บริการเตรียมความพร้อม PDPA
บริการที่ปรึกษาในการเตรียมตัวเพื่อปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
AlphaSec มีรายละเอียดการให้บริการเพื่อการเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)
AlphaSec มีรายละเอียดการให้บริการเพื่อการเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)
1. ประเมินข้อกำหนดของกฎหมายเทียบกระบวนการปฏิบัติงานของบริษัท
2. ประเมินข้อกำหนดด้านความมั่นคงปลอดภัยเทียบกับการจัดการด้าน IT ของบริษัท
3. จัดทำ Data Inventory Map (DIM)
4. จัดทำ Personal Data Flow Diagram
5. ให้คำแนะนำและเอกสารตัวอย่างเพื่อให้สามารถปฏิบัติงานได้ตามกฎหมาย ประกอบด้วย
-
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
-
ตัวอย่างแบบฟอร์มการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล
-
นโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)
-
คู่มือปฏิบัติงานการแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification Procedure)
-
นโยบายหรือแนวปฏิบัติในการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer Policy)
-
ขั้นตอนปฏิบัติการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)คู่มือขั้นตอนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)
-
แนวปฏิบัติต่อคำขอของเจ้าของข้อมูล (Data Subject Request Procedure)
-
คู่มือวิธีการประเมินผลกระทบและการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment Methodology)
6. ให้คำแนะนำด้านความมั่นคงปลอดภัยด้าน IT
7. ให้คำแนะนำกรณีเกิดการขอใช้สิทธิจากลูกค้า
8. ตรวจประเมินการปฏิบัติงานและความมั่นคงปลอดภัยด้าน IT เพื่อให้สอดคล้องกับกฎหมายทุกปี
-
ตรวจสอบการจัดเก็บข้อมูล
-
ตรวจสอบการติดตั้งกล้องวงจรปิด
-
ตรวจสอบการควบคุมการเข้าถึงระบบของพนักงาน
-
ตรวจสอบความปลอดภัยของสัญญาณเครือข่ายไร้สาย
-
ตรวจสอบช่องโหว่ของระบบ
-
ตรวจสอบการบันทึกกิจกรรม
9. อบรมพนักงานเพื่อสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยด้าน IT
โดยที่ปรึกษาที่ได้รับประกาศนียบัตร Certified Information Privacy Professional (CIPP), Certified Data Protection Officer (CDPO) Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM)