หน้า : พิมพ์หน้านี้ - 3 แนวทางรับมือกฎหมาย pdpa และ Data Governance ที่ทุกคนควรรู้

เว็บบอร์ด webboard บอร์ด forum ฟอรั่ม กระดานข่าว กระดานสนทนา สนทนา กระทู้ ความคิดเห็น

หมวดหมู่ => ห้องความรู้ => ข้อความที่เริ่มโดย: unyanamah ที่ 30 พ.ย. 20, 21:52 น

3 แนวทางรับมือกฎหมาย pdpa และ Data Governance ที่ทุกคนควรรู้


กระทู้: 3 แนวทางรับมือกฎหมาย pdpa และ Data Governance ที่ทุกคนควรรู้
เริ่มกระทู้โดย: unyanamah ที่ 30 พ.ย. 20, 21:52 น
        ผู้ประกอบการและองค์กรต่างๆที่กำลังตื่นตัวว่ากฎหมายนี้จะส่งผลกระทบต่อตนเองอย่างไรและต้องเตรียมพร้อมรับมืออย่างไร ตลอดจนสงสัยว่าการทำ Data Governance มีความสัมพันธ์กับกฎหมาย PDPA ตรงไหน มีคำอธิบายคร่าวๆ พร้อมคำแนะนำ 3 แนวทางรับมือที่จะรับมือกับกฎหมายใหม่ที่ทุกองค์กรควรรู้มาฝากกัน ดังต่อไปนี้

   1.สำรวจข้อมูลทั้งหมดว่าจัดเก็บไว้อะไรไว้บ้าง
        เป็นสิ่งควรทำเป็นอันดับแรก เนื่องจากข้อมูลเดิมอาจไม่ได้ขออนุญาตเจ้าของให้นำมาเก็บไว้หรือเปิดเผยเพื่อใช้ประโยชน์ทางการตลาด ซึ่งต่อไปนี้จะต้องแจ้งให้ทราบและขอความยินยอมเป็นลายลักษณ์อักษรเพื่อความถูกต้องโปร่งใส pdpa คือ ข้อมูลส่วนบุคคลที่แบ่งออกเป็นข้อมูลทั่วไป เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์และข้อมูลอ่อนไหวอย่างเช่น ข้อมูลสุขภาพ, ความเชื่อทางศาสนา, ความคิดเห็นทางการเมืองซึ่งอาจเกิดผลกระทบเสียหายต่อร่างกายและชีวิต เมื่อรู้ข้อมูลแล้วให้ทำการจำแนกและลำดับความสำคัญช่วยให้คัดกรองได้ว่าข้อมูลใดควรลบทิ้งไม่เก็บไว้ให้เป็นภาระเพราะความยุ่งยากในการทำหนังสือขอความยินยอมและยังต้องปรับเปลี่ยนให้เป็นไปตามความต้องการของเจ้าของข้อมูลอยู่เสมอ ในกรณีของช่องทางติดต่อลูกค้าไม่จำเป็นต้องเก็บไว้ทุกช่องทาง แนะนำให้เลือก 1-2 เฉพาะช่องทางที่ใช้อยู่และมีความสะดวกเท่านั้น

   2.การทำ Data Governance
        เพื่อกำหนดนโยบายการควบคุมจัดการข้อมูลให้มีแนวทางที่ชัดเจนและมีประสิทธิภาพมากขึ้น จำเป็นต้องจัดอบรมพนักงานทุกฝ่ายเพื่อขอความร่วมมือในการทำตามขั้นตอนอย่างถูกต้อง โดยเฉพาะการติดตามข้อมูลต่อเนื่องเพื่อหาช่องโหว่ต่างๆ ประเมินความเสี่ยงและมองหาวิธีการป้องกันความปลอดภัยอย่างรัดกุมยิ่งขึ้น เมื่อข้อมูลสูญหายหรือถูกขโมยไปใช้อย่างผิด กฎหมาย pdpa  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) จะทำให้รู้ตัวบุคคลมีหน้าที่รับผิดชอบได้ทันที มีโอกาสติดตามข้อมูลตรวจสอบความผิดปกติและเปลี่ยนแปลงแก้ไขได้ทันเวลา

   3.เลือกเทคโนโลยีที่เหมาะสมเพื่อใช้ในการค้นหาข้อมูล
        การวิเคราะห์แยกประเภท การเข้ารหัสเพื่อปิดกั้นการรั่วไหลของข้อมูลในระบบหรือจ้างบริษัทที่มีความเชี่ยวชาญเข้ามารับผิดชอบดูแลจัดการโดยตรง pdpa คือ เงื่อนไขของกฎหมายที่ให้สิทธิกับเจ้าของข้อมูลในการเข้าถึงฐานข้อมูลเพื่อตรวจสอบการจัดเก็บ การใช้งาน รวมถึงการเผยแพร่สู่สาธารณะซึ่งเจ้าของข้อมูลมีสิทธิยินยอมให้ใช้ข้อมูลตามสัญญาหรืออาจยกเลิกในภายหลัง (อ่านเพิ่มเติมได้ที่: https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/ (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/)) ผู้เชี่ยวชาญจะช่วยปรับเปลี่ยนให้เกิดความเหมาะสม สามารถโอนย้าย ลบ เปลี่ยนแปลง หรือทำลายได้ตามที่เจ้าของข้อมูลต้องการ

   เนื่องจากระยะเวลาการเตรียมความพร้อมอาจเหลือไม่มากนักก่อนที่กฎหมายจะบังคับใช้อย่างเป็นทางการในอนาคตไม่นานเกินรอ ข้อกำหนดที่เหมาะสมและฝ่ายดูแลจัดการที่มีประสิทธิภาพจะเป็นตัวแปรสำคัญทำให้องค์กรทำงานง่ายขึ้น ขั้นตอนการควบคุมจัดการข้อมูลเป็นไปอย่างถูกต้องและโปร่งใส รวมไปถึงประหยัดเวลาและค่าใช้จ่ายในการดูแลจัดการด้วย ผู้ประกอบการจึงควรมองหาแนวทางและวิธีการรับมืออย่างถูกต้อง หรือปรึกษาผู้เชี่ยวชาญเข้ามารับผิดชอบดูแลและอัปเดตข้อมูลอยู่เสมอให้เกิดประสิทธิภาพสูงสุด

ที่มา: www.trueplookpanya.com/blog/content/81674/-blog-blo-