AlphaSec มีรายละเอียดการให้บริการเพื่อการเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)

1. ประเมินข้อกำหนดของกฎหมายเทียบกระบวนการปฏิบัติงานของบริษัท

2. ประเมินข้อกำหนดด้านความมั่นคงปลอดภัยเทียบกับการจัดการด้าน IT ของบริษัท

3. จัดทำ Data Inventory Map (DIM)

4. จัดทำ Personal Data Flow Diagram

5. ให้คำแนะนำและเอกสารตัวอย่างเพื่อให้สามารถปฏิบัติงานได้ตามกฎหมาย ประกอบด้วย

​

• นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

• ตัวอย่างแบบฟอร์มการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล

• นโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)

• คู่มือปฏิบัติงานการแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification Procedure)

• นโยบายหรือแนวปฏิบัติในการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer Policy)

• ขั้นตอนปฏิบัติการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)คู่มือขั้นตอนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)

• แนวปฏิบัติต่อคำขอของเจ้าของข้อมูล (Data Subject Request Procedure)

• คู่มือวิธีการประเมินผลกระทบและการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment Methodology)

6. ให้คำแนะนำด้านความมั่นคงปลอดภัยด้าน IT

7. ให้คำแนะนำกรณีเกิดการขอใช้สิทธิจากลูกค้า

8. ตรวจประเมินการปฏิบัติงานและความมั่นคงปลอดภัยด้าน IT เพื่อให้สอดคล้องกับกฎหมายทุกปี

• ตรวจสอบการจัดเก็บข้อมูล

• ตรวจสอบการติดตั้งกล้องวงจรปิด

• ตรวจสอบการควบคุมการเข้าถึงระบบของพนักงาน

• ตรวจสอบความปลอดภัยของสัญญาณเครือข่ายไร้สาย

• ตรวจสอบช่องโหว่ของระบบ

• ตรวจสอบการบันทึกกิจกรรม

9. อบรมพนักงานเพื่อสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยด้าน IT

โดยที่ปรึกษาที่ได้รับประกาศนียบัตร Certified Information Privacy Professional (CIPP), Certified Data Protection Officer (CDPO) Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM)