Copy of Copy of PrivacyNote.png
 

บริการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

AlphaSec มีรายละเอียดการให้บริการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)

  1. จัดทำแผนการตรวจสอบ (Audit Plan) โดยกำหนดวัตถุประสงค์ ขอบเขตการตรวจสอบ แผนงาน ขั้นตอนรายละเอียดการดำเนินงานที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
     

  2. ดำเนินการตรวจสอบด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าบริษัทมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสม เพื่อป้องการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือผิดวัตถุประสงค์ และให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยครอบคลุมในหัวข้อ ดังต่อไปนี้

    1. การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และการแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)

    2. การจัดทำบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

    3. การแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification)

    4. การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment)

    5. การบริหารจัดการในการขอและถอนความยินยอม (รวมถึง Cookie Consent)

    6. การบริหารจัดการตามสิทธิของเจ้าของข้อมูลส่วนบุคคล

    7. การเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer)

    8. การลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม

    9. การบริหารจัดการเหตุการละเมิดข้อมูลส่วนบุคคล

    10. การจัดทำข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูล (Data Processing Agreement)

    11. การตรวจสอบการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ เช่น การควบคุมการเข้าถึง การจัดเก็บข้อมูลส่วนบุคคล การบันทึกกิจกรรม (Logs) เป็นต้น
       

  3. ประชุมหารือปิดการตรวจและสรุปผลการตรวจสอบกับเจ้าหน้าที่และฝ่ายบริหารของบริษัท เพื่อยืนยันในความถูกต้องของประเด็นที่ตรวจพบและหาแนวทางในการแก้ไข พร้อมจัดทำร่างรายงานผลการตรวจสอบ (Draft Audit Report) ที่แสดงข้อตรวจพบ คำชี้แจงของผู้บริหารที่เกี่ยวข้องของบริษัท ความเสี่ยง ผลกระทบ และข้อเสนอแนะในการปรับปรุงแก้ไขที่ชัดเจนและสามารถนำไปปฏิบัติได้ให้กับผู้บริหารของบริษัททราบ
     

  4. จัดทำรายงานผลการตรวจสอบฉบับสมบูรณ์ (Final Audit Report) พร้อมการนำเสนอรายงานดังกล่าวให้คณะกรรมการตรวจสอบทราบ รวมทั้งการให้คำปรึกษา ตอบปัญหา ข้อหารือต่าง ๆ ของคณะกรรมการตรวจสอบ เพื่อการปรับปรุงซึ่งเป็นประโยชน์ต่อการปฏิบัติงานของบริษัท