PDPA Compliance Solution
PDPA Compliance Solution
PDPA Compliance Consulting and Solutions
Personal Data Protection Act – and What It Means for Business
ตามที่สภานิติบัญญัติแห่งชาติได้อนุมัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (“ PDPA”) พระราชบัญญัตินี้มีวัตถุประสงค์เพื่อควบคุมการเก็บรวบรวม การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ที่ชอบด้วยกฎหมาย ซึ่งสามารถระบุตัวบุคคลได้ทั้งทางตรงและทางอ้อม PDPA ได้รับการออกแบบมาเพื่อปกป้องเจ้าของข้อมูลจากการรวบรวม การใช้หรือการเปิดเผยและการประมวลผล ข้อมูลส่วนบุคคลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย
Data classification levels
ข้อมูลลับที่สุด หมายถึง กรณีหากถูกเปิดเผย จะมีความเสียหายร้ายแรงที่สุดต่อความมั่นคงและอำนาจอธิปไตยของประเทศ ความสงบเรียบร้อยของชาติและผลประโยชน์แห่งรัฐ รวมถึงความสัมพันธ์ระหว่างประเทศ
ข้อมูลลับมาก หมายถึง กรณีถูกเปิดเผย จะมีความเสียหายร้ายแรงต่อการบริหารราชการแผ่นดิน การบริหารงานยุติธรรม การพัฒนาโครงสร้างพื้นฐานของประเทศ ระบบสาธารณสุข เทคโนโลยีสารสนเทศ นวัตกรรม เป็นต้น
ข้อมูลลับ หมายถึง กรณีถูกเปิด จะมีความเสียหายต่อสิทธิมนุษยชน และการปฏิบัติหน้าที่ของเจ้าหน้าที่แห่งรัฐ เป็นต้น
ข้อมูลมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่ง ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น เลขบัตรประจำตัวประชาชน, วันเดือนปีเกิด, ศาสนา, เงินเดือนและอื่นๆ
How to make your data more secure and protect
1. Access Control การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2. Authorization การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
3. User access management การบริหารจัดการการเข้าถึงของผู้ใช้งาน เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4. User responsibilities การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกัน การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทาสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
5. Logging การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
PDPA Solutions
เราพร้อมให้บริการด้วย โซลูชั่นทีหลากหลาย โดยแต่ละโซลูชั่นจะแก้ปัญหาที่แตกต่างกัน ซึ่งเราจะนำเสนอโซลูชั่นที่ดีที่สุดให้ท่าน นอกจากนี้ เรายังเป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลและการป้องกันข้อมูลรั่วไหลหรือเสียหาย
Expert consultant–Skills and capability
ด้วยประสบการกว่า 20 ปี ทางด้าน Cybersecurity และ Data Protection ซึ่งได้รับการรับรองจากสถาบันต่างๆ มากมาย เรายินดีให้คำปรึกษาให้กับธุรกิจของคุณ โดยเราจะช่วยคุณแก้ปัญหาให้ตรงจุดและมีประสุทธิภาพสูงสุด