Microsoft Azure by Ingram Micro (Thailand)

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management ซึ่งขาดการรวมศูนย์ในการจัดการ PDPA ในฐานะผู้นำด้าน Tech Enabler ช่วยยกระดับธุรกิจสู่ยุคดิจิทัลในทุกมิติของไทย G-Able จึงได้พัฒนา WhiteFact โซลูชันที่ช่วยให้องค์กรทุกระดับสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว

PDPA บังคับใช้แล้ว คุณพร้อมแล้วหรือยัง?

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เริ่มบังคับใช้แล้วตั้งแต่เดือนมิถุนายนที่ผ่านมา ธุรกิจต้องปรับตัวให้ทันข้อกฎหมาย ถ้าไม่ทำตามข้อกำหนดของ PDPA เช่น ไม่มีกระบวนการหรือมาตรการควบคุมแล้วเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลขึ้น ก็อาจโดนโทษทั้งทางแพ่ง อาญา และปกครองได้ โดยมีทั้งโทษปรับและโทษจำคุกแตกต่างกันออกไป

PDPA ที่บังคับใช้ในขณะนี้ ประกอบด้วยข้อกฎหมายหลัก 8 ข้อดังแสดงในรูปด้านล่าง หน่วยงาน/องค์กร/บริษัทในไทย ไม่ว่าเล็กหรือใหญ่ อยู่ในอุตสาหกรรมใดก็ตาม ต้องปฏิบัติตามข้อกฎหมายเหล่านี้ทั้งสิ้น ซึ่งข้อกฎหมายจะคุ้มครองความเป็นส่วนตัวของทั้งลูกค้า พนักงาน และคู่ค้าที่ทำงานร่วมกัน ที่สำคัญคือ ในปีถัดๆ ไป จะเริ่มมีกฎหมายลูกแยกออกมา และบังคับใช้งานเพิ่มมากขึ้น การดำเนินการด้าน PDPA จึงไม่ใช่แค่ทำครั้งเดียว ตอนนี้ แล้วจบไป แต่ธุรกิจต้องปรับตัวตามข้อกฎหมายที่ออกมาเรื่อยๆ ด้วย การปรับปรุงนโยบายและมาตรการควบคุมอย่างเหมาะสมจะกลายเป็นสิ่งที่ต้องกระทำอย่างต่อเนื่อง เป็นประจำในทุกๆ ปี

นอกจากนี้ หลังจากเซ็ตอัประบบต่างๆ เช่น Data Flow Diagram, RoPA, แบบฟอร์มขอความยินยอม, นโยบายความเป็นส่วนตัว, นโยบายคุ๊กกี้ เป็นที่เรียบร้อยแล้ว ยังมีสิ่งที่ต้องกระทำถัดไปอีก คือ การบริหารจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลในอนาคต เช่น ลูกค้าขอตรวจสอบ ลบ หรืออัปเดตข้อมูลใหม่ เป็นต้น ยิ่งธุรกิจขนาดใหญ่ ยิ่งต้องบริหารจัดคำร้องเหล่านี้เป็นจำนวนมาก เราจะติดตามสถานะและจัดการคำร้องขออย่างรวดเร็วและมีประสิทธิภาพได้อย่างไร ถ้าระบบเหล่านั้นต่างแยกกันทำงาน แยกกันดูแล ไม่ทำงานสอดประสานกันเป็นระบบเดียว

จัดการ PDPA ทั้ง 8 ประเด็นหลักด้วย WhiteFact จาก G-Able

เพื่อตอบโจทย์ข้อกฎหมายหลักทั้ง 8 ข้อของ PDPA บริษัท G-Able ในฐานะผู้นำด้าน Tech Enabler จึงได้พัฒนา WhiteFact ผลิตภัณฑ์ที่ช่วยให้ธุรกิจสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว โดยแบ่งการทำงานออกเป็น 8 โมดูล ดังนี้

1. Data Inventory Mapping

ระบบจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคล และข้อมูลดังกล่าวถูกจัดเก็บไว้ที่ใด ช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น เช่น การทำ Data Flow Diagram (DFD) และการทำ Record of Processing (RoP)

2. RoPA

ระบบจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: RoPA)  ซึ่งสามารถดึงข้อมูลจากระบบ Data Inventory Mapping มาทำเป็น RoPA ได้โดยอัตโนมัติ ไม่จำเป็นต้องใส่ข้อมูลใหม่ ช่วยให้สามารถดูการบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ในองค์กรได้ง่ายยิ่งขึ้น

3. Risk Assessment

ระบบจัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) ซึ่งจะประเมินความเสี่ยงของแต่ละกิจกรรมตามระดับความรุนแรงและความถี่ แสดงผลเป็นคะแนน พร้อมคำแนะนำสำหรับลดความเสี่ยงในกรณีที่มีความเสี่ยงสูง ช่วยให้องค์กรสามารถเตรียมรับมือกับเหตุละเมิดที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ

4. Privacy Notice

ระบบจัดทำประกาศนโยบายความเป็นส่วนตัว ซึ่งเป็นการจัดทำเอกสารเพื่อใช้อธิบายเกี่ยวกับรายละเอียดต่างๆ ของการจัดเก็บข้อมูลส่วนบุคคล โดยมี Template สำหรับระบุชื่อบริษัท กิจกรรมที่ทำ เนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตรการในการปกป้องข้อมูลส่วนบุคคล สามารถสั่งพิมพ์เป็นประกาศติดในบริษัท หรือสร้างเป็นโค้ดไปแสดงผลบนหน้าเว็บไซต์ได้

5. Consent Management

ระบบจัดทำแบบฟอร์มเพื่อขอความยินยอม (Consent) จากเจ้าของข้อมูล สามารถระบุจำนวนคำถาม ข้อมูลที่ต้องจัดเก็บ (เป็น Text, Radio Button, Checkbox หรือ Dropdown) วัตถุประสงค์ในการจัดเก็บข้อมูล พร้อมออกแบบหน้าตาและสีสันให้เข้ากับเว็บไซต์ของบริษัทได้

6. Cookie Manager

ระบบจัดการการเก็บคุ๊กกี้ แยกเป็นประเภท เช่น Necessary, Marketing, Analytics ได้ รวมถึงปรับแต่งรูปแบบการแสดง และติดตามผลการขอเก็บคุ๊กกี้พร้อมจัดทำเป็นรายงานได้ ช่วยให้การขอความยินยอมเพื่อจัดเก็บไฟล์คุ๊กกี้และข้อมูลต่างๆ จากผู้ใช้งานเว็บไซต์ทำได้ง่ายยิ่งขึ้น

7. Data Subject Request

ระบบที่ช่วยให้องค์กรสามารถกำหนดกระบวนการจัดการข้อมูลส่วนบุคคลและดำเนินการตามคำขอใช้สิทธิ์ของเจ้าของข้อมูลได้

8. Data Subject 360

ระบบที่ช่วยจัดการ ติดตามสถานะงานที่ได้มีการเปิดคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ว่าข้อมูลถูกจัดเก็บที่ใด ใครเป็นผู้รับผิดชอบ ช่วยให้องค์กรสามารถกระจายงานให้ผู้ดูแลข้อมูลดำเนินการตามคำร้องขอใช้สิทธิ์ เช่น ดู ลบ แก้ไข และอัปเดตข้อมูล ได้อย่างถูกคเอว รวดเร็ว และง่ายดาย

รวมศูนย์ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียว

G-Able WhiteFact ถูกออกแบบมาให้ทุกโมดูลสามารถทำงานร่วมกันได้อย่างบูรณาการ มีการซิงค์ข้อมูลระหว่างกัน รวมศูนย์การจัดการที่เกี่ยวกับ PDPA ทั้งหมดอย่างเป็นระบบในแพลตฟอร์มเดียว ร้อยเรียงกระบวนการต่างๆ ให้เป็นเรื่องเดียวกันตั้งแต่ต้นจนจบ เช่น เมื่อกรอกข้อมูลเข้าสู่ระบบเพื่อทำ Data Inventory Mapping แล้ว ข้อมูลก็จะถูกซิงค์ไปยังระบบ RoPA เพื่อจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล รวมถึงโมดูลอื่นๆ โดยอัตโนมัติ ไม่จำเป็นต้องกรอกข้อมูลเดิมบนโมดูลที่เหลือซ้ำอีกครั้ง ช่วยให้ DPO สามารถจัดการ PDPA ได้ง่ายและสะดวกยิ่งขึ้น ต่างจากผลิตภัณฑ์ด้าน PDPA อื่นในท้องตลาดที่เป็นแบบ 1 โมดูล 1 แพลตฟอร์ม ทำงานแยกจากกัน ซึ่งบริหารจัดการได้ยาก

อีกหนึ่งจุดเด่นของ WhiteFact คือ การจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลจะดำเนินการในรูปแบบ Workflow ดังแสดงในรูปด้านล่าง

ยกตัวอย่างกรณีพนักงานลาออกจากบริษัทและต้องการให้บริษัทลบข้อมูลตัวเองออกจากระบบ WhiteFact สามารถสร้างแบบฟอร์มให้พนักงานคนดังกล่าวเข้ามากรอกคำร้องได้ จากนั้นระบบจะส่งเรื่องไปยังผู้ที่เกี่ยวข้องตามขั้นตอนที่ได้สร้างไว้โดยอัตโนมัติ (ในที่นี้คือการลบข้อมูลของพนักงานที่ลาออก) เมื่อ DPO ได้รับเรื่องก็จะยืนยันตัวตนของผู้ส่งคำร้องและตรวจสอบความถูกต้องของคำร้อง ก่อนจะมอบหมายงานไปยังผู้ที่เกี่ยวข้องรายถัดไป คือ HR เพื่อลบข้อมูลและอัปเดตสถานะงาน เมื่อเสร็จเรียบร้อยแล้ว ระบบก็จะส่งอีเมลยืนยันไปยังพนักงานที่ลาออกว่าดำเนินการตามคำร้องเสร็จสิ้นแล้ว ขั้นตอนทั้งหมดนี้จะดำเนินไปโดยอัตโนมัติ ลดกระบวนการทำงานแบบ Manual ช่วยให้ DPO และผู้ที่เกี่ยวข้องสามารถรับมือกับคำร้องขอจำนวนมากในอนาคตได้ ทั้งยังติดตามสถานะของคำร้องทั้งหมดได้ง่ายอีกด้วย

ตอบโจทย์ PDPA โดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able

WhiteFact เป็นโซลูชันที่ถูกออกแบบและพัฒนาเพื่อช่วยเหลือธุรกิจทุกระดับ ทุกประเภท ในการจัดการ PDPA ของไทยโดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able ที่ทำหน้าที่ให้คำปรึกษา พร้อมปรับฟีเจอร์การใช้งานให้ถูกต้องตามข้อกำหนดที่บังคับใช้งาน เมื่อมีการออกกฎหมายลูกในอนาคต WhiteFace จะถูกอัปเดตและเพิ่มฟีเจอร์ให้ตอบโจทย์ความต้องการของกฎหมายชุดใหม่โดยอัตโนมัติ ไม่มีค่าใช้จ่ายเพิ่มเติมใดๆ เพื่อให้มั่นใจว่าลูกค้าจะดำเนินการตามข้อกำหนดของ PDPA ได้อย่างครบถ้วน

ประโยชน์ที่ได้รับจากการใช้ WhiteFact

  • ลดค่าใช้จ่าย และกำลังคนสำหรับการดำเนินงานด้าน PDPA โดยใช้ระบบช่วยติดตาม
  • ทุกโมดูลอยู่บนแพลตฟอร์มเดียว ทำให้สามารถบริหารจัดการได้แบบรวมศูนย์ แสดงข้อมูลให้ Auditor ตรวจสอบได้ง่าย
  • ลดขั้นตอนการทำเอกสารโดยให้ระบบทำการสร้างเอกสารให้โดยอัตโนมัติ
  • ใช้งานได้ง่ายผ่านหน้าเว็บบน Cloud เข้าถึงข้อมูล ดูภาพรวมผ่านแดชบอร์ด ได้จากทุกที่ ทุกเวลา
  • ดำเนินการและติดตามสถานะการร้องขอใช้สิทธิ์ของเจ้าของข้อมูลได้ง่าย รวดเร็ว ลดภาระของ DPO

สำหรับหน่วยงาน/องค์กร/บริษัทใดที่ต้องการเริ่มต้นใช้ WhiteFact สามารถดูรายละเอียดเกี่ยวกับ Package การใช้งานได้ตามตารางด้านล่าง

สอบถามข้อมูลเกี่ยวกับ WhiteFact เพิ่มเติมได้ที่ https://bit.ly/3hDUHbc

อีเมล info@whitefact.co หรือโทร 02-781-9333

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …