ข้อมูลบริการ

รายละเอียดบริการ

ข้อมูลเบื้องต้นของโครงการ

สถาบันเพิ่มผลผลิตแห่งชาติ มีความประสงค์จะช่วยพัฒนาการนำมาตรฐานระบบการจัดการข้อมูลส่วนบุคคล ISO 27701 (PDPA) มาประยุกต์ใช้ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงวิธีที่องค์กรบริหารจัดการข้อมูลส่วนบุคคลและแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งช่วยให้บริหารจัดการมาตรการควบคุมด้านความเป็นส่วนบุคคลได้อย่างมีประสิทธิภาพ และลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของทั้งพนักงานและลูกค้าขององค์กร โดยวิทยากรที่ปรึกษาของสถาบันจะทำหน้าที่ให้ความรู้และให้คำแนะนำ เพื่อให้การปฏิบัติงานในทุกขั้นตอนเป็นไปอย่างถูกต้อง และสอดคล้องกับข้อกำหนดมาตรฐาน และมีความพร้อมในการขอการรับรองมาตรฐานระบบการจัดการข้อมูลส่วนบุคคล ISO 27701 

ความสำคัญของมาตรฐาน

PDPA's Essential Tools – แก่นแท้การจัดการข้อมูลส่วนบุคคล

ISO 27701 เป็น มาตรฐานระบบการจัดการข้อมูลส่วนบุคคลหรือ   Privacy Information Management System: PIMS ซึ่งเป็นมาตรฐานการจัดการข้อมูลส่วนบุคคลที่มีความสำคัญ มุ่งเน้นการดูแลข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Cyber Security) ป้องกันผู้ไม่เกี่ยวข้องเข้าถึงข้อมูล การกำกับดูแลการใช้ข้อมูลให้เป็นไปตามวัตถุประสงค์ (Data Governance) รวมถึงการดำเนินการตามสิทธิของเจ้าของข้อมูล (Data Subject Request) ได้อย่างมีประสิทธิภาพ โดยไม่กระทบการการดำเนินงานขององค์กร

ขั้นตอนการให้คำปรึกษาแนะนำ

ขั้นตอนที่ 1 : การให้ความรู้ (2 วัน)

เพื่อให้การดำเนินงานเป็นไปตามขั้นตอนและให้บุคลากรในองค์กรของท่าน ทราบถึงข้อกำหนดของมาตรฐานระบบการจัดการข้อมูลส่วนบุคคล ISO 27701  และขั้นตอนการตรวจประเมินภายในระบบการจัดการข้อมูลส่วนบุคคล  วิทยากรที่ปรึกษาจะให้ความรู้แก่บุคลากรของท่าน ตามที่ได้มีการคัดเลือกไว้ 

ขั้นตอนที่ 2 : การพัฒนาระบบบริหารงาน (3-7 วัน)

เพื่อให้มีการจัดเตรียมเอกสารที่สามารถนำไปปฏิบัติได้อย่างมีประสิทธิภาพ วิทยากรที่ปรึกษาจะดำเนินการให้คำแนะนำในการจัดเตรียมระบบเอกสารของบริษัทของท่านได้แก่ คู่มือการจัดการข้อมูลส่วนบุคคล ขั้นตอนการปฏิบัติงาน และเอกสารต่างๆตามข้อกำหนดมาตรฐาน ISO 27701  และติดตามการนำเอกสารไปปฏิบัติจริงว่าสอดคล้องกับข้อกำหนดของมาตรฐานหรือไม่

ขั้นตอนที่ 3 : การตรวจประเมินก่อนขอใบรับรอง (1 วัน)

จุดประสงค์เพื่อประเมินว่าระบบบริหารงานของท่านพร้อมสำหรับการยื่นขอการรับรองระบบมาตรฐาน ISO 27701 แล้วหรือไม่ วิทยากรที่ปรึกษาจะตรวจประเมินระบบบริหารงานก่อนที่ผู้ตรวจประเมินจะมาตรวจประเมินจริง (Pre-Assessment)  และจะแจ้งผลการตรวจประเมินให้ท่านทราบ เพื่อดำเนินการแก้ไขเพื่อให้เป็นไปตามข้อกำหนดในมาตรฐานสากลต่อไป

หากบริษัทของท่านได้แก้ไขความไม่สอดคล้องดังกล่าวแล้ว และพิจารณาว่ามีความพร้อม ก็จะเข้าสู่ขั้นตอนการตรวจประเมินเพื่อขอรับรองมาตรฐานระบบจากผู้ออกใบรับรอง (Certification Body ; CB) ที่ท่านคัดเลือกไว้ต่อไป

สิ่งที่จะได้รับจากโครงการ

1. องค์กรจะได้รับ รายงานผลการให้คำปรึกษาเพื่อนำไปพิจารณาขอการรับรองมาตรฐาน ISO 27701 และธำรงรักษาระบบมาตรฐานให้ยั่งยืน
2. บุคลากรมีความรู้ความเข้าใจ และตระหนักถึงความเป็นส่วนหนึ่งในการการจัดการข้อมูลส่วนบุคคล
3. อำนวยความสะดวกในข้อตกลงทางธุรกิจได้อย่างมีประสิทธิภาพ
4. สร้างความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลให้กับผู้บริหาร พนักงาน และลูกค้า
5. แสดงให้เห็นถึงความสามารถของธุรกิจในการปฏิบัติตามมาตรฐานสากล
6. เสริมสร้างความสามารถในการแข่งขันให้กับองค์กรในระยะยาว
7. องค์กรมีความพร้อมขอการรับรองมาตรฐาน ISO 27701 และธำรงรักษาระบบมาตรฐานให้ยั่งยืน

สอบถามรายละเอียดเพิ่มเติม

ฝ่ายปรึกษาแนะนำ

โทร : 0-2619-5500 ต่อ 573 คุณยุธิชล

E-mail : yutichol@ftpi.or.th 

Line :  @ftpi 

คำค้น (Keyword)

สาขาที่ให้บริการ