SRAN Personal Data Protection Service
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมาย”คุ้มครอง”ข้อมูลส่วนบุคคลที่บุคคลและนิติบุคคลต้องปฏิบัติตาม ซึ่งมีวัตถุประสงค์ในการสร้างความน่าเชื่อถือในมาตรการจัดการข้อมูล
ส่วนบุคคลของประเทศให้มี”มาตรฐาน”เทียบเท่ากับข้อบังคับสากลและกฎหมายของต่างประเทศเช่น GDPR เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ได้อย่างถูกต้อง เพียงพอ
เหมาะสม และมีความมั่นคงปลอดภัยของระบบสารสนเทศภายในองค์กร
มีขั้นตอนให้บริการดังนี้
- Data Survey & Review
รวบรวมและศึกษาข้อมูลจากแบบสอบถามและการสัมภาษณ์ถึงกระบวนการทำงานและลักษณะการเก็บรวมรวม ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลมีแบบใดบ้าง และเข้าข่ายหรือเป็นไปตาม พรบ. หรือไม่ - Vulnerability Assessment
สแกนช่องโหว่ของ Critical Systems เพื่อประเมินความเสี่ยงช่องโหว่ของอุปกรณ์ที่จัดเก็บข้อมูลส่วนบุคคล และวิเคราะห์ Traffic Logs ด้วยอุปกรณ์จัดเก็บข้อมูลจราจรคอมพิวเตอร์ที่ช่วยประเมินความเสี่ยง เฝ้าระวังภัยคุกคาม วิเคราะห์ข้อมูลจราจรคอมพิวเตอร์ที่เกิดขึ้นจากการใช้งานบนระบบเครือข่ายองค์กรได้ (กรณีมีการติดตั้งอุปกรณ์ SRAN) - Guidelines & Practices
ให้คำแนะนำแนวทางและขั้นตอนการปฏิบัติเกี่ยวกับกฎข้อบังคับ ข้อตกลง และนโยบายต่างๆ ให้มีความสอดคล้องและเป็นไปตาม พรบ. - Summary Report and Recommendations
สรุปข้อเสนอแนะและแนวทางปรับปรุงแก้ไขให้มีความสอดคล้องและเป็นไปตาม พรบ. ในรูปแบบรายงาน - Training PDPA
อบรมสร้างความตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล