PDPAการคุ้มครองข้อมูลส่วนบุคคล

Blog

PDPA การคุ้มครองข้อมูลส่วนบุคคล เมื่อประเทศไทยได้ตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal DataProtection Act 2019) ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2564 ต้องทำตามพ.ร.บ จำเป็นที่จะต้องมีการจัดการ ด้านบุคลากร (people) ด้านกระบวนการ (process) เทคโนโลยี่ (technology) การตรวจสอบและจำแนกประเภทข้อมูลส่วนบุคคลที่มีในองค์กร “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่ระบุไปถึงเจ้าของข้อมูล ตัวอย่างข้อมูลที่เป็นข้อมูลส่วนบุคคล ชื่อ-นามสกุล หรือชื่อเล่น เลขประจำตัวประชาชน หนังสือเดินทาง บัตรประกันสังคม ใบขับขี่ ฯลฯ ที่อยู่, อีเมล, เลขโทรศัพท์ ข้อมูลอุปกรณ์ เช่น IP address, MAC address, Cookie ID ข้อมูลทางชีวมิติ เช่น ภาพใบหน้า ลายนิ้วมือ สแกนม่านตา ลักษณ์เสียง, ข้อมูลพันธุกรรม ข้อมูลระบุทรัพย์สินของบุคคล…

PDPA Data Protection

Blog

PDPA Data Protection ตอบโจทย์ข้อกฎหมาย ด้วย Microsoft 365 โซลูชัน PDPA มีผลบังคับใช้กับองค์กรทุกองค์กรที่เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลในราชอาณาจักรไทย เพื่อขายสินค้าหรือบริการให้กับเจ้าของข้อมูล (ตามมาตรา 5 ในกฎหมาย) ดังนั้นองค์กรจึงต้องเริ่มวางแผน ทั้งในด้านบุคลากร เช่น แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามมาตรา 41 และ 42 รวมไปถึงจัดทำกระบวนการต่างๆ เช่น จัดทำขั้นตอนในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (consent management process) และเครื่องมือหรือเทคโนโลยีด้านการรักษาความปลอดภัยของข้อมูลมาใช้ เพื่อการันตีเรื่อง compliance ก่อนกฎหมายจะมีผลบังคับใช้ในอีกเพียง 2 เดือนข้างหน้านี้เท่านั้น ( หน้าที่ของ IT มีดังนี้ ) และเมื่อองค์กรได้ทำการเก็บข้อมูลส่วนบุคคล Microsoft 365 โซลูชัน ก็มีเทคโนโลยีที่องค์กรสามารถนำไปใช้ในการดูแล รักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมไปถึงเครื่องมือที่จะช่วยรองรับกระบวนการการร้องขอข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อปฏิบัติตามกฎหมาย PDPA…