You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Loading...

บริการเตรียมความพร้อมสำหรับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับธุรกิจขนาดเล็กและขนาดกลาง

ALPHASEC ออกแบบรูปแบบการให้บริการออกเป็น 3 ขั้นตอนดังนี้ เพื่อให้ลูกค้าสามารถปฏิบัติตามกฎหมายได้อย่างถูกต้องและรวดเร็ว



1
Training & Workshop
2
Coaching - Consulting
3
Implementing

ขั้นตอนที่ 1(TRAINING & WORKSHOP) ขั้นตอนนี้เป็นการอบรม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และขั้นตอนการดำเนินงานเพื่อให้ปฏิบัติตนได้อย่างสอดคล้องตามกฎหมาย และเป็นการทำความเข้าใจก่อนการดำเนินการในขั้นตอนที่ 2

ขั้นตอนที่ 2 (COACHING - CONSULTING) ขั้นตอนนี้เป็นกรอกข้อมูลและปรับเอกสารตัวอย่างให้สอดคล้องกับบริบทขององค์กร ซึ่งประกอบไปด้วย 1.เอกสารนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy 2.ประกาศหรือถ้อยแถลงความเป็นส่วนตัว (Privacy Notice) 3.เอกสารนโยบายในการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) และเอกสารนโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy) 4.เอกสารนโยบายหรือแนวทางในการทำข้อตกลงหรือสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (Outsourcing Policy for Personal Data Processing) 5.เอกสารนโยบายการส่งหรือเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอก หรือการส่งข้อมูลส่วนบุคคลไปยังประเทศอื่น (Third Parties / Cross Border Data Transfer Policy) (ถ้ามี) 6.เอกสารนโยบายการจัดเก็บ ใช้งานข้อมูลส่วนบุคคลบนเว็บไซต์ (Website and Cookies Privacy Policy) 7.เอกสารนโยบายการแยกประเภทของข้อมูลส่วนบุคคล (Personal Data Classification Policy) หรือ ขั้นตอนการจัดลำดับชั้นของข้อมูลส่วนบุคคล (Personal Data Classification Procedure) 8.กระบวนการจัดการปัญหาเมื่อเกิดข้อร้องเรียน และ/หรือ การละเมิด การรั่วไหล ของข้อมูลส่วนบุคคล (Personal Data Breach Procedure) 9.ขั้นตอนหรือแนวปฏิบัติการแจ้งสิทธิของเจ้าของข้อมูลส่วน (Data Subject Right Management) และแบบฟอร์มการแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคล 10.ขั้นตอนการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment (DPIA) Procedure) 11.Consent Form สำหรับพนักงาน และผู้สมัครงาน 12.Consent Form สำหรับลูกค้า 13.เอกสาร Data Processing Agreement (Template)

ขั้นตอนที่ 3(IMPLEMENTING) ขั้นตอนนี้เป็นการนำมาตรการที่ดำเนินการจัดทำในขั้นตอนที่ 2 ไปปฏิบัติเพื่อให้สอดคล้องตามกฎหมาย ซึ่งมีการประกาศใช้นโยบายและขั้นตอนการดำเนินงาน การประกาศแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล การสื่อสารกับเจ้าของข้อมูลเป็นต้น