PDPA DEFENDER - บริการรายปี
นำแนะบริการ
บริการที่ปรึกษารายปี เพื่อเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับธุรกิจ SME พนักงานไม่เกิน 50 คน เท่านั้น
1. ประเมินข้อกำหนดของกฎหมายเทียบกระบวนการปฏิบัติงานของบริษัท
2. ประเมินข้อกำหนดด้านความมั่นคงปลอดภัยเทียบกับการจัดการด้าน IT ของบริษัท
3. ให้คำแนะนำและเอกสารตัวอย่างเพื่อให้สามารถปฏิบัติงานได้ตามกฎหมาย ประกอบด้วย
- นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
- ตัวอย่างแบบฟอร์มการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล
- นโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)
- คู่มือปฏิบัติงานการแบ่งชั้นของข้อมูลส่วนบุคคล (Personal Data Classification Procedure)
- นโยบายหรือแนวปฏิบัติในการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer Policy)
- ขั้นตอนปฏิบัติการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)
- คู่มือขั้นตอนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)
- แนวปฏิบัติต่อคำขอของเจ้าของข้อมูล (Data Subject Request Procedure)
- คู่มือวิธีการประเมินผลกระทบและการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment and Risk Assessment Methodology)
4. ให้คำแนะนำด้านความมั่นคงปลอดภัยด้าน IT
5. ให้คำแนะนำกรณีเกิดการขอใช้สิทธิจากลูกค้า
6. ตรวจประเมินการปฏิบัติงานและความมั่นคงปลอดภัยด้าน IT เพื่อให้สอดคล้องกับกฎหมายทุกปี
- ตรวจสอบการจัดเก็บข้อมูล
- ตรวจสอบการติดตั้งกล้องวงจรปิด
- ตรวจสอบการควบคุมการเข้าถึงระบบของพนักงาน
- ตรวจสอบความปลอดภัยของสัญญาณเครือข่ายไร้สาย
- ตรวจสอบช่องโหว่ของระบบ
- ตรวจสอบการบันทึกกิจกรรม
7.อบรมพนักงานเพื่อสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยด้าน IT
โดยที่ปรึกษาที่ได้รับประกาศนียบัตร Certified Information Privacy Professional (CIPP), Certified Data Protection Officer (CDPO) Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM)