พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) บังคับใช้อย่างเต็มรูปแบบแล้วในปี 2022 โดยบทกำหนดโทษของกฎหมายฉบับนี้มีทั้งโทษทางอาญา โทษทางแพ่ง และโทษทางปกครอง ซึ่งปรับเป็นเงินสูงสุดถึง 5 ล้านบาทเลยทีเดียว
และถึงแม้ว่าในตอนนี้จะยังไม่มีเคสละเมิด PDPA ใหญ่ ๆ เกิดขึ้นในประเทศไทย แต่เหตุการณ์นี้เคยเกิดขึ้นกับ Amazon มาแล้วในปี 2021 เพราะ Amazon พลาดท่าไปละเมิด GDPR พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เข้าจึงต้องจ่ายค่าปรับไปถึง 746 ล้านยูโร!
นี่จึงทำให้องค์กรต่าง ๆ จำเป็นต้องเร่งเตรียมความพร้อมในการหา Solution บริหารจัดการด้าน PDPA ไว้ เพื่อเป็นการป้องกันความเสียหายที่จะเกิดขึ้นทั้งต่อเจ้าของข้อมูลและต่อธุรกิจเอง
ภาพจาก alias PDPA ประกาศใช้แล้ว! ครบจบทุกเรื่องบริหารจัดการ Data Privacy และ PDPA ด้วย Netka Data Privacy & Protection (NDPP) ปัจจุบันไม่ใช่แค่ในยุโรปเท่านั้นที่มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล แต่ประเทศไทยเองก็มี PDPA ที่ประกาศใช้อย่างเต็มรูปแบบในปีที่ผ่านมา ทำให้หลายธุรกิจก็เริ่มบริหารจัดการข้อมูลส่วนตัวของลูกค้าอย่างเต็มระบบแล้ว
แต่ยังมีหลายธุรกิจที่ไม่สามารถจัดการได้อย่างร้อยเปอร์เซ็นต์ เพราะติดปัญหาที่ต้องกระจายทำเรื่องข้อมูลต่าง ๆ บนหลายแพลตฟอร์ม เมื่อข้อมูลถูกเก็บไว้คนละที่ การเข้าถึงข้อมูลยังไม่ถูกกำหนดสิทธิ์ (Data Governance) ทำให้การทำการตลาดแต่ละครั้ง ต้องมีขั้นตอนการขอข้อมูลนาน ซึ่งเป็นชาเลนจ์ที่บริษัทจะต้องรับมือในปัจจุบัน และหาทางแก้ไขปัญหานี้
และเมื่อไม่นานมานี้ The Growth Master ได้ลอง Demo เครื่องมือที่ครอบคลุม PDPA มาให้บนแพลตฟอร์มเดียว เหมาะสำหรับบริษัทที่กำลังต้องการเครื่องมือเข้ามาช่วยจัดการข้อมูลทุกอย่างเป็นระบบชัดเจน ในเครื่องมือเดียวจบเลย ซึ่งเครื่องมือที่ว่านั้นคือ Netka Data Privacy & Policy (NDPP)
อ่านบทความที่เกี่ยวข้อง:
จุดเริ่มต้นของ Netka Data Privacy & Policy (NDPP) Netka System คือ บริษัทสัญชาติไทยที่พัฒนาซอฟต์แวร์และมี Solution สำหรับบริหารจัดการ Data Privacy ที่ตอบโจทย์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ชื่อว่า NDPP โดยใช้งานผ่าน Digital Platform รวบรวมข้อมูลเป็นศูนย์กลาง (Data Centric) ทั้งการเก็บรวบรวม, การใช้ข้อมูล, การเปิดเผย, การลบข้อมูล รวมถึงมีช่องทางให้เจ้าของข้อมูลแจ้งใช้สิทธิ์ ตอบโจทย์ PDPA และ GDPR ฝั่งยุโรป ได้ครบถ้วนบนซอฟต์แวร์ตัวเดียว
เช่น ทำ Cookies Consent จากเจ้าหนึ่ง, ทำ Consent Form อีกเจ้าหนึ่ง, ซื้อเทมเพลตเขียน Privacy Notice จากอีกบริษัท แล้วจ้างที่ปรึกษาทางกฎหมายจากอีกที่หนึ่งมาดูแล ยังไม่รวมเรื่องของ Data Flow ต่าง ๆ อีกมากมาย ทำให้การทำ PDPA ในบริษัทไม่เป็นระบบเดียว การส่งคำร้องแต่ละครั้งจึงต้องขอกันเป็นทอด ๆ แต่ NDPP สามารถรวมทุกอย่างได้ใน Tool เดียวเลย ตอบโจทย์การทำงานของ DPO ที่สามารถตรวจสอบสิทธิ์ต่างๆของ Data Subject ได้อย่างง่ายดายบนแพลตฟอร์มเดียว
ภาพจาก netkasystem นอกจากนี้ NDPP ยังออกแบบมาเป็นแบบ Multi-Tenant ซึ่งเป็นข้อดีสำหรับองค์กรที่มีหลายสาขา หรือ มีบริษัทลูกหลายๆ บริษัท เพราะสามารถรองรับการใช้งานจากผู้ใช้งานจำนวนมาก มีความคล่องตัวในการปรับขยาย การตั้งค่า Set Up ต่าง ๆ ได้ง่าย ประหยัดค่าใช้จ่ายในการจัดซื้อซอฟต์แวร์หลาย ๆ Licenses ประหยัดค่าบำรุงรักษา และรักษาความปลอดภัยในมาตรฐานเดียวกันได้ดีกว่า
และ Netka System ยังมีบริการที่เรียกว่า One Stop Service ที่ไม่ได้มีเฉพาะ Tool ที่เป็นซอฟต์แวร์ NDPP เท่านั้น แต่ยังครอบคลุมงานบริการแบบ End-to-End Service ทั้งด้านให้คำปรึกษา, อบรม, การเตรียมข้อมูล, การขึ้นระบบ ตลอดจนการทำ Audit เพื่อช่วยให้องค์กรของคุณปฏิบัติตามกฎหมาย PDPA และ GDPR ได้อย่างถูกต้อง ชัดเจน และพร้อมสำหรับการตรวจสอบจากหน่วยงานต่าง ๆ ได้ตลอดเวลา
ด้วยความสามารถในการเป็น All Solutions in One ของ Netka System ทั้งผลักดันกฎหมาย PDPA ให้ชัดเจน ทำให้การปรับใช้กฎหมายในทุกบริษัททำได้ง่ายขึ้น พร้อมรับมือต่อการปรับเปลี่ยนในทางดิจิทัล จึงทำให้ Netka System ถือว่าเป็น Best PDPA Tools และได้รับรางวัลจาก TICTA (Thailand ICT Awards) โครงการประกวดซอฟต์แวร์ดีเด่นแห่งชาติในปี 2022 ที่ผ่านมาอีกด้วย
5 ฟีเจอร์สุดเจ๋งบน NDPP ที่ตอบโจทย์และครอบคลุมกฎหมาย PDPA จริง ๆ บนตัวของ NDPP มีฟีเจอร์เยอะมากเพื่อให้รองรับกับทุกกฎหมายที่เกี่ยวกับ PDPA รวมถึง GDPR ด้วย แต่วันนี้เราจะยก 5 ตัวที่เรามองว่าน่าสนใจและแตกต่างจากเครื่องมือ ๆ มาให้ทุกคนได้ทำความรู้จักไปพร้อมกัน
1. Record of Processing Activities (RoPA) คลิกเดียวจบครบทุกรายงาน เริ่มต้นกันที่ฟีเจอร์แรก Record of Processing Activities (RoPA) ฟีเจอร์ที่ใช้บันทึกรายการกิจกรรมที่เกี่ยวข้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคลตามมาตรา 39 ซึ่งสามารถทำบนชีทหรือ Excel ได้ แต่ลองคิดดูถ้าหากว่ามีทำรายงานเป็นพันรายการ และต้องเก็บทุกครั้ง การจัดแยกเพื่อเปิดเผยบางส่วนกับบางคนจึงใช้เวลานานมาก ๆ
แต่ RoPA จะจัดทำรายงานให้แบบคลิกเดียวเสร็จเลย รายงานนี้จะทำให้เจ้าของข้อมูลและสำนักงานคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบข้อมูลทุกอย่างได้ด้วยตัวเอง ไม่ว่าจะเป็นทั้ง
ข้อมูลอยู่ที่ไหน ใครเป็นผู้ดูแล มีกิจกรรมการใช้ข้อมูลอะไรบ้าง ระยะเวลาในการเก็บข้อมูล ตรวจสอบการส่งข้อมูลไปยังบุคคลภายนอก (Third Party) ซึ่งเจ้าของข้อมูลจะสามารถตรวจสอบได้ผ่านระบบ ดังนี้
ระบบ End-User Self-Service ระบบ Subject Right Request ฟีเจอร์ RoPA นี้เหมาะมาก ๆ กับบริษัทในระดับ Corporate และ Enterprise เพราะยิ่งเป็นบริษัทใหญ่ ข้อมูลที่ต้องเก็บก็ต้องมีปริมาณที่เยอะและมีความละเอียดอ่อนมากขึ้นเท่านั้น หากมีหน่วยงานเข้ามาตรวจสอบ แล้วเราไม่มีรายงานที่ชัดเจนให้เขาดูว่าเราเก็บข้อมูลอะไรมาบ้าง เอาไปใช้ทำอะไร ก็อาจเสี่ยงที่จะโดนรับโทษและจ่ายค่าปรับได้
แต่ด้วยฟีเจอร์ RoPA นี้เองที่เราสามารถกดไม่กี่คลิกก็ได้รายงานออกมาให้ทั้งหน่วยงานหรือเจ้าของข้อมูลตรวจสอบได้ทันที สะดวกมาก ๆ แถมยังเป็นการสร้าง User Experience ที่ดีให้กับเจ้าของข้อมูลที่สามารถส่งและติดตามคำร้องได้ด้วยตัวเอง ขั้นตอนก็ไม่ยุ่งยากอีกด้วย
2. Virtual Data Protection Agent (vDPA) Virtual Data Protection Agent (vDPA) เป็นฟีเจอร์ที่ช่วยให้องค์กรสามารถรับมือกับการขอใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลตาม PDPA ได้อย่างง่ายดาย เพราะมีผู้ช่วยอย่าง AI หรือ Chatbot เข้ามาช่วยจัดการคำร้องให้อัตโนมัติ รวมถึงให้คำแนะนำในหัวข้อต่าง ๆ ได้ผ่านการแชต ทำให้การเข้าถึงเป็นมิตรต่อผู้ใช้มากขึ้น
โดยอีกหนึ่ง Highlight ที่ vDPA มอบให้นอกจากจะช่วยให้การบริหารจัดการและการรับเรื่องเป็นเรื่องง่ายแล้ว ยังสามารถทำงานร่วมกันกับระบบเปิดเคสอัตโนมัติให้กับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ทันทีที่มีคำร้องเข้ามา ทำให้พวกเขาสามารถตอบกลับและรับเรื่องได้ทันทีด้วย
และอีกหนึ่งจุดเด่นที่สำคัญเลยก็คือ vDPA ซัพพอร์ตการใช้งานผ่านแอปพลิเคชัน LINE ซึ่งเป็นแอปที่ทุกคนมีติดเครื่องไว้อยู่แล้ว ทำให้การขอคำร้องด้าน PDPA ทำได้ง่ายและรวดเร็ว เสมือนแชตคุยกันกับเพื่อน
ทั้งหมดนี้เลยทำให้ฟีเจอร์ vDPA นี้เหมาะกับบริษัทในระดับ Corporate และ Enterprise มาก เพราะบริษัทในระดับนี้มีข้อมูลอยู่ในมือมหาศาล ทำให้ vDPA กลายเป็นฟีเจอร์เด็ดที่เข้ามาช่วยลดเวลาในการทำงานซ้ำ ๆ, ลดข้อผิดพลาดในการรับเรื่อง, ลดภาระองค์กรในการหาพนักงานมาคอยรับคำร้อง แถมยังให้บริการทุกวันตลอด 24 ชั่วโมงอีกด้วย เป็นการสร้างความเชื่อมั่นในเรื่องการบริหารจัดการ PDPA แก่เจ้าของข้อมูลส่วนบุคคลได้เป็นอย่างดี
3. Consent Management / Privacy Policy สำหรับ Consent Management โดยปกติแล้ว ธุรกิจจะมีการขอ Consent ผู้บริโภคจากหลายช่องทาง ไม่ว่าจะเป็น Consent Form, Email, Document รวมถึง Cookie Banner Generator ซึ่งสิ่งที่น่าสนใจของฟีเจอร์นี้คือเราสามารถออกแบบการขอ Consent ได้ตามต้องการเลยทั้ง รูปแบบ, ธีมสี, เนื้อหา และอื่น ๆ ซึ่งเราสามารถนำไปใช้งานต่อได้ทันที
ภาพจาก netkasystem นอกจากนี้ ในส่วน Privacy Policy Management ก็มีเทมเพลตสำหรับการทำแบนเนอร์นโยบายคุกกี้หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคลในส่วนต่าง ๆ เช่น HR, Marketing ไปจนถึงกล้องวงจรปิด ให้ไปใช้กันฟรี ๆ เลย และยังสามารถปรับแต่งได้อย่างยืดหยุ่นอีกด้วย เหมาะทั้ง SME และ Corporate เลย
โดยข้อดีคือ เราไม่ต้องมานั่งร่างนโยบายเอง แถมยังสร้างหน้าเว็บสำหรับนโยบายให้ด้วย ทำให้ไม่ต้องจ้างเอเจนซี่หรือทีม In-house ด้านนี้ เพราะ NDPP มีเทมเพลตมาให้พร้อมใช้งานได้ง่าย ตรงตามมาตรฐาน แล้ว Generate ออกมาเป็นลิงก์เว็บไซต์ด้วยโดเมนของ NDPP ให้เลย แต่หากต้องการให้แสดงผลบนโดเมนของคุณก็สามารถนำนโยบายไปสร้างเป็นหน้าเว็บไซต์ได้เช่นกัน
ภาพจาก netkasystem 4. Security Measure & Audit Security Measure & Audit เปรียบเสมือนเป็น Single Source of Truth ศูนย์กลางของข้อมูลไว้ให้องค์กรใช้รายงานมาตรการรักษาความมั่นคงปลอดภัย โดยส่วนนี้สามารถกำหนดมาตรการรักษาความปลอดภัยเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลได้
และใน NDPP เรายังใช้ส่วนนี้ในการบันทึกผลการตรวจสอบการดำเนินการได้อีกด้วย เช่น เรามีมาตรการว่าจะ Backup ข้อมูลในทุกสัปดาห์ NDPP ก็จะบันทึกรายงานว่าเราได้ทำการ Backup ตามมาตรการไว้จริง ๆ ในกรณีที่มีเจ้าหน้าที่มาตรวจสอบก็สามารถแสดงส่วนนี้ให้ดูได้ทันที
นอกจากนี้ ถ้ามีเหตุที่ต้องรายงาน องค์กรของคุณก็สามารถนำข้อมูลนี้ไปรายงานต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้เลยว่า องค์กรของเรามีมาตรการเป็นอย่างไรบ้าง มีการดำเนินการตามมาตรการจริงไหม เราสามารถเปิดระบบให้เจ้าหน้าที่ดูภาพรวมได้เลย ซึ่งข้อมูลนี้จะเป็นส่วนช่วยให้ทางเจ้าหน้าที่พิจารณาให้เราเสียค่าปรับน้อยลงได้
ภาพจาก netkasystem 5. Data Privacy Diagram Data Privacy Diagram เป็น Holistic View ไว้ให้องค์กรดูภาพรวมเกี่ยวกับ Data Privacy โดยส่วนนี้จะเป็น Diagram ที่ช่วยแสดงภาพรวมของ Data Privacy ในองค์กรออกมาเป็นภาพให้เห็นและเข้าใจแบบง่าย ๆ ซึ่งมีรายละเอียดช่วยแสดงเป็นลำดับขั้นลงมาตั้งแต่ Organization > Entity > Service > Activitiy > Asset (ยืดหยุ่นวางโครงสร้างต่างกันตามแผนกหรือบริษัทได้)
เมื่อเราเอาเมาส์ไปวางก็สามารถดูรายละเอียดได้ว่า Service ต่าง ๆ ที่มีการเก็บและใช้ข้อมูลส่วนบุคคลนั้นมีการเก็บข้อมูลที่ละเอียดอ่อน (Sensitive Data) เป็นอย่างไรบ้าง มากน้อยขนาดไหน มีมาตราการปกป้องข้อมูลส่วนบุคคลไหม แล้วมาตรการที่มีนั้นมีการ Audit เป็นอย่างไรบ้าง?
ส่วน Activity ก็สามารถดูได้ว่ากิจกรรมที่มีการใช้ข้อมูลส่วนบุคคลขององค์กรนั้นใช้ฐานกฎหมายฐานใดในการประมวลผลข้อมูลส่วนบุคคล และในส่วนของ Asset ที่มีการเก็บข้อมูลส่วนบุคคลต่าง ๆ นั้น เก็บไว้ใน Asset ใด อยู่ที่ประเทศใด ซึ่งหากคลิกเข้าไปดูในส่วนต่าง ๆ ไม่ว่าจะเป็น Service หรือ Activity เราสามารถเข้าไปดูรายละเอียด ภาพในเชิงลึกของส่วนต่าง ๆ ได้เลย สะดวกมาก
และอีกหนึ่ง Highlight สำคัญ นอกจากฟีเจอร์ทั้ง 5 ที่ได้กล่าวไปข้างต้นแล้ว บริษัทที่เลือกใช้ NDPP ส่วนใหญ่กว่า 90% ก็ใช้กันครบทุกฟีเจอร์เลย ไม่ว่าจะเป็นตั้งแต่บริษัทระดับ SME ขึ้นไป, บริษัท Corporate ใหญ่ ๆ ที่มีบริษัทลูกหลายบริษัท ไปจนถึงบริษัทรัฐวิสาหกิจในกรุงเทพฯ กว่า 20 ราย
เพราะ Netka System - NDPP มีฟีเจอร์ที่ครอบคลุมทุกเรื่องที่ PDPA กำหนด แถมยังทำ Multi-tenant ได้ ไม่ต้องแยกซื้อซอฟต์แวร์หลาย ๆ ตัว ประหยัดงบประมาณ และบริหารจัดการง่ายกว่า Single Tenant มาก ๆ ถือว่า ลงทุน NDPP ซอฟต์แวร์เดียว คุ้มค่าในระยะยาวแน่นอน
ราคาแพ็กเกจ NDPP สำหรับราคาของ NDPP จะแบ่งออกเป็น 4 แพ็กเกจด้วยกัน คือ Bronze, Silver, Gold และ Platinum
Bronze สำหรับ Netka System ในแพ็กเกจ Bronze ราคาเริ่มต้นอยู่ที่ 2,100 บาท เหมาะสำหรับกลุ่มบริษัทขนาดเล็กขึ้นไปที่มีเว็บไซต์ที่มีการเก็บข้อมูลส่วนบุคคลที่ระบุตัวตนได้ เพราะจะมีเทมเพลตเริ่มต้นในการทำ Privacy Policy และ Cookies Banner เพื่อใช้งานบนเว็บไซต์มาให้ รวมไปถึงมี Analytics Report และ Compliance Report รายงานสรุปเพื่อให้แน่ใจได้ว่าเราปฏิบัติตามกฎของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างถูกต้อง
Silver ขยับขึ้นมาที่แพ็กเกจ Silver ราคาเริ่มต้นที่ 6,750 บาท เหมาะสำหรับกลุ่มบริษัทที่อาจต้องมีการรับคำร้องบ่อย ๆ หรือผู้ที่ดูแลเรื่องการรับเรื่องการขอใช้สิทธิ์ PDPA (DPO, HR)
โดยเราจะสามารถบริหารจัดการคำร้องขอใช้สิทธิ์จาก Data Subject ได้สูงสุด 1,000 คน และเมื่อมีการขอคำร้องเข้ามาผู้ดูแลก็จะได้รับเป็น Email Alert แจ้งให้ทราบทันที และมีการเก็บ Logs พร้อม Time Stamp รายงานการดำเนินการ เพื่อเป็นรายงานให้กับเจ้าหน้าที่ที่มาตรวจสอบได้อีกด้วย
Gold สำหรับบริษัทเอกชนทั่วไป, ผู้ที่ดูแลเรื่องความเสี่ยง และความปลอดภัยของข้อมูลส่วนบุคคล (DPO, IT) จะเหมาะกับแพ็กเกจ Gold โดยมีราคาเริ่มต้นที่ 11,650 บาท
ในแพ็กเกจนี้สามารถทำการแถลงนโยบายการปกป้องข้อมูลส่วนบุคคล (Security Measures) พร้อมการทำ Audit เพื่อตรวจสอบสิ่งที่แถลงออกไป, จัดทำรายงาน Data Protection Impact Assessment (DPIA), สามารถส่ง Email เพื่อขอ Consent เพิ่มเติมในกรณีเฉพาะ เช่น ขอความยินยอมตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล, การขอส่งข้อมูลไปยังบุคคลที่ 3 เป็นต้น
Platinum NDPP จาก Netka System เรียกได้ว่าครอบคลุมสิ่งที่ PDPA ต้องการกับแพ็กเกจ Platinum ในราคาเริ่มต้นที่ 17,950 บาท เหมาะสำหรับทุกองค์กรตั้งแต่ SME ไปจนถึงบริษัทขนาดใหญ่ โดยสามารถใช้งานได้ครอบคลุมทุกฟีเจอร์เลย
สามารถดูรายละเอียดราคาเพิ่มเติมได้ ที่นี่
สรุปทั้งหมด ในยุคที่หลาย ๆ บริษัทเริ่มตื่นตัวพร้อมรับการเปลี่ยนแปลง และมีการบริหารจัดการข้อมูลผู้บริโภคได้อย่างเป็นระบบครบถ้วนแล้ว บริษัทไหนที่ยังไม่เริ่มก็ต้องเริ่มได้แล้ว นอกจากจะป้องกันปัญหา PDPA แล้ว ก็ยังช่วยทำให้บริษัทมีระบบข้อมูลที่ดี พร้อมรับการเติบโตและสเกลบริษัทต่อไปในอนาคตได้อย่างง่ายดาย อีกทั้งยังสามารถนำข้อมูลไปต่อยอดทำสิ่งอื่น ๆ ได้ด้วย (แต่ก็ต้องอยู่ภายใต้ PDPA)
ทาง Netka System ได้เล็งเห็นความสำคัญตรงนี้จึงได้พัฒนา NDPP ซอฟต์แวร์ที่ครบทุกเรื่อง PDPA มาให้ สำหรับใครที่สนใจก็สามารถเข้าไปดูข้อมูลเพิ่มเติมหรือต้องการปรึกษาด้านข้อมูลต่าง ๆ สามารถติดต่อทาง Netka System ไปได้โดยตรงเลยที่ Netka System หรือ Email. contact@netkasystem.com หรือ โทร. 02-517-4993
