PDPA Service | เราคือผู้เชี่ยวชาญที่ช่วยให้องค์กรจัดการ PDPA ได้ทุกรูปแบบ

PDPA: Personal Data Protection Act
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของไทย กำลังจะบังคับใช้อย่างเต็มรูปแบบในอนาคต การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่บุคคล ตลอดจนองค์กร (นิติบุคคล) ต้องหันมาให้ความสำคัญ โดยดำเนินการให้สอดคล้องกับกฎหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล หากไม่ปฏิบัติตามอาจมีโทษสูงถึง 5,000,000 บาท และต้องรับโทษทางอาญา ปกครองและค่าเสียหายทางแพ่ง

[ PDPA Service ]

PDPA In-house Training มีรูปแบบการบริการ 2 รูปแบบ ดังนี้
-รูปแบบ Online บรรยายอย่างเดียว
-รูปแบบ Onsite บรรยายพร้อมปฏิบัติ (มี Workshop)

1. PDPA Consult

บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ

2. PDPA Consult รายชั่วโมง

บริการให้คำปรึกษาทางด้านกฎหมาย การบริหารจัดการ กระบวนการทำงาน และซอฟต์แวร์ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เชี่ยวชาญ

3. PDPA Compliance Audit

ให้คำปรึกษา ด้านการคุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการทำงาน กระบวนการบริหาร การจัดการ และซอฟต์แวร์ที่เกี่ยวข้อง รวมถึงอบรมบุคลากรภายในองค์กรอย่างครบวงจร โดยผู้เชี่ยวชาญ

4. PDPA Inhouse Training

อบรมภายในด้วยหลักสูตรบรรยาย และ workshop ที่ออกแบบเฉพาะองค์กรของคุณ โดยผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

5. DPO Service

บริการ DPO Service เหมาะสำหรับองค์กรที่กำลังมองเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Outsourced) พร้อมให้คำปรึกษาด้าน PDPA แก่องค์กร

6. PDPA Thailand Starter Kit

รวมบริการสำหรับ SMEs ที่ต้องการเริ่มต้นคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA ง่าย ๆ เพียงเริ่มต้นทำแบบประเมินและเลือกแพ็กเกจที่แมทช์กับคุณได้แล้ว

7. Train The Trainer : PDPA

เตรียมความพร้อมเพื่อเป็นวิทยากรมืออาชีพด้าน PDPA จากวิทยากรผู้เชี่ยวชาญ

8. PDPA in Action: 10 in 1

Promotion แพ็กเกจอบรมพร้อมสอบรับวุฒิบัตรจาก PDPA Thailand เหมาะสำหรับคนองค์กรทุกตำแหน่ง ในราคาและข้อเสนอพิเศษ

9. PDPA for Internal Auditor

หลักสูตร PDPA สำหรับผู้ตรวจสอบภายใน เรียนรู้แนวทางการ Audit สำหรับบุคลากรองค์กรที่ทำ Data Protection และผู้สนใจ

10. PDPA for Management

กฎหมายคุ้มครองข้อมูลส่วนบุคคลด้านการบริหารจัดการองค์กร เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหาร

11. PDPA for SMEs

หลักสูตรกฎหมายคุ้มครองข้อมูลส่วนบุคคล สำหรับวิสาหกิจขนาดกลางและขนาดย่อม (SMEs)

12. PDPA for HR

หลักสูตรการบริหารทรัพยากรบุคคล ให้เป็นไปตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล

13. DSAR Management

เรียนรู้การบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล ที่หากไม่ทำอาจถูกร้องเรียนได้ตามกฎหมาย

14. IT Management & Governance for IT [Data Protection]

หลักสูตรบริหารจัดการด้านไอทีเพื่อการคุ้มครองข้อมูลส่วนบุคคล โดยผู้เรียนมีพื้นฐานความรู้เฉพาะทางด้านไอที

15. IT Management & Governance for Non-IT [Data Protection]

หลักสูตรบริหารจัดการด้านไอทีเพื่อการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหารหรือบุคลากรทั่วไป

16. Personal Data Protection

หลักสูตร PDPA พื้นฐานกฎหมาย และความรู้สำหรับคนทำงานองค์กร และสอบวุฒิบัตรรับรองด้านการคุ้มครองข้อมูลส่วนบุคคล

17. Fundamental of PDPA

หลักสูตรพื้นฐานความเข้าใจ PDPA และการคุ้มครองข้อมูลส่วนบุคคล

20. Data Flow Diagram (DFD)

เครื่องมือที่ช่วยให้มองเห็นการไหลของข้อมูล และเข้าใจกระบวนการทำงานขององค์กร

21. Documentation Preparation

หลักสูตรที่ทำให้คุณเข้าใจ และสามารถเขียนเอกสารที่เกี่ยวข้องกับ PDPA

ทำไม? ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Data Protection Officer หรือ DPO เป็นเจ้าหน้าที่ดูแลและให้ความคุ้มครองข้อมูลส่วนบุคคลทั้งภายในและภายนอกองค์กร โดย DPO มีหน้าที่ให้คำปรึกษาแก่ผู้ควบคุมข้อมูลส่วนบุคคล (DC) และตรวจสอบการใช้ข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับองค์กร

องค์กรที่จำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
องค์กรรัฐ ราชการ รัฐวิสาหกิจ
องค์กรที่ประมวลผลข้อมูลของบุคคลจำนวนมาก เช่น บริษัทจัดหางาน ห้างสรรพสินค้าที่มีระบบสมาชิก เป็นต้น
องค์กรที่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวเป็นจำนวนมาก เช่น โรงพยาบาล บริษัทประกันภัย เป็นต้น

บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จาก PDPA Thailand

✅ ให้คำปรึกษาด้านพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) แก่คณะทำงานผู้ควบคุมข้อมูลส่วนบุคคล (DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล (DP) รวมถึงพนักงานภายในองค์กร

✅ รับเรื่องร้องเรียนและติดต่อประสานงานกับเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางที่บริษัทกำหนด รวมถึงกรณีที่มีการขอใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

✅ ดำเนินการเกี่ยวกับการจัดให้มีช่องทางการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สำหรับการรายงานสิ่งผิดปกติตามคำร้องขอของบุคคลต่างๆ ทั้งภายในและภายนอกองค์กร

✅ ตรวจสอบการปฏิบัติงาน พร้อมให้คำแนะนำผ่านบันทึกกิจกรรมการประมวล RoPA เช่น การจัดเก็บและการทำลายข้อมูล, Data leak process จำนวนเดือนละ 2 กิจกรรม

✅ ปฏิบัติงานเป็นผู้แทนของบริษัท ทำหน้าที่ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร

✅ ปฏิบัติงานเป็นผู้แทนของบริษัท แจ้งเหตุการละเมิดของข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายในระยะเวลา 72 ชั่วโมง

คอนเฟิร์มความมั่นใจว่าทำตาม PDPA ครบถ้วนแล้ว ด้วย Checklist นี้ได้เลย

✅ องค์กรของคุณจำเป็นต้องมี Data Protection Officer หรือไม่ และต้องไม่ลืมที่จะใส่รายละเอียดติดต่อ DPO (หรือทีมงาน) ลงในเอกสารหรือทุกช่องทางที่เกี่ยวกับข้อมูลส่วนบุคคล

✅ เลือกฐานทางกฎหมายสำหรับการประมวลผลข้อมูลแต่ละชุด หากไม่มีฐานฯ อื่นมารองรับ การประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล คุณทำ Consent Form แล้วหรือยัง

✅ จัดทำ Data Flow และอบรมบุคลากรให้สามารถกรอกเอกสารได้ เพื่อประโยชน์ด้านการปรับปรุงกระบวนการคุ้มครองข้อมูล และเป็นเอกสารแสดงให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลใช้ตรวจสอบ (Accountability)

✅ จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร และประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผย ตลอดจนระยะเวลาการเก็บรักษาข้อมูล

✅ ร่างแผนการรับมือหากเกิดการละเมิด โดยต้องแจ้งเรื่องแก่คณะกรรมการฯ ภายใน 72 ชั่วโมงหลังทราบเหตุละเมิด

✅ อย่าลืมวางฟังก์ชันและระบบที่อำนวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

✅ สำรวจและปรับปรุงระบบการรักษาความมั่นคงปลอดภัยทางไอที (IT Security)

✅ จัดระเบียบการเข้าถึงข้อมูลของบุคลากรในเลเวลต่าง ๆ หรือเฉพาะผู้ที่มีส่วนเกี่ยวข้อง (Authorized Person) ตลอดจนมีระบบการป้องกันการเข้าถึงจากผู้ที่ไม่ได้รับอนุญาต

✅ อบรมบุคลากรให้มีความเข้าใจ PDPA สร้างค่านิยมด้านการคุ้มครองข้อมูลภายในองค์กร เช่น การเก็บเอกสารและล็อกตู้เก็บเอกสาร การปิดหน้าจอหลังลุกจากโต๊ะทำงาน ฯลฯ ซึ่งช่วย ป้องกัน Human Error ที่อาจส่งผลให้เกิดการละเมิด

✅ จัดทำแบบประเมินผลกระทบความเสี่ยงด้านการคุ้มครองข้อมูล (DPIA) หากพบว่าส่วนใดมีความเสี่ยงสูงต้องกลับไปแก้ไข และจัดการให้ได้ตรงตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

บริการตรวจสอบ การทำตามหลัก PDPA (Compliance Audit)
บริการ PDPA Compliance Audit คือ บริการตรวจสอบ การทำตามหลัก PDPA (Compliance Audit)

Berry B Group Co., Ltd.
266/4 Phaholyothin Rd., Anusawari, Bang Khen, Bangkok 10220.
Hotline: 092-247-9741
Tel: 094-496-6547
E-Mail: admin@berryb.co.th
Office Hours
Monday–Friday9:00 AM–5:30 PM
Website: www.berryb.co.th