PDPC Logo

PDPA Platform for

Private Sector

GPPC PLUS

โครงการแพลตฟอร์มเพื่อสนับสนุนการปฏิบัติตามกฎหมาย
คุ้มครองข้อมูลส่วนบุคคลสำหรับภาคเอกชน

แพลตฟอร์มเพื่อสนับสนุนการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคเอกชน

ประกอบด้วย 4 ระบบ

ระบบบริหารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities Management)

บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล เป็นเอกสารที่หน่วยงานจำเป็นต้อง จัดทำเพื่อให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 39 ซึ่งบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลเป็นส่วนที่สำคัญที่สุดในกฎหมาย คุ้มครองข้อมูลส่วนบุคคลเนื่องจากบันทึกฉบับนี้จะบอกทุกอย่างที่หน่วยงานต้องทำ เพื่อให้พนักงานทุกคนในหน่วยงานสามารถปฏิบัติตามกฎหมายฉบับนี้ได้อย่างถูกต้อง การบันทึกกิจกรรมประมวลผลข้อมูลส่วนบุคคลบนระบบบริหารบันทึกกิจกรรมการ ประมวลผลข้อมูลส่วนบุคคลจะช่วยให้การจัดทำบันทึกง่ายขึ้นและครบถ้วนตามวัตถุ ประสงค์ของกฎหมายฉบับนี้

ระบบจัดการความยินยอม (Consent Management)

ความยินยอมเป็นหนึ่งในฐานกฎหมายที่สำคัญในพระราชบัญญัติ คุ้มครองข้อมูลส่วน บุคคล ซึ่งสร้างภาระหน้าที่ให้กับหน่วยงานต้องมีการจัดทำแบบฟอร์ม จัดเก็บแบบ ฟอร์มรวมถึงตรวจสอบเพื่อดำเนินกิจกรรมต่างๆ ดังนั้นระบบจัดการความยินยอม จะเข้ามาทำให้แบบฟอร์มความยินยอมทั้งหมดถูกทำให้อยู่ในรูปแบบดิจิตอล (Digitalize) ซึ่งทำให้สามารถรวบรวมความยินยอมและบริหารจัดการความยินยอม ได้ง่าย รวมไปถึงสามารถเชื่อมต่อไปยังระบบงาน หรือ แอพพลิเคชั่นต่างๆ ของหน่วยงาน เพื่อให้สอดรับกับนโยบาย(ร่าง) นโยบายการพัฒนาแพลตฟอร์ม ภาครัฐเพื่อรองรับการปฏิบัติ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC)

ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Management)

การแจ้งเหตุละเมิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 37 กำหนดให้ หน่วยงานต้องแจ้งเรื่องไปยังสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชัวโมง ทำให้ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล มีหน้าที่สำคัญ ในการรับเรื่องแจ้งเหตุละเมิดที่เกิดขึ้น รวมไปถึงเป็นเครื่องมือให้เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลของหน่วยงานสามารถจัดการเหตุละเมิดได้สะดวก รวดเร็วมากยิ่งขึ้น โดยระบบฯออกแบบให้มีการเชื่อมต่อไปยัง ระบบงานสำหรับสำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นการอำนวยความสะดวกให้หน่วยงานสามารถ แจ้งเหตุละเมิดและแก้ไขเหตุการณ์ได้ภายใน 72 ชั่วโมง

ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request Management)

หน่วยงานเอกชนมีหน้าที่ให้บริการประชาชนทั่วไป จึงทำให้มีผู้ติดต่อกับหน่วยงาน เป็นจำนวนมาก เกิดการเก็บ รวบรวม และใช้ ข้อมูลส่วนบุคคลอย่างหลีกเลี่ยงไม่ได้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้หน่วยงานต้องมีช่องทางให้เจ้าของข้อมูลส่วนบุคคลเข้ามาใช้สิทธิตามมาตরา 30 ถึง 36 โดยระบบจัดการคำขอใช้สิทธิของ เจ้าของข้อมูลส่วนบุคคลจะเข้ามาช่วยรับคำขอการใช้สิทธิจากเจ้าของข้อมูลส่วนบุคคล และ เป็นเครื่องมือให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมาบริหาร จัดการคำขอใช้สิทธิ ได้สะดวกมากยิ่งขึ้น An all-in-one customer service platform that helps you balance everything your customers need to be happy.