- ศึกษาและวิเคราะห์สถานภาพการดำเนินงาน พร้อมจัดทำแนวทางการปรับปรุง (PDPA Gap Assessment)
- จัดเตรียมความพร้อมด้านการปฏิบัติงานภายในให้ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล (PDPA Process Readiness) ดังนี้
- โครงสร้างและบทบาทหน้าที่ของผู้เกี่ยวข้อง (PDPA Governance Model)
- ทะเบียนข้อมูลส่วนบุคคล (Data Inventory) และเส้นทางการไหลของข้อมูลส่วนบุคคล (Data Flow)
- แนวปฏิบัติและเอกสารประกอบการดำเนินการเพื่อบริหารจัดการสิทธิ์ (DSAR Workflow, Procedure, and Template)
- แนวปฏิบัติและเอกสารประกอบการดำเนินการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Incident Management Guideline)
- การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)
- ประเมินการปฏิบัติตามกฎเกณฑ์และขั้นตอนการปฏิบัติงานที่กำหนด (PDPA Compliance Audit)
- จัดฝึกอบรมที่เกี่ยวข้อง (PDPA Training)
PDPA Compliance Journey
การให้คำปรึกษาเกี่ยวกับ PDPA ของเคพีเอ็มจี
- วิเคราะห์และให้คำแนะนำฐานทางกฎหมายที่เหมาะสมสำหรับกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- จัดเตรียม สอบทาน และ/หรือแก้ไขเอกสารกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น
- ประกาศความเป็นส่วนตัว
- หนังสือขอความยินยอม
- สัญญาประมวลผลข้อมูลส่วนบุคคล
- สัญญาแบ่งปันข้อมูลส่วนบุคคล
- ข้อสัญญาและข้อกำหนดในการปฏิบัติตาม PDPA
- แบบฟอร์มอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้น
- ฝึกอบรมให้ความรู้เกี่ยวกับ PDPA
- ตรวจสอบและประเมินการปฏิบัติตาม PDPA (PDPA Legal Health Check)
- ให้คำปรึกษาทางกฎหมายที่เกี่ยวข้อง
- ศึกษาและวิเคราะห์สถานภาพความปลอดภัยไซเบอร์ พร้อมจัดทำแนวทางการปรับปรุง (Cyber Security Gap Assessment)
- ให้คำแนะนำด้านการติดตั้งระบบปฏิบัติการเพื่อสนับสนุนการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล (PDPA Solution เช่น OneTrust เป็นต้น)
- ให้คำแนะนำด้านการติดตั้งระบบปฏิบัติการเพื่อสนับสนุนการปฏิบัติงานด้านความปลอดภัยไซเบอร์ (Cyber Security Solution เช่น DLP เป็นต้น)
ข้อพิจารณาในการดำเนินการด้าน PDPA
Download the brochure
ติดต่อเรา
ผู้เชี่ยวชาญด้านกระบวนการ
ปฏิบัติงานภายในองค์กร
ผู้เชี่ยวชาญด้านความมั่นคง
ปลอดภัยด้านไซเบอร์
