top of page

อย่าตัดสินใจเลือก DPO หากยังไม่ถาม 22 ข้อนี้.

.

.

การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สัมภาษณ์และคัดเลือก DPO ไม่ว่าจะเป็นในรูปแบบพนักงานประจำหรือ Outsource ก็ตาม สามารถใช้คำถาม 22 ข้อนี้จากสถาบัน IAPP เป็นแนวทางได้

.


1.คุณมีประสบการณ์เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยสารสนเทศมากี่ปีแล้ว?


2.คุณมีประสบการณ์เกี่ยวกับการตรวจสอบระบบสารสนเทศ โครงสร้างพื้นฐานระบบสารเทศ การจัดการข้อมูล การบริหารความเสี่ยงและการพัฒนาระบบมากี่ปีแล้ว?


3.คุณมี Privacy หรือ Security Certificate อะไรบ้าง ยัง Valid อยู่หรือไม่ ? เช่น CEPAS DPO, CIPP/E, CIPM, CIPT, CDPO, CISSP, CDPSE, CISSP, CISA


4.คุณเป็นสมาชิกของสมาคมใดบ้าง ที่เชี่ยวชาญด้านความมั่นคงปลอดภัยหรือการคุ้มครองข้อมูลส่วนบุคคล?


5.คุณมีวิธีการประเมินความเสี่ยงอย่างไร ตามมาตรฐานใด และทำไมต้องใช้วิธีการดังกล่าว?


6.คุณมีประสบการณ์ เกี่ยวกับมาตรฐานด้านความมั่นคงปลอดภัยหรือสถานด้านการคุ้มครองข้อมูลส่วนบุคคลอะไรบ้าง? เช่น ISO 27001 หรือ ISO 27701


7.คุณเคยมีประสบการณ์กับโครงการด้านการคุ้มครองข้อมูลส่วนบุคคลกี่โครงการและเป็นองค์กรประเภทใดบ้าง?


8.คุณเคยมีประสบการณ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของประเทศใดบ้าง?


9.คุณมีวิธีการในการติดตาม แนวโน้มเทคโนโลยีหรือภัยคุกคามที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอย่างไร?


10.คุณจะรักษาความเป็นอิสระระหว่างที่คุณทำหน้าที่เป็น DPO อย่างไร?


11.บริษัทของคุณมีโอกาสที่จะเกิดความขัดแย้งทางผลประโยชน์ ในระหว่างที่คุณทำหน้าที่เป็น DPO กับเราหรือไม่?


12.คุณสามารถค้นหาองค์ความรู้ หรือประสบการณ์และความสามารถด้านการคุ้มครองข้อมูลส่วนบุคคลได้ด้วยวิธีการใด?


13.คุณสามารถให้คำแนะนำในด้านกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้หรือไม่ ขอบเขตที่คุณสามารถให้คำแนะนำได้คืออะไร?


14.ประสบการณ์ที่เกี่ยวข้องในการรักษาความลับหรือจริยธรรมในการปฏิบัติงานของคุณเป็นอย่างไร?


15.คุณมีความเชี่ยวชาญเฉพาะด้านเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในด้านใด?


16.คุณมีความสัมพันธ์กับหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลในประเทศอย่างไร?


17.คุณมีความเชี่ยวชาญหรือมีความคุ้นเคยเกี่ยวกับธุรกิจ รวมไปถึงกระบวนการและเทคโนโลยีของเราอย่างไร?


18.ตำแหน่ง DPO อาจมีความรับผิดชอบทางกฎหมาย คุณมีการจัดการในกรณีเช่นนี้อย่างไร?


19.คุณเคยมีประสบการณ์ในการรายงานต่อคณะกรรมการของบริษัทเกี่ยวกับงานที่คุณได้ดำเนินการไปบ่อยแค่ไหนและมีความถี่เพียงใด?


20.คุณมีความเชี่ยวชาญเกี่ยวกับกฎหมายและวัฒนธรรมขององค์กรที่ดำเนินธุรกิจในรูปแบบเหมือนกับเราแค่ไหน อย่างไร?


21. คุณจะเข้ามาให้บริการเราในรูปแบบใด กี่ชั่วโมงต่อเดือน ในกรณีที่เกิดเหตุฉุกเฉิน เช่น เกิดการละเมิดข้อมูลส่วนบุคคล มีระบบหรือกระบวนการใหม่เกิดขึ้น คุณมีความพร้อมตลอดเวลาหรือไม่ 24×7 หรือ 8x5?


22.สิ่งที่คุณจะดำเนินการสามอันดับแรก หากคุณได้เป็น DPO ของเราคืออะไรบ้าง?


ที่มา : IAPPPrivacyNote ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA โดยที่ปรึกษามืออาชีพ


📟 Line : https://lin.ee/NHIYt0k

☎️ 081-714-6016

ดู 4 ครั้ง

Comments