ก่อนอื่น หากพี่ๆยังมีข้อสงสัยเกี่ยวกับ PDPA ว่าคืออะไร มีความสำคัญอย่างไร รวมถึงรายละเอียดที่เกี่ยวข้องอื่นๆ สามารถอ่านบทความเพื่อทำความเข้าใจเบื้องต้น
- PDPA คืออะไร ทำไมเราถึงต้องให้ความสำคัญกับ PDPA https://optimus.co.th/important-pdpa
- รายละเอียดเบื้องต้นของข้อมูลของ PDPA ที่ธุรกิจต้องมี https://optimus.co.th/about-pdpa
PDPA จะถูกบังคับใช้แล้ว ออพติมุส แนะนำอย่างไร
แม้ว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกบังคับให้ใช้ไปได้สักระยะแล้ว แต่จากการที่ออพติมุส ได้คุยกับทางคู่ค้าและลูกค้าของทางบริษัท ในหลายๆ ที่ พบว่าหลายๆ ที่ยังงงไม่แน่ใจว่า จะต้องเตรียมตัวอย่างไร ที่มีอยู่พอไหม ต้องปรับอะไรอีกบ้าง พวกเราออพติมุส จึงขออนุญาต สรุปโซลูชั่นต่างๆ ที่เกี่ยวเนื่องกับ PDPA Legal Document ซึ่งทางออพติมุสร่วมกับทาง DataWow พัฒนาและนำเสนอบริการต่างๆ สรุปได้ดังนี้
PDPA DIY (Do-iT-Yourself)
ในช่วงเริ่มต้นของการพัฒนา PDPA เพื่อใช้ในองค์กร การจัดเตรียมเอกสาร คู่มือต่างๆ เป็นสิ่งจำเป็น ซึ่งเราสามารถจัดการตามงบประมาณที่มีอยู่ได้ เพราะมีค่าใช้จ่ายถูกกว่า และสามารถเริ่มได้เลย ที่สำคัญสามารถทำเสร็จตามกำหนดคือ ภายในเดือน มิถุนายน 2022 นี้ ซึ่ง ชุด PDPA DIY ที่ทางออพติมุส จัดหน่ายมี โซลูชั่นดังนี้
- PDPA ProKit (OSL-PDPA-DOC) รวมชุดเอกสารที่ลูกค้าสามารถทำ PDPA ได้ด้วยตัวเอง มีรายละเอียดของชุดเอกสารต่างๆ กว่า 69 รายการ ประกอบไปด้วย
- ข้อแนะนำการปฎิบัติตาม PDPA
- ขั้นตอนและกระบวนการดำเนินงานภายในบริษัท เพื่อให้สอดคล้องกับ PDPA
- เครื่องมือในการทำ Data Mapping ที่เกี่ยวข้องกับ PDPA
- นโยบายต่างๆ ด้าน PDPA
- template เอกสารในรูปแบบ .doc, .pdf, .xls ที่สามารถปรับแต่งให้เหมาะกับบริษัท
ทั้งนี้ เรายังมีบริการอัปเดทชุดเอกสารต่อเนื่องไปอีก 12 เดือนหลังจากการซื้อ และพิเศษสามารถขอคำปรึกษาผ่านอีเมลล์ได้ฟรีอีก 1 เดือนตลอดช่วงของการเริ่มจัดทำ PDPA ในบริษัท
- PDPA HR Privacy tools (OSL-PDPA-HR) ชุดเอกสารเฉพาะที่เกี่ยวเนื่องกับงาน HR เช่น ชื่อ-นามสกุล ที่อยู่ เลขบัตรประชาชนของพนักงานเพื่อใช้ยื่นภาษี หรือประกันสังคม โดยในชุดประกอบไปด้วย HR Policy ที่เกี่ยวข้องกับ PDPA ในไทย
- PDPA Recruitment tools ชุดเอกสารสำหรับบริษัทที่มีการรับสมัครพนักงานตรง และมีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัคร เช่น ชื่อ-นามสกุล เพศ ศาสนา รวมถึงประวัติอาชญากรรมอื่นๆ
- PDPA CCTV tools (OSL-PDPA-CCTV) ชุดเอกสารที่เกี่ยวข้องกับระบบ CCTV ที่มีใช้ในพื้นที่ สำหรับบริษัท หรือหน่วยงานที่มีการติดตั้งกล้องวงจรปิด (CCTV) ซึ่งเป็นการเก็บข้อมูลส่วนบุคคลประเภทใบหน้าของบุคคล
- Privacy Policy (OSL-PDPA-STD) ชุดเอกสารสำหรับบริษัท ที่ทำธุรกิจ B2B หรือ B2C ทีมีความเกี่ยวข้องกับลูกค้าที่เข้ามาซื้อหรือใช้บริการ แล้วมีการเก็บข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล อีเมล์ หรือเบอร์โทรศัพท์ ยังรวมถึงกรณีมีการเก็บข้อมูลอ่อนไหวอื่นๆ เช่น ศาสนา ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ในบางประเภทธุรกิจด้วย
- Vendor Policy ชุดเอกสารสำหรับบริษัทที่ทำธุรกิจ B2B ที่ต้องติดต่อกับ Vendor หรือผู้ขายในกรณีมีการเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อองค์กรมีการทำสัญญาหรือธุรกรรมร่วมกับคู่ค้า หรือเมื่อองค์กรได้มีการใช้บริการจากผู้ให้บริการ
- DPA ชุดเอกสารสำหรับบริษัทที่ต้องทำธุรกิจกับทีม Outsource เมื่อ ธุรกิจต้องจัดทำ Data Processing Agreement หรือสัญญาประมวลผลข้อมูลส่วนบุคคลเมื่อมีการว่าจ้างผู้ประมวลผลข้อมูลส่วนบุคคล เช่น การว่าจ้างคู่ค้าให้ยิง Ads หรือทำการตลาดให้ โดยใช้ข้อมูลส่วนบุคคลของลูกค้าของเรา
- Cookie WoW Solution (OSL-PDPA-Cookie) สำหรับ Website ของทางบริษัทที่มีการเก็บข้อมูลที่ระบุตัวตนได้ เช่น IP Address, ข้อมูลการล็อกอินรวมถึงคุกกี้สำหรับการวัดผลต่างๆ เช่น Google Analytics หรือ Facebook Pixel เรามีชุด Policy ที่จะโชว์บนหน้าเวปเพื่อขอ consent ก่อนเข้าใช้เวปของบริษัทเรา
PDPA Full Implementation
สำหรับองค์กรที่พอจะมีงบประมาณ และต้องการให้ทีมงานผู้เชี่ยวชาญ เข้าไปทำในรูปแบบของ Turn Key Solution ทางออพติมุส (optimus) ร่วมกับทีมงาน Datawow ก็ได้จัดทีมงานที่มีความรู้ ความเชี่ยวชาญ มีประสบการณ์จากการทำระบบ GDPR และ ISO 27001 มีทีมงานนักกฎหมายที่พร้อมให้คำปรึกษาและทำงานไปคู่กัน
- PDPA Core เป็นบริการจัดทำ PDPA ในแบบที่เป็น One Stop Services โดยจะมีทีมนักกฎหมายเข้าไปเริ่มตั้งแต่ วิเคราะห์โครงสร้างและกระบวนการภายในของบริษัทที่เกี่ยวข้องกับ PDPA พร้อมทำ Gap Analysis เพื่อทำการปรับระบบการทำงานให้สอดคล้องกับตัวหมาย พร้อมจัดทำเอกสารทางกฎหมายที่เกี่ยวข้องกับ PDPA โดยกระบวนการทั้งหมด จะมีทีมกฎหมายคอยประสานงานและทำงานร่วมกันอย่างใกล้ชิด ระยะเวลาทำงานอยู่ที่ประมาณ 3-5 เดือนขึ้นอยู่กับความซับซ้อน ผู้ที่เกี่ยวข้อง ของตัวบริษัทเอง ซึ่งในเนื้องานประกอบไปด้วย
- PDPA Implementation
- PDPA Legal Document
- PDPA Advisory
- PDPA Training and Seminars
- PDPA Compliance Audit
PDPA Special Request
นอกจากนี้ทางทีมงานยังเล็งเห็นถึงความต้องการพิเศษที่ทางคู่ค้าและลูกค้าของบริษัทมีความกังวล จึงได้จัดให้มีการทำ Training ฝึกอบรม โดยมีให้เลือกทั้ง online และ onsite นอกจากนี้บริษัทที่ต้องการที่ปรึกษาทางทีมงานออพติมุส (optimus) และ datawow ก็ยังมีบริการให้คำปรึกษา รวมถึง หากมีความต้องการอื่นใดเป็นการเฉพาะดังนี้
- Consulting Services สำหรับบริษัทที่ต้องการปรึกษาข้อสงสัยเกี่ยวกับ PDPA Solution เรามีบริการท่านในส่วนนี้ด้วย โดยเป็นการให้คำปรึกษากับผู้เชี่ยวชาญด้านกฎหมายโดยเฉพาะ เพื่อให้การทำ PDPA เป็นไปอย่างดีและตอบโจทย์ความต้องการของบริษัทมากที่สุด (อยุ่ใน pdpa pro ตัว consulting service คิดรายชั่วโมง)
- Learn PDPA (OSL-PDPA-TRN) เป็นหลักสูตร PDPA เทรนนิ่งออนไลน์ ที่นอกจากจะมีบทเรียนให้ความรู้ที่เกี่ยวข้องกับ PDPA แล้วยังมีแบบทดสอบเพื่อทดสอบท้ายบทเรียน เพื่อสร้างความเข้าใจให้กับบุคคลากรของบริษัท เพราะ PDPA เป็นเรื่องของทุกคนในองค์กร
- PDPA Form (OSL-PDPA-Form S,M,L) เป็นระบบจัดการคำร้องหลังจากที่บริษัทได้ทำเรื่องของ PDPA แล้ว พบว่า มีการติดต่อเข้ามาเพื่อให้ลบข้อมูล หรือจัดการข้อมูล เข้ามาที่บริษัทเป็นจำนวนมาก แล้วไม่มั่นใจว่าจะหลุดคำร้องที่ลูกค้าแจ้งมาหรือไม่ (ในกฎหมายระบุต้องตอบสนองคำร้องขอภายใน 30 วัน) ซึ่งระบบนี้จะช่วยทำการ track ความคืบหน้าของงาน เพื่อสามารถจัดการหากมีคำร้องได้ตามระยะเวลากฎหมายกำหนดโดยมี package ให้เลือกตามขนาดของบริษัทคือ S,M และ L
- PDPA Advisory Services (OSL-PDPA-ADV-A,B,C) เป็นบริการให้การปรึกษาผ่านการคุยโดยตรงกับทีมนักกฎหมาย (On Call) เพื่อตอบปัญหาหรือข้อสงสัยที่มีความเกี่ยวข้องกับ PDPA มีรายละเอียด Package ให้เลือกตั้งแต่ 10,20,30 ชั่วโมงต่อเดือน
สร้าง Privacy Policy ง่ายๆ อย่างมืออาชีพ ถูกต้องตาม PDPA
OPT-Solutions PDPA คือเครื่องมือสร้าง Privacy Policy ถูกต้องตาม PDPA
นำไปใช้ได้จริง ประหยัดเวลา และไม่ต้องจ้างนักกฎหมาย
สอบถามข้อมูลเพิ่มเติม สามารถติดต่อได้ที่ ติดต่อแผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
