CDIC 2023

[Guest Post] จัดการ PDPA ด้วย smartPDPA ใช้งานฟรี ใช้ได้ทันที ไม่มีวันหมดอายุ

สำหรับองค์กรที่ทำ PDPA แล้วเริ่มเกิดปัญหานโยบายส่วนบุคคลเปลี่ยนบ่อย หรือต้อง Implement ระบบ IT ขององค์กรในปัจจุบันให้ทำตามนโยบายหรือกิจกรรมต่างๆ ตาม PDPA หรือผู้บริหารเข้าใจความสำคัญของข้อมูลต้องการวางแผนปรับระบบ IT ให้จัดการข้อมูลในองค์กรท้ังหมดให้สอดคล้องกับกลยุทธ์การนำข้อมูลต่างๆ ทั้งภายในและภายนอกบริษัทมาใช้ในปัจจุบัน และให้รองรับสิ่งที่จะเกิดมีการนำ ML และ AI มาใช้วิเคราะห์ข้อมูลรวมถึงกฎหมายต่างๆ ที่เกี่ยวข้องในอนาคตหรือองค์กรที่ทำ PDPA เป็นรูปแบบเอกสารแล้วต้องการเปลี่ยนเอกสารเป็นรูปแบบ Digital ให้ใช้งานสะดวกในการใช้งานจริงรองรับการทำ PDPA ในทางปฏิบัติระยะยาว เพราะการเก็บนโยบายและกิจกรรมต่างๆ เป็น file Word อย่างเดียวระบบ PDPA ในองค์กรไม่สัมฤทธิ์ผลแน่ๆ หรือองค์กรยังไม่เริ่มทำ PDPA อะไรเลยจะเริ่มอย่างไร ทำอะไรก่อน ซึ่งการเริ่มทำแค่ใช้เทมเพลตใน smartPDPA ก็ออกเอกสาร PDPA ได้ครบถ้วนตามคำแนะนำการเป็นผู้ควบคุมข้อมูลของภาครัฐแล้ว

สามารถใช้ smartPDPA เพื่อบริหารจัดการระบบPDPAในองค์กรดังนี้

1.ปลดล็อกว่าจะเริ่ม PDPA โดยการใช้งานเทมเพลตที่มีอยู่ใน smartPDPA เขียนเอกสารต่างๆที่เกี่ยวข้องกับ PDPA ทั้งหมด15 รายการตามคำแนะนำของ DGA เช่น นโยบายข้อมูลส่วนบุคคลสำหรับหน่วยงาน  สัญญาจ้าง ป้ายกล้องวงจรปิด สัญญาการประมวลผล เป็นต้น

2.การประกาศนโยบายและกิจกรรมอื่นๆ เมื่อสร้างเอกสารใน smartPDPA แล้วก็สามารถ copy link ของเอกสารส่งไปยังผู้เกี่ยวข้องหรือนำ API ของเอกสารต่างๆไปใช้ในเว็บไซต์หรือโปรแกรมขององค์กรทันที

รูปตัวอย่างหน้าใช้งานเทมเพลตเอกสาร, ประกาศ, แชร์เอกสาร, ใช้งาน API, พิมพ์เอกสาร และกำหนดสถานะเอกสาร


3.การขอ Consent จากเจ้าของข้อมูลส่วนบุคคล ทำได้ง่ายไม่ยุ่งยากไม่เสียเวลาเหมือนทำเอกสารทั่วไปแล้ว copy lin kส่งไปให้เจ้าของข้อมูลส่วนบุคคลกรอกยืนยันกดปุ่ม Submit ยินยอมหรือไม่ยินยอมได้ทันทีหรือทำเป็นฟอร์มอัตโนมัติให้พนักงานในองค์กรกรอกให้เจ้าของข้อมูลกรอกได้ทันทีเมื่อมีการขอข้อมูลส่วนบุคคลจากเจ้าของข้อมูลทำให้วิธีเก็บ Consent เป็นเรื่องง่ายรวดเร็วไม่ยุ่งยากใครๆก็ทำได้ไม่ต้องใช้การเขียนโปรแกรม

4.การใช้ e-mail Consent ใน smartPDPA ทำให้สามารถส่งเอกสารสำคัญไปให้เจ้าของข้อมูลส่วนบุคคลหรือแม้แต่ส่งข้อมูลต่างๆไปให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลการยืนยันว่าผู้รับ e-mail ได้รับข้อมูลและยืนยันข้อมูลทีส่งไปได้ทันทีไม่ต้องกังวลว่าจะสื่อสารทางเดียวไม่ทัน 72 ชั่วโมงตามกฏหมายกำหนด

รูปแสดงการแชร์เอกสารพร้อม Preview เอกสาร


5.ทำ Cookie Consent ได้ง่ายรองรับเว็บไซต์ในองค์กรหรือโปรแกรมประเภท Web Application สามารถกำหนดค่าต่างๆได้เอง พร้อมระบบ Consent Management

รูปจัดการกำหนดค่า Cookie


6.เมื่อเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิในการแก้ไข Consent ต่างๆ smartPDPA มีระบบ Consent Mangement ช่วยให้การปรับสถานะความยินยอมเป็นเรื่องง่ายมีหลักฐานเก็บบันทึกไวัชัดเจนมีการบันทึกประวัติการใช้งานระบบ smatPDPA 

รูปจัดการ Consent ของระบบ Paper Consent แสดงข้อมูลผู้ให้ความยินยอมและไม่ ยินยอม พร้อมสามารถปรับความยินยอมได้โดยมีการเก็บประวัติทุกกิจกรรม


smartPDPA เป็นส่วนหนึ่งของระบบ Alltra ซึ่งเป็นโปรแกรมบริหารจัดการข้อมูลส่วนบุคคลที่สามารถรองรับองค์กรที่มีความซับซ้อนของระบบจัดข้อมูล ทั้งรองรับวิธีการรวบรวมข้อมูลจากแหล่งต่างๆให้มาจัดการได้ง่ายขึ้น การบริการจัดเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยของข้อมูลที่จัดเก็บ ความถูกต้องของข้อมูลด้วยระบบ Private blockchain (Local blockchain) ความพร้อมที่จะใช้งานของข้อมูลมีการตรวจเช็คอัตโนมัติ การใช้ข้อมูลตามนโยบายที่กำหนดไว้และกิจกรรมต่างๆที่กำหนดเป็นไปโดยง่าย  การตรวจสอบการใช้ข้อมูลตามกิจกรรมต่างๆ  การบันทึกกิจกรรมการใช้ข้อมูลต่างๆ การกำหนดสิทธิ์ผู้ใช้ข้อมูลตาม AAAmodel  กรณีมีข้อมูลส่วนบุคคลอยู่หลายส่วนหลายแห่ง format รูปแบบแตกต่างกันการรวบรวมการเปิดเผยข้อมูลการทำ Datamark การสร้างระบบสิทธิ์ของเจ้าของข้อมูลอัตโนมัติและอีกมากในระบบ Alltra

 

ขั้นตอนการสมัครใช้งาน smartPDPA
1.เข้าเว็บไซต์ smartpdpa.com คลิกเมนู สมัครสมาชิก 
2.กรอกข้อมูลองค์กร กด Submit
3.ยืนยัน e-mail ที่สมัคร
4.Log in ใช้งานได้ทันที

ระบบ smartPDPA สามารถช่วยบริษัท, องค์กร, หน่วยงานหรือผู้ควบคุมข้อมูลส่วนบุคคลทำตามPDPA
โดยมีFunction ดังนี้
1.Policy Doc  คือระบบสร้างเอกสารนโยบายประกาศนโยบายสัญญาหรือกิจกรรมต่างๆโดยมีเทมเพลตให้ใช้ฟรี 15 หัวเรื่องเช่น นโยบายข้อมูลส่วนบุคคล, การสมัครงานเป็นต้นหรือสร้างเอกสารใหม่ก็ได้ รวมถึงการประกาศนโยบายหรือข้อมูลต่างๆโดยนำ API ของ PolicyDoc ไปใส่ในเว็บไซต์หรือการส่งlinkของระบบ Policy DocไปในLine/e-mail/Facebook หรืออื่นๆได้อิสระเพื่อประกาศเอกสารตาม Policy Doc ที่สร้างขึ้นมาสามารถนำ API ไปใช้กับเว็บไซต์หรือโปรแกรมภายในองค์กรได้

2.Paper Consent คือสามารถนำระบบเอกสารในระบบ Policy Doc ไปใช้งานเพื่อขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลพร้อมเก็บข้อมูลการยินยอมหรือไม่ยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถนำ API จาก Paper Consent ไปใช้ร่วมกับเว็บไซต์หรือโปรแกรมภายในองค์กรได้

3.E-mail Consent คือระบบการส่ง e-mail เพื่อไปขอความยินยอมจากเจ้าของข้อมูลโดยจะปรากฏปุ่มยินยอมและไม่ยิมยอมในข้อความของ e-mail โดยสามารถนำข้อความจากระบบ Policy Doc มาใช้เป็นเอกสารส่ง e-mail ได้

4.Cookie Consent คือการสร้าง Banner แสดงขึ้นมาอัตโนมัติในเว็บไซต์ขององค์กรหรือโปรแกรมขององค์กรเพื่อแสดงนโยบายข้อมูลส่วนบุคคลที่เว็บไซต์จัดเก็บข้อมูลและใช้งานข้อมูลตามนโยบายขององค์กรเมื่อมีผู้เข้ามาใช้เว็บไซต์และเมื่อผู้ใช้งานกดปุ่มปฏิเสธหรือยืนยันBannerก็หายไปอัตโนมัติโดยข้อมูล Consent จะถูกจัดเก็บไว้ในระบบ Consent Management

5.Consent Management คือระบบจัดการข้อมูลการยินยอมจาก Cookie, E-mailและPaper Consent มาไว้ในที่เดียวเพื่อสะดวกในการจัดการข้อมูล

รูปแสดงระบบ Paper Consent แสดงสถานะเอกสารต่างๆเพื่อสะดวกในการจัดการ


องค์กรขนาดใหญ่หรือองค์กรที่มีการใช้ข้อมูลและบริการข้อมูลส่วนบุคคลจำนวนมากมหาศาล มีการซับซ้อนของการรวบรวมจัดเก็บใช้งานเผยแพร่เปิดเผยข้อมูลต่างๆ ทางเรายังมีระบบ Alltra ช่วยให้บริหารจัดการข้อมูลส่วนบุคคลและข้อมูลส่วนต่างๆ ทั้งส่วนการบริหารการรวบรวมข้อมูล (Pattern) โดยข้อมูลส่วนบุคคลเช่นชื่อ-นามสกุลของคน 1 คนอาจจะมาจากหลายแหล่ง Source ได้ และข้อมูลนี้อาจมีการใช้ตามวัตถุประสงค์ของแต่ละหน่วยงาน (Classification) หลากหลายรูปแบบต้องการระบบการสอบย้อนกลับการใช้งานข้อมูลให้ถูกต้องตาม PDPA (Data flow) หรือใช้ฐานกฏหมาย (Lawful Basis for Processing) ที่กำหนดได้อย่างถูกต้องหรือไม่ นอกจากนั้นเรื่องการใช้ข้อมูลส่วนบุคคลที่เปิดเผยจะต้องทำ Datamark เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลได้เป็นต้น เหล่านี้ถ้าองค์กรใดไม่ทำให้ดีอาจทำให้องค์กรนั้นเกิดความสูญเสียหรือมีความเสี่ยงเกิดขึ้นได้ตามกฎหมาย PDPA ในสถานะผู้ควบคุมข้อมูลส่วนบุคคลซึ่งมีหน้าที่ต้องปฏิบัติและมีบทลงโทษถ้าไม่ทำตาม โดยระบบ Alltra จะเป็นเครื่องมือที่ช่วยเหลือองค์กรให้รับมือกับเรื่องต่างๆเกี่ยวกับ PDPA ทั้งหมดร่วมถึงการนำ Alltra ไปใช้ร่วมกับระบบ Security ต่างๆ เช่นระบบ Data Lose Prevention หรือ Unified Endpoint Management ที่องค์กรใช้ได้อีกด้วย

ติดต่อเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับ smartPDPA หรือ Alltra ได้ที่
Sense-Info Tech Co.,Ltd  96/6 ม.4 ซอย 19 ตำบลคลองเกลือ อำเภอปากเกร็ด จังหวัด นนทบุรี 11120
เบอร์โทร 02-582-827 
เว็บไซต์ smartpdpa.com 
e-mail: sales@sense-infotech.com

 

 

 

 

 

 


About Maylada

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …