บริษัท ฯ จะดำเนินการให้คำปรึกษาและดำเนินการกำหนดแนวทางในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรอง โดยมีขอบเขตการดำเนินงานดังนี้

​

1. ดำเนินการพัฒนาแผนการดำเนินงาน (Project Plan)

2. ดำเนินการจัดอบรมแก่บุคลากรผู้ที่เกี่ยวข้องโดยมีรายละเอียดดังนี้

3. ฝึกอบรมหลักสูตรความรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และการจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Personal Data Inventory) สำหรับทีมปฏิบัติงาน (Working Team)

4. ดำเนินการให้คำแนะนำและจัดทำ Personal Data Inventory Template เพื่อจัดทำรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Personal Data Inventory) และดำเนินการจัดทำการฝึกอบรมเชิงปฏิบัติ (Workshop) โดยครอบคลุมขอบเขตงาน ดังนี้

   1. ตรวจทานข้อมูลที่เกี่ยวข้องกับรายการกิจกรรมที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล (Personal Data Inventory) ร่วมกับผู้มีส่วนได้ส่วนเสียเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Stakeholder) 

   2. ดำเนินการกำหนดแนวทางการแยกประเภทของข้อมูลส่วนบุคคล (Personal Data Classification) ตามข้อกำหนดของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อแบ่งแยกข้อมูลส่วนบุคคล (Personal Data) และข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)

   3. กำหนดฐานในการประมวลผลข้อมูลส่วนบุคคล ในมาตรา 24 และ 26 หรือข้อกำหนดในมาตราอื่น ๆ ที่เกี่ยวข้อง กำหนดหรือทบทวนนโยบาย และร่วมดำเนินการพัฒนาหรือปรับปรุงทบทวนเอกสารนโยบายหรือแนวปฏิบัติกลางหรือแบบฟอร์มกลางที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีขอบเขตครอบคลุม ดังนี้

   • นโยบายความเป็นส่วนตัว (Privacy Policy) ภาษาไทยและภาษาอังกฤษ

   • นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) โดยครอบคลุมหัวข้ออย่างน้อยดังนี้

   • นโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy)

   • นโยบายการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)

   • นโยบายหรือแนวทางในการทำข้อตกลงหรือสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (Outsourcing Policy for Personal Data Processing)

   • นโยบายการแยกประเภทของข้อมูลส่วนบุคคล (Personal Data Classification Policy)

   • นโยบายการส่งหรือเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอก หรือการส่งข้อมูลส่วนบุคคลไปยังประเทศอื่น (Third Parties / Cross Border Data Transfer Policy) (ถ้ามี) 

   • ขั้นตอนปฏิบัติการขอความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)

   • ขั้นตอนปฏิบัติการจัดการปัญหาเมื่อเกิดข้อร้องเรียน และ/หรือ เหตุการละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Procedure) และแบบฟอร์มการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

   • ขั้นตอนปฏิบัติการแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right Management) และแบบฟอร์มการแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคล

   • ขั้นตอนการบริหารความเสี่ยง และการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Risk Management and Data Protection Impact Assessment Procedure)

   • เอกสารการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมจากผู้เยาว์ (Template)

   • เอกสาร Data Processing Agreement (Template

   • เอกสาร Data Sharing Agreement (Template)

1. ให้คำแนะนำในการประยุกต์ใช้เอกสาร นโยบาย ขั้นตอนปฏิบัติ แบบฟอร์มด้านการคุ้มครองข้อมูลส่วนบุคคล เข้ากับกระบวนการทางธุรกิจ

2. ให้คำปรึกษาในจัดทำมาตรการควบคุมด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามลักษณะและวัตถุประสงค์ของการของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนโอกาสเกิดและผลกระทบจากเหตุละเมิดข้อมูลส่วนบุคคล โดยอ้างอิงจากบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

1. ตรวจสอบและให้คำแนะนำในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ให้คำแนะนำในการติดตามผลการดำเนินการตามแผนจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Risk Treatment Plan) เทียบกับเป้าหมาย

1. ให้คำแนะนำในการปรับปรุงประสิทธิภาพของการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล

2. ให้ข้อมูลและคำแนะนำในการปฏิบัติตามกฎหมายลำดับรองเมื่อมีประกาศเพิ่มเติมจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

3. อบรมสร้างความตระหนักกฎหมายลำดับรองตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับผู้บริหารและผู้ปฏิบัติงาน