ในยุคสมัยที่ข้อมูลถูกนำมาใช้เป็นเครื่องมือสำคัญในการพัฒนาในด้านต่าง ๆ ทั้งด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) จึงปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยี และเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นก่อนที่จะทำอะไรเกี่ยวกับข้อมูลส่วนบุคคล จึงต้องมีการขอ ความยินยอม ก่อนเสมอ ซึ่งในบทความนี้จะกล่าวถึง Universal Consent Management ที่เป็นการบริหารจัดการความยินยอมไว้ในที่เดียว ซึ่งจำเป็นต้องการทำ PDPA แต่ก่อนจะไปถึงตรงนั้น เรามาทบทวนความรู้ที่เจ้าตัว Cookie Consent กันก่อน

Cookie Consent คืออะไร ?

Cookie Consent คือ การขอความยินยอมจาก User ในการให้คุกกี้ (Cookie) เก็บข้อมูลและขอใช้ข้อมูลของ User ด้วยจุดประสงค์ต่าง ๆ ซึ่งถือเป็นการเคารพสิทธิและความเป็นส่วนตัวของ User เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA

ทำไมองค์กรจึงมีการขอ ความยินยอม (Consent) จากเจ้าของข้อมูล

เนื่องจาก PDPA มีความคล้ายคลึงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ GDPR ซึ่งเจ้าของเว็บไซต์จะต้องขอความยินยอม ในการจัดเก็บข้อมูลจากเจ้าของข้อมูลก่อน โดยการเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย นั่นจีงทำให้ทุกองค์กรต้องทำการขอความยินยอมก่อนเสมอ มิเช่นนั้น จะเอาข้อมูลเหล่านั้นไปใช้ไม่ได้

ทำไมจึงต้องมีระบบจัดการ ความยินยอม Consent Management ?

Consent Management คือ ระบบบริหารจัดการความยินยอม ระบบที่จะเข้ามาช่วยในการจัดการที่เกี่ยวข้องกับ Consent ทั้งหมดที่องค์กรได้รับมา ซึ่งการทำ Consent Management จะช่วยให้แบรนด์มีภาพลักษณ์ที่ดี ได้รับการยอมรับว่าเป็นบริษัทที่มีการใช้ข้อมูลอย่างมีจริยธรรม ทำให้ลูกค้าไม่กลัวที่จะให้ข้อมูลกับคุณ

หากมี Consent จำนวนมาก จะจัดเก็บอย่างไร

อย่างที่เราทราบดีว่าหากองค์กรได้รับความยินยอมมาแล้ว ควรจะจัดเก็บ Consent ไว้ให้เป็นระเบียบ และมีความเรียบร้อยอยู่เสมอ ทำให้ต้องตามหาระบบการจัดเก็บและจัดการเกี่ยวกับคำยินยอม (Consent Management) แต่เนื่องจากการจัดเก็บแบบนี้เป็นการจัดเก็บที่ยังไม่ดีเท่าที่ควร ทำให้ต้องมีการพัฒนาระบบ Universal Consent Management ขึ้นมา เพราะระบบดังกล่าวนี้จะช่วยบริหารจัดการความยินยอมไว้ในที่เดียว แล้ว Universal Consent มันคืออะไร ? Universal consent เป็นการจัดการเก็บรวบรวมข้อมูลความยินยอมของลูกค้าทั้งหมดมาเก็บรวมไว้ที่เดียว ให้อยู่ที่ central database เพื่อให้ง่ายต่อการตรวจสอบข้อมูล และเก็บเป็น record สำหรับเข้ามาดูประวัติการให้ความยินยอม หรือการถอนความยินยอมที่ผ่านมา

การขอความยินยอม ถือเป็นหนึ่งในข้อปฏิบัติตามกฎหมาย PDPA หากเว็บไซต์ของคุณมีการให้บริการสินค้าหรือการจัดเก็บข้อมูลของผู้ใช้บริการ เราแนะนำให้สร้างแบนเนอร์คุกกี้ และขอความยินยอมการใช้คุกกี้จากผู้ใช้งานเว็บไซต์ และอย่าลืมจัดทำช่องทางสำหรับเก็บรวบรวมความยินยอมให้สามารถบริหารจัดการได้ด้วยการใช้งานระบบ Universal Consent Management เพื่อสร้างช่องทางสำหรับเจ้าของข้อมูลส่วนบุคคลให้เข้ามาเรียกดู หรือแก้ไขข้อมูลที่เคยให้ไว้กับองค์กรได้ รวมไปถึงเป็นช่องทางให้เจ้าของข้อมูลสามารถดูประวัติการให้ความยินยอมหรือการถอนความยินยอม

Security Pitch ให้ความสำคัญต่อความปลอดภัย และความเป็นส่วนตัวของข้อมูล เราจึงพัฒนาโซลูชัน Privacy Management ภายใต้แพลตฟอร์ม OneFence เพื่อเข้ามาช่วยให้องค์กรสามารถจัดการ และปฏิบัติตามกฎหมายได้อย่างมีประสิทธิภาพ ประกอบด้วยโมดูลต่าง ๆ ดังนี้ 

Cookie Consent Management เครื่องมือสร้างคุกกี้แบนเนอร์ เพื่อให้ผู้เข้าชมเว็บไซต์ของคุณสามารถให้ความยินยอมในการจัดเก็บคุกกี้ และปรับแต่งความยินยอมได้ ผ่านแบนเนอร์คุกกี้ที่ออกแบบขึ้นให้สอดคล้องตามกฎหมาย

Policy & Notice Management เครื่องมือสร้างนโยบายความเป็นส่วนตัว และประกาศการคุ้มครองข้อมูลส่วนบุคคล เรามีเทมเพลตที่สร้างขึ้นอย่างเป็นมืออาชีพ สามารถอัปเดตพร้อมควบคุมเวอร์ชันของนโยบาย และประกาศเกี่ยวกับความเป็นส่วนตัว อีกทั้งยังสามารถส่งต่อการประเมินความรับรู้เกี่ยวกับนโยบาย และประกาศได้

DSAR Automation เครื่องมือสร้างช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและจัดการสิทธิ ด้วยการออกแบบกระบวนการจัดการคำขอได้อย่างเป็นระบบ มอบหมายงานให้ผู้รับผิดชอบ รวมถึงสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างเจ้าของข้อมูลและผู้ควบคุมข้อมูลส่วนบุคคล เพื่อติดตามสถานะการจัดการคำขอ

Consent Managament สร้างแบบฟอร์มเพื่อจัดเก็บความยินยอมจากทุกช่องทางไว้ในที่เดียว บริการพอร์ทัลส่วนตัวสำหรับลูกค้าเพื่อจัดการความยินยอม และบริหารจัดการความเป็นส่วนตัว 

Data Mapping เครื่องมือสร้างภาพกระบวนการไหลเวียนของข้อมูล เพื่อจัดทำกิจกรรมบันทึกการประมวลผลข้อมูลส่วนบุคคลในองค์กร หรือ RoPA  

ไม่เพียงเท่านั้น Privacy Management ยังออกแบบมาให้สามารถทำงานร่วมกับโมดูล หรือโซลูชันด้านความปลอดภัยในมิติอื่นได้อย่างมีประสิทธิภาพ ไร้รอยต่อ ทั้งหมดนี้ก็เพื่อให้องค์กรของคุณมีความปลอดภัย ปฏอบัติได้อย่างถูกต้องตามกฎหมาย PDPA

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• Cookie Consent Management เครื่องเพิ่มความน่าเชื่อถือให้เว็บไซต์
• จัดเก็บ ‘ ความยินยอม ‘ อย่างปลอดภัย ด้วยโซลูชัน Consent Management
• เหตุใดต้องจัดให้มีช่องทาง “ถอนความยินยอม”