PDPA DEFENDER - บริการรายปี

นำแนะบริการ
บริการที่ปรึกษารายปี เพื่อเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับธุรกิจ SME พนักงานไม่เกิน 50 คน เท่านั้น
 
1. ประเมินข้อกำหนดของกฎหมายเทียบกระบวนการปฏิบัติงานของบริษัท
2. ประเมินข้อกำหนดด้านความมั่นคงปลอดภัยเทียบกับการจัดการด้าน IT ของบริษัท
3. ให้คำแนะนำและเอกสารตัวอย่างเพื่อให้สามารถปฏิบัติงานได้ตามกฎหมาย ประกอบด้วย
	
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
	
ตัวอย่างแบบฟอร์มการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล
	
นโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)
	
คู่มือปฏิบัติงานการแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification Procedure)
	
นโยบายหรือแนวปฏิบัติในการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer Policy)
	
ขั้นตอนปฏิบัติการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)
	
คู่มือขั้นตอนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)
	
แนวปฏิบัติต่อคำขอของเจ้าของข้อมูล (Data Subject Request Procedure)
	
คู่มือวิธีการประเมินผลกระทบและการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment Methodology)
4. ให้คำแนะนำด้านความมั่นคงปลอดภัยด้าน IT
5. ให้คำแนะนำกรณีเกิดการขอใช้สิทธิจากลูกค้า
6. ตรวจประเมินการปฏิบัติงานและความมั่นคงปลอดภัยด้าน IT เพื่อให้สอดคล้องกับกฎหมายทุกปี
	
ตรวจสอบการจัดเก็บข้อมูล
	
ตรวจสอบการติดตั้งกล้องวงจรปิด
	
ตรวจสอบการควบคุมการเข้าถึงระบบของพนักงาน
	
ตรวจสอบความปลอดภัยของสัญญาณเครือข่ายไร้สาย
	
ตรวจสอบช่องโหว่ของระบบ
	
ตรวจสอบการบันทึกกิจกรรม
7.อบรมพนักงานเพื่อสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยด้าน IT

โดยที่ปรึกษาที่ได้รับประกาศนียบัตร Certified Information Privacy Professional (CIPP), Certified Data Protection Officer (CDPO) Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM)