My First Storymuthitaa
เช็คลิสต์ความพร้อมก่อนนับถอยหลัง กฎหมาย pdpa บังคับใช้
  •                   อีกไม่กี่วัน กฎหมาย pdpa ก็จะบังคับใช้แล้ว ไม่ได้ขู่กัน สำหรับหน่วยงานที่ยังรีรอและไม่ได้วางแผนให้ดี มีตัวอย่างให้เห็น บริษัทใหญ่ ๆ ทั้งนั้น Facebook กับ Google เคยผ่านเรื่องพวกนี้มาโดยถูกปรับกันไปถ้วนหน้า ธุรกิจโรงแรมกับสายการบิน อย่าง Marriott International และ British Airways ก็โดนมาแล้ว pdpa อาจไม่ได้มีผลกับองค์กรเราทันทีทันใด แต่แน่นอนวันหนึ่งมันจะส่งผล ถ้าเรายังไม่วางแผนจัดการเรื่องข้อมูลส่วนบุคคลให้ดี
                      เรามีเช็คลิสต์คำถามเพื่อตรวจสอบความพร้อม นับถอยหลังก่อน pdpa บังคับใช้ 
                      ·    องค์กรเราเกี่ยวด้วยไหม บอกเลยว่าส่วนใหญ่เกี่ยวทั้งนั้น แต่ถ้าให้แน่ใจให้ไปดูในรายละเอียดว่าภายในบริษัทฯ เรามีการเก็บหรือใช้ข้อมูลอ่อนไหวเหล่านี้หรือไม่ เช่น เรามีเก็บฐานข้อมูลของลูกค้าไว้ไหม ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล ที่อยู่ เลขที่บัตรประชาชน รูปถ่าย ฯลฯ หรือ เราเป็นบริษัทฯ ที่ถูกว่าจ้างให้จัดการหรือประมวลผลข้อมูลของลูกค้าหรือไม่ หรือถ้าองค์กรเราไม่ได้อยู่ในประเทศไทย แต่ใช้ฐานข้อมูลลูกค้าในประเทศไทย เช่น จองโรงแรมผ่านเว็บไซต์ แบบนี้ถือว่าเข้าข่ายทั้งหมด
                      ·      ข้อมูลแบบไหนที่เข้าข่าย อาจไม่ใช่ทุกข้อมูลที่เรามี คือข้อมูลภายใต้ กฎหมาย pdpaข้อมูลส่วนบุคคลในความหมายของ พ.ร.บ.นี้คือ ข้อมูลที่นำไปสู่การระบุตัวตนของคนได้ไม่ว่าจะทางตรงหรือทางอ้อม ทั้งนี้รวมถึงข้อมูลที่ละเอียดอ่อนที่ต้องควบคุมเข้มงวดเข้าไปอีก เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ข้อมูลสุขภาพ เป็นต้น การวางแผนจัดการข้อมูลภายใต้กฎหมายนี้ก็จำกัดแค่เฉพาะข้อมูลนี้เท่านั้น
                      ·      ข้อมูลที่เข้าข่าย เคยขอ consent จากลูกค้าไว้หรือไม่ ถ้าข้อมูลเคยขอความยินยอมจากลูกค้า ให้ดูว่าตรงกับการนำไปใช้งานหรือไม่ ถ้าไม่ตรงต้องอัปเดตให้ตรงกัน ส่วนลูกค้าที่ไม่เคยเซ็นยินยอม ก็ต้องขอความยินยอมใหม่ การขอ consent จากลูกค้าใหม่ ไหน ๆ จะทำแล้ว ก็ต้องให้ถูกต้องตามกฎหมาย ให้ครอบคลุม ก่อนหน้านี้เซ็นยินยอมครั้งเดียวแล้วจบ แต่กฎหมายใหม่ระบุให้สิทธิ์เจ้าของข้อมูลสามารถยินยอม แก้ไข หรือระงับเมื่อใดก็ได้ องค์กรก็ต้องสร้างช่องทางที่ลูกค้าสามารถเข้ามาเปลี่ยนแปลงแก้ไข consent นี้ได้ด้วย ตัวอย่างที่ดีเป็น dynamic consent form ที่มีบริษัทแห่งหนึ่งทำขึ้น ลูกค้าสะดวกในการคลิกยินยอม ส่วนบริษัทฯ เองก็มั่นใจในการนำข้อมูลไปใช้แบบถูกต้องตามกฎหมาย การใช้  dynamic consent form จะทำให้ทั้งสองฝ่ายได้รับความสะดวกและปลอดภัย
                      ·    กำหนดนโยบายและจัดตั้งทีมงาน อีกหนึ่งเช็คลิสต์สำคัญคือเรื่องการกำหนดนโยบายให้ชัดเจนในเรื่องกลยุทธ์จัดการข้อมูลส่วนบุคคลขององค์กร จัดตั้งทีมงานเพื่อทำงานเรื่องนี้โดยด่วน มีทุกแผนกที่เกี่ยวข้องเข้าร่วมทำงานกัน เรื่องสัญญาข้อตกลงต่าง ๆ แผนก Legal & Compliance รับผิดชอบไป แผนก IT รับผิดชอบด้านการรักษาความปลอดภัยของข้อมูล การเข้าถึง การตั้งรหัสผ่านต่าง ๆ ระบบสมาชิก ฯลฯ แผนกการตลาดโดยเฉพาะ online marketing ก็ต้องศึกษาและวางแผนการ target marketing อย่างทันท่วงที ข้อมูลพนักงานและผู้สมัครงานผ่านแผนก HR อันนี้ก็เข้าข่ายที่ต้องจัดการเหมือนกัน 
                      เป็นเรื่องสำคัญเร่งด่วนที่รอช้าไม่ได้อีกแล้ว ถ้าองค์กรไหนไม่พร้อม ก็อาจเลือกใช้บริการของบริษัทที่ปรึกษาที่เขาจะช่วยวางแผนเรื่องนี้ให้โดยเฉพาะ แต่ก็จะมีค่าบริการ สำหรับธุรกิจขนาดกลางหรือเล็ก ลองเริ่มต้นจากเช็คลิสต์นี้ รีบกำหนดนโยบายและกลยุทธ์ เชื่อว่าถ้าร่วมมือร่วมใจกัน ก็จะมีแนวทางในการจัดการข้อมูลส่วนตัวภายใต้ pdpa ที่เหมาะสมได้ในที่สุด

Views

เข้าสู่ระบบเพื่อแสดงความคิดเห็น

Log in