คลังเก็บป้ายกำกับ: PDPA

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด การสร้างแบรนด์ หรือกำหนดทิศทางใหม่ของธุรกิจ

โดย : นายพิพิธ จริยวัฒนวิจิตร รองกรรมการผู้จัดการ บริษัท ที.ซี.ซี. เทคโนโลยี จำกัด (ทีซีซีเทค)

 

เมื่อข้อมูล นำมาซึ่งโอกาสและความสามารถต่างๆ มากมาย จึงทำให้หลายองค์กรไม่ว่าเล็กหรือใหญ่ ยอมควักกระเป๋าจ่าย เพื่อเติมศักยภาพด้านการจัดการข้อมูล ทั้งในมุมการบริหาร จัดเก็บ ประมวลผลและรักษาความปลอดภัยของข้อมูล ให้เป็นไปตามเป้าหมายการเติบโตของธุรกิจ และสอดรับกับกฎหมายใหม่ที่จะมีผลบังคับใช้ในอนาคตอันใกล้นี้  คำถามคือหากทุกองค์กรมุ่งสู่เป้าหมายเดียวกัน ด้วยวิธีการเดียวกันและศักยภาพใกล้เคียงกัน หากเป็นเช่นนั้นคุณคิดว่าอะไรคือ “ปัจจัยเสริมสำคัญ” ที่จะช่วยผลักดันให้องค์กรของคุณแตกต่างบนความไว้ใจของลูกค้า ในมุมมองของผมปัจจัยที่สำคัญ คือ Find the Balance ภายใต้ 3 เรื่องหลัก “เก็บ ใช้ และปกป้อง”  “เก็บ” เท่าที่จำเป็นและเน้นย้ำให้รู้ว่า “เก็บ”

โลกนี้ไม่มีอะไรได้มาฟรีๆ เช่นเดียวกันกับแพลตฟอร์มบนโลกออนไลน์ ถึงแม้ผู้ใช้งานไม่ได้จ่ายมันในรูปแบบของตัวเงิน แต่อาจต้องจ่ายมัน ในรูปแบบของการยินยอมให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้อย่างถูกต้องตามกฎหมาย สิ่งที่อยากฝากให้คิดคือ เก็บเท่าที่จำเป็นและเหตุผลในการเก็บต้องตรงกับวัถตุประสงค์ตั้งต้นของการดำเนินธุรกิจเท่านั้น แน่นอนว่าหากปราศจากความเห็นชอบของเจ้าของข้อมูลคุณจะไม่สามารถรวบรวมข้อมูลได้ เพราะฉนั้นเจ้าของข้อมูลต้องทราบว่าคุณกำลังรวบรวมอะไร ใช้เพื่ออะไรและแบ่งปันกับใครบ้าง ทั้งนี้การลดการรวบรวมและเก็บรักษาข้อมูลถือเป็นอีกหนึ่งทางเลือกที่น่าสนใจ เพราะการรวบรวมข้อมูลมากกว่าที่คุณต้องการ เป็นการเพิ่มภาระความรับผิดชอบในการเก็บรักษาข้อมูลและค่าใช้จ่ายรวมถึงเพิ่มความเสี่ยงในการสูญหายหรือถูกขโมย

สำหรับการขอความยินยอม ก่อนที่จะให้ลูกค้าให้ความยินยอม ควรแจ้งเตือนให้ลูกค้าอ่านเพื่อทำความเข้าใจเนื้อหาต่างๆ อย่างละเอียด โดยเฉพาะวัตถุประสงค์ของการเก็บ การนำไปใช้และการปกป้อง รวมถึงประโยชน์ที่พวกเขาจะได้ตอบแทนกลับมา ทั้งในรูปแบบของการอำนวยความสะดวก การนำเสนอสินค้า และโปรโมชั่นพิเศษต่างๆ หรือแม้แต่การนำเสนอสินค้าแบบเฉพาะเจาะจง พร้อมกับย้ำให้รู้ว่าเมื่อใดที่พวกเขาคลิกปุ่ม “ยินยอม” เท่ากับว่ายินดีให้คุณจับจ้อง ติดตาม วิเคราะห์และบันทึกทุกร่องรอยที่ทิ้งไว้บนโลกออนไลน์

“ใช้” อย่างพอดีและมีจริยธรรม

ในฐานะผู้ประกอบการคุณไม่ควรให้ความสำคัญเพียงแค่เรื่องหน้าตาของสินค้า กลยุทธ์เพิ่มยอดขาย หรือคิดเพียงแค่จะทำอย่างไรให้พวกเขายอมเปิดเผยตัวตน ยอมแชร์ข้อมูลที่เป็นประโยชน์ต่อกิจกรรมทางการตลาดของคุณมากที่สุดเท่าที่จะทำได้ แน่นอนสิ่งเหล่านี้อาจสร้างให้เกิดรายได้ แต่มันไม่สามารถการันตีได้ว่า “รายได้นั้นจะยั่งยืน” โดยเฉพาะในยุคที่ผู้คนให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคล เพราะฉนั้นคุณต้องไม่ลืมที่จะให้ความสำคัญกับคำว่า “จริยธรรม” และแทรกมันลงไปในทุกๆ กระบวนการทางธุรกิจเพื่อสร้างสิ่งที่ใช่ควบคู่ไปกับการสร้าง trust ในใจของลูกค้า

สำหรับการแทรกจริยธรรมในขั้นตอนของการนำไปใช้ คุณต้องมองให้ออกว่าการใช้แบบไหนที่มากเกินไปจนเข้าข่ายละเมิดสิทธิส่วนบุคคล อะไรที่จะทำให้ผู้ใช้งานตัดสินใจถอนการติดตั้ง หรือยกเลิกการให้ความยินยอม อาทิเช่น ส่งข้อมูลโฆษณา หรือข้อมูลต่างๆ ที่ผิดกาลเทศะ และไม่สำคัญต่อชีวิตพวกเขา ณ ขณะนั้นบ่อยจนเกินไป ฯลฯ

 

“ปกป้อง” ทั้งในระดับผู้ใช้และระดับองค์กร

แม้ว่าการจัดการความเสี่ยงขั้นพื้นฐานคือคำตอบที่ชัดเจนว่าเหตุใดการปกป้องความเป็นส่วนตัวของลูกค้าหรือผู้ใช้งานจึงมีความสำคัญ แต่ว่าการรักษาความเป็นส่วนตัวและความปลอดภัยอย่างไร้ที่ติ อาจทำให้คุณได้เปรียบทางการแข่งขันเหนือคู่แข่ง บริษัทที่ได้รับความไว้ใจส่วนใหญ่ มักจะมีแนวปฏิบัติด้านความเป็นส่วนตัวที่เฉพาะเจาะจง เช่น วิธีการสำหรับลูกค้าในการร้องเรียนหรือขอความช่วยเหลือด้านการแก้ไขปัญหาความเป็นส่วนตัว มีนโยบายความเป็นส่วนตัวที่เข้าใจง่าย และจำกัดการแบ่งปันข้อมูลส่วนบุคคล

ทั้งนี้ ข้อมูลส่วนบุคคลที่ถูกนำไปใช้ในทางที่ผิดหรือได้รับการปกป้องไม่เพียงพอ อาจส่งผลให้เกิดการโจรกรรมข้อมูล การฉ้อโกงทางการเงินและปัญหาอื่น ๆ ที่อาจต้องเสียค่าใช้จ่ายในการแก้ไข ซึ่งหนึ่งในปัญหาที่มักได้ยินบ่อยที่สุดคือ “ข้อมูลรั่วไหล” หากไม่ใส่ใจในรายละเอียดอย่างเหมาะสม ช่องโหว่เล็ก ๆ อาจทำให้เกิดการรั่วไหลของข้อมูลจำนวนมาก โดยทั่วไปการละเมิดข้อมูลเกิดขึ้นจากจุดอ่อนของ “เทคโนโลยี” “พฤติกรรมการใช้งานที่ไม่รอบคอบ” และ “ความไม่รัดกุมในแง่นโยบายการใช้ข้อมูล” เทคโนโลยีใหม่ ๆ ในการขโมยข้อมูลถูกสร้างขึ้นเร็วจนผู้ประกอบการต่างพยายามที่จะต้องปรับปรุงระบบอยู่ตลอดเวลา บวกกับภาวะการแข่งขันที่ต้องการการวางขายผลิตภัณฑ์ได้อย่างรวดเร็ว ล้วนอาจส่งผลทำให้เกิดช่องโหว่ในด้านความปลอดภัยเราจึงพบปัญหานี้เพิ่มมากขึ้นเรื่อย ๆ อย่างไรก็ตามแม้ว่าระบบหลังบ้านของเทคโนโลยีจะได้รับการตั้งค่าอย่างสมบูรณ์แบบ แต่ถ้าผู้ใช้บางคนยังคงมีพฤติกรรมการใช้งานดิจิทัลอย่างไม่ระวัง คงเป็นเรื่องยากที่จะก้าวข้ามความเสี่ยงต่างๆ ได้ เพราะฉนั้นการปิดจุดอ่อนจึงควรกระตุ้นให้เกิดการรักษาความปลอดภัยที่ครอบคลุมทั้งในระดับผู้ใช้และระดับองค์กร

ความเป็นส่วนตัวคือความคาดหวังของผู้คนในสังคม พวกเขาเชื่อว่าบุคคลที่สาม เช่น ผู้ประกอบการ องค์กรธุรกิจและหน่วยงานรัฐ ควรตระหนักว่าความคาดหวังในความเป็นส่วนตัวของพวกเขามีมากกว่า ความต้องการของบุคคลที่สามในการเข้าถึงและใช้ข้อมูลส่วนบุคคลนั้นๆ ลองดูนะครับ ลองนำเอาแนวคิด Find the Balance ไปปรับใช้เพื่อทำให้ความคาดหวังของทุกฝ่ายเป็นจริง

 

                                         

from:https://www.techtalkthai.com/guest-post-tcc-technology-find-the-balance-trust/

ActiveMedia Webinar: รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว

ActiveMedia ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เชิญร่วมงานสัมมนาออนไลน์เรื่อง “รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว” พร้อมแนะนำแนวทางการปรับตัวขององค์กรเมื่อ พ.ร.บ. ดังกล่าวถูกประกาศใช้ ในวันพุธที่ 19 พฤษภาคม 2021 เวลา 14:00 น. ผ่านช่องทาง Live Webinar

หัวข้อ: รู้ทัน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนเสียค่าปรับหลักล้านแบบไม่รู้ตัว
ผู้บรรยาย: คุณพงศ์อินทร์ ชูสุวรรณ์ (Technical Educator) จาก ActiveMedia (Thailand)
วันเวลา: วันพุธที่ 19 พฤษภาคม 2021 เวลา 14.00 – 15.00 น.
ลงทะเบียนเข้าร่วมงาน: https://register.gotowebinar.com/register/5870846049705934095

การรั่วไหลของข้อมูลส่วนใหญ่เป็นปัญหาที่เกิดขึ้นแบบไม่ได้ตั้งใจ โดยปกติแล้วองค์กรเหล่านั้นแทบจะไม่มีการรับผิดชอบใดๆกับเหตุการณ์ที่เกิดขึ้นเลย แต่ทันทีที่พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ประกาศใช้ เมื่อมีการรั่วไหลของข้อมูลเกิดขึ้น องค์กรที่เป็นเจ้าของข้อมูลเหล่านั้นมีสิทธิ์โดนฟ้องค่าเสียหายจำนวนหลายล้านบาทกันเลยทีเดียว ถึงแม้จะเป็นอุบัติเหตุก็ตาม ดังนั้นองค์กรต่างๆจึงควรศึกษาพรบ.คุ้มครองข้อมูลส่วนบุคคลว่าคืออะไร รวมไปถึงแนวทางการปฏิบัติ เพื่อเตรียมรับมือกับพรบ.คุ้มครองข้อมูลส่วนบุคคล และมีโซลูชันใดบ้างที่สามารถนำมาประยุกต์ใช้กับองค์กรได้

โดยหัวข้อสำหรับการบรรยายในครั้งนี้ ได้แก่

  1. ทำความเข้าใจกับ PDPA ก่อนโดนปรับแบบไม่รู้ตัว
  2. แนวทางการปรับตัวขององค์กร เมื่อประกาศใช้ PDPA
  3. รู้จักต้นเหตุและช่องโหว่ ก่อนโดนล้วงข้อมูล
  4. แนะนำโซลูชันความปลอดภัยจาก ActiveMedia พร้อมรับมือกับ PDPA

สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ ActiveMedia (Thailand) Co., Ltd. แผนกการตลาด โทร 02-683-5100 ต่อ 2133 หรือ Email: marketing@activemedia.co.th

from:https://www.techtalkthai.com/activemedia-webinar-prepare-for-pdpa/

[Guest Post] เอบีมแนะธุรกิจไทยใช้ Data Anonymization เสริมความสามารถในการแข่งขัน หลัง PDPA มีผลบังคับใช้

ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน

 

ในยุคที่ธุรกิจถูกขับเคลื่อนด้วยข้อมูล (Data-Driven) องค์กรต้องมีการจัดเก็บข้อมูลจากกิจกรรมทางธุรกิจต่าง ๆ และสามารถนำมาวิเคราะห์เพื่อค้นหาข้อมูลเชิงลึก (Insights) เพื่อตอบสนองต่อการเปลี่ยนแปลงของตลาดได้ทันท่วงที ขณะเดียวกันก็สามารถช่วยเพิ่มประสิทธิภาพและประสิทธิผลของการปฏิบัติงานเพื่อให้ธุรกิจคงความได้เปรียบในการแข่งขัน

อย่างไรก็ตาม ข้อมูลข้างต้นมีผลเกี่ยวเนื่องตามบทบัญญัติที่ระบุไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดเงื่อนไขเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลไว้หลายประเด็น ซึ่งรวมถึง

  • มาตรา 24 การมีฐานการประมวลผลที่เหมาะสม (Lawful Basis)
  • มาตรา 33 สิทธิของเจ้าของข้อมูลส่วนบุคคลในการลบข้อมูล (Right to Erasure)
  • มาตรา 37(1) มีมาตรการเชิงเทคนิคและเชิงบริหารจัดการ เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลที่เหมาะสมกับความเสี่ยง 2
  • มาตรา 37(3) ประกอบ มาตรา 33 วรรค 5 หน้าที่ลบและทำลายข้อมูลเมื่อพ้นระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
  • มาตรา 37(4) แจ้งเหตุแก่ผู้กำกับดูแลหรือเจ้าของข้อมูลเมื่อข้อมูลส่วนบุคคลรั่วไหล

ดังจะเห็นได้ว่าการนำข้อมูลส่วนบุคคลมาประมวลผลนั้นมีข้อพึงปฏิบัติตามกฏหมายหลายประการ ทำให้เกิดข้อจำกัดในการนำข้อมูลดังกล่าวมาวิเคราะห์ (Data Analytics) อย่างไรก็ตาม การวิเคราะห์ข้อมูลอาจไม่จำเป็นต้องทำการระบุตัวเจ้าของข้อมูลเสมอไป พิจารณาจากกรณีศึกษาดังต่อไปนี้

แผนกการตลาดของธุรกิจค้าปลีกขนาดใหญ่แห่งหนึ่ง ต้องการวิเคราะห์สถิติรายไตรมาสเพื่อศึกษาว่าสินค้าชิ้นไหนขายดีที่สุดและสินค้าตัวไหนขายได้น้อยที่สุด เพื่อนำข้อมูลไปใช้ในการวางแผนงบประมาณด้านการตลาด ในกิจกรรมนี้แผนก IT จะทำหน้าที่ดึงข้อมูลจากฐานข้อมูลยอดซื้อของลูกค้าผ่านระบบ Point of sale (POS) ไปยังฐานข้อมูลของแผนกการตลาด

 

 

ก่อนหน้าที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้ แผนกการตลาดจะได้รับข้อมูลทั้งหมดจากฐานข้อมูลยอดซื้อของลูกค้า ซึ่งรวมถึง ที่อยู่ และเบอร์โทรศัพท์ของลูกค้าซึ่งเชื่อมกับ คำสั่งซื้อแต่ละรายการ ซึ่งแน่นอนว่าข้อมูลเหล่านี้สามารถนำมาวิเคราะห์เพื่อ“ย้อนรอย”หาเจ้าของข้อมูลได้ ดังนั้นการประมวลผลของแผนกการตลาดนี้จึงนับเป็นการประมวลผลข้อมูลส่วนบุคคล ซึ่งได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

จากกรณีตัวอย่าง แผนกการตลาดสามารถวิเคราะห์สถิติรายไตรมาสโดยไม่ต้องใช้ข้อมูลส่วนบุคคล เนื่องจากการวิเคราะห์ดังกล่าวต้องการข้อมูลเฉพาะเพียงข้อมูลด้านภาพรวมและวันที่ในการซื้อสินค้าเท่านั้น

 

นายอิชิโร ฮาระ กรรมการผู้จัดการ บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด บริษัทที่ปรึกษาระดับโลก ซึ่งเป็นผู้ให้บริการที่มีความเชี่ยวชาญด้านการปรับเปลี่ยนองค์กรธุรกิจในรูปแบบดิจิทัล ทรานส์ฟอร์เมชั่น ในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด ประเทศญี่ปุ่น ได้แนะนำว่า “ในจุดนี้ การทำข้อมูลให้เป็นนิรนาม (Anonymization) ซึ่งหมายถึง “การทำให้ข้อมูลนั้นอยู่ในรูปแบบที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลได้อีกต่อไป” ถือเป็นตัวแปรสำคัญและมีบทบาทมากต่อธุรกิจในอนาคต เพราะการใช้ประโยชน์จากข้อมูลนั้นไม่จำเป็นต้องทำการระบุตัวเจ้าของข้อมูล ดังนั้นการทำข้อมูลให้เป็นนิรนามจะช่วยให้ข้อมูลที่มีอยู่ไม่สามารถนำไประบุตัวบุคคลได้ ทั้งนี้ เพื่อรักษาประโยชน์ของข้อมูลในการวิเคราะห์ และข้อมูลส่วนบุคคลที่ทำให้เป็นนิรนามแล้ว ย่อมไม่ถือว่าเป็นข้อมูลส่วนบุคคลตาม มาตรา 33 จึงเปิดโอกาสให้ธุรกิจสามารถใช้ข้อมูลดังกล่าวได้โดยไม่อยู่ในกรอบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

 

ดังนั้นการทำข้อมูลให้เป็นนิรนามด้วยเทคนิคที่เหมาะสมจะช่วยให้แผนก IT สามารถแปลงข้อมูล ที่อยู่ และเบอร์โทรศัพท์ ให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้อีก และส่งข้อมูลนั้นไปยังฐานข้อมูลของแผนกการตลาด เพื่อทำการวิเคราะห์ข้อมูลดังกล่าว โดยไม่ขัดต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อีกต่อไป

“ในอีกไม่ถึง 2 เดือนข้างหน้านี้ พ.ร.บ.ฯ จะมีผลบังคับใช้ หากองค์กรธุรกิจมีการจัดการข้อมูลไม่ดี อาจขัดต่อกฏหมายโดยไม่รู้ตัว ขณะเดียวกันหากธุรกิจไม่นำข้อมูลมาวิเคราะห์ต่อยอดก็จะสูญเสียโอกาสในการแข่งขัน ดังนั้นองค์กรธุรกิจต้องตระหนักให้มาก และพิจารณาให้รอบคอบถึงประเด็น PDPA” นายฮาระ กล่าว

หนึ่งในหลักคิดสำคัญเมื่อต้องออกแบบการประมวลผลข้อมูล คือการพิจารณาใช้ข้อมูลให้น้อยที่สุดเท่าที่จะทำให้กระบวนการนั้นสำเร็จได้ (Data Minimization) ทั้งนี้ หากข้อมูลส่วนบุคคลใดไม่จำเป็นต้องใช้ในการวิเคระห์ สามารถปรับให้เป็นข้อมูลนิรนามได้ทันทีเพื่อลดข้อมูลที่เกี่ยวข้องให้เหลือน้อยที่สุด นายฮาระ กล่าวทิ้งท้าย

 

เกี่ยวกับบริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด

บริษัท เอบีม คอนซัลติ้ง (ประเทศไทย) จำกัด เป็นบริษัทในเครือบริษัท เอบีม คอนซัลติ้ง จำกัด โดยมีสำนักงานใหญ่ตั้งอยู่ที่กรุงโตเกียว ประเทศญี่ปุ่น มีทีมงานกว่า 6,600 คน ที่ให้บริการลูกค้ากว่า 1,100 รายทั่วภูมิภาคเอเชีย อเมริกา และยุโรป นับตั้งแต่เปิดให้บริการที่ปรึกษาในประเทศไทยเมื่อปี 2548 เอบีม คอนซัลติ้ง  (ประเทศไทย) มีทีมงานผู้เชี่ยวชาญกว่า 400 คน ที่ให้บริการลูกค้ามากกว่า 200 ราย ในประเทศไทย ด้วยความเชี่ยวชาญในบริการด้านด้านดิจิทัล ทรานสฟอร์เมชั่น เพื่อช่วยสร้างความได้เปรียบเชิงกลยุทธ์ การปรับปรุงกระบวนการทางธุรกิจ ใช้ประโยชน์จากนวัตกรรมเทคโนโลยี และยกระดับผลการดำเนินงานขององค์กรด้วย ERP และโซลูชั่นอื่น ๆ ทั้งหมด รวมถึงการให้คำปรึกษาด้านการจัดการ Digital BPI การวิเคราะห์ข้อมูลการจัดการโครงการด้านไอที และเอาท์ซอร์สสำหรับบริษัทชั้นนำต่าง ๆ ในประเทศไทย นอกจากนี้ บริษัท เอบีมฯ ยังเป็นพันธมิตรที่ดีกับ SAP โดยให้บริการด้วยทีมที่ปรึกษาที่ได้รับใบรับรองจาก SAP เพื่อความสำเร็จในการทรานสฟอร์มของเอบีมร่วมมือกับลูกค้าในการวินิจฉัยและแก้ไขความท้าทายที่แท้จริงด้วยโซลูชั่นที่รวมการปฏิบัติที่ดีที่สุดและการดำเนินงานเข้ากับความเชี่ยวชาญทางเทคนิคในอุตสาหกรรม โดยเน้นใช้วิธีการปฏิบัติได้จริง (Pragmatic Approach) เพื่อมั่นใจว่าลูกค้าจะได้รับผลลัพธ์ที่รวดเร็ว คุ้มค่า และวัดผลได้ เอบีมมีปรัชญาการบริหารจัดการคือ “Real Partner” ด้วยการให้บริการที่ปรึกษาด้วยบุคลากรที่มีทักษะ มีความรู้ มีความเชี่ยวชาญ พร้อมโซลูชั่นที่แก้ปัญหาได้จริง และให้ผลลัพธ์ที่เป็นความสำเร็จของลูกค้าอย่างแท้จริง ข้อมูลเพิ่มเติม https://www.abeam.com/th/en

 

from:https://www.techtalkthai.com/guest-post-abeam-consulting-data-anonymization-after-pdpa/

SAS Webinar: บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA

SAS ขอเรียนเชิญผู้บริหารความเสี่ยงและผู้ดูแลด้านความมั่นคงปลอดภัยของข้อมูลเข้าฟังบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ในวันพฤหัสบดีที่ 6 พฤษภาคม 2021 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA
ผู้บรรยาย: ผู้เชี่ยวชาญจาก SAS Software (Thailand) 
วันเวลา: วันพฤหัสบดีที่ 6 พฤษภาคม 2021 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_4hI7amllSdSJmK6MUwCX4A

ภายใน Webinar นี้ ท่านจะได้เรียนรู้เกี่ยวกับสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ไม่ว่าจะเป็นต้นกำเนิด, ความสำคัญ, องค์ประกอบ และสิ่งที่ควรคำนึงถึงในการปฏิบัติตามข้อกำหนดของ PDPA รวมไปถึงเปรียบเทียบ PDPA และ GDPR ว่าเหมือนหรือแตกต่างกันอย่างไร

นอกจากนี้ ท่านจะได้รู้จักกับโซลูชันของ SAS ที่จะเข้ามาช่วยสนับสนุนการคุ้มครองข้อมูลให้เป็นไปตามข้อกำหนดของ PDPA ดังนี้

  • การเข้าถึงข้อมูลในรูปแบบต่างๆ
  • การค้นหาข้อมูลส่วนบุคคลที่ซ่อนอยู่ภายในองค์กร
  • การจัดการธรรมาภิบาลข้อมูล (Data Governance)
  • การปกป้องข้อมูลส่วนบุคคลด้วยเทคนิคต่างๆ
  • การติดตามการใช้งานข้อมูลส่วนบุคคลภายในองค์กร

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/316215200055600/

from:https://www.techtalkthai.com/sas-webinar-how-to-manage-data-with-pdpa-compliance/

8 ข้อแนะนำ ปรับธุรกิจรับพรบ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น ที่ทุกธุรกิจสามารถนำไปปรับใช้ได้

การปรับธุรกิจให้สอดคล้องต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่กำลังจะบังคับใช้ในเดือนมิถุนายน 2564 นี้ถือเป็นภารกิจสำคัญที่หลายธุรกิจกำลังต้องเผชิญ ในบทความนี้เราจึงนำสรุป 8 ข้อแนะนำเบื้องต้นให้ธุรกิจในทุกขนาดสามารถนำไปปรับใช้ได้ ดังนี้

1. PDPA ไม่ใช่เรื่องไกลตัวอีกต่อไป ผู้บริหารและพนักงานต้องให้ความสำคัญอย่างจริงจัง

สิ่งแรกที่ธุรกิจต้องเร่งปรับกันโดยด่วนนั้นก็คือมุมมองที่มีต่อ PDPA ว่าเป็นเรื่องไกลตัว เป็นข้อกฎหมายที่ไม่ได้เกี่ยวข้องใดๆ กับธุรกิจของตนเอง เพราะในความเป็นจริงแล้ว PDPA นั้นเป็นข้อกฎหมายที่ส่งผลกระทบต่อทุกธุรกิจอยู่แล้ว แต่อาจส่งผลกระทบมากน้อยแตกต่างกันไปตามประเภทของธุรกิจ และในอนาคตเมื่อธุรกิจเติบโตมากขึ้น PDPA ก็อาจเข้ามาส่งผลกระทบต่อธุรกิจมากขึ้นตามไปด้วย

การให้ความสำคัญและตื่นตัวต่อ PDPA นั้นจะทำให้ทั้งผู้บริหารและพนักงานได้เริ่มมีโอกาสทำความเข้าใจต่อตัวบทกฎหมาย และนำมาวิเคราะห์ปรับใช้ในธุรกิจของตนเองให้เหมาะสมได้ โดยยิ่งธุรกิจเริ่มทำ PDPA เร็วมากแค่ไหนก็ยิ่งส่งผลดีเท่านั้น เพราะในอนาคตเมื่อตัวกฎหมายมีรายละเอียดที่ชัดเจนมากยิ่งขึ้น หรือธุรกิจเริ่มต้องมีการใช้งานข้อมูลส่วนบุคคลมากขึ้น และมีการปรับกระบวนการหรือนโยบายในธุรกิจให้สอดคล้องต่อตัวกฎหมายตามไป ธุรกิจก็จะยิ่งก้าวสู่จุดที่มีความพร้อมต่อ PDPA มากขึ้นไปอย่างต่อเนื่อง และส่งผลให้ธุรกิจมีความน่าเชื่อถือทั้งจากสายตาของผู้บริหารและพนักงานภายใน ไปจนถึงลูกค้าและคู่ค้าภายนอก

ในขณะเดียวกัน หากเกิดกรณีที่ข้อมูลรั่วไหลขึ้นมา ธุรกิจที่มีความพร้อมต่อ PDPA ย่อมมีหลักฐานไปแสดงในชั้นศาลถึงความบริสุทธิ์ใจและความพยายามในการปกป้องข้อมูลส่วนบุคคลในฐานะของเหยื่อมากขึ้นเท่านั้น ต่างจากธุรกิจที่ขาดความพร้อมและตกเป็นจำเลยในกรณีที่มีข้อมูลรั่วไหลแต่ไม่มีหลักฐานของความพยายามในการปกป้องข้อมูลส่วนบุคคลแต่อย่างใด

2. วิเคราะห์ทำความเข้าใจถึงผลกระทบที่จะเกิดขึ้นต่อธุรกิจในการบังคับใช้ PDPA

PDPA นั้นส่งผลกระทบต่อแต่ละธุรกิจในระดับที่แตกต่างกัน โดยส่วนหนึ่งที่ทุกธุรกิจย่อมได้รับผลกระทบในระดับที่คล้ายคลึงกันนั้นก็คืองานในฝ่ายบุคคลที่ต้องมีการปกป้องข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงาน ซึ่งถึงแม้แต่ละธุรกิจจะมีจำนวนพนักงานและผู้สมัครงานไม่เท่ากัน แต่กระบวนการและแนวทางในการจัดเก็บ จัดการ และใช้งานข้อมูลของพนักงานและผู้สมัครงานนี้ย่อมไม่แตกต่างกันมากนักหากต้องการปรับให้สอดคล้องต่อ PDPA และยังคงสามารถนำข้อมูลไปใช้ประโยชน์ได้ในระยะยาว

ในแง่ที่แตกต่างออกไปนั้นจะเป็นส่วนของการใช้ข้อมูลส่วนบุคคลของลูกค้าและคู่ค้า ซึ่งก็ขึ้นอยู่กับประเภทของธุรกิจว่าจำเป็นต้องมีการจัดเก็บข้อมูลเหล่านี้มากน้อยเพียงใด และจะนำข้อมูลเหล่านี้ไปใช้ประโยชน์ต่อยอดอย่างไรบ้างเพื่อให้เกิดขีดความสามารถในการแข่งขัน ประเด็นนี้จะส่งผลต่อทุกกระบวนการที่เกี่ยวข้องกับการจัดเก็บและจัดการข้อมูล รวมถึงการมอบสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลเหล่านี้เพื่อนำข้อมูลไปใช้งานในแง่มุมต่างๆ โดยตรง

ด้วยเหตุนี้ ธุรกิจจึงควรทำความเข้าใจต่อข้อกฎหมายและทำการวิเคราะห์โดยเร็วถึงผลกระทบที่จะเกิดขึ้นต่อธุรกิจของตนเอง เพื่อให้สามารถวางแผนและค่อยๆ ปรับเปลี่ยนกระบวนการทำงานในส่วนที่เกี่ยวข้องกับข้อมูลเพื่อให้สอดคล้องกับข้อกฎหมายต่อเนื่องไป

3. ปรับฐานความรู้ให้กับผู้บริหารและพนักงาน เพื่อให้เข้าใจภาพของ PDPA

เมื่อทั้งผู้บริหารและพนักงานเริ่มเห็นถึงความสำคัญของการทำ PDPA แล้ว ขั้นตอนถัดไปที่เหมาะสมนั้นก็คือการปูความรู้ความเข้าใจพื้นฐานเกี่ยวกับ PDPA ให้ตรงกันเสียก่อน เพื่อให้การทำงานร่วมกันในการปรับปรุงกระบวนการทำงานและนโยบายต่างๆ เป็นไปอย่างถูกต้องเหมาะสม และในอนาคต หากมีการเปลี่ยนแปลงเกิดขึ้นกับข้อกฎหมาย ทั้งองค์กรจะได้ปรับตัวตามความเปลี่ยนแปลงนั้นได้อย่างทันท่วงที

แนวทางหนึ่งที่ได้รับความนิยมคือการจัดการฝึกอบรมอย่างเร่งด่วนด้าน PDPA โดยแบ่งเนื้อหาให้เหมาะสมกับบทบาทของผู้บริหารและพนักงานแต่ละคน รวมถึงอาจมีการทำ Workshop เพื่อให้เกิดความรู้ความเข้าใจที่ถูกต้องร่วมกัน และนำไปสู่การต่อยอดในการปรับปรุงระบบงานได้

4. ปรับเปลี่ยนกระบวนการในการจัดเก็บ จัดการ และใช้งานข้อมูล

เมื่อทั้งผู้บริหารและพนักงานมีความเข้าใจใน PDPA แล้ว ขั้นตอนถัดไปก็คือการที่แต่ละส่วนของธุรกิจทำการวิเคราะห์เชิงลึกถึงกระบวนการต่างๆ ที่เกี่ยวข้องในการจัดเก็บ จัดการ และการใช้งานข้อมูลในส่วนธุรกิจของตนเอง มีการแบ่งประเภทความสำคัญของข้อมูล แบ่งกลุ่มข้อมูลส่วนบุคคลออกจากข้อมูลทั่วไป และเลือกใช้วิธีการในการจัดเก็บหรือจัดการข้อมูลนั้นๆ อย่างเหมาะสม

ในขณะเดียวกัน การกำหนดสิทธิ, หน้าที่ และกระบวนการที่เกี่ยวกับการเข้าถึงใช้งานข้อมูลที่ชัดเจนเองก็สำคัญไม่แพ้กัน เพื่อให้ธุรกิจนั้นมีการรับรู้อยู่เสมอว่าข้อมูลใดกำลังถูกนำไปใช้ทำอะไรโดยใครบ้าง และหากเกิดเหตุการณ์ข้อมูลรั่วไหลขึ้นมา ก็จะได้สามารถทำการวิเคราะห์หาต้นเหตุและแก้ไขปัญหาได้อย่างทันท่วงที

5. วางแผนรับมือในกรณีที่เกิดเหตุข้อมูลรั่วไหล

ไม่ว่าธุรกิจจะวางแผนปกป้องข้อมูลรั่วไหลมากเพียงใดก็ตาม ท้ายที่สุดแล้วทุกธุรกิจก็ยังอาจมีความเสี่ยงที่ข้อมูลส่วนบุคคลนั้นๆ จะเกิดการรั่วไหลได้อยู่ดี ดังนั้นการวางแผนล่วงหน้าว่าหากเกิดเหตุการณ์นี้ขึ้นมาจริงๆ แล้ว ธุรกิจจะมีการรับมือหรือตอบสนองอย่างไรเพื่อบรรเทาความเสียหายและแสดงความรับผิดชอบต่อเจ้าของข้อมูลส่วนบุคคลนั้นๆ อย่างเหมาะสมก่อนที่เรื่องราวจะบานปลายและสร้างความเสียหายในปริมาณที่อาจคาดไม่ถึงได้

6. แจ้งเตือนเจ้าของข้อมูลถึงข้อมูลส่วนบุคคลและข้อมูลอื่นๆ ที่ธุรกิจจัดเก็บเอาไว้ และนโยบายเกี่ยวกับข้อมูลในอนาคต

อีกหนึ่งขั้นตอนมาตรฐานที่เราเริ่มเห็นธุรกิจองค์กรขนาดใหญ่ในไทยได้เริ่มทำกันมาอย่างต่อเนื่องมาระยะใหญ่แล้วนั้น ก็คือการแจ้งเตือนเจ้าของข้อมูลที่ธุรกิจเคยจัดเก็บมาก่อน เพื่อให้เจ้าของข้อมูลนั้นๆ ได้ทราบว่าธุรกิจเคยมีข้อมูลใดๆ มาก่อนบ้าง และข้อมูลเหล่านั้นถูกนำไปใช้ทำอะไร รวมถึงแจ้งให้ทราบถึงนโยบายในอนาคตที่จะทำเกี่ยวกับข้อมูลเหล่านี้ เช่น ธุรกิจอาจมีการเปิดให้เจ้าของข้อมูลแสดงความยินยอมเพิ่มเติม หรือการนำข้อมูลไปใช้งานในอนาคตที่อาจเปลี่ยนไป เป็นต้น

7. ทุกการสื่อสาร ต้องคำนึงถึงหลักฐานสำหรับใช้ในชั้นศาล

นอกเหนือจากกระบวนการภายในที่ต้องปรับเปลี่ยนแล้ว การสื่อสารเกี่ยวกับการจัดเก็บ จัดการ ใช้งานข้อมูลส่วนบุคคลนั้นก็ต้องมีการเปลี่ยนแปลงไปด้วย เพราะในระยะยาวหากมีประเด็นปัญหาใดๆ เกิดขึ้น การมีหลักฐานที่ชัดเจนถึงการแจ้งถึงการใช้ข้อมูลและการได้รับความยินยอมจากเจ้าของข้อมูลนั้นจะเป็นสิ่งที่สามารถช่วยธุรกิจให้พ้นจากวิกฤตนั้นๆ ได้เป็นอย่างดี

8. ตรวจสอบปรับปรุง ติดตามข้อกฎหมายอย่างต่อเนื่อง

สุดท้าย หลังจากนี้ข้อกฎหมายเกี่ยวกับ PDPA ก็ย่อมจะต้องมีการเปลี่ยนแปลงไปอย่างต่อเนื่อง ไม่ว่าการจะมีกฎหมายลูกเพิ่มขึ้นมา การออกประกาศจากหน่วยงานต่างๆ ที่เกี่ยวข้องกับการบังคับใช้ และตัวอย่างของการตัดสินคดีความในชั้นศาล ธุรกิจจึงควรติดตามข่าวสารเหล่านี้อย่างต่อเนื่อง และนำความรู้ใหม่ๆ ที่ได้รับนี้มาปรับใช้กับกระบวนการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายในองค์กรให้ดี

ขอรับคำปรึกษาด้าน PDPA ครบวงจรจากผู้เชี่ยวชาญด้านกฎหมายและเทคโนโลยี โดยทีมงาน AIS Cyber Secure

เพื่อให้ธุรกิจไทยทุกขนาดสามารถก้าวหน้าเติบโตต่อไปได้อย่างมั่นใจ ทีมงาน AIS Cyber Secure ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพร้อมให้คำปรึกษาแบบครบวงจร ด้วยทีมงานด้านกฎหมาย ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย พร้อมประสบการณ์การปรับธุรกิจให้สอดคล้องต่อข้อกฎหมาย PDPA โดยตรงจาก AIS

ผู้ที่สนใจรายละเอียดเพิ่มเติมหรือต้องการขอรับคำปรึกษา สามารถติดต่อตัวแทนจาก AIS Business ที่ดูแลท่านได้โดยตรง หรือติดต่อทีมงาน AIS Cyber Secure ได้ทันทีที่ dp-ecs@ais.co.th

from:https://www.techtalkthai.com/8-tips-how-to-pdpa-from-ais-cyber-secure/

ไมโครซอฟท์ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงาน “Road to PDPA Compliance รู้เบื้องลึก เช็คความพร้อมกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”

บริษัท ไมโครซอฟท์ ประเทศไทย ร่วมกับ MISO และ EasyPDPA ได้รวบรวมข้อมูลและประเด็นสำคัญทั้งเชิงทฤษฎี และเชิงปฏิบัติในการนำเทคโนโลยีมาใช้ให้เป็นประโยชน์และเป็นไปตามกฎหมาย GDPR และ PDPA ซึ่งเราขอเรียนเชิญท่านผู้บริหารที่สนใจเข้าร่วมรับฟังบรรยายภายใต้หัวข้อวันพฤหัสบดีที่ 6 พฤษภาคม 2564 เวลา 14.30 – 17.00 น.

ลิงก์ลงทะเบียน : https://aka.ms/road2pdpa

คุณและองค์กรของคุณพร้อมหรือยัง? กับการเตรียมความพร้อมด้านเทคโนโลยีให้พร้อมสำหรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Privacy Data Protection Act) ซึ่งหลายๆองค์กรมีความตื่นตัวในการเรียนรู้ และเตรียมความพร้อมในการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งบริษัท ไมโครซอฟท์ ประเทศไทย เป็นหนึ่งในองค์กรที่ให้ความสำคัญ และมีความพร้อมในการจัดการบริหารข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย General Data Protection Regulation (GDPR) ซึ่งมีนัยสำคัญเช่นเดียวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

#Microsoft #ThailandPDPA #Microsoft365 #Compliance

from:https://www.techtalkthai.com/ms-virtual-summit-2021-road-to-pdpa-compliance/

เมื่อพรบ.คุ้มครองข้อมูลส่วนบุคคลถูกบังคับใช้แล้ว จะกระทบกับธุรกิจขนาดเล็กจนถึงองค์กรขนาดใหญ่อย่างไรบ้าง?

พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือที่เรามักได้ยินชื่อย่อกันว่า PDPA นั้น กำลังจะถูกบังคับใช้ในเดือนมิถุนายน 2564 ที่กำลังจะมาถึงนี้แล้ว แต่หลายธุรกิจเองอาจยังไม่เห็นภาพชัดเจนมากนักว่าข้อกฎหมายเหล่านี้จะกระทบกับธุรกิจของตนเองอย่างไรบ้าง ในบทความนี้ เราจะขอแบ่งปันตัวอย่างของผลกระทบที่อาจเกิดขึ้นได้ เพื่อให้แต่ละธุรกิจได้นำไปพิจารณาและฉุกคิดเพิ่มเติม ดังนี้

1. ธุรกิจที่พร้อมรับต่อ PDPA แล้ว จะได้รับความเชื่อมั่นจากคู่ค้าและลูกค้ามากขึ้น ถือเป็นหนึ่งในขีดความสามารถแข่งขันสำคัญที่ต้องพิจารณาสำหรับปี 2564 เป็นต้นไป

แนวโน้มหนึ่งที่เริ่มเห็นได้ชัดเจนตั้งแต่ปีที่แล้วมาจนถึงปีนี้ ก็คือการที่ธุรกิจในกลุ่ม Business-to-Business (B2B) จะตัดสินใจเลือกใช้บริการหรือจับมือเป็นพันธมิตรกับใครนั้น การพิจารณาในประเด็นความพร้อมต่อการทำ PDPA ของเจ้าของผลิตภัณฑ์หรือผู้ให้บริการด้านต่างๆ นั้นได้ถูกหยิบยกขึ้นมามีความสำคัญเป็นอันดับต้นๆ ในการคัดสรรเลือกใช้งานกันแล้วในเหล่าธุรกิจองค์กรไทย

ด้วยเหตุนี้ ธุรกิจต่างๆ ที่มีผลิตภัณฑ์หรือบริการสำหรับนำเสนอต่อภาคธุรกิจด้วยกันเองนั้น จึงมีความจำเป็นอย่างยิ่งที่จะต้องเร่งปรับตัวให้มีกระบวนการจัดเก็บและจัดการกับข้อมูลที่สอดคล้องต่อข้อกฎหมาย เพื่อให้ลูกค้าหรือคู่ค้าเกิดความเชื่อมั่น และดำเนินธุรกิจต่อไปได้อย่างมั่นคง

ไม่เพียงแต่ในแง่ของการแข่งขันทางธุรกิจเท่านั้น การที่ธุรกิจกลุ่มนี้เตรียมตัวให้พร้อมรับต่อข้อกฎหมายได้ตั้งแต่เนิ่นๆ นั้น จะสามารถช่วยลดความเสี่ยงลงไปได้ด้วยอีกทางหนึ่งหากเกิดเหตุข้อมูลรั่วไหลขึ้นมา ซึ่งความพร้อมเหล่านี้ก็จะช่วยบรรเทาความเสียหายที่จะเกิดขึ้นกับธุรกิจในกรณีดังกล่าวนี้ลงไปได้

2. HR คือหนึ่งในแผนกที่จะได้รับผลกระทบจาก PDPA โดยตรง และต้องปรับกระบวนการการจัดการข้อมูลส่วนบุคคลของผู้สมัครงานและพนักงานกันอย่างเข้มข้น

HR จะเป็นแผนกสำคัญที่ต้องปรับตัวครั้งใหญ่เพื่อรับมือกับ PDPA เป็นอันดับต้นๆ ขององค์กร ในฐานะของผู้ที่ต้องจัดเก็บ ดูแล และใช้งานข้อมูลของพนักงานภายในองค์กรและผู้สมัครงาน ไปจนถึงการสื่อสารเพื่อให้พนักงานทุกคนในองค์กรมั่นใจว่าข้อมูลส่วนบุคคลสำคัญของตนเองจะไม่รั่วไหลออกไปอย่างแน่นอน

อย่างไรก็ดี การบังคับใช้ PDPA นี้ถือว่าส่งผลต่อการทำงานของ HR มากทีเดียว เพราะเดิมทีในการทำงานของ HR นั้นอาจต้องการเปิดเผยข้อมูลส่วนบุคคลของพนักงานโดยไม่ได้รับความยินยอมอยู่บ้าง เช่น ในกรณีที่มีบริษัทอื่นๆ โทรมาสอบถามข้อมูลและ Feedback ของพนักงานบางคนที่ไปสมัครงานอื่นๆ นั้น ฝ่าย HR ก็จะไม่สามารถให้ข้อมูลส่วนนี้แก่บริษัทอื่นๆ ได้อีกต่อไปหากพนักงานไม่ยินยอม หรือการใช้บริการของ Head Hunter หรือ Job Board ต่างๆ ก็อาจต้องมีกระบวนการเพิ่มเติมในการเข้าถึงข้อมูลเหล่านั้นและนำข้อมูลมาใช้ เป็นต้น

อีกประเด็นหนึ่งที่อาจเป็นหน้าที่ที่ HR ต้องมีส่วนพิจารณานโยบายร่วมกับ Data Protection Officer (DPO) นั้น ก็คือการติดตั้งกล้องวงจรปิดเพื่อใช้งานภายในธุรกิจ ที่อาจละเมิดความเป็นส่วนตัวของพนักงานได้ ซึ่ง HR ก็จะมีบทบาทสำคัญเป็นอย่างมากในการช่วยปกป้องความเป็นส่วนตัวของพนักงานในขณะที่ยังคงรักษาผลประโยชน์ให้กับธุรกิจในกรณีนี้

นอกจากนี้ การปกป้องข้อมูลส่วนบุคคลของพนักงานและผู้สมัครงานนั้น ก็จะกลายเป็นอีกปัจจัยหนึ่งที่ภายนอกมองถึงความเป็นมืออาชีพของธุรกิจนั้นๆ ด้วย ซึ่งก็ถือเป็นหน้าตาสำคัญขององค์กรสำหรับผู้สมัครงาน

3. การนำข้อมูลของลูกค้าหรือคู่ค้าไปใช้ในเชิงการตลาดและการขาย ต้องระมัดระวังให้มาก

เป็นที่ทราบกันดีอยู่แล้วว่าเมื่อ PDPA บังคับใช้ การนำข้อมูลของลูกค้าและคู่ค้ามาใช้งานนั้นจะต้องมีความระมัดระวังมากเป็นพิเศษ และต้องทำการจัดการ จัดเก็บ ใช้งานข้อมูลเหล่านั้นให้ตรงตามข้อบังคับของกฎหมายอย่างครบถ้วน เพื่อให้มั่นใจว่าหากเกิดเหตุการณ์ข้อมูลรั่วไหลขึ้นมาจริงๆ แล้ว บริษัทก็ได้ทำทุกสิ่งที่จะปกป้องข้อมูลสำคัญส่วนนี้อย่างเต็มที่แล้ว

อย่างไรก็ดี ไม่เพียงแต่การทำตามข้อกฎหมายเท่านั้น แต่ประเด็นด้านความเชื่อมั่นของลูกค้าและคู่ค้าเองก็สำคัญไม่แพ้กัน เพราะหากธุรกิจไม่ได้แสดงถึงความเป็นมืออาชีพในการช่วยปกป้องข้อมูลสำคัญเหล่านี้เลย แม้จะยังไม่เกิดเหตุการณ์ข้อมูลรั่วไหล แต่ลูกค้าและคู่ค้าก็อาจเสียความเชื่อมั่นได้

คำแนะนำสำหรับกรณีนี้ก็คือการนำทุกกระบวนการและขั้นตอนที่เกี่ยวข้องกับข้อมูลของลูกค้าและคู่ค้า มาพิจารณาในแง่มุมของกฎหมายทั้งหมด โดยแบ่งเป็นข้อมูลเก่าที่มีอยู่ว่าจะต้องมีการแจ้งนโยบายการใช้งานและการปกป้องข้อมูลลูกค้าและคู่ค้าอย่างไร จะเก็บหลักฐานอย่างไรว่ามีการแจ้งแล้ว ไปจนถึงสำหรับข้อมูลลูกค้าและคู่ค้าในอนาคต ว่าจะต้องมีการปรับปรุงกระบวนการเพิ่มเติม และจัดเก็บความยินยอมของลูกค้าและคู่ค้าเอาไว้อย่างไร

4. ธุรกิจขนาดใหญ่อาจมีความพร้อมในการปรับตัวมากกว่าธุรกิจขนาดเล็ก แต่ก็มีความเสี่ยงสูงกว่า ในขณะที่ธุรกิจขนาดเล็กอาจเลือกใช้วิธีการที่เหมาะสมและไม่สร้างภาระค่าใช้จ่ายมากจนเกินไปต่อธุรกิจ

สำหรับธุรกิจองค์กรขนาดใหญ่นั้นก็อาจมีทีมงานและทรัพยากรอื่นๆ ที่เพียบพร้อมต่อการปรับตัวรับต่อข้อกฎหมายได้อย่างเป็นระบบและชัดเจนกว่า แต่นั่นก็ไม่ได้หมายความว่าธุรกิจองค์กรขนาดใหญ่จะได้เปรียบเสมอไป เพราะด้วยการมีข้อมูลปริมาณมาก, มีกระบวนการที่หลากหลาย, มีพนักงานจำนวนมาก และมีมูลค่าทางธุรกิจสูง ก็ทำให้ธุรกิจองค์กรขนาดใหญ่นั้นมีโอกาสที่จะเกิดเหตุข้อมูลรั่วไหลโดยไม่คาดฝันมากกว่า และความเสียหายที่สูงกว่าทั้งในแง่ของมูลค่าและชื่อเสียง

ในทางกลับกัน สำหรับธุรกิจขนาดเล็ก แม้ว่าการปรับการทำงานให้สอดคล้องกับข้อกฎหมายอาจมีประเด็นให้ต้องขบคิดเยอะ แต่ด้วยความคล่องตัวที่สูงกว่า และการปรับกระบวนการเหล่านี้อาจไม่จำเป็นต้องใช้เทคโนโลยีเสมอไป ก็ทำให้การปรับตัวนั้นอาจง่ายดายกว่าที่คิด หัวใจสำคัญคือต้องเข้าใจข้อกำหนดทางกฎหมายให้แจ่มแจ้ง เพื่อให้สามารถปรับธุรกิจให้สอดคล้องต่อข้อบังคับเหล่านี้ได้อย่างเหมาะสม

5. ไม่ว่าจะระมัดระวังอย่างไร ข้อมูลก็มีโอกาสรั่วไหลได้อยู่เสมอ ดังนั้นทุกธุรกิจต้องมีแผนการที่ชัดเจนหากเกิดเหตุการณ์ข้อมูลรั่วไหลขึ้นมา

สุดท้ายแล้ว ประเด็นด้านการปกป้องข้อมูลนี้ก็คล้ายกับปัญหาด้านความมั่นคงปลอดภัย ที่ไม่ว่าธุรกิจจะระมัดระวังตัวมากแค่ไหน หรือออกนโยบายมาควบคุมมากเพียงใด แต่สุดท้ายแล้วก็ยังมีความเสี่ยงที่ข้อมูลอาจรั่วไหลได้อยู่ดี ดังนั้นการเตรียมขั้นตอนในการปฏิบัติให้พร้อมเมื่อเกิดเหตุข้อมูลรั่วไหลขึ้นมาเพื่อจำกัดวงความเสียหายให้น้อยที่สุด และแสดงความรับผิดชอบต่อเจ้าของข้อมูลที่รั่วไหลเหล่านั้นอย่างจริงใจ

ขอรับคำปรึกษาด้าน PDPA ครบวงจรจากผู้เชี่ยวชาญด้านกฎหมายและเทคโนโลยี โดยทีมงาน AIS Cyber Secure

เพื่อให้ธุรกิจไทยทุกขนาดสามารถก้าวหน้าเติบโตต่อไปได้อย่างมั่นใจ ทีมงาน AIS Cyber Secure ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพร้อมให้คำปรึกษาแบบครบวงจร ด้วยทีมงานด้านกฎหมาย ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย พร้อมประสบการณ์การปรับธุรกิจให้สอดคล้องต่อข้อกฎหมาย PDPA โดยตรงจาก AIS

ผู้ที่สนใจรายละเอียดเพิ่มเติมหรือต้องการขอรับคำปรึกษา สามารถติดต่อตัวแทนจาก AIS Business ที่ดูแลท่านได้โดยตรง หรือติดต่อทีมงาน AIS Cyber Secure ได้ทันทีที่ dp-ecs@ais.co.th

from:https://www.techtalkthai.com/the-impact-of-pdpa-to-all-organization-by-ais-cyber-secure/

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น

เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย

ดาวน์โหลดเอกสารสรุปประเด็นข้อกฎหมายและแนวทางรับมือ PDPA สำหรับธุรกิจองค์กรจาก Thales

เอกสารฉบับนี้มีชื่อว่า Thailand’s Personal Data Protection Act and What it Means for Your Business โดยมีความยาวด้วยกันทั้งสิ้น 28 หน้า เนื้อหาครอบคลุมประเด็นต่างๆ ดังต่อไปนี้

  • ที่มาของกฎหมาย
  • นิยามของคำศัพท์ที่เกี่ยวข้อง
  • ลำดับเวลาในการบังคับใช้กฎหมาย
  • ความแตกต่างระหว่างก่อนและหลังบังคับใช้กฎหมาย
  • รายละเอียดของแต่ละมาตราที่สำคัญ
  • บทลงโทษ
  • แนวทางที่ธุรกิจองค์กรต้องเปลี่ยนแปลงเพื่อตอบโจทย์ความต้องการของข้อกฎหมาย
  • โซลูชันด้าน Data Security ที่เกี่ยวข้อง

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารได้ฟรีๆ ทันทีที่ https://www6.thalesgroup.com/thailand-personal-data-protection-act-ebook

ละเมิดพรบ.คุ้มครองข้อมูลส่วนบุคคล อาจเผชิญทั้งโทษจำคุกและโทษปรับ

โทษของการละเมิดพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นถือว่าร้ายแรงไม่น้อย เพราะไม่ว่าการละเมิดนั้นจะเกิดขึ้นในแง่มุมของบุคคล, Data Processor หรือ Data Controller นั้น ก็อาจต้องเผชิญกับโทษจำคุกและโทษปรับได้ทั้งสิ้น โดยสำหรับโทษจำคุกนั้นก็มีตั้งแต่ 6 เดือนจนถึง 1 ปี ในขณะที่โทษปรับนั้นก็มีตั้งแต่ 500,000 บาท, 1,000,000 บาท, 3,000,000 บาท ไปจนถึง 5,000,000 บาทเลยทีเดียว ขึ้นอยู่กับความผิดที่ได้ก่อในแต่ละส่วน

ด้วยโทษที่รุนแรงถึงระดับนี้ จึงไม่เป็นที่น่าแปลกใจนักว่าทำไมในช่วงหลายปีที่ผ่านมาประเด็นของพรบ.คุ้มครองข้อมูลส่วนบุคคลจึงได้รับความสนใจสูงเป็นอย่างมากในกลุ่มธุรกิจองค์กร

อย่างไรก็ดี ในมุมของธุรกิจองค์กรนั้นก็สามารถลดความเสี่ยงที่ข้อมูลจะรั่วไหล หรือธุรกิจจะถูกปรับจากการที่ไม่ได้พยายามปกป้องข้อมูลส่วนบุคคลเท่าที่ควรได้ เพราะในมุมของกฎหมายนั้น หากธุรกิจได้พยายามอย่างเต็มที่ในการปกป้องข้อมูลส่วนบุคคลที่จำเป็นต้องมีการใช้งานแล้ว และได้ปฏิบัติตามข้อกฎหมายอย่างเคร่งครัด เมื่อเกิดเหตุข้อมูลรั่วไหลขึ้นมา ธุรกิจนั้นก็อาจถือว่าอยู่ในสถานะของเหยื่อของภัยคุกคามหรือการโจมตีที่เกิดได้ ต่างจากธุรกิจที่ไม่ได้มีการพยายามปกป้องข้อมูลส่วนบุคคลแต่อย่างใด ซึ่งอาจกลายเป็นหนึ่งในผู้กระทำผิดในประเด็นดังกล่าวได้

4 ขั้นตอน Data Security ปกป้องข้อมูลส่วนบุคคลภายในธุรกิจองค์กร

Thales ได้แบ่งขั้นตอนในการปกป้องข้อมูลส่วนบุคคลด้วยเทคโนโลยี Data Security ออกเป็น 4 ขั้นตอนด้วยกัน ได้แก่

1. ทำการค้นหาว่ามีข้อมูลส่วนบุคคลใดถูกจัดเก็บหรือรับส่งอยู่ที่ส่วนใดขององค์กรบ้าง

ขั้นตอนแรกสุดนั้นก็คือการสำรวจตนเองก่อน ว่าที่ผ่านมานั้นมีการจัดเก็บข้อมูลส่วนบุคคลหรือ Sensitive Data อยู่ที่ส่วนใด, ขั้นตอนใด และกระบวนการใดในการทำธุรกิจบ้าง รวมถึงมีช่องทางการรับส่งข้อมูลเหล่านี้อย่างไร เพื่อให้ธุรกิจสามารถทำการปรับเปลี่ยนวิธีการทำงานให้มีความมั่นคงปลอดภัยมากยิ่งขึ้นได้ และนำแนวทางที่เหมาะสมมาใช้ในการปกป้องและควบคุมการใช้งานหรือเข้าถึงข้อมูลส่วนบุคคลเหล่านี้ได้ดียิ่งขึ้น

ในเชิงของเทคโนโลยี ข้อมูลส่วนบุคคลเหล่านี้อาจถูกจัดเก็บอยู่ภายในฐานข้อมูล, จัดเก็บอยู่ในส่วนต่างๆ ของระบบ Server, จัดเก็บอยู่ในรูปของไฟล์บน Server หรือระบบ File Sharing หรือระบบ Cloud หรือแม้แต่บนอุปกรณ์ที่พนักงานและผู้บรริหารใช้ทำงาน, ถูกจัดเก็บอยู่ภายในระบบสำรองข้อมูล ไปจนถึงอื่นๆ ได้ ในขณะที่การรับส่งข้อมูลเหล่านี้ก็อาจเกิดขึ้นผ่าน Email. File Sharing, Network ที่ไม่ได้มีการเข้ารหัส หรือแม้แต่อุปกรณ์ USB ก็เป็นได้

การเลือกใช้เครื่องมือที่เหมาะสมในการช่วยตรวจสอบค้นหาข้อมูลส่วนบุคคลหรือ Sensitive Data ที่กระจัดกระจายอยู่เหล่านี้เพื่อจัดทำรายงาน และทำการสำรวจซ้ำอย่างต่อเนื่องเพื่อให้มั่นใจว่าไม่มีข้อมูลส่วนบุคคลรั่วไหลออกมาในช่องทางหรือวิธีการที่คาดไม่ถึงนั้น ถือเป็นส่วนสำคัญเป็นอย่างยิ่งสำหรับธุรกิจองค์กรขนาดใหญ่ที่มีการใช้งานเทคโนโลยีและข้อมูลอย่างซับซ้อน

2. ทำการเข้ารหัสข้อมูลส่วนบุคคลเหล่านั้น

เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลหรือ Sensitive Data เหล่านี้จะถูกเข้าถึงหรือใช้งานได้โดยผู้ที่มีสิทธิ์เท่านั้น การเข้ารหัสข้อมูลทั้งในระดับของ File, Application, Database, Disk, VM และ Network นั้นถือเป็นทางเลือกหนึ่งที่จะช่วยปกป้องข้อมูลได้เป็นอย่างดี โดยต้องเลือกใช้วิธีการที่เหมาะสมกับการนำข้อมูลเหล่านั้นมาใช้งาน และสามารถปกป้องไม่ให้ข้อมูลถูกถอดรหัสได้ง่ายหากเกิดเหตุข้อมูลรั่วไหล

3. บริหารจัดการจัดเก็บกุญแจเข้ารหัสให้มั่นคงปลอดภัย

ในการใช้เทคนิคการเข้ารหัสข้อมูลนั้น อีกปัจจัยที่สำคัญเพื่อให้กระบวนการเหล่านี้ยังคงมีความมั่นคงปลอดภัยและน่าเชื่อถือได้นั้น ก็คือการปกป้องกุญแจที่ใช้เข้ารหัสหรือถอดรหัสข้อมูลให้มีความมั่นคงปลอดภัย ไม่ให้กุญแจเหล่านี้ถูกเข้าถึงหรือรั่วไหลไปยังผู้ที่ไม่เกี่ยวข้องหรือผู้ประสงค์ร้ายได้นั่นเอง

ในการจัดการกับกุญแจเข้ารหัสที่ดีนั้น จะต้องครอบคลุมถึงการนำกุญแจเข้ารหัสมาใช้งานได้อย่างมีประสิทธิภาพ, พื้นที่และกระบวนการจัดเก็บกุญแจเข้ารหัสที่มั่นคงปลอดภัย, การบริหารจัดการ Lifecycle ของกุญแจเข้ารหัส และการจัดการทรัพยากรส่วนอื่นๆ ที่เกี่ยวข้องอย่างครบถ้วน

4. กำหนดสิทธิ์การเข้าถึงข้อมูลและระบบต่างๆ อย่างรัดกุม

สุดท้ายแล้วการกำหนดสิทธิ์ในการเข้าถึงและใช้งานข้อมูลหรือระบบต่างๆ ที่เกี่ยวข้องให้สามารถควบคุมและติดตามได้นั้นก็ถือเป็นขั้นตอนที่จะทำให้ธุรกิจองค์กรมั่นใจได้ว่าจะไม่มีการละเมิดข้อมูลส่วนบุคคล หรือหากมีการละเมิดเกิดขึ้นจริงก็สามารถตรวจพบและติดตามได้อย่างทันท่วงทีพร้อมมีหลักฐานสำหรับใช้งานในชั้นศาลได้

ในการดำเนินการ 4 ขั้นตอนนี้ ธุรกิจองค์กรมีทางเลือกของวิธีการและเทคโนโลยีที่หลากหลาย โดยสำหรับธุรกิจองค์กรที่มองหาเทคโนโลยีที่น่าเชื่อถือและไว้วางใจเพื่อนำมาใช้ในการปกป้องข้อมูลส่วนบุคคลที่มีการใช้งานภายในองค์กร Thales ก็พร้อมจะเป็นอีกทางเลือกหนึ่งในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy ในระดับโลก

สนใจติดต่อทีมงาน Thales ได้ทันที

ผู้ที่สนใจโซลูชันของ Thales สามารถติดต่อทีมงาน Thales ได้ทันทีที่ Email cpl.apacsales@thalesgroup.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://cpl.thalesgroup.com/

from:https://www.techtalkthai.com/4-basic-data-privacy-practices-for-pdpa-by-thales/

เชิญผู้สนใจเข้าร่วม VSM365 Webinar EP.5 “โค้งสุดท้ายกับ การบังคับใช้ PDPA เต็มรูปแบบ กับการปรับตัวให้ทันยุคดิจิทัล ด้วยการสื่อสารผ่าน SMS แบบ Omnichannel” ในวันที่ 9 เม.ย. นี้ 10:00 – 14:30 น.

VSM365 เรียนเชิญทุกท่านที่สนใจเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “โค้งสุดท้ายกับ การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act B.E. 2562 (2019) : PDPA เต็มรูปแบบในวันที่ 1 มิถุนายน 2564 นี้ กับการปรับตัวทางธุรกิจรูปแบบใหม่ให้ทันยุคดิจิทัลแบบ New Normal ด้วยการสื่อสารผ่าน SMS แบบ Omnichannel” ซึ่งจะจัดขึ้นในวันศุกร์ที่ 9 เมษายน 2564 เวลา 10:00 – 14:30 น.

โดยมีรายละเอียดและวิธีการลงทะเบียนเข้าร่วมงานฟรี ดังนี้

โค้งสุดท้ายกับ การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act B.E. 2562 (2019) : PDPA เต็มรูปแบบในวันที่ 1 มิถุนายน 2564 นี้ กับการปรับตัวทางธุรกิจรูปแบบใหม่ให้ทันยุคดิจิทัลแบบ New Normal ด้วยการสื่อสารผ่าน SMS แบบ Omnichannel

วัน: วันศุกร์ ที่ 9 เมษายน 2564
เวลา: 10.00 – 14.30
ผู้บรรยาย: คุณ Supporn Chaivisuth – Country Manager และ คุณ Suppakorn Bunchua – Sales Team Leader จาก Infobip และคุณ Rapheepong Ghai – Privacy Consultant จาก OneTrust

รู้จัก Infobip และ OneTrust

  • Infobip เป็นผู้ให้บริการการสื่อสารแบบ Omnichannel ด้วยการบริการที่ครอบคลุม ไม่ว่าจะเป็น ช่องทางการส่งข้อความ ด้วยเครื่องมือและโซลูชันที่หลากหลายสำหรับลูกค้า รวมไปถึงการสร้างประสบการณ์ การยืนยันตน ความปลอดภัย ความน่าเชื่อถือ การสนับสนุน และการเก็บรักษาข้อมูลอีกด้วย
  • OneTrust ผู้พัฒนาระบบบริหารจัดการข้อมูลส่วนบุคคล รองรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ระดับสากล ที่จะช่วยเพิ่มความน่าเชื่อถือให้กับองค์กรของคุณ รวมถึงการบริหารจัดการความยินยอม (Consent) ที่ลูกค้าสามารถเลือกระหว่างให้ความยินยอมหรือยกเลิกความยินยอม และสามารถปรับแต่งความยินยอมได้ทุกเมื่อ เพื่อให้สอดคล้องกับ พ.ร.บ. PDPA

ผู้ที่เข้าร่วมงานสัมมนานี้จะได้เรียนรู้เกี่ยวกับ

  1. แนวคิดความสำคัญของ OMNI channel และ การสร้างประสบการณ์ที่ดีกับลูกค้าในโลก digital
  2. Personalized marketing automation campaign ช่วยท่านได้อย่างไร
  3. การเพิ่มความพึงพอใจจากลูกค้า และสื่อสารกับพวกเขาผ่านช่องทางที่พวกเขาชื่นชอบ
  4. การบริหารจัดการสิทธิ์การเข้าถึงข้อมูลของลูกค้า (Data Subject Access Right) สามารถบริหารจัดการในการรับคำร้องขอจาก Data Subject ให้เป็นไปในรูปแบบอัตโนมัติตั้งแต่เริ่มต้นจนจบกระบวนการ
  5. โซลูชัน Cookie Compliance ที่จะเสริมสร้างความปลอดภัยทางด้าน Privacy ใน Website ของบริษัทของคุณที่ให้บริการแก่ลูกค้า รวมถึง Marketing activities ต่างๆ จะมีลักษณะการทำงานรูปแบบอย่างไรบ้าง

และพิเศษ เมื่อจบงานสัมมนา ผู้เข้าร่วมจะได้รับประกาศณียบัตร E-certificate ฟรี และมีสิทธิ์ร่วมลุ้นของรางวัล แก้วน้ำ Infobip และ บัตร Starbuck 200 บาท จำนวน 5 รางวัล

สนใจลงทะเบียนเข้าร่วมงานได้ฟรีทันที

เพียงเข้าไปกรอกข้อมูลในหน้าเว็บไซต์ https://forms.gle/z3VFT2g9vQBpudxz5 และรอการยืนยันจากทีมงาน

from:https://www.techtalkthai.com/vsm365-infobip-onetrust-webinar-pdpa-omnichannel-sms-campaign/

6 ขั้นตอนสร้าง PDPA Journey จากจีเอเบิล

นับถอยหลังอีกไม่นาน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ก็จะมีผลบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ สำหรับองค์กรที่ยังไม่ได้เตรียมความพร้อม หรือวางกลยุทธ์และแนวทางปฏิบัติไว้แล้ว แต่ไม่รู้ว่าจะเลือกใช้เครื่องมืออะไรบ้าง และนำเครื่องมือที่มีอยู่มาปรับใช้อย่างไรให้เกิดประสิทธิภาพสูงสุด วันนี้จีเอเบิล (G-Able) ในฐานะ Digital Transformation Agent จึงมาให้คำแนะนำการสร้าง PDPA Journey ให้ครบ จบ ง่าย ภายใน 6 ขั้นตอน พร้อมให้คำปรึกษาแก่องค์กรทุกระดับแบบครบวงจร

เริ่มต้น PDPA ไม่ยากอย่างที่คิด

ประเด็นที่ผู้บริหารมักตั้งข้อสงสัยเมื่อต้องเตรียมพร้อมสำหรับ PDPA คือ 

  1. เทคโนโลยี IT ที่องค์กรมีอยู่ จะนำมาปรับใช้อย่างไรเพื่อให้สอดคล้องกับ PDPA 
  2. เมื่อ PDPA เป็นกฎหมาย จึงต้องจัดทำนโยบายความเป็นส่วนบุคคล แล้วบังคับใช้ด้วยเทคโนโลยี IT อีกที

คำถามสำคัญคือองค์กรควรเริ่มต้นจากข้อไหนก่อนดี?

นอกจากนี้ยังมีอีกหลายคำถามที่ฝ่าย IT ขององค์กรจำเป็นต้องหาคำตอบ ไม่ว่าจะเป็น…

  • ต้องทำแค่ไหนถึงจะเพียงพอตามข้อกำหนด PDPA
  • เมื่อองค์กรจ้างที่ปรึกษาด้านกฎหมายมาช่วยออกแบบนโยบายด้านความเป็นส่วนบุคคล ฝ่าย IT จะมีขั้นตอนในการจัดเตรียมและวางระบบให้สอดคล้องกับนโยบายที่วางไว้ได้อย่างไร
  • หรือในกรณีที่องค์กรมีเครื่องมืออยู่แล้ว เช่น Access Control, Data Protection, Data Breach Detection จะนำเครื่องมือเหล่านี้มาปรับใช้ให้ตรงตามข้อกำหนดของ PDPA อย่างไรให้มีประสิทธิภาพสูงสุด

6 ขั้นตอนสร้าง PDPA Journey 

จากประเด็นคำถามที่กล่าวไป จีเอเบิลจึงได้ให้คำแนะนำในการสร้าง PDPA Journey หรือแนวทางที่นำไปสู่การดำเนินงานตามข้อกำหนดของ PDPA ให้ประสบความสำเร็จ โดยแบ่งออกเป็น 6 ขั้นตอน ดังนี้

เริ่มจากการประเมินและเตรียมความพร้อมขององค์กร

1. Data Policy 

ค้นหาข้อมูลส่วนบุคคลที่อยู่ในองค์กร จากนั้นทำการคัดแยก จำแนกประเภทข้อมูล กำหนดสิทธิ์และนโยบายในการเข้าถึงข้อมูลเหล่านั้น โดยทั่วไปจะแบ่งออกเป็น 3 กลุ่ม คือ ลูกค้า พนักงาน และพาร์เนอร์ (3rd Parties) ซึ่งนโยบายความเป็นส่วนบุคคลเหล่านี้จะถูกบังคับใช้ในขั้นการวางกลไกเพื่อปกป้องข้อมูลต่อไปนั้นเอง 

2. Data Subject Right 

เตรียมช่องทางในการติดต่อกับ Data Subject ภายใต้นโยบายความเป็นส่วนบุคคลที่กำหนด รวมไปถึงการออกแบบและบริการจัดการ Cookie & Consent และ Data Subject Access Request (DSAR)

3. Access Control

ควบคุมการเข้าถึงข้อมูลของบุคคลแต่ละประเภท ผ่านการบริหารจัดการตัวตนผู้ใช้งาน กำหนดสิทธิในการเข้าถึง การบริหารจัดการอุปกรณ์และเอกสาร รวมถึงสิทธิในการเข้าถึงและใช้ข้อมูลให้เหมาะสมสอดคล้องตามความยินยอมที่เจ้าของข้อมูลได้ให้ไว้กับองค์กร

4. Data Protection

ปกป้องข้อมูลจากภัยคุกคามทั้งขณะจัดเก็บและรับส่ง ด้วยการทำ Encryption, Masking, Tokenization, รวมถึงการรักษาความมั่นคงปลอดภัยบนแอปพลิเคชันเพื่อให้ข้อมูลมีความปลอดภัย ไม่ว่าข้อมูลเหล่านั้นจะอยู่ภายใน, ภายนอก หรือ บน Cloud

5. Data Breach Detection

ตรวจจับพฤติกรรมที่ผิดปกติหรือไม่พึงประสงค์ที่อาจก่อให้เกิดเหตุ Data Breach ตั้งแต่อุปกรณ์ปลายทาง เครือข่าย และระบบ Cloud รวมไปถึงการรับมือและฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติได้อย่างรวดเร็วทันเวลา

6. Data Usage Monitoring

เฝ้าระวังการใช้ข้อมูล เพื่อให้มั่นใจได้ว่าข้อมูลถูกใช้อย่างเหมาะสม ภายใต้นโยบายความเป็นส่วนบุคคลของข้อมูลและการยินยอมจากเจ้าของข้อมูล ในกรณีที่เกิดเหตุผิดปกติ ก็สามารถเก็บหลักฐานและจัดทำรายงานส่งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องได้ง่าย

จีเอเบิลร่วมสร้าง PDPA Journey ไปพร้อมกับลูกค้า

ไม่ได้จบแค่ให้คำปรึกษาและคัดสรรโซลูชันสำหรับดำเนินงานตามข้อกำหนดของ PDPA เท่านั้น แต่จีเอเบิลยังมีบริการที่ช่วยให้องค์กรของคุณสร้าง PDPA Journey ได้แบบครบวงจรตาม 6 ขั้นตอนที่กล่าวไปข้างต้น ด้วยการร่วมพัฒนาและออกแบบโซลูชันไปพร้อมกับลูกค้า เพราะเราเข้าใจว่าแต่ละองค์กรมีความต้องการเฉพาะที่ต่างกันออกไป

โดยลูกค้าจะเลือกใช้บริการครบทั้ง 6 ขั้นตอน หรือเลือกใช้เฉพาะบางขั้นตอนก็ได้ โดยจีเอเบิลแบ่งบริการ PDPA ออกเป็น 4 โซลูชันย่อย ได้แก่

1. Data Governance Solution

วางแผนกลยุทธ์ด้านการกำกับดูแลข้อมูล ออกแบบโมเดลการกำกับดูแล จัดทำ Data Inventory พร้อมค้นหาและจำแนกประเภทของข้อมูลทั้งหมดในองค์กร เพื่อกำหนดนโยบายด้านความเป็นส่วนบุคคลของข้อมูลแต่ละประเภทให้สอดคล้องกับ PDPA รวมไปถึงการออกแบบรายงานสำหรับส่งหน่วยงานกำกับดูแลที่เกี่ยวข้อง

2. Data Subject Solution

ให้คำปรึกษาเรื่องการยินยอมเปิดเผยและให้ใช้ข้อมูล (Consent) พร้อมแนะนำเครื่องมือที่เกี่ยวข้อง ได้แก่ Consent Management, Cookie Management และ Data Subject Access Request (DSAR) รวมไปถึงการผสานการทำงานกับระบบเดิมที่มีอยู่ เช่น Call Center

3. Data Protection & Breach Detection

ให้คำปรึกษาและบริการเครื่องมือสำหรับปกป้องข้อมูลตามข้อกำหนดของ PDPA ได้แก่ Data Encryption, Data Masking/Tokenization, Application Security, CASB, Data Loss Prevention, Endpoint Detection Response รวมไปถึงการทำ Incident Management เมื่อเกิดเหตุข้อมูลรั่วไหลสู่ภายนอก

4. PDPA for HR or Employee Journey under PDPA

บริการคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่ได้รับข้อมูลไปจนถึงนำข้อมูลออกจากระบบ พร้อมให้คำแนะนำว่าจะต้องบริหารจัดการข้อมูลและวิเคราะห์อย่างไรจึงจะได้ประโยชน์สูงสุด รวมถึงการขอความยินยอมในการเปิดเผย/ใช้ข้อมูลอย่างไร จึงจะเป็นไปตามข้อกำหนดของ PDPA ซึ่งทั้งหมดนี้เหมาะกับฝ่ายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล อาทิ HR, IT, Admin/Webmaster, Digital Marketer, PR, Customer Service, Sales, Accounting และ Finance เป็นต้น

มีการทำงานร่วมกัน ระหว่างทีมกฎหมายและ IT 

จุดเด่นสำคัญของบริการ PDPA ของจีเอเบิล คือ มีทีมกฎหมายและทีม IT ประสานการทำงานร่วมกัน ช่วยให้องค์กรวางมาตรการควบคุมไปพร้อม ๆ กับการกำหนดนโยบายความเป็นส่วนบุคคลของข้อมูลตาม PDPA ได้เลย โดยไม่จำเป็นต้องรอให้นโยบายทั้งหมดถูกร่างเสร็จก่อน ซึ่งช่วยร่นระยะเวลาในการดำเนินงานไปได้หลายเดือน

แต่ในกรณีที่องค์กรเตรียมนโยบายความเป็นส่วนบุคคลของข้อมูลเรียบร้อยแล้ว ทีมกฎหมายของจีเอเบิลก็จะช่วยตีความและทำงานร่วมกับฝ่าย IT เพื่อให้มั่นใจได้ว่ามาตรการควบคุมที่วางแผนนั้นครบถ้วนและเหมาะสมกับ PDPA นั้นเอง

สนใจบริการ G-Able PDPA สอบถามข้อมูลเพิ่มเติมได้ที่ bit.ly/2Og4SV1 
หรือติดต่อแผนกลูกค้าสัมพันธ์ โทร. 02-781-9333
Website: www.g-able.com

from:https://www.techtalkthai.com/6-steps-to-build-pdpa-journey-by-g-able/