คุ้มครองข้อมูล & พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

Pimaccounting พร้อมด้วยทีมให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ที่สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) พร้อมให้แนวทางประยุกต์ที่ทันสมัย มีประสิทธิภาพ และปฏิบัติได้จริงเพื่อรับมือกับปัญหาด้านกฎหมาย ความเป็นส่วนตัว และความปลอดภัยทางไซเบอร์ ไม่ว่าองค์กรของคุณจะเล็กหรือใหญ่แค่ไหนก็ตาม.

กระบวนการตรวจสอบ / เชี่ยวชาญ PDPA / ปลอดภัยทางไซเบอร์  / เจ้าหน้าที่ดูแลความปลอดภัย DPO / ละเมิดข้อมูลส่วนบุคคล

ติดต่อปรึกษา PDPA

เรามุ่งมั่นที่จะเก็บความปลอดภัยของข้อมูลและเทคโนโลยีไว้เป็นส่วนหนึ่งของกระบวนการมาตรฐานทางธุรกิจ

ตรวจสอบให้แน่ใจว่าข้อมูลที่มีคุณค่า ได้ถูกบันทึกและได้รับการป้องกันตลอดช่วงเวลาที่ถูกจดจำ

certificate

DPO ที่ได้รับการรับรอง

ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลและบริษัทกฎหมายที่ได้รับการรับรอง องค์ความรู้ของเราที่เกี่ยวกับธุรกิจในประเทศไทย ช่วยให้เราสามารถจัดหาแนวทางที่ประยุกต์เหมาะสำหรับการทำธุรกรรมที่มีความเสี่ยงและการบริการระดับผู้บริหารให้กับลูกค้าได้

handshake-heart

พันธมิตรที่คุณไว้วางใจ

เราคิดค้นกฎใหม่ของธุรกิจโดยการใช้เทคโนโลยีที่เหมาะสม เป็นตัวกำหนดรูปแบบธุรกิจในเชิงอุตสาหกรรมใหม่ การเปลี่ยนแปลงพฤติกรรมของมนุษย์ รวมถึงความคาดหวังของลูกค้า

floorplan

วางแผนธุรกิจ

เราใช้ความเชี่ยวชาญในด้านเทคนิคและด้านกฎหมาย เข้าสู่ภาคธุรกิจที่มีการพัฒนาขึ้นอย่างรวดเร็ว และ สภาพแวดล้อมที่มีกฎระเบียบชัดเจน ตลอดจนแนะนำลูกค้าของเราไปสู่กระบวนการคุ้มครองข้อมูลที่เกี่ยวข้องกันทั้งหมด

รับคำปรึกษาและประเมินความเสี่ยงได้ฟรี

ในปัจจุบันมีกฎหมายจำนวนมากที่เกี่ยวข้องกับความปลอดภัยและการใช้งานข้อมูล จึงไม่ใช่เรื่องแปลกที่คนส่วนใหญ่จะรู้สึกว่าเข้าใจยาก นั่นเป็นเพราะการรวบรวม แบ่งปัน และใช้งานข้อมูลเป็นเรื่องน่าสับสนเหลือเกิน.

เราเข้าใจดีว่ากฎหมายต่าง ๆ เช่น กฎหมาย GDPR ของสหภาพยุโรป พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2561 และ พ.ร.บ. PDPA มีความซับซ้อนเพียงใด

ติดต่อเรา

การคุ้มครองข้อมูลและ PDPA เพียงไม่กี่ขั้นตอน

ขั้นตอนการเตรียมการ

ตรวจสอบล่วงหน้ากับที่ปรึกษา PDPA ของเรา (ฟรี)
ประเมินแนวทางปฏิบัติในการรวบรวมข้อมูลในปัจจุบันที่ได้รับความยินยอม
เตรียมพร้อมสำหรับการละเมิดข้อมูล
วางแผนและขอความช่วยเหลือหากจำเป็น

กำหนดแนวทาง & วัดผล

ทบทวนกระบวนการ ขั้นตอนและนโยบาย
แจกแจงรายละเอียดแผนปฏิบัติการโครงการและกำหนดการ
เอกสารเพื่อเริ่มต้นการสื่อสาร
วิเคราะห์และให้คำปรึกษาเกี่ยวกับ PDPA Gap ระดับสูง
การจัดประเภทข้อมูลและการทำแผนที่
สัมภาษณ์กับเจ้าหน้าที่หลักที่ได้รับผลกระทบโดยตรง

ปรับเพื่ออนาคตที่ดีขึ้น

กระบวนการสำหรับการดำเนินการสิทธิ์เจ้าของข้อมูลการจัดการการละเมิดข้อมูลการตรวจสอบการเก็บรักษาข้อมูลและการตรวจสอบผู้จัดจำหน่ายภายนอกการแก้ไขโฟลว์กระบวนการที่เกี่ยวข้องกับ PDPA ที่รวมเข้ากับกระบวนการ / SOP ที่มีอยู่
แบบฟอร์มขอสิทธิ์เจ้าของข้อมูล
รายการตรวจสอบการตรวจสอบสถานะของผู้จัดจำหน่าย
เจ้าหน้าที่ดูแลความปลอดภัยของข้อมูลและแผนการจัดตั้งคณะกรรมการ
รายงานการปฏิบัติตามข้อกำหนดด้านไอที PDPA

การติดตั้งเพื่อนำไปใช้

การแก้ไข / พัฒนานโยบายด้านกฎหมาย
การจัดการนโยบายคุกกี้สำหรับเว็บไซต์
การจัดการการรวบรวมข้อมูลสำหรับเว็บไซต์
ความเป็นส่วนตัวของฐานข้อมูลและการปกป้องข้อมู
แบบฟอร์มยินยอม
เทมเพลตนโยบายการเก็บรักษาข้อมูล
บันทึกเทมเพลตการประมวลผลข้อมูล (ROP)
การฝึกอบรม PDPA

ความปลอดภัยทางไซเบอร์

การตรวจสอบและประเมินด้านไอทีและความปลอดภัย
การตรวจสอบเว็บไซต์และอีคอมเมิร์ซ
กลยุทธ์การรักษาความปลอดภัยไซเบอร์
โครงสร้างความปลอดภัยที่ได้รับการรับรอง
การทดสอบความปลอดภัยทางเทคนิค
การจำลองการโจมตีทางไซเบอร์
การปฏิบัติตามกฎหมายและข้อบังคับ

แนวทางปฏิบัติที่ดีที่สุดสำหรับ PDPA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ได้ออกแนวปฏิบัติที่ดีและน่าสนใจในการปกป้องข้อมูลส่วนบุคคลดังต่อไปนี้

01

ระบุข้อมูลส่วนบุคคล

สร้างความเข้าใจกับกลยุทธ์โดยรวมของการปกป้องข้อมูลส่วนบุคคลทั้งข้อมูลที่ละเอียดอ่อนของบริษัท และข้อมูลส่วนบุคคลตาม PDPA หลังจากนั้นให้ระบุขอบเขตของข้อมูลที่จะป้องกันและพัฒนาโครงสร้างข้อมูลแบบจำลองและจัดหมวดหมู่ของข้อมูล

02

ระบุวิธีการใช้ข้อมูล

ค้นหาวิเคราะห์และจัดหมวดหมู่ของข้อมูลเป็นประเภทต่างๆอย่างสม่ำเสมอ สร้างความเข้าใจเกี่ยวกับสภาพแวดล้อมโครงสร้างและวงจรชีวิตของข้อมูล เพื่อกำหนดมาตรการป้องกันข้อมูลที่มีประสิทธิภาพสูงสุด

03

ระบุพื้นฐานของการปกป้องข้อมูลที่ละเอียดอ่อน

ตั้งค่าพื้นฐานเพื่อปกป้องข้อมูลที่ละเอียดอ่อนของบริษัท และข้อมูลส่วนบุคคลตาม PDPA ประเมินกระบวนการควบคุมและมาตรการที่จำเป็น ตลอดจนทำการประเมินความเสี่ยงและการวิเคราะห์ช่องโหว่เพื่อระบุแนวทางแก้ไขและการลดความเสี่ยงลง

04

วางแผนออกแบบและดำเนินการป้องกันข้อมูล

วางแผนและจัดลำดับความสำคัญของมาตรการ เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของบริษัท และข้อมูลส่วนบุคคลทั้งข้อมูลทางเทคนิคและเชิงกลยุทธ์ หลังจากนั้นให้ออกแบบและใช้มาตรการป้องกันข้อมูลดังกล่าวอย่างปลอดภัย ที่สำคัญที่สุดมาตรการป้องกันจะต้องสอดคล้องกับเป้าหมายการเติบโตของธุรกิจ

05

ตรวจสอบและปกป้องข้อมูลที่ละเอียดอ่อน

พัฒนากรอบการกำกับดูแลข้อมูล ที่เป็นตัวชี้วัดความเสี่ยงและกระบวนการตรวจสอบเพื่อให้แน่ใจว่าแนวทางปฏิบัติและมาตรการควบคุมทำงานอย่างถูกต้อง เพื่อให้บรรลุวัตถุประสงค์ นอกจากนี้ควรทบทวนกลยุทธ์และมาตรการป้องกันข้อมูลอย่างสม่ำเสมอ

OUR CLIENTS

Smart PDPA Solutions
for Smart Companies

For any questions, queries or advice about our data protection and PDPA services, please do not hesitate to contact us in English, French, German or Thai.

FREE CONSULTATION

Call us at (+66) 094-3655697 / (+66) 092-8899046

Have Questions? We Have Answers.

What is the deadline?

With Thailand’s Personal Data Protection Act set to come into effect on May 27th, organisations across the country must ready themselves to comply with the new regulations. Being adequately prepared entails understanding the PDPA and effectively communicating its implications with everyone in the organisation who has access to personal data. but due to the pandemic, the effective date of Thailand’s PDPA is postponed until 1 June 2021.

What are the penalties?

The PDPA imposes penalties for non-compliance. It is punishable with administrative fines (up to THB 5 million), criminal penalties (imprisonment up to one year and/or fines up to THB 1 million), and punitive damages up to twice the amount of the actual damages. Furthermore, civil damages under the PDPA can be multiplied as Thailand now allows data subjects to bring a class-action lawsuit. The director of a company could also be subject to penalties under the PDPA.

What are considered as a personal data & sensitive data?

The PDPA provides stringent requirements for the collection and storage of sensitive personal data that refers to any information relating to a person, which enables the identification of such person including personal data pertaining to:

  • Racial or ethnic origin
  • Political opinions
  • Religious or philosophical beliefs
  • Criminal records
  • Trade union memberships
  • Genetic data
  • Biometric data
  • Health records
  • Sexual orientation or preferences

The collection of sensitive personal data without the express consent of the data owner is prohibited, except in certain circumstances, such as medical emergencies or as required by law.

What is a cross border data transfer?

In the event that a data controller sends or transfers Personal Data to a foreign country, the destination country that receives such Personal Data shall have adequate data protection standards, unless an exemption is met (e.g. a consent from the data subject is obtained for the transfer of the Personal Data to a country which the data protection standard that is not adequate, or the transfer is for compliance with the law). The guideline on adequate data protection standard is yet to be issued.

What is a Data Processor?

A person or entity that collects, uses, or discloses personal data in accordance with the orders of the data controller.

What is a Data Controller?

A person or a juristic person having the power and duties to make decisions regarding the collection, use, or disclosure of the Personal Data.

What is a Data Protection Officer?

The Data Protection Officer (DPO) ensures, in an independent manner, that an organization applies the laws protecting individuals' personal data. The designation, position and tasks of a DPO within an organization are described in Sections 5, 6, 30-41 of the Thai Personal Data Protection Act law (PDPA). Many other countries require the appointment of a DPO, and it is becoming more prevalent in privacy legislation.

About our PDPA expert

Our experienced and certified DPO, GDPR and PDPA consultants help you to make the transition process to Pimaccounting extremely easy. With your consent, our liaison team will deal directly with your previous service provider during the transition to Pimaccounting. All you need to do is contact us so that we can take care of the rest.

Any questions or specific request
Please contact us.

We provide outsourcing data protection, PDPA consultation, statutory auditing, bookkeeping, payroll and BOI consulting

FREE CONSULTATION


Call us at (+66) 094-3655697 / (+66) 092-8899046