People – Process -Technology การทำ PDPA ในองค์กร

November 16, 2022

by Nuchanat Rongroang

การทำ PDPA ในองค์กร_resize

3 ส่วนประกอบหลักในการทำโครงการ People Process Technology ผลกระทบในระยะสั้น ระยะยาว บทบาทและหน้าที่ของแต่ละฝ่าย แผนก ต่อการปฏิบัติตาม PDPA สิ่งที่ต้องดำเนินการให้สอดคล้องกับ PDPA สนใจอ่านต่อ

People – Process -Technology

People หาคนที่ใช่-Process หรือกระบวนการ-Technology ที่จำเป็นและต้องการ

ความสำคัญก็เรียงลำดับตามนี้ คนเป็นส่วนประกอบหลักในการทำ รองลงมาคือ กระบวนการ และ Technology  

การทำงานร่วมกันของคน จำเป็นจะต้องมีเป้าหมายร่วมกัน และเป้าหมายเดียวกัน

การทำงานที่เกี่ยวข้องกับ Data ไม่ใช่การทำงานอดิเรก รอว่างจากงานอื่นๆ ค่อยมาทำ เพราะต้องมีเวลาในการศึกษา ทำความเข้าใจ ทั้งเรื่องของ Data กระบวนการขององค์กร และ Technology ที่ใช้ในการวิเคราะห์ข้อมูล

ปัจจุบันกระบวนการขององค์กรก็ต้องปรับ ทั้งจากสภาพแวดล้อมภายนอกองค์กร เทคโนโลยีที่เปลี่ยนแปลงไปเรื่อยๆ ดังนั้น คนที่เป็นส่วนประกอบหลักขององค์กร ก็ต้องปรับตัวเช่นเดียวกัน และการทำงานเกี่ยวกับข้อมูล เป็นหน้าที่ของทุกคนในองค์กร ไม่ใช่ของคนใดคนหนึ่งและหน่วยงานใดหน่วยงานหนึ่ง

ตัวอย่างที่เห็นได้ชัดในปัจจุบัน ที่มีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล

กฏหมายนี้เกี่ยวข้องกับทุกองค์กรในประเทศไทย ซึ่งจะต้องปรับตัวกันหมด

ผลกระทบที่จะเกิดขึ้นในระยะสั้น [1]

– เพิ่มต้นทุน

– เพิ่มความยุ่งยากในการจัดการ

– เพิ่มความเสี่ยง

ส่วนผลกระทบในระยะยาว [1]

– ทำให้เกิดประสิทธิภาพในการบริหารจัดการ

– ความน่าเชื่อถือขององค์กร

บทบาทและหน้าที่ของแต่ละฝ่าย แผนก ต่อการปฏิบัติตาม PDPA [1]

1. ฝ่ายทรัพยากรมนุษย์ หรือฝ่ายบุคคล ที่ดูแลข้อมูลพนักงานหรือลูกจ้าง

2. ฝ่ายการตลาด ฝ่ายการขาย ฝ่ายโฆษณา ฝ่ายประชาสัมพันธ์ ฝ่ายลูกค้าสัมพันธ์ ที่ดูแลข้อมูลลูกค้าหรือผู้ที่มาติดต่อ

3. ฝ่ายจัดซื้อ ฝ่ายจัดจ้าง ที่ดูแลข้อมูลคู่ค้า

4. ฝ่ายบัญชี การเงิน ที่ดูแลข้อมูลการรับและจ่ายเงินของพนักงาน ลูกค้า และคู่ค้า

5. ฝ่ายเทคโนโลยีสารสนเทศ ที่ดูแล เว็บไซด์ ฐานข้อมูล และโปรแกรมต่างๆ ขององค์กร

6. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ที่มีความรู้เรื่อง PDPA ขององค์กร หรือ Outsource

สิ่งที่ต้องดำเนินการให้สอดคล้องกับ PDPA [1]

1. ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice)

2. ดำเนินการปรับปรุงเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ได้มาอย่างไร เก็บอะไร และนำไปใช้อย่างไร)

   2.1 สัญญา ข้อตกลงและแบบฟอร์ม

   2.2 กระบวนการทำงาน (Business Process / Business Flow / Business Activity)

   2.3 ระบบไอทีและซอฟต์แวร์ (Hardware /Software / Network /System)

3. การรักษาความปลอดภัยข้อมูลส่วนบุคคล

   3.1 การประเมินความเสี่ยง

   3.2 มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล

4. มาตรการการรองรับการขอใช้สิทธิของข้อมูลส่วนบุคคล (Data Subject Request)

5. มาตรการรายงานและการแจ้งการรั่วไหลข้อมูลส่วนบุคคล (Data Breach Management)

ที่มา : 

[1] ดร.อุดมธิปก ไพรเกษตร E-learning “โครงการส่งเสริมทักษะการบริหารจัดการเกี่ยวกับแนวปฏิบัติตาม PDPA สำหรับภาคธุรกิจ” (PDPA>SME ) ซึ่งจัดโดย สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) ร่วมกับสมาคมสมาพันธ์เอสเอ็มอีไทยและพันธมิตร

ขอขอบคุณสำหรับโครงการดีๆ ความรู้ PDPA ที่นำไปสู่การปฏิบัติในองค์กรต่อไป

นางนุชนาฏ รงรอง

กรรมการผู้จัดการ บริษัท อาร์ แอนด์ ดี บีไอ จำกัด

รวมบทความ Business Analytics

ต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อได้ที่ https://rdbi.co.th/contact/
สอบถามเพิ่มเติมที่เพจ
Line official Account : @rdbi
อีเมล์ sales@rdbi.co.th

Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles