10 ขั้นตอน การดำเนินการ PDPA ตามกฎหมาย

กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้ธุรกิจและองค์กร เป็นผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต่อเจ้าของข้อมูลส่วนบุคคล ซึ่งอาจเป็นลูกค้า พนักงานในองค์กร หรือ ผู้สมัครงาน เป็นต้น ดังนั้น บุคลากรแต่ละฝ่ายจึงจำเป็นต้องมีความรู้ความเข้าใจเกี่ยวกับ PDPA โดยเฉพาะแผนก HR เพื่อจัดการอบรม Training ผ่านการอบรมหลักสูตร PDPA สำหรับ HR เพื่อให้ทุกฝ่ายปฏิบัติตามกฎหมายได้อย่างถูกต้อง

3 Step ที่ HR ต้องเตรียมความพร้อม (PDPA)
1) ต้องรู้ 2) ดำเนินการ 3) พัฒนา

ขั้นแรกที่ HR ต้องรู้
1) Working group / DPO
จัดตั้งคณะทำงาน : MD , Marketing , Sales Pruchasing , HR , IT , Alegal

2) Data Inventory and Flows
แต่ละฝ่ายงานต้องสำรองข้อมูลส่วนบุคคลที่ฝ่ายเก็บรวบรวมใช้ในการทำงาน

3) Lawfulness of processing
ทบทวน หาฐานทางกฎหมายรองรับในการเก็บรวบรวมใช้เปิดเผย โอน/ส่งข้อมูลส่วนบุคคล

4) Data Protection Impact Assessment
ประเมินความเสี่ยงการละเมิดข้อมูลต่อโอกาสและผลกระทบต่อสิทธิของ DS และผลกระทบต่อองค์กร

5) Security Safeguard
Paper / Soft Files : Access control , Logging , CIA (Confidentiality , Integrity , Availability)

6) Data Management
ทำนโยบายและแนวปฏิบัติให้สอดคล้องกฎหมาย Notice / Consent / Procedure / WI / Manual

7) Record of Processing
บันทึกรายการกิจกรรมที่เกี่ยวข้องรายละเอียดอย่างน้อยตามมาตรา 39

8) Awareness and Training
เป็นหน้าที่ของบุคลากรทุกคนที่มีหน้าที่ในการเข้าถึงเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลของผู้อื่น

9) Internal Audit / Onsite Audit
ตรวจสอบว่ายังปฏิบัติได้ถูกต้องตามกฎหมายตรวจสอบว่ายังเป็นไปตามคู่มือและมาตราการต่างๆ

10) Plan Do Check Act (PDPA)
เมื่อกฎหมายเปลี่ยนวิธีการเปลี่ยน เครื่องมือเปลี่ยน
📒 ดูรายละเอียดคอร์สนี้
Comments