ไม่ทำ PDPA อาจเสี่ยงถูกปรับหลักล้าน หลัง สคส. เข้มมาตรการ สั่งปรับจริงแล้ว

ไม่ทำ PDPA อาจเสี่ยงถูกปรับหลักล้าน หลัง สคส. เข้มมาตรการ สั่งปรับจริงแล้ว

PDPA หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่ถูกสร้างมาเพื่อรักษาสิทธิ ป้องกันการละเมิดข้อมูลส่วนบุคคล โดยหน่วยงานหรือนิติบุคคลที่มีการจัดเก็บข้อมูลและนำไปใช้ จำเป็นต้องปฏิบัติตามอย่างเคร่งครด เพื่อลดความเสี่ยงของการเกิดกรณีข้อมูลรั่วไหล จนอาจถูกลงโทษสั่งปรับและเรียกค่าเสียหายจำนวนมากถึงหลักล้าน

โดย OneFence คือ แพลตฟอร์มที่ช่วยในการบริหารจัดการความปลอดภัย ซึ่งมีโซลูชัน Privacy Management เป็นเครื่องมือช่วยในการบริหารจัดการการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นระบบ สอดคล้องตามกฎหมาย PDPA 

ความสามารถของระบบ ตาม Checklist PDPA  

  • จัดทำบันทึกกิจกรรมการประมวลผล หรือ RoPA พร้อมประเมินความเสี่ยงและผลกระทบ รองรับการสร้างภาพความเชื่อมโยงของกระแสข้อมูล หรือ Data Flow เพื่อให้ง่ายต่อการตรวจสอบและติดตาม (Data Mapping) – ตามมาตรา 39
  • สร้างและบริหารประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล พร้อมเผยแพร่เพื่อให้เจ้าของข้อมูลรับทราบ (Policy & Notice Management) – ตามมาตรา 23
  • สร้างเว็บฟอร์มการขอความยินยอมได้หลายรูปแบบ พร้อมรวบรวมความยินยอมจากทุกช่องทาง (Consent Management) – ตามมาตรา 19 – 20
  • สร้าง ปรับแต่ง และจัดการคุกกี้บนเว็บไซต์ของคุณอย่างง่ายดาย (Cookie Consent Management) – ตามมาตรา 19 – 20
  • สร้างช่องทางรับคำขอใช้สิทธิตามกฎหมาย พร้อมกำหนดโฟลว์การดำเนินงาน เพื่อให้เสร็จสิ้นตามระยะเวลาที่กฎหมายกำหนด (DSAR Automation) – ตามมาตรา 23, 30, 33, 19, 28, 31, 34, 32, 35
  • แจ้งเหตุ กรณีเกิดการรั่วไหลหรือละเมิดข้อมูลส่วนบุคคล ไปยังหน่วยงานที่รับผิดชอบ และเจ้าของข้อมูลส่วนบุคคล พร้อมระบบเฝ้าติดตาม (Data Breach Management) – ตามมาตรา 37 (1) (2) (3)

สอบถาม