PDPA

SRAN Personal Data Protection Service

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมาย”คุ้มครอง”ข้อมูลส่วนบุคคลที่บุคคลและนิติบุคคลต้องปฏิบัติตาม ซึ่งมีวัตถุประสงค์ในการสร้างความน่าเชื่อถือในมาตรการจัดการข้อมูล
ส่วนบุคคลของประเทศให้มี”มาตรฐาน”เทียบเท่ากับข้อบังคับสากลและกฎหมายของต่างประเทศเช่น GDPR เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ได้อย่างถูกต้อง เพียงพอ
เหมาะสม และมีความมั่นคงปลอดภัยของระบบสารสนเทศภายในองค์กร

มีขั้นตอนให้บริการดังนี้

  1. Business Process, Workflow Study & Related Technology
    ศึกษากระบวนการทำงาน การประมวลผลข้อมูลส่วนบุคคล ระบบสารสนเทศ และเทคโนโลยีที่ใช้งาน
  1. Vulnerability Analysis
    สแกนช่องโหว่ของ Critical Systems และวิเคราะห์ Traffic Logs ด้วยอุปกรณ์จัดเก็บข้อมูลจราจรคอมพิวเตอร์ที่ช่วยประเมินความเสี่ยง เฝ้าระวังภัยคุกคาม วิเคราะห์ข้อมูลจราจรคอมพิวเตอร์ที่เกิดขึ้นจากการใช้งานบนระบบเครือข่ายองค์กรได้ (SRAN NetApprove)
  1. Data Survey, Data Mapping, Data Gap Analysis
    ศึกษาลักษณะการเก็บรวบรวม ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลมีแบบใดบ้าง และเข้าข่ายหรือเป็นไปตาม พรบ. หรือไม่?
  1. Data Protection Impact Assessment & Data Treatment Plan
    ประเมินความเสี่ยง และกำหนดแผนรองรับในการควบคุมและแก้ไขความเสี่ยงที่เกี่ยวข้องกับ personal data processing activities
  1. Technical Corrective Actions Design & Consultant
    ออกแบบและให้คำปรึกษาทางด้านเทคนิคการทำข้อมูลนิรนาม เช่น Data Masking & Anonymization, Solution
  1. Processing Activity Improvement
    กำหนดกฎข้อบังคับ บทบาทหน้าที่, ปรับปรุงสัญญา ข้อตกลง นโยบายต่างๆ และอบรมสร้างความตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล