Blockdit Logo (Mobile)
Optimus Thailand
28 พ.ค. 2021 เวลา 06:01 • วิทยาศาสตร์ & เทคโนโลยี
เมื่อ PDPA เลื่อนไปอีก 1 ปี แล้วเราต้องทำไงกันต่อ
PDPA ประกาศเลื่อน.........
หลายท่านๆ คงได้ทราบข่าวตั้งแต่วันที่ 5 พฤษภาคม ที่ผ่านมา ว่าทางคณะรัฐมนตรี (ครม.) ได้ประกาศและลงความเห็นชอบตามกระทรวงดิจิทัลฯ ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอีก 1 ปี จากเดิมที่จะต้องเริ่มบังคับใช้ทั้งฉบับวันที่ 1 มิ.ย. 64 ให้เลื่อนไปเป็นวันที่ 1 มิ.ย. 65 แทน สำหรับเหตุผลนั้น ก็ คือ ในส่วนของตัว พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้นมีรายละเอียดที่มีความซับซ้อน และต้องใช้เทคโนโลยีขั้นสูงในการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพสมดังเจตนารมณ์ของกฎหมาย และยังเพื่อหวังจะลดผลกระทบทุกกลุ่มที่เกี่ยวข้องทั้งหน่วยงานรัฐ ธุรกิจทุกขนาด และประชาชน ในสถานการณ์แพร่ระบาดของโควิด-19 อีกด้วย
พอเห็นประกาศจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ออกมาแล้ว หลายๆ หน่วยงานคงจะมีความโล่งใจไม่มากก็น้อย เพราะก่อนหน้านี้ ก็คงกำลังวุ่นๆ ที่จะเตรียมการ หรือ หาข้อมูลเพื่อที่จะดำเนินการให้เป็นไปตามข้อกฏหมายของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่แน่ๆ แต่เวลาที่กระชั้นชิดเข้ามา ทำให้หลายๆ หน่วยงานก็คงยังไม่สามารถออกมาบอกได้ว่า องค์กรของเรานั้นสำเร็จแล้ว 100% แน่นอน ก็ถือว่า พอประกาศแบบนี้แล้ว ก็คงยังพอมีเวลาให้เราเตรียมตัวได้มากขึ้น สำหรับองค์กรไหนที่มีการเตรียมการแล้ว ก็ไม่ต้องน้อยใจไป เพราะถึงแม้ว่า พ.ร.บ. นี้จะถูกประกาศเลื่อนออกไป แต่เรื่องการรักษาความปลอดภัยของข้อมูลก็ยังเป็นเรื่องที่สำคัญและยังคงต้องดำเนินการอย่างต่อเนื่อง
อย่างไรก็ตาม จากประกาศของกระทรวง DES นั้น ได้ระบุว่า ในระหว่างนี้ผู้ควบคุมข้อมูลส่วนบุคคล ยังคงต้องปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กระทรวงดิจิทัลฯ ประกาศกำหนด โดยต้องจัดให้มีมาตรการเรื่องการเข้าถึงและการควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) และแจ้งมาตรการดังกล่าวพร้อมสร้างความตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคลากรและผู้เกี่ยวข้องทราบเพื่อให้ปฏิบัติตามโดยเคร่งครัด
ดังนั้น ถึงแม้จะประกาศเลื่อน แต่เราก็ยังคงต้องเตรียมพร้อมเหมือนเดิม และในตอนนี้ ตลาดของการทำ Solution สำหรับเจ้า พ.ร.บ. ตัวนี้ หรือเราคุ้นหูในชื่อเรียกว่า PDPA นั้นก็เริ่มมีมากมายให้เลือกใช้บริการแล้ว ซึ่งรวมถึงข้อมูลต่างๆ ให้ได้ศึกษากันเพิ่มเติมอีกด้วย สำหรับการทำ PDPA นั้นในนามองค์กรก็สามารถเริ่มต้นที่ขั้นตอนการแจ้งให้ทราบว่าจะมีการเก็บข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องติดต่อเจ้าของข้อมูลเพื่อขอความยินยอม พร้อมกำหนดรายละเอียดชัดเจนเกี่ยวกับวัตถุประสงค์ของการจัดเก็บข้อมูลนั้นๆ รวมไปถึงระยะเวลาในการจัดเก็บข้อมูล เป็นต้น ซึ่งเจ้าของข้อมูลมีสิทธิให้ความยินยอมหรือไม่ให้ความยินยอมก็ได้
ทั้งนี้การวางแผนการทำระบบ PDPA ให้กับบริษัทหรือองค์กรของคุณจะช่วยสร้างความปลอดภัยและความมั่นใจในการใช้งานข้อมูลได้ อีกทั้งยังช่วยให้สามารถนำข้อมูลต่างๆ ไปวิเคราะห์ต่อยอด เพื่อนำเสนอสิ่งที่ดีที่สุดและตรงใจผู้ใช้งานได้อย่างถูกต้องตามข้อกฏหมายนั่นเอง
และในวันนี้ออพติมุสก็มีทางเลือกที่น่าสนใจ และตอบโจทย์ในทุกเงื่อนไขสำหรับการทำระบบของ PDPA ซึ่งมารูปแบบของการบริการ Solution ต่างๆ ที่เกี่ยวกับ PDPA ในบริการที่ชื่อว่า OSL-PDPA
ข่าวฉบับเต็ม :: https://bit.ly/2RVcnSS
โฆษณา