PDPA

SRAN Personal Data Protection Service

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมาย”คุ้มครอง”ข้อมูลส่วนบุคคลที่บุคคลและนิติบุคคลต้องปฏิบัติตาม ซึ่งมีวัตถุประสงค์ในการสร้างความน่าเชื่อถือในมาตรการจัดการข้อมูล
ส่วนบุคคลของประเทศให้มี”มาตรฐาน”เทียบเท่ากับข้อบังคับสากลและกฎหมายของต่างประเทศเช่น GDPR เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ได้อย่างถูกต้อง เพียงพอ
เหมาะสม และมีความมั่นคงปลอดภัยของระบบสารสนเทศภายในองค์กร

มีขั้นตอนให้บริการดังนี้

  1. Data Survey & Review
    รวบรวมและศึกษาข้อมูลจากแบบสอบถามและการสัมภาษณ์ถึงกระบวนการทำงานและลักษณะการเก็บรวมรวม ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลมีแบบใดบ้าง และเข้าข่ายหรือเป็นไปตาม พรบ. หรือไม่
  2. Vulnerability Assessment
    สแกนช่องโหว่ของ Critical Systems เพื่อประเมินความเสี่ยงช่องโหว่ของอุปกรณ์ที่จัดเก็บข้อมูลส่วนบุคคล และวิเคราะห์ Traffic Logs ด้วยอุปกรณ์จัดเก็บข้อมูลจราจรคอมพิวเตอร์ที่ช่วยประเมินความเสี่ยง เฝ้าระวังภัยคุกคาม วิเคราะห์ข้อมูลจราจรคอมพิวเตอร์ที่เกิดขึ้นจากการใช้งานบนระบบเครือข่ายองค์กรได้
  3. Guidelines & Practices
    ให้คำแนะนำแนวทางและขั้นตอนการปฏิบัติเกี่ยวกับกฎข้อบังคับ ข้อตกลง และนโยบายต่างๆ ให้มีความสอดคล้องและเป็นไปตาม พรบ.
  4. Summary Report and Recommendations
    สรุปข้อเสนอแนะและแนวทางปรับปรุงแก้ไขให้มีความสอดคล้องและเป็นไปตาม พรบ. ในรูปแบบรายงาน
  5. Training PDPA
    อบรมสร้างความตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล