พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คือ?
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 เป็นต้นไป โดยกฎหมายฉบับนี้ได้กำหนดโทษทั้งทางแพ่ง ทางอาญา และทางปกครองไว้สูงสุดถึง 5 ล้านบาท
โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ร่างขึ้นเมื่อในปีพ.ศ. 2562 นี้ ระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องที่เก็บข้อมูลส่วนบุคคลไม่ว่าจะเป็นหน่วยงานภาครัฐ หรือบริษัทเอกชน ให้สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
สาระสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- ไม่สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ หากเจ้าของข้อมูลไม่ยินยอม เว้นเสียแต่ว่ากฎหมายบัญญัติให้กระทำได้
- ให้สิทธิเจ้าของข้อมูลในการเข้าถึงข้อมูลส่วนตัวของตน รวมถึงมีสิทธิแก้ไขข้อมูลให้ถูกต้อง และให้สิทธิ์เจ้าของระงับการใช้ข้อมูลหรือทำลายข้อมูลของตัวเองได้
- จัดตั้งคณะกรรมการ / เจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล เพื่อกําหนดมาตรฐานการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้คุ้มครองข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไขหรือมีผู้ใดเข้าถึงข้อมูลได้โดยมิชอบ
บริการด้าน PDPA ของเรา
1. บริการให้คำปรึกษา
บริการให้คำปรึกษาที่ครอบคลุมสาระสำคัญ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้:
- สิ่งที่องค์กรจำเป็นต้องทำ เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
- นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
- การวางระบบ PDPA ที่เหมาะสมกับประเภทธุรกิจและองค์กร
- มาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- การรับมือกับการละเมิดความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
2. บริการเตรียมความพร้อมเพื่อปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
บริการวิเคราะห์ช่องโหว่ พร้อมจัดทำ PDPA แบบครบวงจร เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตามงบประมาณที่ต้องการและเหมาะสมกับธุรกิจคุณ
1. Basic implementation plan
แพ็คเกจนี้เหมาะสำหรับ องค์กรขนาดเล็ก (พนักงานไม่เกิน 30 คน) ที่ต้องการประหยัดเวลาในการเตรียมความพร้อม เพื่อให้องค์กรสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ตามงบประมาณที่จำกัด
สิ่งที่องค์กรคุณจะได้รับ:
- อบรมและจัดทำ Workshop พร้อมวางแผนโครงการ 1 ครั้ง
- บริการให้คำปรึกษาออนไลน์ 3 ครั้ง/เดือน จนจบโครงการ
- จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) และแบบฟอร์มขอความยินยอม (Consent)
- ตรวจสอบนโยบายและกระบวนการทำงานหลักขององค์กร
- จัดทำสัญญาประมวลผลข้อมูล
- ให้คำปรึกษาแนวทางการจัดการกรณีเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach)
2. Pro implementation plan
แพ็คเกจนี้เหมาะสำหรับ องค์กรขนาดกลาง (พนักงาน 30-200 คน) ที่ต้องการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA อย่างเต็มรูปแบบ
สิ่งที่องค์กรคุณจะได้รับ:
- อบรมและจัดทำ On-site Workshop พร้อมวางแผนโครงการ 1 ครั้ง
- บริการให้คำปรึกษาออนไลน์ 5 ครั้ง/เดือน จนจบโครงการ
- จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) และแบบฟอร์มขอความยินยอม (Consent)
- ตรวจสอบนโยบายและกระบวนการทำงานหลักขององค์กร
- จัดทำบันทึกกิจกรรมการประมวลผลข้อมูล (RoPA)
- จัดทำสัญญาประมวลผลข้อมูล
- จัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA)
- ให้คำปรึกษาแนวทางการจัดการกรณีเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach)
3. Advanced implementation plan
แพ็คเกจนี้เหมาะสำหรับ องค์กรขนาดกลางถึงขนาดใหญ่ที่ต้องการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA อย่างเต็มรูปแบบ
สิ่งที่องค์กรคุณจะได้รับ:
- อบรมและจัดทำ On-site Workshop พร้อมวางแผนโครงการ 1 ครั้ง
- บริการให้คำปรึกษาออนไลน์ไม่จำกัดครั้ง
- เข้าให้คำปรึกษาที่สำนักงานลูกค้า 3 ครั้ง
- จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) และแบบฟอร์มขอความยินยอม (Consent)
- ตรวจสอบนโยบายและกระบวนการทำงานหลักขององค์กร
- จัดทำบันทึกกิจกรรมการประมวลผลข้อมูล (RoPA)
- จัดทำสัญญาประมวลผลข้อมูล
- จัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA)
- ให้คำปรึกษาแนวทางการจัดการกรณีเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach)
4. Advanced implementation plan with platform
แพ็คเกจนี้เหมาะสำหรับ องค์กรที่มีต้องการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA อย่างเต็มรูปแบบ พร้อม Platform PDPA ที่เหมาะสมกับองค์กรคุณเท่านั้น
3. บริการจัดอบรม
บริการจัดอบรมความรู้ทั่วไปและสาระสำคัญของ PDPA ให้กับบุคลากรภายในองค์กร ด้วยหลักสูตร PDPA ที่ทันสมัยทั้งรูปแบบออนไลน์และในสถานที่ ซึ่งสามารถนำไปประยุกต์และปฏิบัติได้จริงในธุรกิจทุกประเภท