โปรแกรม Data Protection ตระหนักว่าลูกค้าของเราชอบที่จะใช้การฝึกอบรมในสภาพแวดล้อมของตนเองและในเวลาของตนเอง กลุ่มกฎหมายความเป็นส่วนตัว ความปลอดภัย และข้อมูลจึงออกโปรแกรมการฝึกอบรมแบบแยกส่วนในเดือนพฤษภาคม 2020 โดยเน้นที่พื้นฐานของการปกป้องข้อมูล ซึ่งโฮสต์บนช่อง YouTube ของตนเอง เรียกว่า “รับการคุ้มครองข้อมูลพอดี”
โปรแกรมประสบความสำเร็จอย่างมาก Ada Varzari-Dobranici ผู้ประสานงานโครงการ GDPR ที่ Conduent ให้ความเห็นว่า “ฉันต้องยอมรับว่าความคิดริเริ่มนี้ยอดเยี่ยมมาก และข้อมูลมีโครงสร้างที่ดีและมีประโยชน์”
นอกจากนี้คุณยังจะได้พบกับการสัมมนาผ่านเว็บที่จัดทำโดยทีมงานในช่อง YouTubeซึ่งนำเสนอตลอดปี 2020
มุ่งเน้นไปที่การพัฒนาในปัจจุบันและหัวข้อต่างๆ ตั้งแต่การตอบสนองต่อคำตัดสินของ Schrems II ไปจนถึงวิธีการจัดการพนักงานและปัญหาการปกป้องข้อมูลที่เกิดจากการระบาดใหญ่ของ Covid -19 ไปจนถึงมินิซีรีส์เกี่ยวกับการตลาดทางตรง การสัมมนาผ่านเว็บมักมีผู้ชมมากกว่า 100 คนและให้โอกาสในการตั้งคำถามเกี่ยวกับการนำเสนอของคณะผู้อภิปราย
การเตรียมการในช่วงเปลี่ยนผ่าน
เป็นเวลา 6 เดือน เช่น จนถึงวันที่ 21 กันยายน พ.ศ. 2565 คุณสามารถเลือกได้ว่าจะใช้ SCC แบบเดิม (EU SCC แบบเก่า) สำหรับการถ่ายโอนข้อมูลใหม่หรือกลไกการถ่ายโอนแบบใดแบบหนึ่งในสหราชอาณาจักร
ข้อตกลงการโอนที่มีอยู่ซึ่งรวม SCC เดิมจะยังคงมีผลกับข้อตกลงที่มีอยู่แล้วต่อไปอีก 24 เดือน ตราบใดที่การดำเนินการดำเนินการยังคงไม่เปลี่ยนแปลง ในหลายกรณี จะมีข้อโต้แย้งที่ดีในการเปลี่ยนไปใช้เครื่องมือการโอนย้ายสหราชอาณาจักรฉบับใหม่ก่อนวันที่ 21 มีนาคม พ.ศ. 2567 เนื่องจากเส้นตายสุดท้ายนี้เหลือน้อยกว่าหนึ่งปีและสามเดือนหลังจากเส้นตายสำหรับการจัดทำเอกสาร EU SCC ใหม่ จึงเป็นเรื่องที่สมเหตุสมผล สำหรับองค์กรระหว่างประเทศในการจัดทำโครงการจัดทำรายงานซ้ำ เพื่อให้ครอบคลุมทั้งกระแสข้อมูลในสหภาพยุโรปและสหราชอาณาจักรในเวลาเดียวกัน
ตัวเลือกระหว่าง IDTA และ EU SCC (พร้อมภาคผนวกของสหราชอาณาจักร)
การพัฒนาที่น่ายินดีเป็นพิเศษ (โดยเฉพาะสำหรับองค์กรที่ประมวลผลทั้งข้อมูลของสหราชอาณาจักรและ EEA) คือการนำภาคผนวกของสหราชอาณาจักรมาใช้กับ EU SCCs เพื่อเป็นทางเลือกแทน IDTA การใช้ SCC ของสหภาพยุโรปร่วมกับภาคผนวกของสหราชอาณาจักร (ซึ่งรวมถึงการปรับแต่ง EU SCC เพื่อให้ใช้งานได้สำหรับการถ่ายโอนข้อมูลในสหราชอาณาจักร) ถือเป็นตัวเลือกที่ต้องการสำหรับองค์กรดังกล่าว ในความเป็นจริง หลายคนอาจตัดสินใจใช้แนวทางนี้แล้ว เนื่องจากอนุญาตให้ใช้ SCC เพียงชุดเดียวสำหรับการถ่ายโอนข้อมูลในยุโรปทั้งหมด (เช่น EU SCC ด้วยการเพิ่มภาคผนวกของสหราชอาณาจักรสำหรับข้อมูลในสหราชอาณาจักร) แนวทางปฏิบัติที่เสนอโดย ICO ควรช่วยลดความซับซ้อนที่นำมาใช้ในการถ่ายโอนข้อมูลโดย Brexit ซึ่งเป็นข่าวดีสำหรับธุรกิจระหว่างประเทศและเศรษฐกิจดิจิทัลของสหราชอาณาจักร
ตราสารการโอนของสหราชอาณาจักรมีภาระผูกพันที่เทียบเคียงได้กับข้อกำหนดใน EU SCC โดยมีข้อแตกต่างที่เห็นได้ชัดเจนบางประการ คุณสามารถดูรายละเอียดเกี่ยวกับความแตกต่างที่สำคัญได้ที่ตารางUK IDTA v EU SCCของเรา
ด้วยเหตุผลที่กล่าวไว้ข้างต้น เราคาดว่าการนำ IDTA ของธุรกิจระหว่างประเทศมาใช้งานจะต่ำมาก เป็นเรื่องที่น่าสนใจที่จะเห็นว่าองค์กรที่มุ่งเน้นในสหราชอาณาจักรหรือหน่วยงานและหน่วยงานรัฐบาลของสหราชอาณาจักรจะนำ IDTA ไปใช้ในระดับใด
การเปลี่ยนแปลงที่สำคัญจากร่างการให้คำปรึกษา
IDTA
โครงสร้าง รูปแบบ และเนื้อหาโดยรวมของ IDTA ยังคงเหมือนเดิมกับร่างที่เผยแพร่ในระหว่างการปรึกษาหารือของ ICO การเปลี่ยนแปลงที่โดดเด่นจากร่างนั้น (ดูบล็อกก่อนหน้าของเรา ( ICO ให้คำปรึกษาเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศหลัง Brexit (ส่วนที่ 1 – UK SCCs) | Fieldfisherสำหรับรายละเอียดเกี่ยวกับร่างการให้คำปรึกษา) รวมถึง: โปรแกรม Data Protection
- ภาระหน้าที่เพื่อให้แน่ใจว่ามีข้อตกลงการประมวลผลข้อมูลที่แยกต่างหาก (บังคับใช้ได้ตลอดระยะเวลาของ IDTA) ซึ่งเป็นไปตามข้อกำหนดของมาตรา 28 (ข้อตกลงที่เชื่อมโยง) ในขณะนี้ตกอยู่ที่ผู้ส่งออกและไม่ใช่ทั้งสองฝ่ายตามที่เสนอไว้ในร่างครั้งแรก
- ภาระหน้าที่ของผู้นำเข้าในการจัดหาผู้ส่งออก – ก่อนที่จะได้รับข้อมูลที่ถ่ายโอน – ด้วยข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับกฎหมายและแนวปฏิบัติในท้องถิ่น การคุ้มครองและความเสี่ยง และข้อมูลอื่นใดที่จำเป็นสำหรับผู้ส่งออกเพื่อดำเนินการประเมินความเสี่ยงในการโอน
- บทบัญญัติที่ชัดเจนซึ่งยืนยันว่าคู่สัญญาอาจรวมข้อกำหนดในข้อตกลงที่เชื่อมโยงที่จะปรับปรุงสิทธิ์ของพวกเขาซึ่งครอบคลุมเป็นอย่างอื่นใน IDTA (สิทธิ์ที่ได้รับการปรับปรุงดังกล่าวอาจอยู่ภายใต้ข้อกำหนดทางการค้าภายใต้ข้อตกลงที่เชื่อมโยง แต่สิ่งนี้จะไม่ส่งผลกระทบต่อสิทธิ์ที่ได้รับภายใต้ IDTA)
- ภาระหน้าที่ของผู้ส่งออกในการดำเนินการตรวจสอบตามสมควรเพื่อประเมินความสามารถของผู้นำเข้าในการปฏิบัติตาม IDTA หรือเพื่อให้การป้องกันที่เหมาะสมได้รับการขยายจากการตรวจสอบเบื้องต้นไปจนถึงการตรวจสอบตลอดระยะเวลาของ IDTA
- ขณะที่มีการเก็บรักษาการตรวจสอบ IDTA อย่างเป็นทางการที่ได้รับมอบอำนาจ ขณะนี้ฝ่ายต่างๆ สามารถเลือกช่วงเวลาการตรวจสอบปกติน้อยกว่าปีละครั้งหรือให้คำมั่นที่จะตรวจสอบ IDTA แทนทุก ครั้งที่มีการเปลี่ยนแปลงข้อมูล วัตถุประสงค์ ข้อมูลผู้นำเข้า TRA หรือผู้ประเมินความเสี่ยง t’
- ภาระหน้าที่การแจ้งเตือนการละเมิดข้อมูลโดยละเอียดเพิ่มเติมที่กำหนดให้กับผู้นำเข้า
- หน้าที่ของผู้นำเข้าในการจัดหาสำเนาของข้อมูลที่โอนให้กับเจ้าของข้อมูลนั้นไม่มี ‘ฟรี’ อีกต่อไป แต่จะไม่มีค่าใช้จ่ายมากกว่าที่จะสามารถเรียกเก็บเงินได้ภายใต้กฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร ซึ่งเป็นสัญญาณที่น่าสนใจของการเปลี่ยนแปลงที่น่าจะเป็นไปได้ บนขอบฟ้าของกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร
- การขาดการยอมรับ – ในร่างการปรึกษาหารือ – ว่าผู้นำเข้าอาจมีภาระผูกพันที่มีอำนาจเหนือกว่าภายใต้กฎหมายท้องถิ่นของตนในการเก็บข้อมูลหลังจาก IDTA สิ้นสุดลง ได้รับการแก้ไขแล้วในเวอร์ชันสุดท้าย
THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์ EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9
หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด
Leave A Comment?