สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เดินหน้ายกระดับมาตรฐานการคุ้มครองข้อมูลของภาคธุรกิจไทย เปิดตัวโครงการ แพลตฟอร์มเพื่อสนับสนุนการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคเอกชน (PDPA Platform for Private Sector) พร้อมเชิญชวนผู้ประกอบการ SME เข้าร่วมโครงการ เพื่อช่วยให้ภาคธุรกิจสามารถบริหารจัดการข้อมูลส่วนบุคคลภายในองค์กรให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้อย่างถูกต้อง มั่นใจ และลดความเสี่ยงในการดำเนินธุรกิจในยุคเศรษฐกิจดิจิทัล
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า ปัจจุบันผู้ประกอบการ SME จำนวนมากยังมีข้อจำกัดด้านงบประมาณ บุคลากร และเครื่องมือในการจัดทำระบบบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย PDPA สคส. จึงได้พัฒนาแพลตฟอร์ม GPPC Plus ขึ้นเพื่อเป็นเครื่องมือสนับสนุนภาคเอกชนโดยเฉพาะ ช่วยให้ธุรกิจสามารถเริ่มต้นวางระบบการจัดการข้อมูลส่วนบุคคลได้ง่ายขึ้น มีมาตรฐาน และสอดคล้องกับข้อกำหนดของกฎหมาย
แพลตฟอร์ม GPPC Plus ถูกออกแบบให้รองรับการทำงานที่จำเป็นต่อการปฏิบัติตาม PDPA โดยประกอบด้วยฟังก์ชันสำคัญ 4 ระบบหลัก ได้แก่ ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Records of Processing Activities : RoPA) เพื่อช่วยให้องค์กรจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 39 และ 40 ได้อย่างสะดวก, ระบบบริหารจัดการความยินยอมและระบบคุกกี้แบนเนอร์ (Consent Management และ Cookies Consent Management : CKCM) เพื่อให้การจัดการความยินยอมของเจ้าของข้อมูลเป็นไปตามมาตรา 19, ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Access Request : DSAR) เพื่อรองรับการใช้สิทธิของเจ้าของข้อมูลตามมาตรา 30 – 36 และ ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Management : DBNM) เพื่อช่วยให้หน่วยงานสามารถบริหารจัดการและแจ้งเหตุละเมิดข้อมูลส่วนบุคคลได้อย่างรวดเร็วตามมาตรา 37 ของกฎหมาย
พ.ต.อ.สุรพงศ์ กล่าวเพิ่มเติมว่า การมีเครื่องมือพื้นฐานดังกล่าวจะช่วยให้ SME สามารถลดความเสี่ยงจากการละเมิดกฎหมาย PDPA ซึ่งมีโทษปรับทางปกครองในอัตราสูง ขณะเดียวกันยังช่วยยกระดับมาตรฐานการบริหารจัดการข้อมูลขององค์กร ทำให้ธุรกิจมีความน่าเชื่อถือและได้รับความไว้วางใจจากลูกค้าและคู่ค้าทางธุรกิจมากขึ้น
นอกจากการสนับสนุนด้านแพลตฟอร์มแล้ว ผู้ประกอบการที่เข้าร่วมโครงการยังจะได้รับการเสริมสร้างองค์ความรู้และการพัฒนาศักยภาพบุคลากรด้าน PDPA ผ่านกิจกรรมต่าง ๆ โดยไม่มีค่าใช้จ่าย ประกอบด้วย PDPA Platform for Private Sector แพลตฟอร์มเครื่องมือสนับสนุนการปฏิบัติตามกฎหมายสำหรับภาคเอกชน, PDPA Training หลักสูตรอบรมความรู้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในรูปแบบออนไลน์ (MOOC) สำหรับผู้ปฏิบัติงานจำนวน 1,000 คน, PDPA Exam การสอบวัดผลความรู้กฎหมาย PDPA ในรูปแบบ On-site สำหรับผู้ปฏิบัติงานจำนวน 1,000 คน และ PDPA Consulting การคัดเลือกหน่วยงานเป้าหมายจำนวน 10 หน่วยงาน เพื่อรับคำปรึกษาและคำแนะนำเชิงลึกจากผู้เชี่ยวชาญด้านการปฏิบัติตาม PDPA โดยตรง
ทั้งนี้ ผู้ประกอบการที่สามารถสมัครเข้าร่วมโครงการจะต้องเป็น วิสาหกิจขนาดย่อม (SME) ที่จดทะเบียนเป็นนิติบุคคลในประเทศไทย ครอบคลุมทั้งกลุ่ม Micro, Small และ Medium และมีความตั้งใจที่จะพัฒนาระบบบริหารจัดการข้อมูลส่วนบุคคลขององค์กรให้เป็นไปตามกฎหมาย
ผู้ประกอบการ SMEs ที่สนใจสามารถสมัครเข้าร่วมโครงการและติดตามรายละเอียดเพิ่มเติมได้ผ่าน LINE Official: @gppcplus รวมถึงติดตามข่าวสารประชาสัมพันธ์ได้ทาง Facebook: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล – สคส และเว็บไซต์ https://gppc.pdpc.or.th/
“สคส.เล็งเห็นว่า การยกระดับการคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เพียงเรื่องของกฎหมายเท่านั้น แต่ยังเป็นรากฐานสำคัญของความเชื่อมั่นในเศรษฐกิจดิจิทัล สคส. จึงต้องการให้ SME ไทยสามารถเข้าถึงเครื่องมือและองค์ความรู้ที่จำเป็นได้อย่างเท่าเทียม เพื่อเสริมสร้างศักยภาพการแข่งขันของธุรกิจไทยในระยะยาว” พ.ต.อ.สุรพงศ์ กล่าว
