ปัจจุบันเทคโนโลยีมีการพัฒนาอย่างก้าวกระโดด โดยมีการนำเข้าข้อมูลส่วนตัวของตัวเองลงในสื่อสังคมออนไลน์ต่างๆ รวมถึงเสิร์ชเอนจินที่คอยเก็บข้อมูลประวัติการค้นหาของเราและนำไปใช้หรือซื้อขายโดยไม่ได้แจ้งให้ทราบ เพื่อนำมาวิเคราะห์และแสดงข้อมูลทางการตลาดในการโฆษณา ซึ่งเราอาจไม่ได้ยินยอมให้เว็บไซต์เหล่านี้นำข้อมูลส่วนตัวของเราไปใช้ จึงนำมาซึ่งการละเมิดสิทธิความเป็นส่วนตัวในการนำข้อมูลส่วนบุคคลไปใช้ สร้างความเสียหายให้แก่เจ้าของข้อมูลและอาจส่งผลต่อเศรษฐกิจโดยรวมของประเทศได้อีกด้วย ทำให้เกิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้น คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act, PDPA)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act, PDPA) ซึ่งกำหนดการปกป้องข้อมูลส่วนบุคคลและควบคุมการใช้ข้อมูลส่วนบุคคลของบุคคลธรรมดาในประเทศที่มีการกำหนดกฎหมายนี้ โดยมุ่งเน้นในการคุ้มครองความเป็นส่วนตัวและความลับของข้อมูลส่วนบุคคลของบุคคลธรรมดา และกำหนดให้องค์กรและสมาคมที่มีการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามมาตรฐานและเกณฑ์ที่เหมาะสมในการปกป้องข้อมูลเหล่านี้ โดยให้ความสำคัญในการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างถูกต้อง ชัดเจน และสอดคล้องกับวัตถุประสงค์ในการใช้ข้อมูลและการเปิดเผยข้อมูลให้เพียงพอต่อกฎหมายที่เกี่ยวข้อง
มาตรฐานระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล (PDPMS 100-2566) เป็นมาตรฐานระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรภาครัฐและเอกชน ซึ่งมีวัตถุประสงค์เพื่อสร้างระบบการจัดการข้อมูลที่เหมาะสมและมีประสิทธิภาพ สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่างๆ ที่เกี่ยวข้อง โดยมาตรฐานระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล (PDPMS 100-2566) จัดทำเพื่อสร้างความน่าเชื่อถือและความมั่นใจในการใช้ข้อมูลส่วนบุคคล และเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นจากการนำข้อมูลส่วนบุคคลไปใช้อย่างไม่เหมาะสมหรือผิดกฎหมาย ซึ่งทั้งหมดนี้เป็นประโยชน์ในการสร้างสังคมที่มีความรับผิดชอบและความเป็นส่วนตัวต่อกันและบุคคลธรรมดา
ประโยชน์ที่ได้รับ
- องค์กรมีแนวทางในการดำเนินการอย่างเป็นระบบเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ลงมือปฏิบัติได้อย่างสอดคล้องกับกฎหมายในเชิงรุกได้สะดวกมากขึ้น
- สามารถป้องกันความเสี่ยงจากผลกระทบทางกฎหมายที่อาจเกิดขึ้นได้อย่างเป็นระบบ
- สร้างความได้เปรียบทางการแข่งขันได้อีกด้วย
- สร้างความน่าเชื่อถือและความไว้วางใจให้กับผู้มีส่วนได้ส่วนเสียในการจัดการข้อมูลส่วนบุคคล
- พัฒนาและส่งเสริมภาพลักษณ์และความน่าเชื่อถือขององค์กรในการจัดการข้อมูลส่วนบุคคล
- สร้างความมั่นใจด้านการจัดการความเสี่ยงให้กับผู้มีส่วนได้ส่วนเสีย
ขั้นตอนการเตรียมความพร้อม
สำหรับการจัดทำระบบ
ขั้นตอนการขอรับการรับรองระบบ
ข้อแตกต่างของการตรวจประเมิน
แบบ On-Site และ On-line
ดาวน์โหลดเอกสาร
- ขั้นตอนการขอการรับรองระบบการจัดการ Download
- ข้อกำหนดทั่วไปว่าด้วยหลักเกณฑ์และเงื่อนไขในการรับรองระบบการบริหารจัดการ Download
- ตัวอย่างการแสดงเครื่องหมายรับรองของสถาบันรับรองมาตรฐานไอเอสโอ (สรอ.) Download
- ข้อกำหนดทั่วไปว่าด้วยหลักเกณฑ์และเงื่อนไขในการตรวจประเมินเพื่อการรับรองระบบการบริหารจัดการ Download
- ข้อกำหนดทั่วไปว่าด้วยหลักเกณฑ์และเงื่อนไขใน การรับรองระบบการบริหารจัดการกรณีการโอนการรับรองจากหน่วยรับรองอื่น Download
- แบบฟอร์มร้องขอให้เสนอราคา Download
- แบบฟอร์มคำขอการรับรองระบบ Download
- แบบฟอร์มข้อมูลเกี่ยวกับการรับรองระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล
ติดต่อเรา (Contact Person)
- แผนกขายและวางแผน
E-mail: [email protected]
Tel: 02 617 1723–36 Ext.303, 308, 385, 395-396
