.
.
.
การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สัมภาษณ์และคัดเลือก DPO ไม่ว่าจะเป็นในรูปแบบพนักงานประจำหรือ Outsource ก็ตาม สามารถใช้คำถาม 22 ข้อนี้จากสถาบัน IAPP เป็นแนวทางได้
.
1.คุณมีประสบการณ์เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยสารสนเทศมากี่ปีแล้ว?
2.คุณมีประสบการณ์เกี่ยวกับการตรวจสอบระบบสารสนเทศ โครงสร้างพื้นฐานระบบสารเทศ การจัดการข้อมูล การบริหารความเสี่ยงและการพัฒนาระบบมากี่ปีแล้ว?
3.คุณมี Privacy หรือ Security Certificate อะไรบ้าง ยัง Valid อยู่หรือไม่ ? เช่น CEPAS DPO, CIPP/E, CIPM, CIPT, CDPO, CISSP, CDPSE, CISSP, CISA
4.คุณเป็นสมาชิกของสมาคมใดบ้าง ที่เชี่ยวชาญด้านความมั่นคงปลอดภัยหรือการคุ้มครองข้อมูลส่วนบุคคล?
5.คุณมีวิธีการประเมินความเสี่ยงอย่างไร ตามมาตรฐานใด และทำไมต้องใช้วิธีการดังกล่าว?
6.คุณมีประสบการณ์ เกี่ยวกับมาตรฐานด้านความมั่นคงปลอดภัยหรือสถานด้านการคุ้มครองข้อมูลส่วนบุคคลอะไรบ้าง? เช่น ISO 27001 หรือ ISO 27701
7.คุณเคยมีประสบการณ์กับโครงการด้านการคุ้มครองข้อมูลส่วนบุคคลกี่โครงการและเป็นองค์กรประเภทใดบ้าง?
8.คุณเคยมีประสบการณ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของประเทศใดบ้าง?
9.คุณมีวิธีการในการติดตาม แนวโน้มเทคโนโลยีหรือภัยคุกคามที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอย่างไร?
10.คุณจะรักษาความเป็นอิสระระหว่างที่คุณทำหน้าที่เป็น DPO อย่างไร?
11.บริษัทของคุณมีโอกาสที่จะเกิดความขัดแย้งทางผลประโยชน์ ในระหว่างที่คุณทำหน้าที่เป็น DPO กับเราหรือไม่?
12.คุณสามารถค้นหาองค์ความรู้ หรือประสบการณ์และความสามารถด้านการคุ้มครองข้อมูลส่วนบุคคลได้ด้วยวิธีการใด?
13.คุณสามารถให้คำแนะนำในด้านกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้หรือไม่ ขอบเขตที่คุณสามารถให้คำแนะนำได้คืออะไร?
14.ประสบการณ์ที่เกี่ยวข้องในการรักษาความลับหรือจริยธรรมในการปฏิบัติงานของคุณเป็นอย่างไร?
15.คุณมีความเชี่ยวชาญเฉพาะด้านเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในด้านใด?
16.คุณมีความสัมพันธ์กับหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลในประเทศอย่างไร?
17.คุณมีความเชี่ยวชาญหรือมีความคุ้นเคยเกี่ยวกับธุรกิจ รวมไปถึงกระบวนการและเทคโนโลยีของเราอย่างไร?
18.ตำแหน่ง DPO อาจมีความรับผิดชอบทางกฎหมาย คุณมีการจัดการในกรณีเช่นนี้อย่างไร?
19.คุณเคยมีประสบการณ์ในการรายงานต่อคณะกรรมการของบริษัทเกี่ยวกับงานที่คุณได้ดำเนินการไปบ่อยแค่ไหนและมีความถี่เพียงใด?
20.คุณมีความเชี่ยวชาญเกี่ยวกับกฎหมายและวัฒนธรรมขององค์กรที่ดำเนินธุรกิจในรูปแบบเหมือนกับเราแค่ไหน อย่างไร?
21. คุณจะเข้ามาให้บริการเราในรูปแบบใด กี่ชั่วโมงต่อเดือน ในกรณีที่เกิดเหตุฉุกเฉิน เช่น เกิดการละเมิดข้อมูลส่วนบุคคล มีระบบหรือกระบวนการใหม่เกิดขึ้น คุณมีความพร้อมตลอดเวลาหรือไม่ 24×7 หรือ 8x5?
22.สิ่งที่คุณจะดำเนินการสามอันดับแรก หากคุณได้เป็น DPO ของเราคืออะไรบ้าง?
ที่มา : IAPP
PrivacyNote ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA โดยที่ปรึกษามืออาชีพ
📟 Line : https://lin.ee/NHIYt0k
☎️ 081-714-6016