PDPA: Personal Data Protection Act
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของไทย กำลังจะบังคับใช้อย่างเต็มรูปแบบในอนาคต การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่บุคคล ตลอดจนองค์กร (นิติบุคคล) ต้องหันมาให้ความสำคัญ โดยดำเนินการให้สอดคล้องกับกฎหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล หากไม่ปฏิบัติตามอาจมีโทษสูงถึง 5,000,000 บาท และต้องรับโทษทางอาญา ปกครองและค่าเสียหายทางแพ่ง[ PDPA Service ]
PDPA In-house Training มีรูปแบบการบริการ 2 รูปแบบ ดังนี้
-รูปแบบ Online บรรยายอย่างเดียว
-รูปแบบ Onsite บรรยายพร้อมปฏิบัติ (มี Workshop)
บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ
บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ
ให้คำปรึกษา ด้านการคุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการทำงาน กระบวนการบริหาร การจัดการ และซอฟต์แวร์ที่เกี่ยวข้อง รวมถึงอบรมบุคลากรภายในองค์กรอย่างครบวงจร โดยผู้เชี่ยวชาญ
อบรมภายในด้วยหลักสูตรบรรยาย และ workshop ที่ออกแบบเฉพาะองค์กรของคุณ โดยผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5. DPO Service
บริการ DPO Service เหมาะสำหรับองค์กรที่กำลังมองเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Outsourced) พร้อมให้คำปรึกษาด้าน PDPA แก่องค์กร
รวมบริการสำหรับ SMEs ที่ต้องการเริ่มต้นคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA ง่าย ๆ เพียงเริ่มต้นทำแบบประเมินและเลือกแพ็กเกจที่แมทช์กับคุณได้แล้ว
เตรียมความพร้อมเพื่อเป็นวิทยากรมืออาชีพด้าน PDPA จากวิทยากรผู้เชี่ยวชาญ
Promotion แพ็กเกจอบรมพร้อมสอบรับวุฒิบัตรจาก PDPA Thailand เหมาะสำหรับคนองค์กรทุกตำแหน่ง ในราคาและข้อเสนอพิเศษ
หลักสูตร PDPA สำหรับผู้ตรวจสอบภายใน เรียนรู้แนวทางการ Audit สำหรับบุคลากรองค์กรที่ทำ Data Protection และผู้สนใจ
กฎหมายคุ้มครองข้อมูลส่วนบุคคลด้านการบริหารจัดการองค์กร เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหาร
11. PDPA for SMEs
หลักสูตรกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับวิสาหกิจขนาดกลางและขนาดย่อม (SMEs)
12. PDPA for HR
หลักสูตรการบริหารทรัพยากรบุคคล ให้เป็นไปตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล
13. DSAR Management
เรียนรู้การบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล ที่หากไม่ทำอาจถูกร้องเรียนได้ตามกฎหมาย
14. IT Management & Governance for IT [Data Protection]
หลักสูตรบริหารจัดการด้านไอทีเพื่อการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เรียนมีพื้นฐานความรู้เฉพาะทางด้านไอที
15. IT Management & Governance for Non-IT [Data Protection]
หลักสูตรบริหารจัดการด้านไอทีเพื่อการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหารหรือบุคลากรทั่วไป
หลักสูตร PDPA พื้นฐานกฎหมาย และความรู้สำหรับคนทำงานองค์กร และสอบวุฒิบัตรรับรองด้านการคุ้มครองข้อมูลส่วนบุคคล
หลักสูตรพื้นฐานความเข้าใจ PDPA และการคุ้มครองข้อมูลส่วนบุคคล
เครื่องมือที่ช่วยให้มองเห็นการไหลของข้อมูล และเข้าใจกระบวนการทำงานขององค์กร
หลักสูตรที่ทำให้คุณเข้าใจ และสามารถเขียนเอกสารที่เกี่ยวข้องกับ PDPA
ทำไม? ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Data Protection Officer หรือ DPO เป็นเจ้าหน้าที่ดูแลและให้ความคุ้มครองข้อมูลส่วนบุคคลทั้งภายในและภายนอกองค์กร โดย DPO มีหน้าที่ให้คำปรึกษาแก่ผู้ควบคุมข้อมูลส่วนบุคคล (DC) และตรวจสอบการใช้ข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับองค์กร
องค์กรที่จำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
องค์กรรัฐ ราชการ รัฐวิสาหกิจ
องค์กรที่ประมวลผลข้อมูลของบุคคลจำนวนมาก เช่น บริษัทจัดหางาน ห้างสรรพสินค้าที่มีระบบสมาชิก เป็นต้น
องค์กรที่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวเป็นจำนวนมาก เช่น โรงพยาบาล บริษัทประกันภัย เป็นต้น
บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จาก PDPA Thailand.in.th
ให้คำปรึกษาด้านพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร
รับเรื่องร้องเรียนและติดต่อประสานงานกับเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางที่บริษัทกำหนด รวมถึงกรณีที่มีการขอใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
ดำเนินการเกี่ยวกับการจัดให้มีช่องทางการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สำหรับการรายงานสิ่งผิดปกติตามคำร้องขอของบุคคลต่างๆ ทั้งภายในและภายนอกองค์กร
ตรวจสอบการปฏิบัติงาน พร้อมให้คำแนะนำผ่านบันทึกกิจกรรมการประมวล RoPA เช่น การจัดเก็บและการทำลายข้อมูล, Data leak process จำนวนเดือนละ 2 กิจกรรม
ปฏิบัติงานเป็นผู้แทนของบริษัท ทำหน้าที่ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร
ปฏิบัติงานเป็นผู้แทนของบริษัท แจ้งเหตุการละเมิดของข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายในระยะเวลา 72 ชั่วโมง
คอนเฟิร์มความมั่นใจว่าทำตาม PDPA ครบถ้วนแล้ว ด้วย Checklist นี้ได้เลย
องค์กรของคุณจำเป็นต้องมี Data Protection Officer หรือไม่ และต้องไม่ลืมที่จะใส่รายละเอียดติดต่อ DPO (หรือทีมงาน) ลงในเอกสารหรือทุกช่องทางที่เกี่ยวกับข้อมูลส่วนบุคคล
เลือกฐานทางกฎหมายสำหรับการประมวลผลข้อมูลแต่ละชุด หากไม่มีฐานฯ อื่นมารองรับ การประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล คุณทำ Consent Form แล้วหรือยัง
จัดทำ Data Flow และอบรมบุคลากรให้สามารถกรอกเอกสารได้ เพื่อประโยชน์ด้านการปรับปรุงกระบวนการคุ้มครองข้อมูล และเป็นเอกสารแสดงให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลใช้ตรวจสอบ (Accountability)
จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร และประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผย ตลอดจนระยะเวลาการเก็บรักษาข้อมูล
ร่างแผนการรับมือหากเกิดการละเมิด โดยต้องแจ้งเรื่องแก่คณะกรรมการฯ ภายใน 72 ชั่วโมงหลังทราบเหตุละเมิด
อย่าลืมวางฟังก์ชันและระบบที่อำนวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
สำรวจและปรับปรุงระบบการรักษาความมั่นคงปลอดภัยทางไอที (IT Security)
จัดระเบียบการเข้าถึงข้อมูลของบุคลากรในเลเวลต่าง ๆ หรือเฉพาะผู้ที่มีส่วนเกี่ยวข้อง (Authorized Person) ตลอดจนมีระบบการป้องกันการเข้าถึงจากผู้ที่ไม่ได้รับอนุญาต
อบรมบุคลากรให้มีความเข้าใจ PDPA สร้างค่านิยมด้านการคุ้มครองข้อมูลภายในองค์กร เช่น การเก็บเอกสารและล็อกตู้เก็บเอกสาร การปิดหน้าจอหลังลุกจากโต๊ะทำงาน ฯลฯ ซึ่งช่วย ป้องกัน Human Error ที่อาจส่งผลให้เกิดการละเมิด
จัดทำแบบประเมินผลกระทบความเสี่ยงด้านการคุ้มครองข้อมูล (DPIA) หากพบว่าส่วนใดมีความเสี่ยงสูงต้องกลับไปแก้ไข และจัดการให้ได้ตรงตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล
บริการตรวจสอบ การทำตามหลัก PDPA (Compliance Audit)
บริการ PDPA Compliance Audit คือ บริการตรวจสอบ การทำตามหลัก PDPA (Compliance Audit)
Berry B Group Co., Ltd.
266/4 Phaholyothin Rd., Anusawari, Bang Khen, Bangkok 10220.
Hotline: 092-247-9741
Tel: 094-496-6547
E-Mail: admin@berryb.co.th
Office Hours
Monday–Friday9:00 AM–5:30 PM
Website: www.berryb.co.th