top of page

10 ขั้นตอน การดำเนินการ PDPA ตามกฎหมาย


กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้ธุรกิจและองค์กร เป็นผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต่อเจ้าของข้อมูลส่วนบุคคล ซึ่งอาจเป็นลูกค้า พนักงานในองค์กร หรือ ผู้สมัครงาน เป็นต้น ดังนั้น บุคลากรแต่ละฝ่ายจึงจำเป็นต้องมีความรู้ความเข้าใจเกี่ยวกับ PDPA โดยเฉพาะแผนก HR เพื่อจัดการอบรม Training ผ่านการอบรมหลักสูตร PDPA สำหรับ HR เพื่อให้ทุกฝ่ายปฏิบัติตามกฎหมายได้อย่างถูกต้อง


3 Step ที่ HR ต้องเตรียมความพร้อม (PDPA)

1) ต้องรู้ 2) ดำเนินการ 3) พัฒนา


ขั้นแรกที่ HR ต้องรู้

1) Working group / DPO

จัดตั้งคณะทำงาน : MD , Marketing , Sales Pruchasing , HR , IT , Alegal


2) Data Inventory and Flows

แต่ละฝ่ายงานต้องสำรองข้อมูลส่วนบุคคลที่ฝ่ายเก็บรวบรวมใช้ในการทำงาน


3) Lawfulness of processing

ทบทวน หาฐานทางกฎหมายรองรับในการเก็บรวบรวมใช้เปิดเผย โอน/ส่งข้อมูลส่วนบุคคล


4) Data Protection Impact Assessment

ประเมินความเสี่ยงการละเมิดข้อมูลต่อโอกาสและผลกระทบต่อสิทธิของ DS และผลกระทบต่อองค์กร


5) Security Safeguard

Paper / Soft Files : Access control , Logging , CIA (Confidentiality , Integrity , Availability)


6) Data Management

ทำนโยบายและแนวปฏิบัติให้สอดคล้องกฎหมาย Notice / Consent / Procedure / WI / Manual


7) Record of Processing

บันทึกรายการกิจกรรมที่เกี่ยวข้องรายละเอียดอย่างน้อยตามมาตรา 39


8) Awareness and Training

เป็นหน้าที่ของบุคลากรทุกคนที่มีหน้าที่ในการเข้าถึงเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลของผู้อื่น


9) Internal Audit / Onsite Audit

ตรวจสอบว่ายังปฏิบัติได้ถูกต้องตามกฎหมายตรวจสอบว่ายังเป็นไปตามคู่มือและมาตราการต่างๆ


10) Plan Do Check Act (PDPA)

เมื่อกฎหมายเปลี่ยนวิธีการเปลี่ยน เครื่องมือเปลี่ยน




📒 ดูรายละเอียดคอร์สนี้


ดู 234 ครั้ง

Kommentarer


Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook
  • ไอคอน YouTube สังคม
bottom of page