PDPA Consulting บริการให้คำปรึกษาด้านการจัดการข้อมูลส่วนบุคคล

ในปัจจุบันหลายหน่วยงานที่เกี่ยวข้องกับการให้บริการประชาชนมีการจัดเก็บข้อมูลส่วนบุคคลไว้เป็นจำนวนมาก ในขณะเดียวกันเหตุการณ์การรั่วไหลของข้อมูล เกิดขึ้นบ่อยครั้งและส่งผลกระทบกับผู้ใช้บริการ การมีมาตรการควบคุม ดูแลข้อมูลประชาชนให้มีความปลอดภัยเป็นสิ่งจำเป็น จึงเป็นที่มาของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ทุกหน่วยงานที่เกี่ยวข้องกับการเก็บข้อมูลไม่ว่าจะเป็นข้อมูลลูกค้า หรือว่าประชาชนทั่วไป ต้องปฏิบัติตาม

CAT cyfence พร้อมให้บริการ PDPA Consulting โดยสามารถให้คำปรึกษากับทุกหน่วยงาน ที่ต้องการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างถูกต้อง โดยจัดทำเป็นโซลูชันแบบครอบคลุมครบถ้วนทั้งในเรื่องการจัดทำนโยบาย และ การบริหารจัดการองค์กร เพื่อให้สามารถปฏิบัติตาม พ.ร.บ. ดังกล่าวได้ เช่น การจัดการระบบที่เกี่ยวข้องต่าง ๆ ได้แก่ cookies consent,  consent magement, Data security หรือการป้องกัน data breach เป็นต้น รวมไปถึงการอบรมพนักงานให้มีความรู้ความเข้าใจ เกี่ยวกับกฏหมายที่เกี่ยวข้องเพื่อให้สามารถรองรับการป้องกันภัยของข้อมูลและจัดเก็บข้อมูลส่วนบุคคล ได้อย่างถูกต้องและเต็มประสิทธิภาพ

หน่วยงานใดบ้างที่จำเป็นต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  1. หน่วยงานหรือองค์กร ทั้งภาครัฐและเอกชน ที่มีการเก็บและใช้ข้อมูลส่วนบุคคลซึ่งใน พ.ร.บ. ฉบับนี้เรียกว่า  Data Controller หรือผู้ควบคุมข้อมูล
  2. องค์กรที่เป็นหน่วยงานที่ผู้ควบคุมข้อมูล ว่าจ้างให้ประมวลผลข้อมูลของลูกค้าหรือของบุคคลใด ๆ ตามคำสั่งของผู้ควบคุมข้อมูล ใน พ.ร.บ. นี้เรียกว่า Data Processor หรือผู้ประมวลผลข้อมูลส่วนบุคคล
  3. องค์กรที่อยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือเฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

หากไม่ปฏิบัติตามจะเกิดความเสียหายอย่างไร

  • ความผิดทางแพ่ง

ชดใช้ค่าเสียหายตามความจริงและค่าสินไหมไม่เกิน 2 เท่าของค่าเสียหายที่แท้จริง

  • ความผิดทางอาญา

โทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1,000,000 บาท หรือทั้งจำทั้งปรับ

  • ความผิดทางการปกครอง

โทษทางปกครองปรับสูงสุดไม่เกิน 5,000,000 บาท

ประโยชน์ที่ได้รับจากบริการ

  • สร้างความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลให้กับองค์กรที่ใช้บริการของเรา
  • เพื่อให้องค์กรที่ใช้บริการ สามารถดำเนินการได้ตาม พ.ร.บ. ข้อมูลส่วนบุคคล พ.ศ. 2562
  • มีนโยบายและขั้นตอนชัดเจน ในการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลขององค์กร