Thai-PDPA

PDPA คืออะไร ?

What Is PDPA ?

PDPA (Personal Data Protection Act,  2019) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะประกาศใช้ในวันที่ 27 พ.ค. 2564 เหตุผลในการประกาศใช้ PDPA นั่นเพื่อปรับให้เข้ากับเทคโนโลยีที่มีการพัฒนามากขึ้น ทำให้สามารถละเมิดสิทธิส่วนบุคคลได้ง่ายขึ้น ซึ่งอาจทำให้สร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนอาจส่งผลเศรษฐกิจของประเทศด้วย

กฎหมายที่เกี่ยวข้องกับ PDPA ได้แก่ พรบ.การอำนวยความสะดวกฯ ซึ่งว่าด้วยเรื่องของการอำนวยความสะดวกในการพิจารณาเอกสารของราชการให้แก่ประชาชนหรือภาคเอกชน ให้สามารถยื่นเอกสารผ่านสื่อออนไลน์ได้และลดขั้นตอนในการดำเนินงานเพื่อพิจารณาเอกสารได้เร็วมากขึ้น 

4 STEPS TO PDPA

เปลี่ยนก่อนปรับ

องค์กรของคุณเข้าข่ายถูกบังคับหรือไม่

การเก็บข้อมุลของผู้บริโภคใดบ้างที่เข้าข่าย

กฎข้อบังคับข้อยกเว้นและขอบเขตการเก็บข้อมูล

จัดตั้ง DPO ผู้ควบคุมและผู้ประมวลผล

ความเสียหายที่จะเกิดขึ้น หากไม่ปฏิบัติตาม

ความผิดทางแพ่ง

จ่ายค่าเสียหายตามจริง และค่าสินไหมไม่เกิน 2 เท่าของค่าเสียหาย

ความผิดอาญา

จำคุกสูงสุดไม่เกิน 1 ปีหรือปรับไม่เกิน 1 ล้านบาทหรือทั้งจำทั้งปรับ

ความผิดทางปกครอง

ปรับสูงสุดไม่เกิน 5 ล้านบาท ขึ้นอยู่กับประเภทของความผิด พ.ร.บ. นี้

เพราะอะไรคุณถึงต้องเลือกใช้บริการของเรา ?

บริการตลอดการใช้งาน ด้วยระบบการจัดการและดูแลข้อมูลของคุณอย่างมีประสิทธิภาพ

คือ การวิเคราะห์และจัดลำดับความเสี่ยง โดยมาจากประเมินจากโอกาสที่จะเกิดความเสี่ยง และความรุนแรงของผลกระทบจากเหตุการณ์ความเสี่ยงนั้น โดยใช้เครื่องมือทดสอบ ดังนี้

จัดการข้อมูลของคุณด้วยขั้นตอนที่ได้มาตรฐานตั้งแต่ขั้นตอนแรกจนถึงขั้นตอนสุดท้าย ให้องค์กรของคุณสามารถเข้าถึงและจัดการข้อมูลได้สะดวกและปลอดภัย

ดูแลจัดเก็บข้อมูลของคุณด้วยระบบที่มีคุณสามารถกำหนดสิทธิ์การเข้าถึงข้อมูลให้เหมาะสมกับระบบการทำงานในองค์กรของคุณและสามารถส่งข้อมูลได้สะดวกผ่าน Line และ PC

การเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ เพื่อป้องกันการบุกรุกระบบ เครือข่ายและเทคโนโลยีสารสนเทศแบบ Real-time ตลอด 24 ชั่วโมง

Features

Workflow System

พร้อมทั้งกำหนดสิทธิ์ การเข้าถึงแต่ละกลุ่มผู้ใช้งาน (Provisioning Access to Document)

Firewall System

ระบบ Firewall ที่รักษาความปลอดภัย ของข้อมูล และตรวจสอบป้องกันการถูก โจมตีจากผู้ไม่หวังดีต่างๆ (Firewall System)

Monitoring System

มีระบบมอนิเตอร์ที่ช่วยในการควบคุม ดูแลการทำงานของระบบได้แบบ เรียลไทม์ ช่วยในการทำงานได้ อย่างมีประสิทธิภาพ

Easy Upload Files

เชื่อมต่อข้อมูลภาพและ ไฟล์ผ่าน LINE สามารถ เรียกดูข้อมูลได้อย่างง่ายๆ (Connection LINE)

Cloud Service System

จัดเก็บไฟล์ และเนื้อหาที่หลากหลาย ผ่านระบบ Cloud Service พร้อม เรียกใช้งานได้ในทันที (Storaged Document)

Tracking Document

มีระบบติดตามเอกสารต้นฉบับ และรายงานผลความคืบหน้าต่างๆ ของเอกสารอิเล็กทรอนิกส์รวม ถึงผู้รับผิดชอบในงานนั้นๆ (Tracking Document)

QR code System

มีระบบ QR code และการจัด เก็บเอกสารต้นฉบับ ผ่านทาง ระบบฐานข้อมูลที่มีประสิทธิภาพ (QR code Scan)

ค้นหาถึงเนื้อหาเอกสารได้ง่าย และสามารถเรียกใช้งานได้ทุก ที่ทุกเวลา (Full Text Search)

วิดิโอสาธิตการใช้งาน

Play
Play
Play
Play
previous arrow
next arrow
previous arrownext arrow
Slider

Package

บริการตลอดการใช้งาน ด้วยระบบการจัดการและดูแลข้อมูลของคุณอย่างมีประสิทธิภาพ

STARTER

  • Access Log
  • เชื่อม Application
  • PDPA Flow 8 Step
  • ประกันข้อมูลสูญหาย
  • บริการตรวจสอบช่องโหว่
  • แยกตามประเภทและแผนก
  • ระบบรักษาความปลอดภัยขั้นสูง

BUSINESS

  • Access Log
  • เชื่อม Application
  • PDPA Flow 8 Step
  • ประกันข้อมูลสูญหาย
  • บริการตรวจสอบช่องโหว่
  • แยกตามประเภทและแผนก
  • ระบบรักษาความปลอดภัยขั้นสูง

ENTERPRISE

  • Access Log
  • เชื่อม Application
  • PDPA Flow 8 Step
  • ประกันข้อมูลสูญหาย
  • บริการตรวจสอบช่องโหว่
  • แยกตามประเภทและแผนก
  • ระบบรักษาความปลอดภัยขั้นสูง

F.A.Q.

คำถามที่พบบ่อย

ระบบ PDPA ของเรามีหน้าที่ในการจัดเก็บเอกสารข้อมูลส่วนบุคคลให้เป็นไปตามขอบเขตของกฏหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล และมีระบบที่ช่วยในการจัดการเอกสารของคุณให้สะดวกรวดเร็วและง่ายขึ้น

บริการ Assessments ด้านข้อมูล PDPA คือ จัดทำว่า

1. ข้อมูลที่จัดเก็บในองค์กร มีข้อมูล ที่เป็นส่วนบุคคล ส่วนไหนบ้าง ส่วนไหน เป็นข้อมูลส่วนบุคคลตามกฏหมาย ส่วนไหนเป็น Sensitive Data

2. การ จัดเก็บที่ใดบ้าง ในระบบใดบ้าง ในฐานข้อมูลใดบ้าง และมีความถี่ในการใช้ข้อมูลอย่างไรบ้าง

3. การเข้าถึงข้อมูลต่างๆ ส่วนงานใด เข้าถึงข้อมูลได้บ้าง เข้าในลักษณะใด

4. มี log ในการเข้าถึงข้อมูลแต่ละประเภทอย่างไร

5. ที่มาของข้อมูล มาได้อย่างไร และได้รับความยินยอมจากเจ้าของข้อมูลอย่างไร

เราจัดเก็บข้อมูล หนังสือยินยอมการใช้ข้อมูลต่างๆ ในช่องทางต่างๆ จากเจ้าของข้อมูล

1. เก็บเอกสาร หรือ content ที่มีข้อมูลส่วนบุคคล ทั้งหมด

2. เชื่อมโยงเป็นทางผ่าน กับฐานข้อมูลส่วนบุคคลกับ ระบบงานอื่นๆ ถ้าตรวจสอบจะทราบว่า มีการเรียกใช้ข้อมูลส่วนบุคคลของใคร และเรียกจากระบบใด โดยเอา log หรือฐานข้อมูลกาา Access จากระบบนั้นๆ มาเก็บที่ ระบบ PDPA

3. เก็บเรื่องกระบวนการ flow ร้องขอข้อมูล ขอทำลายข้อมูล ขอเปลี่ยนแปลงข้อมูล หรือขอยกเลิกการอนุญาตใช้ข้อมูล

4. มีระบบรายงานผล และการค้นหา การใช้ข้อมูลส่วนบุคคลทั้งหมดในองค์กร ผู้ที่เรียกใช้ข้อมูลผู้ที่ปรับเปลี่ยนข้อมูล ผู้ที่ลบข้อมูล รายชื่อข้อมูลที่ลบ

เราตั้งค่าระบบและกระบวนการทำงาน ลูกค้าเป็นผู้นำข้อมูลเข้า ผ่านช่องทางต่างๆ ที่เราออกแบบไว้ เราจะทำการ monitor ความปลอดภัยของระบบอยู่ตลอดเวลา

เรามีระบบจัดเก็บเอกสารและข้อมูลที่รองรับตามกฏหมาย PDPA ซึ่งเรามีระบบที่มีความปลอดภัยสูง ที่ทำให้คุณสามารถกำหนดสิทธิ์ในการเข้าถึงในการเก็บ Log คนที่ดูและเข้าถึงข้อมูลได้ ถ้ามีการจัดเก็บข้อมูลลูกค้า และพนักงาน ข้อมูลดังกล่าวคือข้อมูลส่วนบุคคลทางในลักษณะของคอมพิวเตอร์หรือเอกสารที่เป็นกระดาษ