บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด ผู้พัฒนาระบบ ONE PDPA จัดสัมมนาเพื่อตอกย้ำความสำคัญของการเตรียมองค์กรให้พร้อมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะมีผลบังคับใช้ตามกฎหมายทั้งฉบับ ในวันที่ 1 มิถุนายน ศกนี้ พร้อมชูระบบ ONE PDPA รองรับข้อกำหนดทุกอย่างได้อย่างมั่นใจและปลอดภัยโดยมี อาจารย์ปริญญา หอมเอนก ประธานและผู้ร่วมก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หนึ่งในคณะกรรมการวิสามัญพิจารณาร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ อาจารย์สุริยา นาชิน ผู้บริหารและผู้ร่วมก่อตั้ง บริษัท ลีเกิลเทค จำกัด และ คุณปกรณ์ ประภากรเกียรติ โปรเจค ลีดเดอร์ บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด ร่วมบรรยาย
PDPA (Personal Data Protection Act, B.E. 2562 (2019)) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 และมีผลบังคับใช้เมื่อ 28 พฤษภาคม 2562 แล้วในบางส่วน และได้มีการเลื่อนใช้การใช้กฎหมายทั้งฉบับจากวันที่ 27 พฤษภาคม 2563 มาเป็น วันที่ 1 มิถุนายน ศกนี้ ดังนั้นองค์กรต่างๆ ต้องมีการเตรียมพร้อมและปฏิบัติอย่างเต็มที่ ในการบริหารจัดการและมีมาตรการคุ้มครองป้องกันข้อมูลส่วนบุคคลที่เพียงพอ ซึ่งหมายถึงข้อมูลใด ๆ ที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล, ที่อยู่, เพศ, เบอร์โทรศัพท์, อีเมลล์, เลขบัตรประชาชน, รูปภาพ, ลายนิ้วมือ, ข้อมูลพฤติกรรมต่างๆ และข้อมูลใดๆ ก็ตาม ที่ทำให้เข้าใจได้ว่าหมายถึงบุคคลใด ล้วนแล้วแต่เป็นข้อมูลที่เข้าข่ายเป็น ข้อมูลส่วนบุคคลทั้งสิ้น
อาจารย์ปริญญา หอมเอนก ประธานและผู้ร่วมก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวว่า “การป้องกันข้อมูลรั่วไหลเป็นเรื่องที่ซับซ้อน ดังนั้นผู้บริหารขององค์กรต้องเตรียมการทั้งทางด้านการลงทุนด้านเทคโนโลยีและทีมงานให้พร้อม เพื่อสร้างความมั่นใจให้ลูกค้าว่าใช้บริการกับองค์กรนั้นๆ แล้ว ข้อมูลและความลับของบริษัทไม่รั่วไหลแน่นอน”
ในแง่ของกฎหมายนั้น หากมีการรั่วไหล นำเอาข้อมูลส่วนบุคคลไปใช้นอกเหนือจากที่องค์กรและบุคคลนั้นๆ ตกลงวัตถุประสงค์การใช้ไว้ ทางองค์กรนั้นๆ จะมีโทษทั้งทางแพ่ง ปกครอง และอาญา มีโทษปรับสูงสุดถึง 5 ล้านบาทและผู้บริหารของบริษัทมีสิทธิ์โดนจำคุก 1 ปี
อาจารย์สุริยา นาชิน ผู้บริหารและผู้ร่วมก่อตั้ง บริษัท ลีเกิลเทค จำกัด กล่าวเสริมว่า “นอกจากการศึกษาและวิเคราะห์บทบาทขององค์กรในฐานะ ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ แล้ว ยังต้องมีการการทบทวนและแก้ไขหนังสือยินยอม (Consent) สัญญา (Contract) หรือข้อตกลง (Agreement) และขั้นตอนการขอความยินยอม ตามข้อกำหนดของ พ.ร.บ. เพื่อให้เจ้าของข้อมูลส่วนบุคคลแจ้งความประสงค์ของการใช้สิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตลอดจนการพัฒนามาตรฐานการรักษาความมั่นคงปลอดภัย ทั้งทางด้านบุคลากร กระบวนการ และเทคโนโลยี อย่างต่อเนื่องอีกด้วย”
ในแง่ของการเตรียมการนั้น เนื่องจากข้อมูลส่วนใหญ่เกี่ยวข้องกับระบบ IT ดังนั้นการจัดเก็บและป้องกันข้อมูลจึงเป็นเรื่องสำคัญ องค์กรต่างๆ จึงควรทบทวนและลงทุนในระบบ IT ของบริษัทอย่างจริงจัง เพื่อป้องกันข้อมูลสำคัญรั่วไหล
คุณปกรณ์ ประภากรเกียรติ โปรเจค ลีดเดอร์ บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด อธิบายเพิ่มเติมว่า “ปัจจุบันมี Tools ในการทำ Data Inventory และการเก็บข้อมูล Data Storage ที่รวดเร็วและปลอดภัย ช่วยในเรื่องของ การจัดเก็บ รวบรวม ใช้และเปิดเผยข้อมูล รวมถึงการขอความยินยอมได้อย่างถูกต้อง และ รองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลคลด้วย โดยบริษัทได้พัฒนาระบบ ONE PDPA หรือ One Stop Services Privacy Policy ขึ้นมาเพื่อให้บริการองค์กรต่าง ๆ ที่มีความสนใจในการพัฒนาระบบข้อมูลของตนเองให้รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างมั่นใจ “
ทั้งนี้ผู้ที่สนใจฟังการบรรยายย้อนหลังสามารถดูได้ที่ https://fb.watch/3QhCj_o9GR/
เกี่ยวกับ บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด
General Electronic Commerce Services (GEC) เป็นผู้บริการ และพัฒนาระบบอิเลคทรอนิกส์สำหรับการค้าระหว่างธุรกิจกับธุรกิจ (B2B) ก่อตั้งขึ้นในปี 2542 เพื่ออำนวยความสะดวกด้านการค้าระหว่างธุรกิจกับธุรกิจ (B2B) โดยเน้นที่การบริการ Supply Chain Outsourcing และการบูรณาการร่วมกับลูกค้า และคู่ค้าของเรา
เราช่วยให้ธุรกิจและเครือข่ายคู่ค้าเปลี่ยนแปลงสู่สิ่งที่ดีกว่าผ่านการรื้อปรับระบบ การนำเทคโนโลยีทันสมัยมาใช้ ขั้นตอนที่มีการประสานการทำงานและการบริหารการเปลี่ยนแปลง โดยใช้แนวคิดของการจัดการซัพพลายเชน
เกี่ยวกับระบบ ONE PDPA
ONE PDPA เป็นระบบที่พัฒนาขึ้นเพื่อเป็นแนวทางในการปฏิบัติการเข้าถึงข้อมูลส่วนบุคคล การจัดเก็บ และใช้ข้อมูล ให้สอดคล้องกับนโยบายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งระบบแบ่งออกเป็น 4 ข้อหลัก ได้แก่
- Cookies Scan เพื่อแจ้งวัตถุประสงค์แก่ผู้เข้าเยี่ยมชมเว็บไซต์ website ให้ทราบถึงรายละเอียดกำรใช้งาน Cookies ในการติดตามระหว่างเยี่ยมชมเว็บไซต์นั้นๆ โดยผู้ใช้งานต้องได้รับสิทธิในการตัดสินใจว่าจะยินยอมให้ติดตามหรือไม่
- Consent Management เป็นการแจ้งขอความยินยอมทางอิเล็คทรอนิกส์ กรณีที่ต้องการเข้าถึงข้อมูลส่วนบุคคล เพื่อนำไปใช้ จัดเก็บ หรือเปิดเผย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- Data Inventory จัดเก็บรักษาบันทึกรายการของกิจกรรมต่างๆ ภายในองค์กร แยกประเภทและประมวลผลข้อมูลส่วนบุคคลในภาคส่วนต่างๆ เป็นการป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปในทิศทางเดียวกัน
- Data Subject Request เป็นระบบ ขอถอนสิทธิ์ ขอยกเลิก รวมถึงการขอแก้ไขข้อมูล ด้วยช่องทางที่มีการเก็บบันทึก และประมวลผลที่สามารถตรวจสอบได้
ที่มา: ทริปเปิล เอท ไอเดียส์