Back

ทำไมการสอน PDPA Awareness นั้นสำคัญกับพนักงานทุกคน

ทำไมการสอน PDPA Awareness นั้นสำคัญกับพนักงานทุกคน



   

กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ธุรกิจและองค์กรต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) สำหรับการทำกิจกรรมใด ๆ ที่มีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เช่น การสมัครสมาชิกในเว็บไซต์ หรือการทำธุรกรรมใด ๆ สำหรับประเทศไทยมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA (Personal Data Protection Act) เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ทั้งกับบุคคลธรรมดาและนิติบุคคลที่อยู่ในไทยและในต่างประเทศ

นอกจากที่ PDPA กำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ขององค์กร มีหน้าที่ประสานงานกับหน่วยงานของรัฐกรณีเกิดการละเมิดข้อมูลส่วนบุคคลแล้ว ก็ยังมีหน้าที่อื่น ๆ อีก เช่น ตรวจสอบการดำเนินงานขององค์กร ให้คำแนะนำ สร้างความรับรู้ให้กับพนักงานในองค์กรที่เกี่ยวข้องเพื่อให้ปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้อง

หากว่าตามกฎหมาย PDPA แล้ว การฝึกอบรมเพื่อสร้าง Privacy awareness นั้นถูกกำหนดไว้ว่าจำเป็นสำหรับทุก ๆ องค์กร เพราะองค์กรจำเป็นต้องให้พนักงานทุกคนรับทราบถึงความเสี่ยงต่อการที่ข้อมูลส่วนบุคคลที่องค์กรประมวลผลอาจถูกละเมิด รวมถึงวิธีการเพื่อลดความเสี่ยงนั้น การให้ความรู้ PDPA Awareness จะทำให้พนักงานทุกคนตระหนักรู้ถึงความสำคัญของข้อมูลส่วนบุคคล มีความเข้าใจในความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่องค์กรได้ประมวลผล จัดเก็บหรือโอนข้อมูลในองค์กร รู้ถึงหน้าที่ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามหน้าที่ที่ได้รับมอบหมาย และร่วมมือร่วมใจปฏิบัติตาม PDPA การฝึกอบรมนี้ควรจัดขึ้นอย่างน้อยปีละ 1 ครั้งควบคู่ไปกับการฝึกอบรมด้านความปลอดภัยของข้อมูลอื่นๆ

ความเสี่ยงต่อความปลอดภัยของข้อมูลขององค์กรอาจเกิดจากเจตนาของพนักงานในองค์กรเอง หรือเกิดจากความประมาท ความรู้เท่าไม่ถึงการณ์ ดังนั้นการให้ความรู้ในเรื่องของ PDPA Awareness จึงควรมุ่งเน้นไปที่การฝึกอบรมมาตรการด้านความปลอดภัยที่เกี่ยวข้อง เช่น การตั้งรหัสผ่านที่รัดกุม การระมัดระวังไม่เปิดไฟล์แนบหรืออีเมลที่ไม่รู้จัก การใช้บัญชีข้อมูลส่วนตัวเพื่อให้สามารถระบุตัวพนักงานที่เป็นผู้ดำเนินการได้ การรายงานเหตุการณ์และรับมือเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล เป็นต้น

ประโยชน์ของการฝึกอบรมให้ความรู้เกี่ยวกับ PDPA

1. การสร้างความรับรู้เกี่ยวกับ PDPA และการรักษาความมั่นคงปลอดภัยทางไซเบอร์

การสอน PDPA Awareness ช่วยให้พนักงานของคุณปฏิบัติตาม PDPA การฝึกอบรมจะทำให้พนักงานตระหนักรู้ภาพรวมของกฎหมาย PDPA ที่เกี่ยวข้อง นอกจากนี้ยังสามารถปรับรูปแบบการทำงานของแต่ละแผนกให้เข้ากับ PDPA ได้ เช่น แผนกการตลาดสามารถเก็บข้อมูลการใช้ผลิตภัณฑ์ของลูกค้าได้มากขึ้นและถูกต้องตาม PDPA แผนก HR สามารถประมวลผลข้อมูลการรับสมัครและข้อมูลของพนักงานในองค์กรตามฐานการประมวลผลและกฎหมายแรงงาน แผนก IT สามารถออกแบบ user experience ให้สะดวกและมีมาตรฐานการจัดการความปลอดภัยของข้อมูล ในขณะเดียวกันก็มีการแจ้งเตือนและการขอ cookie consent ที่ชัดเจน ซึ่งพนักงานแต่ละแผนกสามารถปรับใช้ข้อมูลเชิงลึกของตนให้เหมาะสมกับการปฏิบัติงาน และลดการเปลี่ยนนโยบายขององค์กรในภาพรวมให้น้อยที่สุดได้

2. ลดข้อผิดพลาดของมนุษย์

ความผิดพลาดของมนุษย์เป็นความเสี่ยงหลักในการคุ้มครองข้อมูลส่วนบุคคล คุณอาจเคยเห็นเอกสารผู้สมัครงานหรือพนักงานไปใช้เป็นกระดาษ Reuse ทำให้ข้อมูลเผยแพร่ออกไปยังสาธารณะ การเปิดไฟล์แนบหรืออีเมลฟิชชิ่งที่ไม่รู้จักโดยบังเอิญ การถูกแฮ็กบัญชีผู้ใช้ของพนักงานเนื่องจากการตั้งรหัสผ่านที่ไม่รัดกุมมากพอ เหล่านี้เป็นความเสี่ยงที่จะทำให้ข้อมูลส่วนบุคคลขององค์กรถูกละเมิดและสร้างความเสียหายต่อระบบความปลอดภัยและอาจมีโทษทางกฎหมายตามมา จากการวิจัยพบว่าการเรียกร้องค่าสินไหมทดแทนอันเนื่องมาจากเหตุการณ์ทางไซเบอร์มากกว่า 90% มีสาเหตุจากความผิดพลาดของมนุษย์ การให้ความรู้ในเรื่อง PDPA Awareness ให้กับพนักงานในองค์กรของคุณสามารถช่วยลดข้อผิดพลาดของมนุษย์ได้ โดยการให้ความรู้แก่พนักงานของคุณว่าข้อผิดพลาดมักเกิดขึ้นที่ใด เพื่อปรับเปลี่ยนพฤติกรรมที่อาจนำไปสู่ความผิดพลาด

3. มีหลักฐานการปฏิบัติตาม PDPA

การจัดทำเอกสารและการตรวจสอบภายในเป็นส่วนสำคัญในการปฏิบัติตาม PDPA การให้ความรู้ในเรื่อง PDPA Awareness ให้กับพนักงานถือว่าเป็นการสร้างความตระหนักรู้เกี่ยวกับ PDPA ให้กับพนักงาน ซึ่งถือว่าเป็นหน้าที่ของ DPO หากเกิดการละเมิดของข้อมูลส่วนบุคคลขึ้น องค์กรก็จะมีเอกสารเป็นหลักฐานเกี่ยวกับการฝึกอบรมเพื่อแสดงให้เห็นว่าได้ดำเนินการตามขั้นตอนที่ถูกต้อง และพนักงานมีความรู้เพียงพอต่อการรับมือในเหตุการณ์ที่อาจจะเกิดขึ้นซึ่งวิธีนี้จะช่วยลดภาระการตรวจสอบการละเมิดและค่าชดเชยเพื่อเยียวยาความเสียหายที่อาจเกิดขึ้นตามมา

4. สามารถตอบสนองต่อสิทธิในการเข้าถึงของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลของตนตามกฎหมาย PDPA โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องบันทึกรายการเป็นลายลักษณ์อักษรเพื่อให้ตรวจสอบได้ และจะต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้และจัดเก็บข้อมูลให้ชัดเจนโดยไม่มีเงื่อนไข เจ้าของข้อมูลมีสิทธิรู้ว่าจะต้องแบ่งปันข้อมูลให้ใครบ้าง มีระยะเวลาการจัดเก็บข้อมูลนานเท่าใด และมีสิทธิในการถอนความยินยอมให้องค์กรใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล การฝึกอบรม PDPA Awareness จะสอนให้พนักงานรู้สิทธิของเจ้าของข้อมูลต่างๆ เพื่อตอบสนองเมื่อมีบุคคลร้องขอสิทธินั้นภายใต้ PDPA

5. วางแผน Data privacy ด้วย PDPA Awareness

ความเป็นส่วนตัวของข้อมูลส่วนบุคคลมีความสำคัญต่อความสัมพันธ์กับลูกค้า ลูกค้าส่วนมากจะมีความรู้สึกว่าถูกละเมิดความเป็นส่วนตัว หากองค์กรไม่คุ้มครองความเป็นส่วนตัวของพวกเขา กฎหมาย PDPA จึงกำหนดแนวทางการจัดการความเป็นส่วนตัวของข้อมูลส่วนบุคคลไว้ แต่การปฏิบัติตาม PDPA ในโลกที่เปลี่ยนแปลงตลอดเวลาจำเป็นต้องมีการศึกษา การสร้างความตระหนักรู้ที่ดีที่จะช่วยให้พนักงานของคุณปฏิบัติตาม PDPA ได้ นอกจากนี้ยังจะทำให้รับรู้ถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูล (Data security) และช่วยรักษาบรรยากาศในสถานที่ทำงานให้ปลอดภัยมากขึ้นด้วย

การฝึกอบรม PDPA Awareness ต้องอาศัยความสม่ำเสมอ และอาจต้องใช้เวลานานเพื่อให้พนักงานปรับตัวและมีความรู้ ความเข้าใจในเรื่องการรักษาความมั่นคงปลอดภัยของข้อมูลจนเกิดวัฒนธรรมองค์กร สิ่งที่ DPO มีหน้าที่จัดการฝึกอบรม คือ ออกแบบการสอนให้หลากหลาย อาจเริ่มจากการสร้างความรู้ความเข้าใจในแต่ละแผนก เนื่องจากแต่ละแผนกมีรูปแบบการปฏิบัติงานและการประมวลผลข้อมูลที่แตกต่างกัน เพื่อให้พนักงานเห็นถึงความสำคัญของข้อมูลส่วนบุคคลและเห็นภาพที่ชัดเจนมากขึ้น การให้พนักงานมีส่วนร่วมอาจใช้วิธีการจัด workshop หรือใช้ e-learning ซึ่งพนักงานสามารถจัดตารางเรียนให้เหมาะสมกับตัวเองและสามารถเรียนที่ไหนก็ได้การประชาสัมพันธ์ผ่านอีเมลหรือโปสเตอร์ที่มองเห็นได้ง่ายในพื้นที่ขององค์กร ดังนั้น การฝึกอบรม PDPA Awareness ให้เหมาะสมจึงขึ้นอยู่กับลักษณะงานของพนักงานและนโยบายของแต่ละองค์กร

หากองค์กรของคุณสนใจคอร์สเรียนฝึกอบรม PDPA สามารถดูข้อมูลเพิ่มเดิมได้ที่ LearnPDPA คอร์สออนไลน์ที่ช่วยให้องค์กรเตรียมพร้อมรับการใช้บังคับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วยบทเรียนที่ครบถ้วนจากผู้เชี่ยวชาญ ด้านกฎหมายที่ผ่านการรับรอง

เว็บไซต์อ้างอิง: itgovernance mindsettsecurity thedefenceworks

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!

บริษัท เดต้า ว้าว จำกัด
1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-9119
sales@datawow.io

facebook-icon
linkedin-icon
dw-blog-icon

©2021 Data Wow Co., Ltd. All Rights Reserved.

HelpTerms of UsePrivacy Policy