การเตรียมตัวของนิติบุคคล ผู้ประกอบการที่มีการเก็บข้อมูลส่วนบุคคล

การเตรียมความพร้อมของนิติบุคคล เจ้าของกิจการ ผู้ประกอบธุรกิจที่มีการเก็บ รวบรวม ข้อมูลส่วนบุคคลของลูกค้าหรือลูกจ้าง หากท่านเป็นองค์กรที่มีการเก็บ รวบรวม ใช้ ประมวลผล หรือเปิดเผย ข้อมูลส่วนบุคคลของลูกค้า ลูกจ้าง บุคลากร ผู้ใช้บริการ ซึ่งเป็นบุคคลธรรมดา ตลอดจนข้อมูลส่วนบุคคลที่แฝงมากับข้อมูลของนิติบุคคลซึ่งเป็นคู่ค้า พันธมิตรทางธุรกิจ ตัวแทนขายหรือให้บริการ  ท่านควรต้องเตรียมความพร้อมสำหรับการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่จะเกิดขึ้นใน ปี 2564 ดังนี้

  ตรวจสอบ ทบทวน ข้อมูลส่วนบุคคลที่องค์กรของท่านเก็บ รวบรวม ใช้ ประมวลผล เปิดเผย ในปัจจุบัน ว่ามีการเก็บข้อมูลประเภทใดบ้าง ทั้ง Personal Data และ Sensitive Data 

  สอบทานวัตถุประสงค์ที่แท้จริงในการเก็บ รวบรวม ใช้ ประมวลผล เปิดเผยข้อมูลส่วนบุคคล และเลือกกลุ่มข้อมูลเท่าที่จำเป็นเท่านั้น

  กำหนดนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ทั้งนโยบายในการคุ้มครองข้อมูลและนโยบายด้านการรักษาความปลอดภัยของข้อมูล 

  จัดเตรียม เอกสาร แบบฟอร์ม ประกาศ ข้อตกลง สำหรับลูกค้า ลูกจ้าง พัรธมิตรทางธุรกิจ คู่ค้า ตัวแทน สำหรับการดำเนินการตามกฎหมายและนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคล

  ทบทวนระบบ IT และ Software ที่เกี่ยวข้องกับการบริหารจัดการ จัดเก็บ ประมวลผลข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร

  ให้ความรู้ความเข้าใจเรื่อง กฎหมายคุ้มครองข้อมูลส่วนบุคคล กับกลุ่มบุคลากรที่จะต้องมีหน้าที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลภายในองค์กร

  จัดตั้งคณะทำงาน หรือ บุคคล ทำหน้าที่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ประจำองค์กร หรือพิจารณาจัดจ้าง Outsources ที่มีความเชี่ยวชาญเข้ามาทำหน้าที่ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ขององค์กร (Data Protection Officer : DPO)

Powered by MakeWebEasy.com