MyDPO - บริการรายเดือน
นำแนะบริการ
เป็นบริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (outsourced DPO) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับธุรกิจ SME (พนักงานไม่เกิน 50 คน เท่านั้น) รายเดือน ในรูปแบบออนไลน์และเข้าประจำที่องค์กรเดือนละ 2 ครั้ง
ปฏิบัติหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำองค์กร โดยมีหน้าที่
- ทบทวนและตรวจสอบเอกสารที่เกี่ยวข้อง เช่น เอกสารขอความยินยอม เอกสารข้อตกลงในการประมวลผลข้อมูลส่วนบุคคลและการประเมินผลประโยชน์กับสิทธิและประโยชน์ของเจ้าของข้อมูล (Legitimate Interest Assessments – LIA)
- ให้คำแนะนำในการปรับปรุงกระบวนการในการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมาย
- ให้คำแนะนำในการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ
- ให้ความรู้เกี่ยวบุคลากรเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ให้คำแนะนำในการประเมินผลกระทบต่อเจ้าข้อมูลส่วนบุคคลในกรณีที่มีการพัฒนาระบบหรือนำเทคโนโลยีที่เกี่ยวข้องมาใช้งาน
- ตรวจสอบความสอดคล้องของการดำเนินธุรกิจกับกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Internal Assessment)
- ดำเนินการตรวจสอบกรณีเกิดการละเมิดข้อมูลส่วนบุคคล (Data Breach)
- เป็นผู้ประสานงานระหว่างองค์กรและสำนักงานคุ้มครองข้อมูลส่วนบุคคล
- รายงานผลการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลและสถานะความมั่นคงปลอดภัยขององค์กรให้กับผู้บริหาร
โดยเจ้าหน้าที่คุ้มครองข้อมูลที่เป็นทั้งนักกฎหมายและที่ปรึกษาด้าน IT ที่ได้รับประกาศนียบัตร Certified Information Privacy Professional (CIPP), Certified Data Protection Officer (CDPO) Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM)