ปฏิบัติตาม PDPA ด้วย Microsoft Information Protection
วันนี้เราจะพาทุกคนมารู้จักกับอีกหนึ่งเครื่องมือที่ช่วยจัดการเรื่อง PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ได้บังคับใช้ไปซักพักแล้ว… ซึ่งหลายคน คงจะทราบวัตถุประสงค์ของการบังคับใช้ พ.ร.บ นี้ ในบทความนี้เราจึงอยากชี้ให้เห็นถึงสาระสำคัญของ PDPA นั่นคือ ห้ามมิให้องค์กรต่าง ๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล หรือหากต้องการจะใช้จะต้องมีการให้ความยินยอมที่จะใช้ข้อมูลนั้นๆ จะเจ้าของข้อมูลก่อน ซึ่งองค์กรที่เข้าข่ายถูกบังคับใช้นั่นคือ 1. องค์กร/หน่วยงานที่มีการประมวลผลข้อมูลส่วนบุคคล 2. องค์กร/หน่วยงานที่มีการเสนอขายสินค้าและบริการให้กับผู้คนในประเทศไทย 3. องค์กร/หน่วยงานที่มีการเก็บข้อมูล ติดตามพฤติกรรมของคนในประเทศไทย ต่อไปเราจะของเล่ากระบวนการแบบสั้นๆ ของการทำให้การใช้ข้อมูลในองค์กรถูกต้องตาม PDPA สมมุติว่า แผนกการตลาดต้องการนำข้อมูลลูกค้าที่มีอยู่ในบริษัทเพื่อวางแผนตลาดสินค้า การที่จะนำข้อมูลของลูกค้าออกมาใช้ได้นั้น ต้องผ่านการยินยอมจากเจ้าของข้อมูลเท่านั้น และห้ามเก็บข้อมูลจากแหล่งอื่น โดยการขอความยินยอมสามารถทำผ่านกระดาษ หรือระบบออนไลน์ก็ ได้ โดยจะต้องอ่านง่าย ชัดเจน ไม่หลอกลวงให้เข้าใจผิด และไม่มีเงื่อนไขผูกมัด รวมถึงสามารถถอนความยินยอมเมื่อใดก็ได้เช่นกัน แต่ข้อมูลที่มีอยู่มากมาย และกระจัดกระจาย จะจัดการอย่างไร...