จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management ซึ่งขาดการรวมศูนย์ในการจัดการ PDPA ในฐานะผู้นำด้าน Tech Enabler ช่วยยกระดับธุรกิจสู่ยุคดิจิทัลในทุกมิติของไทย G-Able จึงได้พัฒนา WhiteFact โซลูชันที่ช่วยให้องค์กรทุกระดับสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว

PDPA บังคับใช้แล้ว คุณพร้อมแล้วหรือยัง?

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เริ่มบังคับใช้แล้วตั้งแต่เดือนมิถุนายนที่ผ่านมา ธุรกิจต้องปรับตัวให้ทันข้อกฎหมาย ถ้าไม่ทำตามข้อกำหนดของ PDPA เช่น ไม่มีกระบวนการหรือมาตรการควบคุมแล้วเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลขึ้น ก็อาจโดนโทษทั้งทางแพ่ง อาญา และปกครองได้ โดยมีทั้งโทษปรับและโทษจำคุกแตกต่างกันออกไป

PDPA ที่บังคับใช้ในขณะนี้ ประกอบด้วยข้อกฎหมายหลัก 8 ข้อดังแสดงในรูปด้านล่าง หน่วยงาน/องค์กร/บริษัทในไทย ไม่ว่าเล็กหรือใหญ่ อยู่ในอุตสาหกรรมใดก็ตาม ต้องปฏิบัติตามข้อกฎหมายเหล่านี้ทั้งสิ้น ซึ่งข้อกฎหมายจะคุ้มครองความเป็นส่วนตัวของทั้งลูกค้า พนักงาน และคู่ค้าที่ทำงานร่วมกัน ที่สำคัญคือ ในปีถัดๆ ไป จะเริ่มมีกฎหมายลูกแยกออกมา และบังคับใช้งานเพิ่มมากขึ้น การดำเนินการด้าน PDPA จึงไม่ใช่แค่ทำครั้งเดียว ตอนนี้ แล้วจบไป แต่ธุรกิจต้องปรับตัวตามข้อกฎหมายที่ออกมาเรื่อยๆ ด้วย การปรับปรุงนโยบายและมาตรการควบคุมอย่างเหมาะสมจะกลายเป็นสิ่งที่ต้องกระทำอย่างต่อเนื่อง เป็นประจำในทุกๆ ปี

นอกจากนี้ หลังจากเซ็ตอัประบบต่างๆ เช่น Data Flow Diagram, RoPA, แบบฟอร์มขอความยินยอม, นโยบายความเป็นส่วนตัว, นโยบายคุ๊กกี้ เป็นที่เรียบร้อยแล้ว ยังมีสิ่งที่ต้องกระทำถัดไปอีก คือ การบริหารจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลในอนาคต เช่น ลูกค้าขอตรวจสอบ ลบ หรืออัปเดตข้อมูลใหม่ เป็นต้น ยิ่งธุรกิจขนาดใหญ่ ยิ่งต้องบริหารจัดคำร้องเหล่านี้เป็นจำนวนมาก เราจะติดตามสถานะและจัดการคำร้องขออย่างรวดเร็วและมีประสิทธิภาพได้อย่างไร ถ้าระบบเหล่านั้นต่างแยกกันทำงาน แยกกันดูแล ไม่ทำงานสอดประสานกันเป็นระบบเดียว

จัดการ PDPA ทั้ง 8 ประเด็นหลักด้วย WhiteFact จาก G-Able

เพื่อตอบโจทย์ข้อกฎหมายหลักทั้ง 8 ข้อของ PDPA บริษัท G-Able ในฐานะผู้นำด้าน Tech Enabler จึงได้พัฒนา WhiteFact ผลิตภัณฑ์ที่ช่วยให้ธุรกิจสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว โดยแบ่งการทำงานออกเป็น 8 โมดูล ดังนี้

1. Data Inventory Mapping

ระบบจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคล และข้อมูลดังกล่าวถูกจัดเก็บไว้ที่ใด ช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น เช่น การทำ Data Flow Diagram (DFD) และการทำ Record of Processing (RoP)

2. RoPA

ระบบจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: RoPA)  ซึ่งสามารถดึงข้อมูลจากระบบ Data Inventory Mapping มาทำเป็น RoPA ได้โดยอัตโนมัติ ไม่จำเป็นต้องใส่ข้อมูลใหม่ ช่วยให้สามารถดูการบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ในองค์กรได้ง่ายยิ่งขึ้น

3. Risk Assessment

ระบบจัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) ซึ่งจะประเมินความเสี่ยงของแต่ละกิจกรรมตามระดับความรุนแรงและความถี่ แสดงผลเป็นคะแนน พร้อมคำแนะนำสำหรับลดความเสี่ยงในกรณีที่มีความเสี่ยงสูง ช่วยให้องค์กรสามารถเตรียมรับมือกับเหตุละเมิดที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ

4. Privacy Notice

ระบบจัดทำประกาศนโยบายความเป็นส่วนตัว ซึ่งเป็นการจัดทำเอกสารเพื่อใช้อธิบายเกี่ยวกับรายละเอียดต่างๆ ของการจัดเก็บข้อมูลส่วนบุคคล โดยมี Template สำหรับระบุชื่อบริษัท กิจกรรมที่ทำ เนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตรการในการปกป้องข้อมูลส่วนบุคคล สามารถสั่งพิมพ์เป็นประกาศติดในบริษัท หรือสร้างเป็นโค้ดไปแสดงผลบนหน้าเว็บไซต์ได้

5. Consent Management

ระบบจัดทำแบบฟอร์มเพื่อขอความยินยอม (Consent) จากเจ้าของข้อมูล สามารถระบุจำนวนคำถาม ข้อมูลที่ต้องจัดเก็บ (เป็น Text, Radio Button, Checkbox หรือ Dropdown) วัตถุประสงค์ในการจัดเก็บข้อมูล พร้อมออกแบบหน้าตาและสีสันให้เข้ากับเว็บไซต์ของบริษัทได้

6. Cookie Manager

ระบบจัดการการเก็บคุ๊กกี้ แยกเป็นประเภท เช่น Necessary, Marketing, Analytics ได้ รวมถึงปรับแต่งรูปแบบการแสดง และติดตามผลการขอเก็บคุ๊กกี้พร้อมจัดทำเป็นรายงานได้ ช่วยให้การขอความยินยอมเพื่อจัดเก็บไฟล์คุ๊กกี้และข้อมูลต่างๆ จากผู้ใช้งานเว็บไซต์ทำได้ง่ายยิ่งขึ้น

7. Data Subject Request

ระบบที่ช่วยให้องค์กรสามารถกำหนดกระบวนการจัดการข้อมูลส่วนบุคคลและดำเนินการตามคำขอใช้สิทธิ์ของเจ้าของข้อมูลได้

8. Data Subject 360

ระบบที่ช่วยจัดการ ติดตามสถานะงานที่ได้มีการเปิดคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ว่าข้อมูลถูกจัดเก็บที่ใด ใครเป็นผู้รับผิดชอบ ช่วยให้องค์กรสามารถกระจายงานให้ผู้ดูแลข้อมูลดำเนินการตามคำร้องขอใช้สิทธิ์ เช่น ดู ลบ แก้ไข และอัปเดตข้อมูล ได้อย่างถูกคเอว รวดเร็ว และง่ายดาย

รวมศูนย์ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียว

G-Able WhiteFact ถูกออกแบบมาให้ทุกโมดูลสามารถทำงานร่วมกันได้อย่างบูรณาการ มีการซิงค์ข้อมูลระหว่างกัน รวมศูนย์การจัดการที่เกี่ยวกับ PDPA ทั้งหมดอย่างเป็นระบบในแพลตฟอร์มเดียว ร้อยเรียงกระบวนการต่างๆ ให้เป็นเรื่องเดียวกันตั้งแต่ต้นจนจบ เช่น เมื่อกรอกข้อมูลเข้าสู่ระบบเพื่อทำ Data Inventory Mapping แล้ว ข้อมูลก็จะถูกซิงค์ไปยังระบบ RoPA เพื่อจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล รวมถึงโมดูลอื่นๆ โดยอัตโนมัติ ไม่จำเป็นต้องกรอกข้อมูลเดิมบนโมดูลที่เหลือซ้ำอีกครั้ง ช่วยให้ DPO สามารถจัดการ PDPA ได้ง่ายและสะดวกยิ่งขึ้น ต่างจากผลิตภัณฑ์ด้าน PDPA อื่นในท้องตลาดที่เป็นแบบ 1 โมดูล 1 แพลตฟอร์ม ทำงานแยกจากกัน ซึ่งบริหารจัดการได้ยาก

อีกหนึ่งจุดเด่นของ WhiteFact คือ การจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลจะดำเนินการในรูปแบบ Workflow ดังแสดงในรูปด้านล่าง

ยกตัวอย่างกรณีพนักงานลาออกจากบริษัทและต้องการให้บริษัทลบข้อมูลตัวเองออกจากระบบ WhiteFact สามารถสร้างแบบฟอร์มให้พนักงานคนดังกล่าวเข้ามากรอกคำร้องได้ จากนั้นระบบจะส่งเรื่องไปยังผู้ที่เกี่ยวข้องตามขั้นตอนที่ได้สร้างไว้โดยอัตโนมัติ (ในที่นี้คือการลบข้อมูลของพนักงานที่ลาออก) เมื่อ DPO ได้รับเรื่องก็จะยืนยันตัวตนของผู้ส่งคำร้องและตรวจสอบความถูกต้องของคำร้อง ก่อนจะมอบหมายงานไปยังผู้ที่เกี่ยวข้องรายถัดไป คือ HR เพื่อลบข้อมูลและอัปเดตสถานะงาน เมื่อเสร็จเรียบร้อยแล้ว ระบบก็จะส่งอีเมลยืนยันไปยังพนักงานที่ลาออกว่าดำเนินการตามคำร้องเสร็จสิ้นแล้ว ขั้นตอนทั้งหมดนี้จะดำเนินไปโดยอัตโนมัติ ลดกระบวนการทำงานแบบ Manual ช่วยให้ DPO และผู้ที่เกี่ยวข้องสามารถรับมือกับคำร้องขอจำนวนมากในอนาคตได้ ทั้งยังติดตามสถานะของคำร้องทั้งหมดได้ง่ายอีกด้วย

ตอบโจทย์ PDPA โดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able

WhiteFact เป็นโซลูชันที่ถูกออกแบบและพัฒนาเพื่อช่วยเหลือธุรกิจทุกระดับ ทุกประเภท ในการจัดการ PDPA ของไทยโดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able ที่ทำหน้าที่ให้คำปรึกษา พร้อมปรับฟีเจอร์การใช้งานให้ถูกต้องตามข้อกำหนดที่บังคับใช้งาน เมื่อมีการออกกฎหมายลูกในอนาคต WhiteFace จะถูกอัปเดตและเพิ่มฟีเจอร์ให้ตอบโจทย์ความต้องการของกฎหมายชุดใหม่โดยอัตโนมัติ ไม่มีค่าใช้จ่ายเพิ่มเติมใดๆ เพื่อให้มั่นใจว่าลูกค้าจะดำเนินการตามข้อกำหนดของ PDPA ได้อย่างครบถ้วน

ประโยชน์ที่ได้รับจากการใช้ WhiteFact

  • ลดค่าใช้จ่าย และกำลังคนสำหรับการดำเนินงานด้าน PDPA โดยใช้ระบบช่วยติดตาม
  • ทุกโมดูลอยู่บนแพลตฟอร์มเดียว ทำให้สามารถบริหารจัดการได้แบบรวมศูนย์ แสดงข้อมูลให้ Auditor ตรวจสอบได้ง่าย
  • ลดขั้นตอนการทำเอกสารโดยให้ระบบทำการสร้างเอกสารให้โดยอัตโนมัติ
  • ใช้งานได้ง่ายผ่านหน้าเว็บบน Cloud เข้าถึงข้อมูล ดูภาพรวมผ่านแดชบอร์ด ได้จากทุกที่ ทุกเวลา
  • ดำเนินการและติดตามสถานะการร้องขอใช้สิทธิ์ของเจ้าของข้อมูลได้ง่าย รวดเร็ว ลดภาระของ DPO

สำหรับหน่วยงาน/องค์กร/บริษัทใดที่ต้องการเริ่มต้นใช้ WhiteFact สามารถดูรายละเอียดเกี่ยวกับ Package การใช้งานได้ตามตารางด้านล่าง

สอบถามข้อมูลเกี่ยวกับ WhiteFact เพิ่มเติมได้ที่ https://bit.ly/3hDUHbc

อีเมล info@whitefact.co หรือโทร 02-781-9333


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สกมช. จัดงานเปิดตัว “Thailand National Cyber Week 2023” เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมสร้างเครือข่ายป้องกัน รับมือ ลดความเสียหายให้กับประเทศ

สำนักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นำทัพแถลงข่าวเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความ มั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” ในวันที่ 17 – …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices