top of page

บริการที่ปรึกษา Privacy Program

บริการที่ปรึกษา Privacy Program

PDPA Consulting

บริการที่ปรึกษาการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

AlphaSec มีรายละเอียดการให้บริการที่ปรึกษาในการจัดทำ Privacy Program ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) ดังนี้

เพื่อให้สามารถปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างต่อเนื่อง และมีการดำเนินงานที่เป็นไปอย่างมีประสิทธิภาพสอดคล้องกับทั้งกฎหมายหลักและกฎหมายลำดับรองที่มีการประกาศเพิ่มเติมเป็นระยะ ดังนั้น ALPHASEC จึงนำเสนอการดำเนินงานตามหลักการ Plan-Do-Check-Act (PDCA) เพื่อจัดทำเป็น Privacy Program สำหรับองค์กรดังนี้

Privacy Training

P

PLAN

ขั้นตอนการวางแผน

บริษัท ฯ จะดำเนินการให้คำปรึกษาและดำเนินการกำหนดแนวทางในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรอง โดยมีขอบเขตการดำเนินงานดังนี้

  1. ดำเนินการพัฒนาแผนการดำเนินงาน (Project Plan)

  2. ดำเนินการจัดอบรมแก่บุคลากรผู้ที่เกี่ยวข้องโดยมีรายละเอียดดังนี้

  3. ฝึกอบรมหลักสูตรความรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และการจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Personal Data Inventory) สำหรับทีมปฏิบัติงาน (Working Team)

  4. ดำเนินการให้คำแนะนำและจัดทำ Personal Data Inventory Template เพื่อจัดทำรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Personal Data Inventory) และดำเนินการจัดทำการฝึกอบรมเชิงปฏิบัติ (Workshop) โดยครอบคลุมขอบเขตงาน ดังนี้

    1. ตรวจทานข้อมูลที่เกี่ยวข้องกับรายการกิจกรรมที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล (Personal Data Inventory) ร่วมกับผู้มีส่วนได้ส่วนเสียเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Stakeholder) 

    2. ดำเนินการกำหนดแนวทางการแยกประเภทของข้อมูลส่วนบุคคล (Personal Data Classification) ตามข้อกำหนดของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อแบ่งแยกข้อมูลส่วนบุคคล (Personal Data) และข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)

    3. กำหนดฐานในการประมวลผลข้อมูลส่วนบุคคล ในมาตรา 24 และ 26 หรือข้อกำหนดในมาตราอื่น ๆ ที่เกี่ยวข้อง กำหนดหรือทบทวนนโยบาย และร่วมดำเนินการพัฒนาหรือปรับปรุงทบทวนเอกสารนโยบายหรือแนวปฏิบัติกลางหรือแบบฟอร์มกลางที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีขอบเขตครอบคลุม ดังนี้

    • นโยบายความเป็นส่วนตัว (Privacy Policy) ภาษาไทยและภาษาอังกฤษ

    • นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) โดยครอบคลุมหัวข้ออย่างน้อยดังนี้

    • นโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy)

    • นโยบายการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)

    • นโยบายหรือแนวทางในการทำข้อตกลงหรือสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (Outsourcing Policy for Personal Data Processing)

    • นโยบายการแยกประเภทของข้อมูลส่วนบุคคล (Personal Data Classification Policy)

    • นโยบายการส่งหรือเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอก หรือการส่งข้อมูลส่วนบุคคลไปยังประเทศอื่น (Third Parties / Cross Border Data Transfer Policy) (ถ้ามี) 

    • ขั้นตอนปฏิบัติการขอความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)

    • ขั้นตอนปฏิบัติการจัดการปัญหาเมื่อเกิดข้อร้องเรียน และ/หรือ เหตุการละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Procedure) และแบบฟอร์มการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

    • ขั้นตอนปฏิบัติการแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right Management) และแบบฟอร์มการแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคล

    • ขั้นตอนการบริหารความเสี่ยง และการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Risk Management and Data Protection Impact Assessment Procedure)

    • เอกสารการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมจากผู้เยาว์ (Template)

    • เอกสาร Data Processing Agreement (Template

    • เอกสาร Data Sharing Agreement (Template)

D

DO

ขั้นตอนการนำไปปฏิบัติ

  1. ให้คำแนะนำในการประยุกต์ใช้เอกสาร นโยบาย ขั้นตอนปฏิบัติ แบบฟอร์มด้านการคุ้มครองข้อมูลส่วนบุคคล เข้ากับกระบวนการทางธุรกิจ

  2. ให้คำปรึกษาในจัดทำมาตรการควบคุมด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามลักษณะและวัตถุประสงค์ของการของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนโอกาสเกิดและผลกระทบจากเหตุละเมิดข้อมูลส่วนบุคคล โดยอ้างอิงจากบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

C

CHECK

ขั้นตอนการตรวจสอบ

  1. ตรวจสอบและให้คำแนะนำในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  2. ให้คำแนะนำในการติดตามผลการดำเนินการตามแผนจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Risk Treatment Plan) เทียบกับเป้าหมาย

A

ACT

ขั้นตอนการปรับปรุง

  1. ให้คำแนะนำในการปรับปรุงประสิทธิภาพของการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล

  2. ให้ข้อมูลและคำแนะนำในการปฏิบัติตามกฎหมายลำดับรองเมื่อมีประกาศเพิ่มเติมจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

  3. อบรมสร้างความตระหนักกฎหมายลำดับรองตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับผู้บริหารและผู้ปฏิบัติงาน

ขอบเขตการดำเนินการ
bottom of page