Skip to content

OPT-Solution PDPA

Solutions ,

PDPA ย่อมาจาก “Personal Data Protection Act” PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล

ทำความรู้จักกับ PDPA

  • PDPA ย่อมาจาก “Personal Data Protection Act” 
  • PDPA คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับปี พ.ศ. 2562 
  • PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล 

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Securityไม่ได้ถูกเลื่อนออกไป

ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว

PDPA เกี่ยวข้องกับงานของเราอย่างไรบ้าง

  • องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคล โดยใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Controller” หรือผู้ควบคุมข้อมูลส่วนบุคคล เช่น ร้านค้าที่เก็บรายชื่อลูกค้าเป็นไฟล์ Excel ไปจนถึงองค์กรขนาดใหญ่ที่ต้องมีข้อมูลลูกค้าปริมาณมากอย่างเช่น บริษัทขนส่ง เครือข่ายโทรศัพท์ ฯลฯ
  • เป็นหน่วยงานที่ควบคุมข้อมูล ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือบุคคลใดๆ ตามคำสั่งของผู้ควบคุม ใน พ.ร.บ. ฉบับนี้จะเรียกว่า “Data Processor” หรือผู้ประมวลผลข้อมูลส่วนบุคคล
  • เป็นองค์กรที่อยู่นอกราชอาณาจักรแต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล อาทิ การเฝ้าติดตามพฤติกรรมผู้บริโภค อาจจะเป็น การตั้งกลุ่มเป้าหมายทำโฆษณาออนไลน์ หรือการรับจองรองแรมผ่านเว็บไซต์ ฯลฯ ก็ถือว่าอยู่ในกลุ่มนี้ทั้งหมด

จะทำอย่างไรให้ข้อมูลที่ได้มาถูกต้องตามกฎหมาย

การขอความยินยอม 

  • เก็บข้อมูลผ่านกระดาษ หรือระบบออนไลน์ก็ได้
  • เนื้อหาในรายละเอียดจะต้องอ่านง่าย เข้าใจง่าย
  • ไม่หลอกลวงให้เข้าใจผิด
  • แยกชัดเจนจากเงื่อนไขอื่นๆ และจะต้องไม่เอาเงื่อนไขใดๆ มาผูกมัด

การถอนความยินยอม

  • เจ้าของข้อมูลจะขอยกเลิกเมื่อไหร่ก็ได้
  • ทำได้ง่ายเหมือนกับการให้ความยินยอม
  • แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่จะเกิดขึ้น

ต้องมี Privacy Policy

หากธุรกิจคุณเก็บข้อมูลผู้ใช้งาน

Privacy Policy หรือนโยบายความเป็นส่วนตัว รวมถึงนโยบายอื่นๆ ที่เกี่ยวกับข้อมูลส่วนบุคคล มีความจำเป็นตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) หากไม่ปฏิบัติตามอาจ มีโทษปรับสูงสุด 5 ล้านบาท จำคุกไม่เกิน 1 ปี หรือ ทั้งจำทั้งปรับ เรียนรู้เพิ่มเติม

ทำไมต้องเลือก OPT-Solutions PDPA

OPT-Solutions PDPA คือเครื่องมือสร้าง Privacy Policy ถูกต้องตาม PDPA
นำไปใช้ได้จริง ประหยัดเวลา และไม่ต้องจ้างนักกฎหมาย

เราโฮสต์ Policy ให้คุณ

หมดกังวลหากกฎหมายเปลี่ยนแปลง เราโฮสต์นโยบายให้คุณฟรี พร้อมอัปเดตให้สอดคล้องตามกฎหมาย

ใช้ง่ายกับเว็บไซต์

ไม่ต้องเสียเวลาเขียนโค้ด เพราะ Policy รูปแบบ HTML ของเราสามารถนำไปใช้ให้เข้ากับแบรนด์ของคุณได้ทัน

คุ้มค่า คุ้มราคา

ได้ Privacy Policy สอดคล้องกับ PDPA ทั้งฉบับภาษาไทยและภาษาอังกฤษฟรี! ไม่เสียค่าใช้จ่ายเพิ่มเติม

หมดกังวลเรื่องกฎหมาย

เรามีผู้เชี่ยวชาญด้านกฎหมายที่จะช่วยตอบข้อสงสัยเกี่ยวกับ PDPA ตลอดชั่วโมงทำการ

จัดการทุก Policy ในที่เดียว

เรามี Dashboard ส่วนตัวให้คุณเข้ามาจัดการ และทำการอัปเดต Policy ที่คุณสร้างได้ทุกที่ทุกเวลา

สอดคล้องกับธุรกิจของคุณ

คุณเท่านั้นที่เข้าใจธุรกิจของคุณได้อย่างลึกซึ้ง เราจึงสร้าง Policy จากข้อมูลของคุณเพื่อผลลัพธ์ที่ดีที่สุด

บริการของเรา

[OPT-Solutions] PDPA Starter Web kits

Policy Generat and cookies tools on your website as :

  1. Hosted Privacy Policy in EN&TH
  2. Hosted Cookies Policy in EN&TH
  3. Cookies Wow (Medium package)
  4. Configure fee 

[OPT-Solutions] PDPA HR tools

  1. HR Privacy Policy in EN&TH
  2. Configure fee 

[OPT-Solutions] PDPA CCTV tools

  1. Hosted CCTV Policy EN&TH           
  2. Configure fee   

[OPT-Solutions] PDPA Doc tools

  1. 70+ documents
  2. A 1-month email support with an expert consultant
  3. A 12-month document free update
  4. One toolkit license per company for unlimited users within the business

[OPT-Solutions] PDPA Training

  1.  Company Awareness Training 3 hrs (up to 60 participants)   
  2. Material Preparation (tailor made for customer’s business)     

[OPT-Solutions] PDPA Compliance Consulting

  1. Onsite Company Interview & Audit
  2. Compliance Analysis
  3. Compliance Report & Suggestions
  4. Customer get full compliance report & checklist (for legal document)
  5. IT securities management is not included

[OPT-Solutions] PDPA Compliance Implementation

Setup system and work processes both online and offline to make company fully compliance with PDPA (PDPA Prokit, SaaS is included with 1-year unlimited support)

โปรดทราบว่าเราจะใช้ข้อมูลเหล่านี้เพื่อวัตถุประสงค์ในการติดต่อคุณ เพื่อแนะนำสินค้าและบริการ  PDPA เท่านั้น

หากต้องการใบเสนอราคา หรือสอบถามเพิ่มเติม สามารถติดต่อได้ที่ ...

บทความที่คุณอาจสนใจ

เครื่องผู้บริหารออกเน็ตไม่ได้ ไลน์ผลิตออฟไลน์หรือไม่ อยากตรวจสอบง่ายๆ ผ่าน Cloud

Arista Cognitive WiFi Access Point ที่มาพร้อมกับ Feature การจัดการเครือข่าย ซึ่งจะช่วยประหยัดเวลาในการตรวจสอบเครือข่ายของท่านซึ่งถือได้ว่าเป็นงาน Routine ที่ต้องการความแม่นยำ และใช้เวลาในการจัดการอย่างมหาศาลในแต่ละวัน ด้วยฟังชั่นการทดสอบที่สามารถกำหนดเวลา ระบุการตรวจสอบเป็นรายซอฟแวร์ และราย Client ได้ เตรียมพร้อมเครือข่ายของท่านให้ทำงานได้อยู่เสมอด้วย Arista กันเถอะครับ ปัญหายอดฮิตที่ซีเรียสสุดๆ ของผู้ดูแลระบบ นอกจะต้องรักษาเสถียรภาพของเครือข่ายแล้ว อีกสิ่งหนึ่งที่ยากไปกว่านั้นก็คือ เราจะทราบได้อย่างไรว่าเครือข่ายของเรา มันยังดีอยู่ ห้องผู้บริหารยังสามารถใช้งานอินเตอร์ได้หรือไม่ ไลน์การผลิตเครื่องจักรต่างๆยังทำงานและออนไลน์ดีอยู่เปล่า ครั้นจะตรวจสอบก็แสนลำบาก เพราะหากมีหลายไซต์ก็ต้องเดินทางหลายที่
Read More

5 เคล็ดลับในการปรับปรุงธุรกิจในโลกไซเบอร์

หน่วยงานทหารสูงสุดนิยมทำงานกันในรูปแบบสำรอง หรือเรียกว่า “Two is one and one is none.” ในแง่ของโลกไซเบอร์ การสำรองข้อมูลเป็นหัวใจสำคัญ หลักการที่นิยมใช้ในการสำรองข้อมูลและการกู้คืนข้อมูลกรณีเกิดความเสียหายเรียกว่า “3-2-1 backup rule” ผู้เชี่ยวชาญด้านไอทีมักใช้กลยุทธ์ทางทหารเมื่อต้องการความยืนหยุ่นทางโลกโลกไซเบอร์ที่เรียกว่าการป้องกันเชิงลึก “Defense in depth” การป้องกันในเชิงลึกเป็นวิธีการที่ดีสําหรับการปกป้องสภาพแวดล้อมไอที สามารถรู้ว่าแฮกเกอร์มักจะใช้กลยุทธ์การหลบหลีกเพื่อบุกรุกการ ดังนั้นการป้องกันหลายชั้นมีความจําเป็น หรือการป้องกันในเชิงลึก เพื่อลดระดับความเสียหาย Webroot ได้รวบรวม 5 เคล็ดลับสำหรับการปรับปรุงความยืดหยุ่นในโลกไซเบอร์โดยใช้วิธีการ Defense in depth เคล็ดลับที่ 1 สร้างแนวป้องกันที่ชัดเจน
Read More

ใช้ Teamviewer อย่างไรให้ปลอดภัย

ณ เวลานี้คงไม่มีใครไม่รู้จักโปรแกรม Teamviewer โปรแกรมที่ควบคุมคอมพิวเตอร์อีกเครื่องหนึ่งได้แบบระยะไกล โดยการรีโมทเข้ามา เพียงทราบรหัสของโปรแกรมในเครื่องนั้น ไม่ว่าจะห่างกันแบบข้ามทวีปก็สามารถใช้งานได้อย่างสะดวกสบาย แต่ในวงการด้าน Cybersecurity หรือกลุ่มที่ดูแลด้านความปลอดภัยทางไซเบอร์ ตั้งให้โปรแกรมนี้เป็นโปรแกรมที่มีความเสี่ยงสูงในการถูกขโมยข้อมูล เพราะหากผู้ร้ายทราบ ID และรหัสผ่าน ก็สามารถเข้าถึงข้อมูลในคอมพิวเตอร์เครื่องนั้นทั้งหมดได้เลย หลายคนอาจเริ่มกังวลว่า จริง ๆ แล้วโปรแกรม Teamviewer จะยังปลอดภัยหรือไม่ ? ต้องบอกไว้ก่อนว่า ทีมผู้พัฒนาโปรแกรม Teamviewer ก็ทราบถึงปัญหาในข้อนี้เช่นเดียวกัน จึงมีการพัฒนาและป้องกันเพื่อไม่ให้ผู้ร้ายจะเข้าถึงระบบได้ง่ายอย่างต่อเนื่อง โดยการทำงานของ Teamviewer เป็นการทำงานกับ
Read More

Ruckus Cloud Wi-Fi: Any Questions?

ก่อนหน้านี้เราได้พูดถึงเหตุผล 5 ประการทำต้องเลือก Ruckus Cloud WiFi ซึ่งมาพร้อมกับรายงาน 5 แบบ สำหรับบทความนี้เรามาพูดถึงคำถาม 4 คำถามที่โดนถามเข้ามาบ่อยๆ  คำถามที่ 1 : Ruckus Cloud Wi-Fi รองรับการทำงานของ voice และ video หรือไม่ คำตอบ  ใช่ครับ Ruckus Cloud Wi-Fi รองรับการเพิ่มประสิทธิภาพไม่น้อยกว่า 8 รายการที่เกี่ยวข้องกับการเพิ่มประสิทธิภาพการรับส่งข้อมูลเสียงและวิดีโอ    
Read More

สินค้าที่ใช้ร่วมกันหรือทดแทนกันได้