไม่ว่าจะเป็นกฏหมายของไทยหรือกฏหมายของต่างประเทศก็ตาม ดังนั้นในการเก็บรวบรวมและการประมวลผลข้อมูลส่วนบุคคลเหล่านี้จึงจำเป็นต้องดำเนินการให้สอดคล้องกับกฏหมายอย่างเคร่งครัด หากข้อมูลรั่วไหลหรือถูกนำไปใช้โดยมิชอบก็อาจทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลเหล่านั้นและตามกฏหมายแล้วองค์กรที่ครอบครองข้อมูลจะต้องเป็นผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้นซึ่งสำหรับกฏหมายของไทยก็มีทั้งโทษทางแพ่ง ทางอาญาและทางปกครอง สำหรับองค์กรที่เก็บรวบรวมข้อมูลของชาวต่างชาติด้วย อาทิ พลเมืองจากสหภาพยุโรปซึ่งได้รับการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย General Data Protection Regulation หรือ GDPR ก็ต้องรับผิดชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปด้วย เป็นต้น ซึ่งก็มีโทษปรับเป็นเงินจำนวนมาก นอกจากโทษตามกฏหมายแล้วยังก่อให้เกิดความเสียหายต่อภาพพจน์ชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้าอีกด้วย ซึ่งจะส่งผลกระทบต่อการดำเนินธุรกิจและความอยู่รอดขององค์กรต่อไปในอนาคตอีกด้วย ในการออกแบบระบบการป้องกันข้อมูลให้สอดคล้องกับมาตรฐานและกฎหมายคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นกฏหมายของไทยหรือกฏหมายของต่างชาติก็ตาม มีขั้นตอนและรายละเอียดมากมายตั้งแต่การสำรวจข้อมูลว่าถูกเก็บอยู่ที่ใดบ้าง การจัดระดับความสำคัญข้อมูล การประเมินความเสี่ยงข้อมูล การออกแบบเทคโนโลยีในการป้องกันที่เหมาะสม รวมไปถึงการพัฒนาระบบการจัดการข้อมูลส่วนบุคคลให้สามารถตอบสนองต่อความต้องการทางธุรกิจขององค์กรได้อย่างมีประสิทธิภาพนั้น เรามีทีมพัฒนาที่จะช่วยให้ท่านสามารถพัฒนาระบบการจัดการข้อมูลส่วนบุคคลและการป้องกันข้อมูลที่มีความทันสมัย มีประสิทธิภาพ สอดคล้องกับมาตรฐานสากลในการปกป้องข้อมูลและกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่สำคัญที่มีประกาศใช้อยู่ทั้งในปัจจุบันและอนาคต
โดยการพัฒนาระบบบริหารจัดการข้อมูลส่วนบุคคลเพื่อการดำเนินการขององค์กรที่สอดคล้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะถูกแบ่งออกเป็น 3 ระยะ ดังนี้
[ระยะที่ 1] การจัดการคำขอความยินยอมและสิทธิของเจ้าของข้อมูลส่วนบุคคล
เป็นระบบที่ใช้ปะติสัมพันธ์ระหว่างเจ้าของข้อมูลส่วนบุคคลและผู้ควบคุมข้อมูลส่วนบุคคลในการขอความยินยอมและการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่องเมื่อมีการบังคับใช้กฎหมายที่เกี่ยวข้องอย่างเต็มรูปแบบ ส่วนนี้ประกอบด้วย
[ระยะที่ 2] กิจกรรมการฝึกอบรมให้ความรู้และทักษะในด้านกฎหมาย พรบ. คุ้มครองข้อมูลส่วนบุคคล
เป็นการฝึกอบรมให้ความรู้และทักษะในด้านกฎหมาย พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และขั้นตอนการดำเนินการเพื่อปรับปรุงองค์กรให้สอดคล้องกฎหมาย ดังนี้
[ระยะที่ 3] การประเมินและปรับปรุงกระบวนการ
ดำเนินการประเมินความพร้อมและความเสี่ยงขององค์กรเกี่ยวกับข้อกำหนดตามกฏหมาย รวมถึงปรับปรุงกิจกรรมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามกฏหมาย ส่วนนี้ประกอบด้วย
Development of Personal Data Protection and Management System
The personal information that the organization collects from customers or employees for business benefits is protected by law, whether it is Thai PDPA law or foreign law. Therefore, in collecting and processing these personal data, it is necessary to strictly comply with the law. If the information is leaked or misused, it may cause harm or damage to those personal data owners. In accordance with the law, organization that controls or processes the data shall be responsible for the damage that occurs. In addition, organizations that collect personal information of foreigners, such as citizens from the European Union that are protected by the General Data Protection Regulation (GDPR), they are also getting penalty from the GDPR. In addition to penalty, organization can lost their reputation and the confidence of customers. This will also impact to the business and the survival of the organization in the future as well. In designing data protection systems to comply with standards and personal data protection laws, whether Thai PDPA or foreign laws, there are a lot of thing to do such as data policies, data classification, data risk assessment as well as designing of the appropriate protection technology, including the development of personal data management systems to be able to meet the business needs. We have a development team to help you develop a modern and efficient data protection system to comply with data protection standards, including current and future personal data protection laws.