ให้บริการ GDPR และ CCPA ในแพ็คเกจเดียว

ให้บริการ GDPR เราเพิ่งเปิดตัว CCPA เวอร์ชันของเราและได้ทราบจากคำติชมว่ามีความต้องการโซลูชันเดียวที่ครอบคลุมทั้ง GDPR (สหภาพยุโรปและสหราชอาณาจักร) และ CCPA ซึ่งส่วนใหญ่สำหรับลูกค้ารายใหญ่ที่อยู่ข้ามทวีป ขณะนี้ เรากำลังนำเสนอโซลูชัน GDPR / CCPA เป็นแพ็คเกจเดียวสำหรับลูกค้าที่ต้องการปฏิบัติตามกฎระเบียบทั้งสอง เรามาแกะกฎระเบียบทั้งสองข้อกัน แล้วคุยกันว่าเรารวมกฎเหล่านี้เข้าด้วยกันอย่างไรเพื่อให้สอดคล้องกับระเบียบข้อบังคับอย่างต่อเนื่องที่มีการจัดการอย่างง่ายดาย 

GDPR คืออะไร?

 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรปมีผลบังคับใช้ในวันที่ 25 พฤษภาคม พ.ศ. 2561 GDPR ของสหราชอาณาจักรมีผลบังคับใช้กับเจ้าของข้อมูลในสหราชอาณาจักรและมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2564 เนื่องจาก Brexit โดยพื้นฐานแล้ว GDPR จะทำสิ่งต่อไปนี้: 1. ใช้กับข้อมูลส่วนบุคคลของบุคคล2. ควบคุมสิ่งที่สามารถทำได้ด้วยข้อมูลส่วนบุคคล3. ต้องการให้ผู้คนรู้ว่ากำลังทำอะไรกับข้อมูลของตนและต้องได้รับความยินยอมหรือพื้นฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคล4. ประชาชนมีสิทธิที่จะรู้ว่าข้อมูลใดที่เก็บไว้เกี่ยวกับพวกเขา พวกเขาสามารถขอให้ลบหรือแก้ไขได้5. ข้อมูลต้องได้รับการคุ้มครองอย่างเหมาะสมและใช้ในลักษณะที่เหมาะสมเท่านั้น6. หากข้อมูลสูญหายหรือถูกขโมย หรือเข้าถึงโดยไม่ได้รับอนุญาต หน่วยงานความเป็นส่วนตัวของข้อมูลจะต้องได้รับแจ้งและอาจรวมถึงผู้ที่ได้รับผลกระทบด้วย7. ที่สำคัญมาก มีข้อจำกัดเกี่ยวกับข้อมูลที่ใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ดั้งเดิมในการรวบรวม8. เมื่อข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์อีกต่อไป จะต้องลบทิ้ง  อาจมีค่าปรับสำหรับบริษัทที่ฝ่าฝืนกฎระเบียบ ซึ่งอาจสูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายของธุรกิจ แล้วแต่จำนวนใดจะสูงกว่า  

กปปส. คืออะไร?

 พระราชบัญญัติคุ้มครองผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ในวันที่ 1 มกราคม 2020 พระราชบัญญัตินี้ให้สิทธิ์ผู้บริโภคที่อาศัยอยู่ในแคลิฟอร์เนียในส่วนที่เกี่ยวกับการรวบรวมข้อมูลส่วนบุคคลของพวกเขา และกำหนดให้บริษัทต่างๆ ต้องปฏิบัติตามสิทธิ์เหล่านั้น บริษัทที่อยู่นอกแคลิฟอร์เนียอาจต้องปฏิบัติตาม CCPA ทั้งนี้ขึ้นอยู่กับว่าพวกเขาโต้ตอบกับผู้บริโภคชาวแคลิฟอร์เนียอย่างไร สิทธิและหน้าที่คือ: 1. ธุรกิจต้องแจ้งให้ผู้บริโภคทราบถึงแนวทางปฏิบัติในการรวบรวมข้อมูล หมวดหมู่ของข้อมูลที่รวบรวม แหล่งที่มาของข้อมูล วิธีใช้งาน และผู้ที่พวกเขาแบ่งปันข้อมูลด้วย2. ธุรกิจต้องเปิดเผยข้อมูลเกี่ยวกับสิทธิ์ CCPA ของผู้บริโภค3. ผู้บริโภคมีสิทธิที่จะรู้ว่ามีอะไรเกี่ยวกับพวกเขาและขอให้ลบข้อมูล4. ผู้บริโภคมีสิทธิที่จะขอให้ไม่ขายข้อมูลของตนให้กับบุคคลที่สาม CCPA มีกำหนดจะถูกแทนที่โดย CPRA (California Privacy Rights Act) ในเดือนมกราคม 2023 และเราจะจัดเตรียมการอัปเกรดที่ราบรื่นสำหรับลูกค้าของเรา  

เรารวม GDPR และ CCPA เข้าด้วยกันอย่างไร

 เนื่องจาก GDPR เป็นข้อบังคับที่ครอบคลุมมากกว่า เราจึงขอแนะนำให้บริษัทต่างๆ ปฏิบัติตามข้อกำหนดเบื้องต้นอย่างครบถ้วนและปฏิบัติตามอย่างต่อเนื่องโดยใช้บริการ GDPR ของเรา ซึ่งรวมถึง: 1. เวิร์กโฟลว์การปฏิบัติตามข้อกำหนดขององค์กร – HR ไอทีและความปลอดภัยและการตลาด2. การทำแผนที่ข้อมูล3. ประกาศความเป็นส่วนตัวและนโยบายการกำกับดูแล4. การสื่อสารและรับทราบนโยบายพนักงาน5. ข้อตกลงโปรเซสเซอร์และการใช้ข้อมูลร่วมกัน6. การประเมินผลกระทบต่อการปกป้องข้อมูล7. คำขอเข้าถึงเจ้าของข้อมูล8. บันทึกการละเมิด9. บันทึกกิจกรรมการประมวลผล องค์ประกอบของการทำแผนที่ข้อมูลสามารถใช้ใน CCPA เพื่อพัฒนา/สร้างนโยบายความเป็นส่วนตัวของ CCPA นอกจากนี้ โปรเซสเซอร์บางตัวอาจเป็นผู้ให้บริการ CCPA สิ่งเหล่านี้จะถูกคัดลอกไปยังพื้นที่ CCPA แก้ไขตามความจำเป็น จากนั้นในส่วน CCPA จะมีพื้นที่เฉพาะที่จำเป็นต้องสร้างและจัดการ เหล่านี้คือ: 1. การตรวจสอบการปฏิบัติตามข้อกำหนดในพื้นที่ต่อไปนี้ – การกำกับดูแล สิ่งจูงใจ ห้ามขาย การเข้าถึงของผู้บริโภค และการควบคุมความปลอดภัย2. การทำแผนที่ข้อมูล – เฉพาะสำหรับ CCPA3. นโยบายการกำกับดูแลและการสื่อสารและการยอมรับนโยบาย4. ขอทราบและขอลบเวิร์กโฟลว์และการจัดการ5. การจัดการความยินยอม “อย่าขายข้อมูลส่วนบุคคลของฉัน” (DNSMPI) แบบเต็ม  เราได้รวมแดชบอร์ดการจัดการที่แสดงสถานะการปฏิบัติตามกฎข้อบังคับและบริษัทในกลุ่มทั้งหมด เราจัดเตรียมโซลูชันที่ครอบคลุมและละเอียดถี่ถ้วนสำหรับการปฏิบัติตามข้อกำหนดความเป็นส่วนตัวของข้อมูลร่วมกันในกฎระเบียบต่างๆ เราสามารถสร้างแพ็คเกจให้เหมาะสมกับความต้องการของบริษัทได้ โดยมีโครงสร้างแบบกลุ่มกับบริษัทในเครือตามกฎระเบียบต่างๆ ให้บริการ GDPR

บทสรุป.

 ในปัจจุบัน เรามีการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลซึ่งครอบคลุมข้อบังคับของ GDPR, GDPR ของสหราชอาณาจักร, CCPA, KVKK ของตุรกี, LGPD ของบราซิล, PDPA ของประเทศไทย, POPIA ของแอฟริกาใต้ และ NDPR ของไนจีเรียบริษัทที่ซื้อขายด้วยการผสมผสานสิ่งเหล่านี้สามารถใช้บริการของเราสำหรับกฎระเบียบที่หลากหลาย การปฏิบัติตามกฎระเบียบหลายบริษัท

โชคดีที่ปัญหานี้ไม่สามารถเอาชนะได้ และมีวิธีแก้ปัญหาเพื่อจัดการกับความเสี่ยงนี้ สินค้าคงคลังที่เก็บข้อมูลอัตโนมัติของ Polar Security และการตรวจสอบการไหลของข้อมูลให้วิธีการป้องกันการสูญเสียข้อมูล SaaS ที่เปิดเผยและลดความเสี่ยงของการโจมตี ransomware นอกจากนี้ บริษัทยังมีวิธีการที่มั่นคงในการหลีกเลี่ยงการละเมิดการปฏิบัติตาม

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด