AlphaSec 提供服务详细信息，为遵守 2019 年个人数据保护法 (PDPA) 做好准备。

1. 根据公司运营流程评估法律要求。

2. 根据公司IT管理评估安全要求。

3. 准备数据库存图（DIM）

4. 准备个人数据流程图

5. 提供能够依法工作的建议和样本文件，包括

​

• 隐私政策

• 数据主体同意书的示例

• 过期后删除或销毁个人数据的政策（个人数据处置政策）

• 个人资料分类程序手册

• 向外部机构披露个人信息的政策或指南或向国外机构发送或传输个人数据（第三方/跨境数据传输政策）。

• 同意管理程序个人数据泄露管理程序手册

• 数据主体请求程序

• 数据保护影响评估和风险评估方法手册 数据保护影响评估和风险评估方法

6. 提供IT安全建议

7. 当客户要求权利时提供建议

8. 每年评估 IT 运营和安全，以确保遵守法律。

• 存储检查

• 检查闭路电视摄像机的安装。

• 检查员工访问控制

• 检查无线网络信号的安全性。

• 检查系统漏洞。

• 检查活动日志。

9. 培训员工提高个人数据保护和IT安全意识。

由认证顾问认证信息隐私专家（CIPP）、认证数据保护官（CDPO）、认证信息系统审计师（CISA）、认证信息系统安全专家（CISSP）、认证信息安全经理（CISM）。