ภาพรวม
กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้เต็มรูปแบบและมีการอัปเดตแนวปฏิบัติของ สคส. อย่างต่อเนื่อง ผู้ประกอบการทุกขนาดควรทบทวนระบบของตนเองให้สอดคล้องกับมาตรฐานล่าสุด
ประเด็นสำคัญที่ต้องเตรียมความพร้อม
- การแต่งตั้ง DPO: บริษัทที่มีการประมวลผลข้อมูลจำนวนมากต้องมี Data Protection Officer
- บันทึกการประมวลผล (RoPA): ต้องจัดทำและทบทวนเป็นประจำ
- สัญญา Data Processing Agreement: กับผู้ให้บริการภายนอกที่เข้าถึงข้อมูล
- การโอนข้อมูลข้ามพรมแดน: ต้องมีกลไกที่เหมาะสม เช่น SCC
ค่าปรับและบทลงโทษ
ค่าปรับสูงสุดสามารถถึง 5 ล้านบาท ขึ้นอยู่กับลักษณะการละเมิดและความเสียหาย
ทีมที่ปรึกษาของเราพร้อมช่วยตรวจสอบและจัดทำเอกสาร PDPA ให้ครบถ้วน