Copy of Copy of PrivacyNote.png
 

บริการที่ปรึกษาในการเตรียมตัวเพื่อปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

AlphaSec มีรายละเอียดการให้บริการเพื่อการเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)

1.ประเมินข้อกำหนดของกฎหมายเทียบกระบวนการปฏิบัติงานของบริษัท
2.ประเมินข้อกำหนดด้านความมั่นคงปลอดภัยเทียบกับการจัดการด้าน IT ของบริษัท

3.จัดทำ Data Inventory Map (DIM)

4.จัดทำ Personal Data Flow Diagram
5. ให้คำแนะนำและเอกสารตัวอย่างเพื่อให้สามารถปฏิบัติงานได้ตามกฎหมาย ประกอบด้วย

  • นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

  • ตัวอย่างแบบฟอร์มการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล

  • นโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)

  • คู่มือปฏิบัติงานการแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification Procedure)

  • นโยบายหรือแนวปฏิบัติในการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer Policy)

  • ขั้นตอนปฏิบัติการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)

  • คู่มือขั้นตอนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)

  • แนวปฏิบัติต่อคำขอของเจ้าของข้อมูล (Data Subject Request Procedure)

  • คู่มือวิธีการประเมินผลกระทบและการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment Methodology)

6. ให้คำแนะนำด้านความมั่นคงปลอดภัยด้าน IT
7. ให้คำแนะนำกรณีเกิดการขอใช้สิทธิจากลูกค้า
8. ตรวจประเมินการปฏิบัติงานและความมั่นคงปลอดภัยด้าน IT เพื่อให้สอดคล้องกับกฎหมายทุกปี

  • ตรวจสอบการจัดเก็บข้อมูล

  • ตรวจสอบการติดตั้งกล้องวงจรปิด

  • ตรวจสอบการควบคุมการเข้าถึงระบบของพนักงาน

  • ตรวจสอบความปลอดภัยของสัญญาณเครือข่ายไร้สาย

  • ตรวจสอบช่องโหว่ของระบบ

  • ตรวจสอบการบันทึกกิจกรรม

9.อบรมพนักงานเพื่อสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยด้าน IT


โดยที่ปรึกษาที่ได้รับประกาศนียบัตร Certified Information Privacy Professional (CIPP), Certified Data Protection Officer (CDPO) Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM)