SRAN Personal Data Protection Service
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมาย”คุ้มครอง”ข้อมูลส่วนบุคคลที่บุคคลและนิติบุคคลต้องปฏิบัติตาม ซึ่งมีวัตถุประสงค์ในการสร้างความน่าเชื่อถือในมาตรการจัดการข้อมูล
ส่วนบุคคลของประเทศให้มี”มาตรฐาน”เทียบเท่ากับข้อบังคับสากลและกฎหมายของต่างประเทศเช่น GDPR เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ได้อย่างถูกต้อง เพียงพอ
เหมาะสม และมีความมั่นคงปลอดภัยของระบบสารสนเทศภายในองค์กร
มีขั้นตอนให้บริการดังนี้
- Business Process, Workflow Study & Related Technology
ศึกษากระบวนการทำงาน การประมวลผลข้อมูลส่วนบุคคล ระบบสารสนเทศ และเทคโนโลยีที่ใช้งาน
- Vulnerability Analysis
สแกนช่องโหว่ของ Critical Systems และวิเคราะห์ Traffic Logs ด้วยอุปกรณ์จัดเก็บข้อมูลจราจรคอมพิวเตอร์ที่ช่วยประเมินความเสี่ยง เฝ้าระวังภัยคุกคาม วิเคราะห์ข้อมูลจราจรคอมพิวเตอร์ที่เกิดขึ้นจากการใช้งานบนระบบเครือข่ายองค์กรได้ (SRAN NetApprove)
- Data Survey, Data Mapping, Data Gap Analysis
ศึกษาลักษณะการเก็บรวบรวม ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลมีแบบใดบ้าง และเข้าข่ายหรือเป็นไปตาม พรบ. หรือไม่?
- Data Protection Impact Assessment & Data Treatment Plan
ประเมินความเสี่ยง และกำหนดแผนรองรับในการควบคุมและแก้ไขความเสี่ยงที่เกี่ยวข้องกับ personal data processing activities
- Technical Corrective Actions Design & Consultant
ออกแบบและให้คำปรึกษาทางด้านเทคนิคการทำข้อมูลนิรนาม เช่น Data Masking & Anonymization, Solution
- Processing Activity Improvement
กำหนดกฎข้อบังคับ บทบาทหน้าที่, ปรับปรุงสัญญา ข้อตกลง นโยบายต่างๆ และอบรมสร้างความตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล