PDPA Thailand Starter Kit เปิดตัวสุดแกร่งเพื่อ SMEs

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

PDPA Thailand Starter Kit เปิดตัวสุดแกร่งเพื่อ SMEs

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

31 มีนาคม 2565 – DBC จับมือ 4 พันธมิตร เปิดตัวบริการใหม่เพื่อทุกองค์กรที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล  พ.ศ. 2562 “PDPA THAILAND STARTER KIT ถูกต้อง ครบถ้วน ปลอดภัย คุ้มค่า”   ณ โรงแรมสวิสโฮเต็ล กรุงเทพ รัชดา กระตุ้น SMEs เข้าสู่การคุ้มครองข้อมูลส่วนบุคคล PDPA ได้สะดวกและง่ายขึ้น พร้อมรองรับทันทีหมื่นรายก่อนกฎหมายเริ่มประกาศใช้ 

ดร.อุดมธิปก ไพรเกษตร (ดร. โดม) ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ หรือ DBC เจ้าของ PDPA Thailand เผย DBC ได้เปิดตัวนวัตกรรมใหม่ในการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยแก่ SMEs ด้วย PDPA Thailand Starter Kit รวม 8 บริการที่จำเป็นเพื่อทำให้ SMEs เริ่มต้นได้อย่างถูกต้อง ครบถ้วน ปลอดภัย คุ้มค่า และทำให้เกิดความพร้อมในการดำเนินการตาม PDPA ในเดือนมิถุนายนนี้ 

สำหรับพันธมิตรที่ร่วมมือใน PDPA Thailand Starter Kit นอกจาก DBC ซึ่งมีวิทยากร และที่ปรึกษาที่เชี่ยวชาญด้านให้การคำปรึกษา การตรวจสอบ และการอบรมด้าน PDPA จำนวนกว่า 30 คน ภายใต้สถาบันพัฒนาและทดสอบทักษะดิจิทัล หรือ DDTI และในฐานะเจ้าของ PDPA Thailand ผู้บุกเบิกความรู้และข่าวสารด้าน PDPA ของไทยแล้ว DBC ยังได้ร่วมกับพันธมิตรคือ บริษัท กรุงเทพประกันภัย จำกัด (มหาชน) ซึ่งออกกรมธรรม์ ประกันภัย PDPA สำหรับ SMEs ที่แรกของประเทศ, บริษัท สกายซอฟท์ ผู้นำเข้า Panda Anti-Virus ที่มีชื่อเสียงระดับโลก,  บริษัท ดอท อะไร ผู้ให้บริการจดโดเมนเว็บไซต์ชั้นนำของประเทศ ผู้พัฒนาบริการ Cookie Consent Management และ International Computer Driving License หรือ ICDL ซึ่งพัฒนาและทดสอบความรู้และทักษะดิจิทัลระดับโลกจากสหภาพยุโรป

 

PDPA Thailand Starter Kit

PDPA Thailand Starter Kit ประกอบไปด้วย DCT x ICDL PDPA อบรมความรู้พื้นฐานของการคุ้มครองข้อมูลส่วนบุคคลผ่านระบบ E-learning พร้อมสอบเพื่อรับ วุฒิบัตรมาตรฐานสากลที่ได้รับการยอมรับจากนานาชาติจาก สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (DCT) และ ICDL PDPA in Action E-learning หลักสูตรที่ออกแบบเนื้อหาความรู้ด้าน PDPA อย่างครบถ้วนและครอบคลุม เข้าใจง่ายช่วยให้คุณเรียนรู้เรื่อง PDPA อย่างรอบด้านได้ทุกที่ ทุกเวลา PDPA in Action Testing โปรแกรมการทดสอบด้าน PDPA พร้อมใบ Certificate PDPA Document Templates แบบฟอร์ม สัญญาและเอกสารต่าง ๆ ที่ SMEs สามารถนำไปใช้ได้ทันที ถูกต้องและครบถ้วน พัฒนาโดยทีม ทนายความ ที่ปรึกษาและผู้ตรวจสอบด้าน PDPA ผู้เชี่ยวชาญโดยตรง ฟังก์ชันที่ปรึกษา PDPA Online Consulting เพื่อให้คำปรึกษาออนไลน์โดยตรง ระบบ Cookie Consent Management เพื่อป้องกันข้อมูลรั่วไหล  Panda Anti-Virus มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล ให้ปลอดภัยจากการโจมตี และการขโมยข้อมูล และ PDPA Insurance เพื่อคุ้มครองความเสียหายที่อาจจะเกิดขึ้นจาก PDPA แม้ว่าได้มีการเตรียมความพร้อมมาดีแค่ไหนก็ตาม จึงต้องมีกรมธรรม์ประกันภัย PDPA จาก กรุงเทพประกันภัย

ภายในงานแถลงข่าวฯ ดร.อุดมธิปก ได้กล่าวถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลว่า หากประเทศไทยไม่มีกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ย่อมทำให้เสียโอกาสและความเชื่อมั่นจากกลุ่มประเทศในสหภาพยุโรป และอาจรวมไปถึงประชาคมโลกที่กำลังตื่นตัวเรื่อง Data Protection  และกล่าวเพิ่มเติมว่า กฏหมาย PDPA มีความเกี่ยวข้องกับองค์กรทุกภาคส่วน หากมีการเก็บ รักษา รวมรวม ใช้ ข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลของพนักงาน ลูกค้า คู่ค้า ผู้มาติดต่อ ผู้ถือหุ้น ก็เข้าข่ายต้องทำตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้ยังได้รับเกียรติจากตัวแทน Partner มาร่วมพูดคุยเกี่ยวกับความร่วมมือใน PDPA Thailand Starter Kit 

คุณปวีณา จูชวน ผู้ช่วยกรรมการผู้อำนวยการใหญ่ บริษัท กรุงเทพประกันภัย จำกัด (มหาชน) เผย ประกันภัยในโครงการ PDPA Thailand Starter Kit นั้นจะครอบคลุมความเสียหายที่จะเกิดขึ้นทุกด้านถึง 12 ด้าน ซึ่งออกแบบมาเพื่อรองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโดยเฉพาะ ความรับผิดสูงสุดต่อกรมธรรมประกันภัย ขึ้นกับรายได้ของ SMEs 

คุณกฤษฎิ์กัญญา กานต์จิรธันย์ กรรมการบริหาร บริษัท ICDL Thailand เผยว่าทาง ICDL ได้นำมาตรฐานรับรองทักษะความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล ที่มีการยอมรับกว่า 100 ประเทศ รวมถึงมีการร่วมกับสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่ง ประเทศไทย (DCT) เพื่อพัฒนามาตรฐานทักษะความรู้และความสามารถด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากรในองค์กรต่าง ๆ พร้อมรับวุฒิบัตรมาตรฐานสากล ICDL Data Protection Certificate 

คุณอารยะ พรประพันธ์ ผู้จัดการฝ่ายขายและดูแลคู่ค้า บริษัท สกายซอฟท์ กล่าวถึง Panda Anti – Virus ถูกจัดทำเพื่อให้เหมาะกับการเริ่มต้นใช้งานการป้องกันข้อมูลส่วนบุคคลในแง่มุมต่าง ๆ ให้ครอบคลุมตามกฎหมาย PDPA ตั้งแต่การรักษาความปลอดภัยให้กับคอมพิวเตอร์ทุกเครื่องในองค์กร ระบบป้องกัน ตรวจจับ ตรวจหาสาเหตุ และฟื้นฟูเพื่อเพิ่มประสิทธิภาพให้กับองค์กร  และกล่าวปิดท้ายว่า “ก่อนหน้านี้บริษัททำงานร่วมกับ DBC หนักมาก เพื่อหาซอฟต์แวร์ที่เหมาะกับตัวกฎหมาย PDPA ให้มากที่สุด และให้เป็นมาตรฐาน ภายใต้งบประมาณและคุณภาพที่คุ้มค่าที่สุด”

คุณนภชาติ กัลยาณพันธ์ ผู้จัดการทั่วไป บริษัท ดอท อะไร ให้ความเห็นว่า “ระบบ Cookie Pop ใน PDPA Thailand Starter Kit ที่บริษัทได้ทำร่วมกับ DBC นั้น จะทำให้องค์กรต่างๆ ที่ต้องเก็บรวบรวมข้อมูลลูกค้า ได้ผ่านเว็บไซต์มีความสะดวก ง่าย ด้วยกระบวนการที่ถูกต้องตามกฎหมาย และเจ้าของข้อมูลส่วนบุคคลมีความมั่นใจว่าได้รับความปลอดภัยและการปฎิบัติที่ดีตามสิทธิของเจ้าของข้อมูลควรได้รับ” 

ภาพบรรยากาศภายในงานแถลงข่าว

อ่านข้อมูลเพิ่มเกี่ยวกับ PDPA Thailand Starter Kit ผ่านเว็บไซต์  www.pdpathailand.com/starterkit/ 

หรือติดต่อสอบถามได้ที่ อีเมล : [email protected] , เฟสบุ๊คเพจ : PDPA Thailand ไลน์ไอดี : @pdpathailand 

หรือโทร 02-0290707

Share :

บทความที่เกี่ยวข้อง

กว่า 6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการกระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม PDPA Thailand และวันนี้เป็นวันครบรอบ 1 นับจากวันที่ 1 มิถุนายน 2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ PDPA Thailand จึงรวบรวมเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561 จนถึง พ.ศ.2566 มาให้ดูกัน     เมษายน 2561 ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย ที่มา https://www.beartai.com/news/it-thai-news/233905   กันยายน 2563 โรงพยาบาลสระบุรี ถูกแรนซัมแวร์โจมตี “โรงพยาบาลสระบุรี” ถูกไวรัสแรนซัมแวร์ แฮกฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ ที่มา https://www.sanook.com/news/8248818/   กุมภาพันธ์ 2564 ที่ว่าการอำเภอถลาง ใช้กระดาษรียูส ด้านหลังเป็นใบสำเนามรณบัตร สาวจดทะเบียนสมรส ได้ใบเสร็จพ่วงมรณบัตร สาเหตุจากการใช้กระดาษรียูสในการออกใบเสร็จ แต่เคสนี้เจ้าหน้าที่เผลอนำใบสำเนามรณบัตรมาใช้ ที่มา https://www.thairath.co.th/news/local/south/2543643   สิงหาคม 2564 Bangkok Airways ถูกแรนซัมแวร์โจมตี สายการบิน Bangkok Airways ถูกแรนซัมแวร์โจมตี คนร้ายลอบขโมยข้อมูลลูกค้าออกไปได้กว่า 100GB ประกอบด้วย ชื่อ-นามสกุล, เพศ, สัญชาติ, หมายเลขโทรศัพท์, ที่อยู่ และอีเมล รวมถึงข้อมูลอื่นๆ เช่น
เนื่องจากปัจจุบันเทคโนโลยีมีความก้าวไกลไปมากทำให้การดำเนินการต่าง ๆเป็นไปอย่างสะดวกมากขึ้น ตั้งแต่การเดินทางรวมถึงกระบวนการทำงานต่าง ๆ ซึ่งหนึ่งในองค์กรที่มีการนำวิทยาการนำมาใช้ ได้แก่ สถานพยาบาลนั่นเอง ซึ่งปัจจุบันนั้นมีนำเทคโนโลยีมาใช้เพื่อความสะดวกสบาย เช่น ใช้หุ่นยนต์ในการส่งแฟ้มเอกสารระหว่างแผนก หรือการใช้ระบบต่างเพื่อรวบรวมข้อมูลคนไข้ไว้ที่เดียวกันเพื่อสะดวกต่อการค้นหา ซึ่งกระบวนการหนึ่งที่มีการใช้งานได้แก่ การส่งต่อรูปถ่าย ซึ่งปัจจุบันนั้นวัตถุประสงค์หลัก ๆในการส่งรูปถ่ายจะเป็นไปเพื่อประโยชน์ทางการรักษาหรือติดตามอาการของผู้ป่วย ทั้งนี้ มันมีข้อสังเกตว่า ข้อมูลรูปถ่ายคนไข้เป็นข้อมูลอ่อนไหวหรือไม่ และหากจำเป็นต้องมีการใข้ข้อมูลภาพถ่ายจะต้องใช้อย่างไรเพื่อให้สอดคล้องตามหลักของ PDPA ข้อมูลรูปถ่ายคนไข้ถือว่าเป็นข้อมูลอ่อนไหวหรือไม่ จากที่เราทราบกับข้อมูลอ่อนไหว ได้แก่ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น ซึ่งข้อมูลภาพถ่ายคนไข้นั้นถือได้ว่าเป็นข้อมูลสุขภาพ ตามระเบียบกระทรวงสาธารณสุขว่าด้วยการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคล พ.ศ. 2561 ที่นี้เมื่อทราบว่าเป็นข้อมูลส่วนบุคคลที่อ่อนไหว จึงจำเป็นต้องมีแนวหรือหลักการเพื่อให้การใช้ข้อมูลรูปถ่ายเป็นไปตามหลักของ PDPA หากจำเป็นต้องใช้ ต้องทำอย่างไร โดยหลักการของการคุ้มครองข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลควรใช้ข้อมูลตราบเท่าที่จำเป็น เช่นกัน การใช้ข้อมูลรูปถ่ายคนไข้ก็ควรจะต้องมีการใช้ข้อมูลเท่าที่จำเป็นเช่นกัน โดยเมื่อจำเป็นต้องมีการเก็บมูล จำเป็นต้องมีการขอความยินยอมก่อน รวมถึงมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลภาพถ่ายคนไข้ ซึ่งการแจ้งประกาศนั้นอาจจะมีเป็นการแจ้งเป็นประกาศความเป็นส่วนตัวของ คนไข้หรือลูกค้าตามแต่กรณี ต่อมาในการใช้งานหรือประมวลผลควรใช้เท่าที่จำเป็นซึ่งได้แก่ใช้เพื่อรักษาหรือติดตามอาการเท่านั้น ไม่ควรใช้เพื่อเหตุอื่น ถามว่าการเอารูปถ่ายคนไข้ให้หมอท่านอื่นดูได้หรือไม่ เพราะบางครั้งหมอที่เป็นเจ้าของไข้นั้นอาจจำเป็นต้องมีการนำภาพคนไข้ เพื่อปรึกษากับหมอท่านอื่น ตัวอย่างเช่น กรณีคนไข้มารักษาสิว เมื่อทำการรักษาแล้วหากพบว่าบริเวณที่รักษามีปัญหาขึ้นมา กรณีเช่นนี้หากเป็นไปเพื่อการรักษาและติดตามอาการก็สามารถทำได้ แต่ต้องมีการแจ้งให้เจ้าของข้อมูลทราบถึงความจำเป็นดังกล่าว โดยอาจจะสื่อสารผ่านตัวประกาศความเป็นส่วนตัวได้เช่นกัน นอกจากนี้แล้วนั้นหมอที่เป็นเจ้าของคนไข้ต้องมีความระมัดระวังในการเผยแพร่รูปถ่ายคนไข้ด้วย แม้จะมีการแจ้งเจ้าของข้อมูลส่วนบุคคลหรือคนไข้แล้วก็ตาม โดยหมอที่เป็นเจ้าของไข้นั้น ควรมีความระมัดระวังในการที่จะไม่เผยแพร่ภาพถ่ายคนไข้ดังกล่าวไปสู่หมอ รวมถึงบุคลกรทางการแพทย์ที่ไม่ได้มีความเกี่ยวข้องกับคนไข้ให้รับทราบ นอกจากนี้ช่องทางการเผยแพร่ข้อมูลก็เป็นสิ่งหนึ่งที่ควรจะต้องมีความระมัดระวังอย่างยิ่ง เนื่องจากในปัจจุบันนั้นวิทยาการด้านการสื่อสารสามารถส่งต่อข้อมูลดิจิทัลได้อย่างรวดเร็วและสะดวกสบายยิ่งขึ้น ไม่ว่าจะมาจากช่องทางอีเมล Messenger เป็นต้น ทั้งนี้เมื่อมีการส่งข้อมูลรูปถ่ายคนไข้ไป จำต้องมีคำนึงถึงความปลอดภัยด้วย ตัวอย่าง ไม่ควรส่งรูปถ่ายคนไข้ผ่านช่องทางการสื่อสารสาธารณะ เช่น Line เป็นต้น หรือหากจำเป็นต้องมีการส่งจริง ๆก็ควรมีมาตรการในการป้องกันการเข้าถึงด้วยตัวอย่างเช่น อาจจะมีการส่งข้อมูลโดยมีการเข้ารหัส โดยส่งรหัสดังกล่าวไปให้ปลายทางรับทราบพียบท่านเดียวเท่านั้น เพื่อให้มั่นใจได้ว่าข้อมูลดังกล่าวถึงมือผู้รับจริง และมีเพียงแต่ผุ้รับรหัสเท่านั้นที่จะสามารถเปิดดูข้อมูลที่เข้ารหัสไว้ได้ โดยภาพรวมนั้นสถานพยาบาลมีกิจกรรมหลาย ๆกิจกรรมที่มีการเข้าถึงข้อมูลส่วนบุคคลที่มี่ความอ่อนไหว เช่น กิจกรรมการนำภาพถ่ายคนไข้มาใช้เพื่อติดตามผลการรักษาคนไข้ ทั้งนี้สามรถทำได้แต่จำเป็นต้องมีแนวทางหรือกระบวนการบางอย่างมาเป็นมาตรฐานในการส่งต่อข้อมูล นอกจากจะเพื่อความปลอดภัยของคนไข้
จากบทความครั้งที่แล้ว เรื่อง Hotel reservation ไม่เกี่ยวกับ PDPA จริงหรือ ? ที่ได้มีการกล่าวถึงกระบวนการการจองที่พักในหลายรูปแบบ เช่น เว็บไซต์ เอเย่น walk-in ในวันนี้เราจะมากล่าวถึงกระบวนการที่ต่อเนื่องกันคือ กระบวนการการรับส่งจากสนามบินหรือสถานที่ต่างๆ ไปยังโรงแรม ในบางกรณีผู้เข้าพักบางท่านอาจมีความต้องการใช้บริการรถรับส่งเพื่อให้รับจากสนามบินมายังโรงแรมเพื่อความสะดวกของผู้เข้าพัก รูปแบบการรับส่งที่สนามบินโดยทั่วไปสามารถแบ่งออกได้เป็น 2 รูปแบบ ได้แก่ Inhouse limousine คือ กรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง Outsource limousine คือ กรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม ในกรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง (Inhouse limousine)  โดยทั่วไปข้อมูลของผู้เข้าพักจะถูกโรงแรมเก็บมาแล้วจากขั้นตอนการจองห้องพัก แต่อาจมีการนำข้อมูลดังกล่าวมาใช้เพื่อเป็นการยืนยันตัวผู้เข้าพักอีกครั้ง การนำข้อมูลมาใช้ในกระบวนการนี้ โรงแรมต้องมีการระบุวัตถุประสงค์นี้เข้าไปในประกาศความเป็นส่วนตัวของผู้เข้าพัก (Privacy notice) และแจ้งให้ผู้เข้าพักทราบในขั้นตอนการรับจองห้องพัก หรือจะแจ้งอีกครั้งเพื่อเป็นการแจ้งย้ำให้ผู้เข้าพักทราบก็ย่อมทำได้ นอกจากนี้ การที่โรงแรมนำข้อมูลมาใช้ประมวลผลในกระบวนการนี้สามารถใช้ฐานสัญญา ตามมาตรา 24(3) ในการจัดเก็บข้อมูลส่วนบุคคลได้ เนื่องจากเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอก่อนการเข้าทำสัญญาใช้บริการ ในกรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม หรือ Outsource limousine ทางโรงแรมอาจจะมีการส่งรายชื่อของผู้ที่จะเข้าพักให้กับบริษัท Outsource limousine ซึ่งเป็นนิติบุคคลภายนอก เช่น ข้อมูล ชื่อ นามสกุล รายละเอียดการเดินทางและการเข้าพัก เป็นต้น การที่โรงแรมมีการจ้างบริษัทภายนอกให้ดำเนินการด้านการรับส่ง บริษัทรับส่งนั้นทำตามภายในนามหรือภายใต้คำสั่งโรงแรมนั้น บริษัท Outsource limousine จึงมีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งตามมาตรา 40 วรรค 2 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่ต้องจัดให้มีข้อตกลงระหว่างกัน เพื่อควบคุมการดำเนินการตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ระหว่าง โรงแรมกับบริษัท Outsource limousine  ควรมีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA)  ทั้งนี้เพื่อช่วยให้คู่สัญญาซึ่งเป็นผู้ประมวลผล ทราบถึงบทบาทและหน้าที่ของตนเองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การกำหนดวัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล การกำหนดมาตรฐานในการแบ่งปันข้อมูลส่วนบุคคลและขอบเขตในการประมวลผลข้อมูลส่วนบุคคล โดยรายละเอียดของข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล
thThai

ลงทะเบียน

เข้าสู่ระบบ