top of page

บริการตรวจสอบ PDPA

หน้าหลัก

บริการตรวจสอบ PDPA

บริการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

AlphaSec มีรายละเอียดการให้บริการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)

  1. จัดทำแผนการตรวจสอบ (Audit Plan) โดยกำหนดวัตถุประสงค์ ขอบเขตการตรวจสอบ แผนงาน ขั้นตอนรายละเอียดการดำเนินงานที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
     

  2. ดำเนินการตรวจสอบด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าบริษัทมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสม เพื่อป้องการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือผิดวัตถุประสงค์ และให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยครอบคลุมในหัวข้อ ดังต่อไปนี้

    1. การจัดทำบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

    2. การแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification)

    3. การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment)

    4. การบริหารจัดการในการขอและถอนความยินยอม (รวมถึง Cookie Consent)

    5. การบริหารจัดการตามสิทธิของเจ้าของข้อมูลส่วนบุคคล

    6. การเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer)

    7. การลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม

    8. การบริหารจัดการเหตุการละเมิดข้อมูลส่วนบุคคล

    9. การจัดทำข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูล (Data Processing Agreement)

    10. การตรวจสอบการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ เช่น การควบคุมการเข้าถึง การจัดเก็บข้อมูลส่วนบุคคล การบันทึกกิจกรรม (Logs) เป็นต้น
       

  3. การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และการแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)
     

  4. ประชุมหารือปิดการตรวจและสรุปผลการตรวจสอบกับเจ้าหน้าที่และฝ่ายบริหารของบริษัท เพื่อยืนยันในความถูกต้องของประเด็นที่ตรวจพบและหาแนวทางในการแก้ไข พร้อมจัดทำร่างรายงานผลการตรวจสอบ (Draft Audit Report) ที่แสดงข้อตรวจพบ คำชี้แจงของผู้บริหารที่เกี่ยวข้องของบริษัท ความเสี่ยง ผลกระทบ และข้อเสนอแนะในการปรับปรุงแก้ไขที่ชัดเจนและสามารถนำไปปฏิบัติได้ให้กับผู้บริหารของบริษัททราบ
     

  5. จัดทำรายงานผลการตรวจสอบฉบับสมบูรณ์ (Final Audit Report) พร้อมการนำเสนอรายงานดังกล่าวให้คณะกรรมการตรวจสอบทราบ รวมทั้งการให้คำปรึกษา ตอบปัญหา ข้อหารือต่าง ๆ ของคณะกรรมการตรวจสอบ เพื่อการปรับปรุงซึ่งเป็นประโยชน์ต่อการปฏิบัติงานของบริษัท

bottom of page