สำหรับองค์กรที่ทำ PDPA แล้วเริ่มเกิดปัญหานโยบายส่วนบุคคลเปลี่ยนบ่อย หรือต้อง Implement ระบบ IT ขององค์กรในปัจจุบันให้ทำตามนโยบายหรือกิจกรรมต่างๆ ตาม PDPA หรือผู้บริหารเข้าใจความสำคัญของข้อมูลต้องการวางแผนปรับระบบ IT ให้จัดการข้อมูลในองค์กรท้ังหมดให้สอดคล้องกับกลยุทธ์การนำข้อมูลต่างๆ ทั้งภายในและภายนอกบริษัทมาใช้ในปัจจุบัน และให้รองรับสิ่งที่จะเกิดมีการนำ ML และ AI มาใช้วิเคราะห์ข้อมูลรวมถึงกฎหมายต่างๆ ที่เกี่ยวข้องในอนาคตหรือองค์กรที่ทำ PDPA เป็นรูปแบบเอกสารแล้วต้องการเปลี่ยนเอกสารเป็นรูปแบบ Digital ให้ใช้งานสะดวกในการใช้งานจริงรองรับการทำ PDPA ในทางปฏิบัติระยะยาว เพราะการเก็บนโยบายและกิจกรรมต่างๆ เป็น file Word อย่างเดียวระบบ PDPA ในองค์กรไม่สัมฤทธิ์ผลแน่ๆ หรือองค์กรยังไม่เริ่มทำ PDPA อะไรเลยจะเริ่มอย่างไร ทำอะไรก่อน ซึ่งการเริ่มทำแค่ใช้เทมเพลตใน smartPDPA ก็ออกเอกสาร PDPA ได้ครบถ้วนตามคำแนะนำการเป็นผู้ควบคุมข้อมูลของภาครัฐแล้ว
สามารถใช้ smartPDPA เพื่อบริหารจัดการระบบPDPAในองค์กรดังนี้
1.ปลดล็อกว่าจะเริ่ม PDPA โดยการใช้งานเทมเพลตที่มีอยู่ใน smartPDPA เขียนเอกสารต่างๆที่เกี่ยวข้องกับ PDPA ทั้งหมด15 รายการตามคำแนะนำของ DGA เช่น นโยบายข้อมูลส่วนบุคคลสำหรับหน่วยงาน สัญญาจ้าง ป้ายกล้องวงจรปิด สัญญาการประมวลผล เป็นต้น
2.การประกาศนโยบายและกิจกรรมอื่นๆ เมื่อสร้างเอกสารใน smartPDPA แล้วก็สามารถ copy link ของเอกสารส่งไปยังผู้เกี่ยวข้องหรือนำ API ของเอกสารต่างๆไปใช้ในเว็บไซต์หรือโปรแกรมขององค์กรทันที

3.การขอ Consent จากเจ้าของข้อมูลส่วนบุคคล ทำได้ง่ายไม่ยุ่งยากไม่เสียเวลาเหมือนทำเอกสารทั่วไปแล้ว copy lin kส่งไปให้เจ้าของข้อมูลส่วนบุคคลกรอกยืนยันกดปุ่ม Submit ยินยอมหรือไม่ยินยอมได้ทันทีหรือทำเป็นฟอร์มอัตโนมัติให้พนักงานในองค์กรกรอกให้เจ้าของข้อมูลกรอกได้ทันทีเมื่อมีการขอข้อมูลส่วนบุคคลจากเจ้าของข้อมูลทำให้วิธีเก็บ Consent เป็นเรื่องง่ายรวดเร็วไม่ยุ่งยากใครๆก็ทำได้ไม่ต้องใช้การเขียนโปรแกรม
4.การใช้ e-mail Consent ใน smartPDPA ทำให้สามารถส่งเอกสารสำคัญไปให้เจ้าของข้อมูลส่วนบุคคลหรือแม้แต่ส่งข้อมูลต่างๆไปให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลการยืนยันว่าผู้รับ e-mail ได้รับข้อมูลและยืนยันข้อมูลทีส่งไปได้ทันทีไม่ต้องกังวลว่าจะสื่อสารทางเดียวไม่ทัน 72 ชั่วโมงตามกฏหมายกำหนด

5.ทำ Cookie Consent ได้ง่ายรองรับเว็บไซต์ในองค์กรหรือโปรแกรมประเภท Web Application สามารถกำหนดค่าต่างๆได้เอง พร้อมระบบ Consent Management

6.เมื่อเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิในการแก้ไข Consent ต่างๆ smartPDPA มีระบบ Consent Mangement ช่วยให้การปรับสถานะความยินยอมเป็นเรื่องง่ายมีหลักฐานเก็บบันทึกไวัชัดเจนมีการบันทึกประวัติการใช้งานระบบ smatPDPA

smartPDPA เป็นส่วนหนึ่งของระบบ Alltra ซึ่งเป็นโปรแกรมบริหารจัดการข้อมูลส่วนบุคคลที่สามารถรองรับองค์กรที่มีความซับซ้อนของระบบจัดข้อมูล ทั้งรองรับวิธีการรวบรวมข้อมูลจากแหล่งต่างๆให้มาจัดการได้ง่ายขึ้น การบริการจัดเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยของข้อมูลที่จัดเก็บ ความถูกต้องของข้อมูลด้วยระบบ Private blockchain (Local blockchain) ความพร้อมที่จะใช้งานของข้อมูลมีการตรวจเช็คอัตโนมัติ การใช้ข้อมูลตามนโยบายที่กำหนดไว้และกิจกรรมต่างๆที่กำหนดเป็นไปโดยง่าย การตรวจสอบการใช้ข้อมูลตามกิจกรรมต่างๆ การบันทึกกิจกรรมการใช้ข้อมูลต่างๆ การกำหนดสิทธิ์ผู้ใช้ข้อมูลตาม AAAmodel กรณีมีข้อมูลส่วนบุคคลอยู่หลายส่วนหลายแห่ง format รูปแบบแตกต่างกันการรวบรวมการเปิดเผยข้อมูลการทำ Datamark การสร้างระบบสิทธิ์ของเจ้าของข้อมูลอัตโนมัติและอีกมากในระบบ Alltra
ขั้นตอนการสมัครใช้งาน smartPDPA
1.เข้าเว็บไซต์ smartpdpa.com คลิกเมนู สมัครสมาชิก
2.กรอกข้อมูลองค์กร กด Submit
3.ยืนยัน e-mail ที่สมัคร
4.Log in ใช้งานได้ทันที
ระบบ smartPDPA สามารถช่วยบริษัท, องค์กร, หน่วยงานหรือผู้ควบคุมข้อมูลส่วนบุคคลทำตามPDPA
โดยมีFunction ดังนี้
1.Policy Doc คือระบบสร้างเอกสารนโยบายประกาศนโยบายสัญญาหรือกิจกรรมต่างๆโดยมีเทมเพลตให้ใช้ฟรี 15 หัวเรื่องเช่น นโยบายข้อมูลส่วนบุคคล, การสมัครงานเป็นต้นหรือสร้างเอกสารใหม่ก็ได้ รวมถึงการประกาศนโยบายหรือข้อมูลต่างๆโดยนำ API ของ PolicyDoc ไปใส่ในเว็บไซต์หรือการส่งlinkของระบบ Policy DocไปในLine/e-mail/Facebook หรืออื่นๆได้อิสระเพื่อประกาศเอกสารตาม Policy Doc ที่สร้างขึ้นมาสามารถนำ API ไปใช้กับเว็บไซต์หรือโปรแกรมภายในองค์กรได้
2.Paper Consent คือสามารถนำระบบเอกสารในระบบ Policy Doc ไปใช้งานเพื่อขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลพร้อมเก็บข้อมูลการยินยอมหรือไม่ยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถนำ API จาก Paper Consent ไปใช้ร่วมกับเว็บไซต์หรือโปรแกรมภายในองค์กรได้
3.E-mail Consent คือระบบการส่ง e-mail เพื่อไปขอความยินยอมจากเจ้าของข้อมูลโดยจะปรากฏปุ่มยินยอมและไม่ยิมยอมในข้อความของ e-mail โดยสามารถนำข้อความจากระบบ Policy Doc มาใช้เป็นเอกสารส่ง e-mail ได้
4.Cookie Consent คือการสร้าง Banner แสดงขึ้นมาอัตโนมัติในเว็บไซต์ขององค์กรหรือโปรแกรมขององค์กรเพื่อแสดงนโยบายข้อมูลส่วนบุคคลที่เว็บไซต์จัดเก็บข้อมูลและใช้งานข้อมูลตามนโยบายขององค์กรเมื่อมีผู้เข้ามาใช้เว็บไซต์และเมื่อผู้ใช้งานกดปุ่มปฏิเสธหรือยืนยันBannerก็หายไปอัตโนมัติโดยข้อมูล Consent จะถูกจัดเก็บไว้ในระบบ Consent Management
5.Consent Management คือระบบจัดการข้อมูลการยินยอมจาก Cookie, E-mailและPaper Consent มาไว้ในที่เดียวเพื่อสะดวกในการจัดการข้อมูล

องค์กรขนาดใหญ่หรือองค์กรที่มีการใช้ข้อมูลและบริการข้อมูลส่วนบุคคลจำนวนมากมหาศาล มีการซับซ้อนของการรวบรวมจัดเก็บใช้งานเผยแพร่เปิดเผยข้อมูลต่างๆ ทางเรายังมีระบบ Alltra ช่วยให้บริหารจัดการข้อมูลส่วนบุคคลและข้อมูลส่วนต่างๆ ทั้งส่วนการบริหารการรวบรวมข้อมูล (Pattern) โดยข้อมูลส่วนบุคคลเช่นชื่อ-นามสกุลของคน 1 คนอาจจะมาจากหลายแหล่ง Source ได้ และข้อมูลนี้อาจมีการใช้ตามวัตถุประสงค์ของแต่ละหน่วยงาน (Classification) หลากหลายรูปแบบต้องการระบบการสอบย้อนกลับการใช้งานข้อมูลให้ถูกต้องตาม PDPA (Data flow) หรือใช้ฐานกฏหมาย (Lawful Basis for Processing) ที่กำหนดได้อย่างถูกต้องหรือไม่ นอกจากนั้นเรื่องการใช้ข้อมูลส่วนบุคคลที่เปิดเผยจะต้องทำ Datamark เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลได้เป็นต้น เหล่านี้ถ้าองค์กรใดไม่ทำให้ดีอาจทำให้องค์กรนั้นเกิดความสูญเสียหรือมีความเสี่ยงเกิดขึ้นได้ตามกฎหมาย PDPA ในสถานะผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีหน้าที่ต้องปฏิบัติและมีบทลงโทษถ้าไม่ทำตาม โดยระบบ Alltra จะเป็นเครื่องมือที่ช่วยเหลือองค์กรให้รับมือกับเรื่องต่างๆเกี่ยวกับ PDPA ทั้งหมดร่วมถึงการนำ Alltra ไปใช้ร่วมกับระบบ Security ต่างๆ เช่นระบบ Data Lose Prevention หรือ Unified Endpoint Management ที่องค์กรใช้ได้อีกด้วย
ติดต่อเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับ smartPDPA หรือ Alltra ได้ที่
Sense-Info Tech Co.,Ltd 96/6 ม.4 ซอย 19 ตำบลคลองเกลือ อำเภอปากเกร็ด จังหวัด นนทบุรี 11120
เบอร์โทร 02-582-827
เว็บไซต์ smartpdpa.com
e-mail: sales@sense-infotech.com