บริการเพื่อการเตรียมตัวปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA)
1.ประเมินข้อกำหนดของกฎหมายเทียบกระบวนการปฏิบัติงานปัจจุบันของบริษัท
2.ประเมินความเสี่ยงในการปฏิบัติตามกฏหมาย
3.ประเมินการปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัย
4.ประเมินการจัดทำ Data/Asset Inventory
5.ประเมินการจัดทำ DPIA
6.ประเมินการจัดทำเอกสารที่จำเป็นในการปฏิบัติตามข้อกำหนดทางกฏหมาย อาท
- นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)/(Pr\ivacy Notice)
- แบบฟอร์มการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคล
- นโยบายในการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด (Personal Data Disposal Policy)/(Retention Policy)
- นโยบายการแบ่งชั้นของข้อมูลส่วนบุคคล ( Data Classification Policy )
- นโยบายการ เปิดเผย ข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก หรือการส่งหรือโอนข้อมูลส่วนบุคคลไปหน่วยงานในต่างประเทศ (Third Parties / Cross Border Data Transfer Policy)
- การจัดการ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent Management Procedure)
- การแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)
- แนวปฏิบัติต่อคำขอของเจ้าของข้อมูล (Data Subject Request Procedure)
- หน้าที่ความรับผิดชอบของ DPO
7.ตรวจประเมินการปฏิบัติงานตามนโยบาย และขั้นตอนการปฏิบัติงาน
8.อบรมพนักงานเพื่อสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยด้าน IT
ดำเนินการตรวจประเมินโดย ทีมงานคุณภาพ ซึ่งเป็นผู้เชียวชาญด้านการตรวจสอบระบบสารสนเทศ ด้านการรักษาข้อมูลส่วนบุคคล และด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ Certified Data Privacy Solutions Engineer (CDPSE) , Certified Information System Auditor (CISA), Certified Information System Security Professional (CISSP), Certified Information Security Manager (CISM) ,Certified Internal Auditor (CIA)