1. 1
2 0 2 2 S i g n a t u r e
PROJECT
SUMMARY
Personal Data Protection Act
(PDPA)
Digital Thailand Company
2. 2
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 2
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Act – PDPA)
กฎหมายว่าด ้วยการให ้สิทธิ์กับเจ ้าของข ้อมูลส่วนบุคคล สร ้างมาตรฐานการรักษาข ้อมูลส่วนบุคคลให ้ปลอดภัย และนาไปใช ้ให ้ถูก
วัตถุประสงค์ตามคายินยอมที่เจ ้าของข ้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ ้มครองข ้อมูลส่วนบุคคล) ได ้
ประกาศไว ้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได ้ถูกเลื่อนให ้มีผลบังคับใช ้ในวันที่ 1 มิถุนายน 2565
นับว่าเป็นกฎหมายที่เราทุกคนควรทราบและตระหนักรู ้ถึงสิทธิในข ้อมูลส่วนบุคคลของเรา โดยเฉพาะอย่างยิ่งองค์กร บริษัท ห ้าง
ร ้าน หรือแพลตฟอร์มต่าง ๆ ที่มีการเก็บข ้อมูลส่วนบุคคล ไม่ว่าจะเป็นลูกค ้า ผู ้ใช ้งาน หรือจะเป็นพนักงานที่ทางานภายในองค์กรเองก็ตาม
องค์กรต่าง ๆ จึงได ้รับผลกระทบพอสมควรกับการประกาศใช ้PDPA เพื่อเพิ่มมาตรฐานนโยบายการรักษาข ้อมูลส่วนบุคคลให ้
ปลอดภัยและนาไปใช ้ให ้ถูกวัตถุประสงค์ตามคายิมยอนที่เจ ้าของข ้อมูลส่วนบุคคลได ้ให ้ไว ้และที่สาคัญต ้องสอดคล ้องต่อ PDPA ด ้วย ทา
ให ้กระบวนการทา PDPA ไม่ใช่เรื่องที่ง่ายสักทีเดียว ที่เราจะทาได ้ภายในระยะเวลาอันสั้น โดยเฉพาะองค์กรขนาดใหญ่ที่มีการเก็บรวบรวม
ข ้อมูลส่วนบุคคลและมีการนาข ้อมูลส่วนบุคคลไปใช ้เป็นจานวนมาก
3. 3
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 3
การคุ้มครองข้อมูลส่วน บุคคลภายใต้ PDPA
• เก็บเท่าที่จําเป็ นและมีฐานตามกฎหมาย
• ใช้ตามวัตถุประสงค์ที่ได้รับ consent
• ทําข้อมูลให้ถูกต้อง เป็ นปัจจุบัน
• ปฏิบัติตามคคําขอเจ้าของข้อมูล ปฏิเสธได้ ถ้า
• ลบ / ทําลาย เมื่อพ้นระยะเวลาเก็บ
• จัดทําบันทึกเพื่อให้ตรวจสอบได้
• แจ้งเหตุข้อมูลรั่ว เมื่ออาจกระทบ
• ตั้ง DPO
เจ้าของ
ข้อมูล
• เข้าถึง
• ขอรับสําเนา
• แก้ไข
• ลบ
• ควบคุม / จํากัดการประมวลผล
• คัดค้าน / ปฏิเสธ
ต้องป้ องกันไม่ให้ใช้ / เปิ ดเผยโดยไม่ชอบ
Data Processing Agreement
หน้าที่
• แจ้งเมื่อข้อมูลรั่ว
• ใช้ภายในขอบเขต
แจ้งเมื่อข้อมูลรั่ว
( ภายใน 72 ชั่วโมง )
ผู้ควบคุม
บุคคลที่สาม
โอน เปิ ดเผย
• Cross border
• Adequate protection ?
Binding Corporate Rules
ผู้ประมวลผล
ประเทศ อื่น
หน้าที่
สิทธิ
สํานักงานคุ้มครองข้อมูลส่วนบุคคล ( DPA )
4. 4
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 4
ข้อมูลส่วนบุคคล
5. 5
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 5
6. 6
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 6
WEGUARD Features overview
การจัดการ Data
Breach
การจัดการ Data
Subject Request
การจัดการ Data
Inventory
การจัดการ Cookie
Consent
การจัดการ Consent
ฟอร์ม
การจัดการ Policy
การจัดการสิทธิผู้ใช้
ระบบจัดการความ
ยินยอมแบบศูนย์รวม
(Universal Consent
Management)
แจ้งและขอความ
ยินยอมผ่านช่องทาง
บริการลูกค ้า บน
Website Mobile หรือ
หน้า Counter สามารถ
ทาได ้ผ่าน JavaScript
API และการ
Customized เข ้ากับ
ระบบเดิม ตาม
วัตถุประสงค์ ของการ
เก็บรวบรวม ใช ้และ
เปิดเผยข ้อมูลส่วน
บุคคล
ระบบจัดการการใช ้
สิทธิของเจ ้าของ
ข ้อมูลส่วนบุคคล
(Data Subject Right
Management)
ให ้เจ ้าของข ้อมูลส่วน
บุคคลแจ ้งขอใช ้สิทธิ
ผ่าน Online Form
และให ้Admin จัดการ
คาขอได ้ผ่าน
Workflow อย่างง่าย
ที่สามารถบันทีกการ
แจ ้งขอใช ้สิทธิของ
เจ ้าของข ้อมูลส่วน
บุคคลได ้
ระบบบันทึกรายการ
และกิจกรรมการ
ประมวลผลข ้อมูล
ส่วนบุคคล (PII
Inventory &
ROPA)
จัดทารายการข ้อมูล
ส่วนบุคคลและ
บันทึกรายการ
กิจกรรมประมวลผล
ข ้อมูลส่วนบุคคล
ระบบจัดการเหตุ
ละเมิดคุ้มครองข ้อมูล
ส่วนบุคคล (Data
Breach Incident
Management)
รับแจ้งเหตุข ้อมูลหลุด
ตรวจสอบกับรายการ
ข ้อมูลส่วนบุคคลเพื่อ
วิเคราะห์และ
ตอบสนองต่อ
สถานการณ์ที่เกิดขึ้น
รวบรวม และเผยแพร่
เพื่อเปิดใช ้งาน เมื่อ
เปิดใชงานแล ้ว คุณ
สามารถคัดลอกและ
วางข ้อมูลโค ้ดการ
รวบรวมเพื่อเพิ่ม
ประกาศเกี่ยวกับความ
เป็นส่วนตัวใน เว็บไซต์
Application และ
แอพบนมือถือ
แสกนเว็บไซต์ของคุณ
เพื่อหาคุกกี้ที่ถูกใช ้
งานตั้งค่าแบนเนอร์
เว็บไซต์ของคุณ
กาหนดกฎและ
นโยบายความยินยอม
เผยแพร่แบนเนอร์ไป
ยังเว็บไซต์ของคุณ
โดย คุณสามารถ
คัดลอกและวางข ้อมูล
โค ้ดไปไว ้ที่หน้าแรก
ของในเว็บไซต์
Application และ
แอพบนมือถือ
สร้าง Role กาหนด
สิทธิการเข ้าถึง
7. 7
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 7
การจัดการ Policy
คุณสามารถสร ้างชุดประกาศ
เกี่ยวกับความเป็นส่วนตัว
เพื่อกาหนดว่านโยบายใด
ควรแสดงตามผู้เยี่ยมชมเว็บไซต์
สร้าง
บันทึก อนุมัติ
Upload
เผยแพร่เพื่อเปิดใช ้งาน เมื่อเปิดใช ้งานแล ้ว
คุณสามารถคัดลอกและวางข ้อมูลโค ้ด
การรวบรวมเพื่อเพิ่มประกาศเกี่ยวกับ
ความเป็นส่วนตัวใน เว็บไซต์
Application และแอพบนมือถือ
Share
1 2 2 3
8. 8
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 8
การจัดการ Policy
9. 9
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 9
การจัดการ Cookies Consent
Scan Domains
Categorizing
Cookies
Configuring
a Banner
Consent Setting
And Geolocation
Integrating &
Publishing
แสกนเว็บไซต์ของคุณ
เพื่อหาคุกกี้ที่ถูกใช ้งาน
ตั้งค่าแบนเนอร์เว็บไซต์
ของคุณ
จาแนกคุกกี กาหนดกฎและนโยบายความ
ยินยอม
เผยแพร่แบนเนอร์ไปยังเว็บไซต์
ของคุณ
10. 10
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 10
Data inventory
4 What are the lawful
grounds for processing ?
Establishthefullrecordof activitiesthat processpersonaldata
1 Where does
personal data
come from ?
2 What is done with the
data ?
3 With whom is the
data shared with ?
ผู ้ควบคุมข ้อมูลต ้องจัดทาบันทึกรายการข ้อมูลส่วนบุคคล เพื่อแยกแยะว่าข ้อมูลใดเป็นข ้อมูลส่วนบุคคล และข ้อมูลถูกเก็บไว ้ที่ใด Data Inventory
Mapping ที่ดีมีประโยชน์ในการช่วยติดตาม และระบุตาแหน่งของข ้อมูลส่วนบุคคลที่ถูกจัดเก็บ ช่วยให ้องค์กรสามารถนาข ้อมูลไปใช ้งานได ้ง่ายขึ้น
รองรับการทา Data Flow Diagram (DFD) และการทา Record of Processing (ROP)
11. 11
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 11
การให้ความยินยอม การทบทวนและแก้ไขหนังสือยินยอม
พิจารณาก่อนรับ
ข ้อมูลส่วนบุคคล
รับข ้อมูลส่วนบุคคล แจ ้ง Privacy
Notice
รับทราบ Privacy Notice
และแจ ้งสิทธิ
ดาเนินการตาม
วัตถุประสงค์การเก็บ
รวบรวม ใช ้เปิดเผย
เจ ้าของข ้อมูลให ้
ความยินยอม
ส่ง consent form ให ้
เจ ้าของข ้อมูลผ่าน
E-mail
จัดเก็บตาม
ระยะเวลาที่กาหนด
สอบทานกาหนด
ทาลายข ้อมูลตาม
นโยบายเก็บข ้อมูล
แจ ้งผู้ประมวลผล
ดาเนินการทาลายข ้อมูล
รับทราบผลการทาลาย
ข ้อมูลตามข ้อกาหนด
แจ ้งผลการทาลาย
พร ้อมหลักฐาน
ดาเนินข ้อมูล
การทาลาย
บันทึก/ปรับปรุง
รายกาประมวลผล
จัดเก็บหลักฐานผลการ
ทาลายและบันทึก
การทาลาย
นาส่งข ้อมูล
ส่วนบุคคล
สิ้นสุด
12. 12
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 12
ช่องทางการสื่อสาร
ผู้เข้าใช้บริการ
พนักงานฝึกงาน
คู่ค้าและพันธมิตรทาง
ธุรกิจ
ผู้สมัครงาน
คณะกรรมการ
พนักงานและครอบครัว
Outsource หริอ
Contractor
A. เก็บ รวบบรวม ประมวลผล
เปิดเผย
C. เว็บไซต์
A. เก็บรวบรวม ใช ้เปิดเผย
C. ตรวจสอบและยืนยันตัวตน
A. เก็บรวบรวม ใช้ เปิดเผย
C. ตรวจสอบและยืนยันตัวตน
A. เก็บรวบบรวม ใช้ เปิดเผย
C. ตรวจสอบและยืนยันตัวตน
A. เก็บรวบรวม ใช ้เปิดเผย
C. ตรวจสอบและยืนยันตัวตน
อานวยความสะดวก
A. เก็บรวบรวม ใช ้เปิดเผย
C. ตรวจสอบและยืนยันตัวตน
A. เก็บรวบรวม ใช ้เปิดเผย
C. ตรวจสอบและยืนยันตัวตน
Consents
E-Mails
E-Form (AD)
Web Site
E-Mail
E-Form (AD)
E-Mails
E-Mails
13. 13
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 13
Consent Form
14. 14
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 14
Data Subject Management
สร้างเว็บฟอร์มที่สอดคล ้องกับองค์กร
ของคุณเพื่อให ้สามารถรับข ้อมูล
เจ้าของ/คาขอของผู้บริโภค
สร้างหริอปรับแต่งเวิร์กโฟร์ที่ส่ง
คาขอไปยังขั้นตอนเฉพาะ
เพื่อให ้ผู้รับคาขอสามาถใช ้เวลา
และความพยายามให ้กับงานที่
เฉพาะและกระบวนการที่จาเป็น
ตรวจสอบและกาหนดค่าเทมแพ
ลตการตอบกลับเพื่อใช ้เป็นวิธีกส
รสือสารที่องค์กรของคุณต ้องการ
เมื่อตอบสนองต่อการตัดสินใจ
รวบรวมการกาหนดค่าก่อนหน้านี้
เพื่อรับ จัดการ และตอบสนอง
เจ้าของข ้อมูล/คาขอ
ตัดสินใจภายในว่าต ้องใช ้
เมตริกใด ตรวจสอบ
ฟังค์ชันการรายงาน
Configure
Webforms
Configure
Workflows
Configure Respones
Template
Managing
Requests
Reporting
15. 15
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 15
Features comparison with Onetrust
16. 16
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 16
Features comparison with Onetrust
17. 17
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 17
Features comparison with Onetrust
18. 18
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 18
System Diagram
ผู้ใช้งานภายนอกองค์กร
ผู้ใช้งานภายในองค์กร
Firewall Reverse Proxy
Domain Controller (AD)
Database server
Web Server
19. 19
2 0 2 2 S i g n a t u r e
Copyright 2022 by Digital Thailand Company Limited. 19
Q & A