IT Outsourcing คืออะไร

          Data Protection Officer หรือ DPO คือ เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กร ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) และข้อมูลภายนอก (ข้อมูลลูกค้า) ตั้งแต่ตรวจสอบการรวบรวมข้อมูล การนำไปใช้ การจัดเก็บและเผยแพร่ ทั้งนี้ DPO จะเป็นผู้ให้คำปรึกษา แนวทางปฏิบัติและคำแนะนำเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) แก่ผู้ควบคุมข้อมูล (Data Controller) หรือผู้ประมวลผลข้อมูล (Data Processor) ทั้งองค์กร รวมไปถึงตรวจสอบการดำเนินงานขององค์กรให้เป็นไปตามข้อกำหนดของ PDPA และประสานงาน ให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกิดขึ้น

          คุณสมบัติของ DPO

          ผู้ที่จะมาปฏิบัติหน้าที่นี้ควรจะมีประสบการณ์เชี่ยวชาญทั้งด้านกฎหมาย และความรู้เบื้องต้นเกี่ยวกับเทคโนโลยีสารสนเทศในการป้องกันข้อมูล รวมถึงโครงสร้างของตัวองค์กรตามที่ได้บัญญัติไว้ใน Article 37 ของระเบียบการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR) ซึ่งบังคับใช้โดยสหภาพยุโรป

          ขอบเขตและหน้าที่รับผิดชอบของ DPO

          DPO และ PDPA Compliance Solutions
          หากคุณเป็นองค์กรที่เข้าข่ายอยู่ในกฎหมาย PDPA ที่จะถูกบังคับใช้อย่างเต็มรูปแบบเร็วๆนี้ ถึงเวลาแล้วสำหรับการเตรียมพร้อมรับมือด้วยการเริ่มจัดตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) พร้อมกับเตรียมประกาศนโยบายที่เกี่ยวข้องกับ PDPA ให้กับองค์กรรับรู้อย่างชัดเจน

          โดย GeniusSoft ให้บริการในการเป็นที่ปรึกษาด้าน PDPA Compliance Solutions ซึ่งสามารถให้คำปรึกษา กำหนดกรอบนโยบาย ขั้นตอนการเตรียมพร้อมต่างๆ รวมไปถึงข้อแนะคำเกี่ยวกับ DPO การจัด Workshop Training และแนวปฏิบัติองค์กรด้าน PDPA ได้อย่างครบวงจร ให้สอดคล้องและรองรับกับมาตรฐานสากลอย่าง ISO/IEC 27701:2019 หรือ NIST Framework (ETDA) เพื่อการปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง และเพื่อสร้างความเชื่อมั่นในองค์กรไม่เพียงแค่กับพนักงานในองค์กร แต่รวมถึงลูกค้าของคุณอีกด้วย
          สอบถามข้อมูลเพิ่มเติมได้ที่.. GeniusSoft 02-064-7433