บริการ Outsourced DPO
AUDIT ASSURANCE AND CONSULTING
บริการทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Outsourced DPO) และที่ปรึกษา DPO
AlphaSec มีรายละเอียดการให้บริการทำหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและที่ปรึกษา DPO ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)
DPO คือใคร
Data Protection Officer หรือ DPO คือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีหน้าที่ให้คำแนะนำแก่องค์กรและพนักงานในการปฏิบัติตามกฎหมาย ตรวจสอบการดำเนินงานขององค์กรให้เป็นไปอย่างถูกต้องตามข้อกำหนดของกฎหมาย และประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในนามขององค์กร
องค์กรของคุณต้องมี DPO หรือไม่
องค์กรของคุณจะต้องจัดให้มี DPO ประจำองค์กรหากคุณ
-
เป็นหน่วยงานของรัฐ
-
มีการตรวจสอบข้อมูลส่วนบุคคลอย่างเป็นระบบหรืออย่างสม่ำเสมอโดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมาก หรือ
-
มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive personal data) เช่น ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ ข้อมูลเชื้อชาติ และข้อมูลศาสนา เป็นต้น
องค์กรสามารถใช้บริการ DPO จากผู้ให้บริการภายนอกหรือ (Outsourced DPO) ได้หรือไม่
สามารถทำได้ ตามมาตรา 41 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอาจเป็นพนักงานขององค์กรหรือเป็นผู้รับจ้างให้บริการตามสัญญากับที่ทำกับองค์กรก็ได้
ซึ่งการมี DPO ที่เป็นพนักงานภายในองค์กร (In-house DPO) นั้นมีข้อดีหลายประการ เช่น พนักงานภายในองค์กรจะมีความรู้และความเข้าใจกระบวนการทำงานและวัฒนธรรมขององค์กรเป็นอย่างดี
อย่างไรก็ตาม การแต่งตั้งหรือส่งเสริมพนักงานภายในให้ดำรงตำแหน่งเป็น DPO ซึ่งเป็นตำแหน่งที่ต้องมีความเป็นอิสระ ในการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร หรือการคัดเลือกพนักงานใหม่ ซึ่งต้องเป็นผู้มีความเชี่ยวชาญและประสบการณ์เฉพาะ ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งในประเทศไทยนั้นไม่ใช่เรื่องง่าย เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย หรือ PDPA ยังเป็นเรื่องใหม่และมีความละเอียดอ่อน จึงอาจต้องมีค่าตอบแทนที่สูงมาก ดังนั้น การใช้บริการ Outsourced DPO จึงเป็นทางเลือกหนึ่งที่ สะดวก ง่ายและทำให้องค์กรมี DPO ที่มีประสบการณ์และทักษะที่พร้อมปฏิบัติหน้าที่ได้ทันที
ประโยชน์จากการใช้บริการ Outsourced DPO จาก ALPHASEC
ALPHASEC เป็นผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐานการเป็น DPO ระดับสากล โดยผ่านการอบรมความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลทั้งจากในประเทศและต่างประเทศและได้รับวุฒิบัตร CIPP/E, CIPM, CIPT, CEPAS DPO, CISSP, CISA, CISM เป็นต้น และมีประสบการณ์เป็น DPO ให้กับองค์กรหลายองค์กร
ทีม DPO ของ ALPHASEC เป็นทั้งนักกฎหมายและผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัย ที่ทำให้องค์กรมั่นใจได้ว่าจะได้รับการดูแลทั้งด้านกฎหมายและ IT ในการคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ
มีบริการที่ยืดหยุ่น สามารถปรับการให้บริการได้ ตามความคาดหวังขององค์กร เช่น ในกรณีที่องค์กรมีการแต่งตั้ง DPO อยู่แล้ว แต่ยังไม่มั่นใจในการปฏิบัติหน้าที่ สามารถให้เราเข้าไปช่วยเหลือโดยการเป็นที่ปรึกษาให้กับ DPO ของท่านได้
ALPHASEC ช่วยคุณประหยัดได้มากกว่า คุณไม่จำเป็นต้องเสียงบประมาณในการรับสมัคร DPO หรืออบรม DPO เพื่อสร้าง DPO ภายในองค์กรเอง
อุ่นใจด้วยประกันวิชาชีพ (Personal Indemnity : PI) เพิ่มความมั่นใจให้กับบริการ DPO ในกรณีหากเกิดความเสียหายจากการปฏิบัติหน้าที่ของ Outsourced DPO
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แล้วและองค์กรจะมีหน้าที่ต้องปฏิบัติตามกฎหมายฉบับนี้อย่างเคร่งครัด การไม่ปฏิบัติตามหรือการฝ่าฝืนข้อกำหนดของกฎหมายอาจนำไปสู่โทษปรับสูงสุด 5 ล้านบาทได้ และมากไปกว่านั้น กรรมการผู้รับผิดชอบขององค์กรอาจต้องโทษจำคุกสูงสุดถึง 1 ปีได้
ดังนั้นการมี DPO จึงเป็นสิ่งที่จำเป็นมากสำหรับองค์กรที่มีข้อมูลส่วนบุคคลอยู่ในความดูแลรับผิดชอบจำนวนมาก ซึ่งในปัจจุบัน ผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลยังมีจำนวนจำกัด การสรรหาบุคลากรมาทำหน้าที่เป็น DPO ประจำองค์กร จึงเป็นการเพิ่ม headcount ซึ่งมีต้นทุนที่ค่อนข้างสูง ดังนั้น การเลือกใช้บริการ Outsourced DPO หรือ DPO Consulting จึงเป็นทางเลือกหนึ่งที่องค์กรควรพิจารณา