GDPR

การคุ้มครองข้อมูลด้วย

GDPR 

 

มุ่งปฏิบัติตาม GDPR ด้วยบริการคุ้มครองข้อมูลด้วยความสมัครใจ

ความท้าทายของธุรกิจ

ในยุคของ Big data ความเป็นส่วนตัวไม่ได้มีเพียงประเด็นเรื่องความปลอดภัย แต่ยังรวมถึงความเชื่อใจอีกด้วย เพื่อสร้างความเชื่อมั่นในการจัดการข้อมูลของท่าน เพียงการทำตามข้อกำหนดการจัดการที่เหมาะสมอาจไม่เพียงพอ แต่ยังต้องได้รับการรับรองอีกด้วย

ระเบียบการคุ้มครองข้อมูลทั่วไปของกฏหมายสหภาพยุโรปหรือ GDPR (ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม พ.ศ.2561) ควบคุมบริษัทที่มีส่วนเกี่ยวข้องในการจัดการกับข้อมูลส่วนตัวของพลเมืองสหภาพยุโรปอย่างเคร่งครัด ไม่ว่าพวกเขาจะกระทำผิด ณ ที่ใด หากฝ่าฝืนกฏจะถูกลงโทษอย่างหนัก

ด้วยเหตุที่การงานและการปฏิบัติการในระบบดิจิทัลมีเพิ่มขึ้น ท่านจะต้องแสดงให้คู่ค้า พนักงาน และผู้ถือหุ้นเห็นว่าท่านเคารพสิทธิส่วนบุคคลของพวกเขา และให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง

เราจะสนับสนุนท่านได้อย่างไร

เราได้พัฒนามาตรฐานทางเทคนิคและหลักสูตรการรับรองด้วยความสมัครใจสำหรับองค์กร ซึ่งอ้างอิงจากการปฏิบัติจริงและข้อมูลเนื้อหาของกฏระเบียบที่ดีที่สุด

ขั้นตอนการรับรองการคุ้มครองข้อมูลของท่านคือเครื่องมือที่จะนำพาองค์กรไปสู่ความสำเร็จ และแสดงถึงการปฏิบัติการตามข้อกำหนดเชิงรุก ยิ่งไปกว่านั้น หากมีการฝ่าฝืนกฏเกิดขึ้น การรับรองจะช่วยบรรเทาการลงโทษที่อาจเกิดขึ้นได้

 

ประโยชน์สำหรับผู้ควบคุมข้อมูล และผู้ประมวลข้อมูล

  • สร้างความเชื่อมั่น

    ในการปฏิบัติตามและเพิ่มความรัดกุมของข้อกำหนด

  • แสดงให้เห็นถึงการรับผิดชอบ

    ด้านดิจิทัลขององค์กรและได้รับการรับรอง


  • เสริมสร้างชื่อเสียง

    และจริยธรรมขององค์กร

  • จำกัดความเสี่ยง

    ในการละเมิดความปลอดภัยที่อาจมีราคาสูง

  • สร้างเกราะป้องกันความปลอดภัย

    ของลูกค้าและผู้มีส่วนได้ส่วนเสีย

  • ปกป้องทรัพย์สินข้อมูลอันมีค่า

    ที่มีความสำคัญอย่างมากต่อธุรกิจของท่าน

  • การสนันสนุนจากผู้นำระดับโลก

    ที่ให้บริการด้านการตรวจสอบ ทดสอบ และการรับรอง

  • ทีมผู้เชี่ยวชาญด้านการรับรอง

    ที่เพียบพร้อมด้วยประสบการณ์ด้านข้อกำหนดและกระบวนการคุ้มครองข้อมูล

data protection infographic

 

ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย

 

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เป็นกฎหมายที่ตราขึ้นมาเพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ไปจนถึงการส่งเสริมเศรษฐกิจระหว่างประเทศเพื่อให้ได้รับการยอมรับในระดับสากล โดยที่องค์กรต่างๆ ที่มีการเก็บข้อมูลส่วนบุคคลจะต้องไม่นำข้อมูลเหล่านั้นไปเปิดเผยหรือใช้ในกิจกรรมต่างๆ

บูโร เวอริทัส ให้บริการตรวจประเมินในฐานะ Third-Party เพื่อยืนยันความสอดคล้องของระบบการจัดการข้อมูลส่วนบุคคลขององค์กรกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงหลักสูตรฝึกอบรมที่จะทำให้ท่านเข้าใจวิธีการดำเนินการตามกฎหมายดังกล่าวได้อย่างไม่บกพร่อง