ทำไมพนักงานต้องรู้ PDPA และองค์กรต้องให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน PDPA ในองค์กรที่เป็นรูปธรรม?

     ในยุคเศรษฐกิจดิจิทัล ข้อมูลส่วนบุคคลได้กลายเป็นสินทรัพย์เชิงกลยุทธ์ที่สำคัญขององค์กร อย่างไรก็ตาม หากการจัดการข้อมูลที่ไม่มีประสิทธิภาพหรือไม่ดีเพียงพออาจสร้างความเสียหายต่อเจ้าของข้อมูล และนำไปสู่ความเสี่ยงที่ร้ายแรงต่อองค์กร ทั้งในแง่กฎหมาย เช่น การถูกฟ้องร้อง เสียค่าปรับทางปกครอง ในแง่ชื่อเสียงและในแง่ความเชื่อมั่นต่อองค์กร 

     พนักงานทุกคนในองค์กรล้วนมีบทบาทในการจัดการข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวม ไม่ว่าจะเป็นข้อมูลผู้บริโภค ข้อมูลลูกค้า คู่ค้า ตลอดจน ข้อมูลพนักงาน ความไม่รู้หรือความประมาทเลินเล่อเพียงเล็กน้อย อาจนำสู่ความเสียหายที่ประเมินค่าได้ยาก ดังนั้น การสร้างความตระหนักรู้และกำหนดแนวทางที่ชัดเจนจึงเป็นสิ่งจำเป็นเร่งด่วน

     PDPA Thailand ภายใต้การบริหารงานโดย DBC Group ร่วมกับ สมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA) จัดทำ คู่มือป้องกันความเสี่ยงเกี่ยวกับข้อมูลส่วนบุคคลสำหรับพนักงานของงองค์กร (Data Controller Perspective) โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักรู้แก่บุคลากร ให้เข้าใจถึงลักษณะความเสี่ยงจากข้อมูลส่วนบุคคลที่พบบ่อย พร้อมทั้งกำหนดแนวทางการบริหารจัดการและมาตรการควบคุมความเสี่ยง (Risk Control Measures) ที่สอดคล้องกับมาตรฐานสากล

หัวข้อที่สำคัญของ “คู่มือป้องกันความเสี่ยงเกี่ยวกับข้อมูลส่วนบุคคลสำหรับพนักงานของงองค์กร (Data Controller Perspective)”

1. บทนำ

2. วัตถุประสงค์

3. ผลที่คาดว่าจะได้รับ

4. วิธีนำไปใช้ประโยชน์

5. ความเสี่ยงในด้านต่างๆ จากข้อมูลส่วนบุคคลที่มีผลต่อองค์กรและต่อเจ้าของข้อมูลส่วนบุคคล

5.1 ด้านการสวมรอยตัวตน (Identity Theft Risks)

5.2 ด้านการเงิน (Financial Exploitation Risks)

5.3 ด้านสุขภาพ  (Health Risks)

5.4 ด้านการละเมิดความเป็นส่วนตัว (Privacy Invasion Risks)

5.5 ด้านการแทรกแซงพฤติกรรม (Behavioural Manipulation Risks)

5.6 ด้านชื่อเสียงและโอกาสทางสังคม (Reputational & Social Risks)

6. บทสรุปความรับผิดชอบขององค์กร

7. แบบทดสอบความเข้าใจสำหรับพนักงาน