เรื่องของการคุ้มครองการเก็บข้อมูล PDPA ในธุรกิจ SMEs นั้น เป็นเรื่องที่ภาคธุรกิจต้องให้ความสนใจและวางแผนให้รอบคอบ เพราะส่งผลต่อเรื่องของความน่าเชื่อถือ เพื่อให้ง่ายต่อการวางแผนทำงานทาง DBC จึงเปิดตัว Starter Kit ที่รวมฟังก์ชั่นจำเป็นสำหรับการทำงานให้แก่ธุรกิจนำไปปรับใช้งานด้วย
นายอุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร บริษัท ดิจิทัล บิสิเนส คอนซัลท์ หรือ DBC เจ้าของ PDPA Thailand เปิดเผยว่า DBC ได้เปิดตัวนวัตกรรมใหม่ของการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยให้แก่ SMEs ด้วย PDPA Thailand Starter Kit โดยรวม 8 ฟังก์ชันที่จำเป็นเพื่อทำให้ SMEs เริ่มต้นได้อย่างถูกต้อง ครบถ้วน ปลอดภัย ด้วยราคาที่คุ้มค่าที่สุด ทำให้เกิดความพร้อมในการดำเนินการตาม PDPA ในเดือนมิถุนายนนี้ ทันทีตั้งแต่ตอนนี้
สำหรับพันธมิตรที่ร่วมมือใน PDPA Thailand Starter Kit นอกจาก DBC ซึ่งมีวิทยากรและที่ปรึกษาที่เชี่ยวชาญด้านให้การคำปรึกษา การตรวจสอบ และการอบรมด้าน PDPA จำนวนกว่า 30 คน ภายใต้สถาบันพัฒนาและทดสอบทักษะดิจิทัล หรือ DDTI และในฐานะเจ้าของ PDPA Thailand ผู้บุกเบิกความรู้และข่าวสารด้าน PDPA ของไทยแล้ว DBC ยังได้ร่วมกับพันธมิตรคือ บริษัท กรุงเทพประกันภัย จำกัด (มหาชน) ซึ่งออกกรมธรรม์ ประกันภัย PDPA สำหรับ SMEs ที่แรกของประเทศ, บริษัท สกายซอฟท์ ผู้นำเข้า Panda Anti-Virus ที่มีชื่อเสียงระดับโลก, บริษัท ดอท อะไร ผู้ให้บริการจดโดเมนเว็บไซต์ชั้นนำของประเทศ ที่พัฒนาบริการ Cookie Consent Management และ International Computer Driving License หรือ ICDL ซึ่งเป็นองค์กรพัฒนาและทดสอบความรู้และทักษะดิจิทัลระดับโลกจากสหภาพยุโรป
PDPA Thailand Starter Kit ประกอบไปด้วยฟังก์ชันแรกคือการอบรมความรู้พื้นฐาน PDPA ผ่านระบบ e-learning จาก ICDL พร้อมทั้งสอบเพื่อรับวุฒิบัตรมาตรฐานสากลที่ได้รับการยอมรับจากนานาชาติ และสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย สองฟังก์ชันต่อไป คือการอบรมและทดสอบความรู้กับหลักสูตร PDPA in Action ของ DBC ที่เน้นการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กว่า 13 หลักสูตรที่ครอบคลุมเรื่องที่เกี่ยวข้องกับ PDPA ของ SMEs ซึ่งจะทำให้ผู้เข้าอบรมสามารถนำความรู้ที่ได้ไปปฏิบัติในองค์กรได้จริง
นอกจากนี้ ยังมี PDPA Document Templates แบบฟอร์ม สัญญาและเอกสารต่าง ๆ ทั้งภาษาไทยและภาษาอังกฤษด้าน PDPA จำนวนถึง 50 แบบฟอร์ม ที่ SMEs สามารถนำไปใช้ได้ทันที ถูกต้องและครบถ้วน พัฒนาโดยทีม ทนายความ ที่ปรึกษาและผู้ตรวจสอบด้าน PDPA ผู้เชี่ยวชาญโดยตรง
พร้อมฟังก์ชันที่ปรึกษา PDPA Online Consulting เพื่อให้คำปรึกษาออนไลน์โดยตรงกับ SMEs ให้สามารถปฏิบัติตาม PDPA ได้อย่างถูกต้อง โดยที่ปรึกษากว่า 30 คน ที่ผ่านการอบรมและทดสอบความรู้ทั้ง ICDL PDPA และ PDPA in Action ตลอดจนผ่านหลักสูตร PDPA Train The Trainer และมีประสบการณ์ในการอบรม ให้คำปรึกษาและตรวจสอบการปฎิบัติตาม PDPA ขององค์กรต่าง ๆ กว่า 1,000 แห่ง
ขณะเดียวกัน เมื่อการดำเนินธุรกิจในปัจจุบันจำเป็นต้องมีเว็บไซต์ในการสื่อสารประชาสัมพันธ์องค์กรหรือผลิตภัณฑ์ต่าง ๆ กับผู้บริโภคและลูกค้า ทำให้มีการเก็บข้อมูลส่วนบุคคลผ่านเว็บไซต์ SMEs จึงจำเป็นต้องปฏิบัติตาม PDPA ด้วย ดังนั้น บริษัท ดอท อะไร จึงได้พัฒนาระบบ Cookie Consent Management มอบให้ลูกค้านำไปใช้ติดตั้งกับเว็บไซต์ของตนเอง
และเพื่อป้องกันข้อมูลรั่วไหล หรือถูกโจมตีของไวรัสต่าง ๆ บริษัท สกายซอฟท์ จึงมอบ Panda Anti-Virus ให้กับลูกค้าของ PDPA Thailand Starter Kit เพื่อนำไปใช้ปกป้องข้อมูลส่วนบุคคลที่ SMEs ได้เก็บไว้ในระบบคอมพิวเตอร์ สร้างความมั่นใจในการปฎิบัติตาม PDPA ที่จำเป็นต้องมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลขั้นต่ำให้แก่องค์กร
สุดท้ายคือการคุ้มครองความเสียหายที่อาจจะเกิดจาก PDPA แม้ว่าจะทำทุกอย่างถูกต้อง ครบถ้วนแล้วก็ตาม การมีกรมธรรม์ประกันภัย PDPA จากบริษัท กรุงเทพประกันภัย จำกัด (มหาชน) จะช่วยให้ SMEs ลดความสูญเสียที่อาจจะเกิดขึ้นจาก PDPA ได้
ซึ่งบริการทั้ง 8 นี้จะรวมอยู่ใน PDPA Thailand Starter Kit ในราคาเริ่มต้นเพียง 30,000 บาทเท่านั้น ทำให้การปฏิบัติตาม PDPA ถูกต้อง ครบถ้วน ปลอดภัย คุ้มค่า ผ่านเว็บไซต์ www.pdpathailand.com/starterkit/
ด้าน นางสาวปวีณา จูชวน ผู้ช่วยกรรมการผู้อำนวยการใหญ่ บริษัท กรุงเทพประกันภัย จำกัด (มหาชน) เปิดเผยว่า ประกันภัยในโครงการ PDPA Thailand Starter Kit นั้นจะครอบคลุมความเสียหายที่จะเกิดขึ้นทุกด้านถึง 12 ด้าน ประกอบด้วย
- การตรวจสอบการจัดการข้อมูล (Data Administrative Procedures)
- ค่าปรับจากการจัดการข้อมูล (Data Administrative Fines)
- ค่าใช้จ่ายในการกอบกู้ชื่อเสียง (PR Costs – Repair of Reputation)
- ค่าใช้จ่ายในการแจ้งเตือนและเฝ้าระวัง (Notification & Credit Monitoring)
- ค่าใช้จ่ายเกี่ยวกับข้อมูล อิเล็กทรอนิกส์ (Electronic Data)
- ค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญทางด้านระบบหรือนิติวิทยาศาสตร์เชิงรุก (Forensics Costs)
- ค่าไถ่และค่าใช้จ่ายที่เกิดขึ้นจากการขู่ทำลายทางไซเบอร์ (Cyber Extortion)
- รายได้ที่ สูญเสียและค่าใช้จ่ายที่เกิดขึ้นจากการหยุดชะงักของเครือข่าย (Network Interruption Insurance)
- ความรับผิดตามกฎหมายต่อข้อมูลส่วนบุคคล (Personal Data Liability)
- ความรับผิดตามกฎหมายต่อข้อมูลเกี่ยวกับบริษัท (Corporate Data Liability)
- ค่าใช้จายในการต่อสู้คดี (Defense Costs)
- ความรับผิดตามกฎหมายต่อสื่อต่าง ๆ (Media Liability)
โดยแพ็กเกจออกแบบมาเพื่อรองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งหาก SMEs ต้องการหาประกันภัยในท้องตลาดด้วยตนเองในขณะนี้ อาจเกิดปัญหาด้านความครอบคลุม และเงื่อนไขที่ไม่สอดคล้องกับความเสียหายที่แท้จริงได้
ทั้งนี้ จำนวนเงินจำกัดความรับผิดสูงสุดต่อกรมธรรมประกันภัย ขึ้นกับที่เลือกโดยอิงกับรายได้ของ SMEs นั้น ๆ เช่น รายได้ไม่เกิน 100 ล้านบาท สามารถเลือกความคุ้มครองตั้งแต่ 5 ล้านบาท 10 ล้านบาท 20 ล้านบาท ถือเป็นความคุ้มครองเริ่มต้นที่ผู้ประกอบการควรมีเพื่อให้สอดคล้องและรองรับกับพระราชบัญญัติดังกล่าว
ขณะที่ นางสาวกฤษฎิ์กัญญา กานต์จิรธันย์ กรรมการบริหาร บริษัท ICDL Thailand เปิดเผยว่า ในระบบ PDPA Thailand Starter Kit ทาง ICDL ได้นำมาตรฐานรับรองทักษะความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล ที่ได้รับการยอมรับอย่างแพร่หลายจากกว่า 100 ประเทศ รวมถึงมีการร่วมกับสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่ง ประเทศไทย (DCT) จัดทำหลักสูตรอบรม E-learning เพื่อพัฒนามาตรฐานทักษะความรู้และความสามารถด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่บุคลากรในองค์กรต่าง ๆ ขึ้น โดยเนื้อหาแบ่งเป็น 2 ส่วน คือ
Personal Data Protection L1 ความรู้ทั่วไปเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA ของไทย เสริมด้วย GDPR ของสหภาพยุโรปซึ่งได้รับการยอมรับว่าเป็นแม่แบบของ PDPA
Personal Data Protection L2 ความรู้พื้นฐานการคุ้มครองข้อมูลส่วนบุคคลที่จำเป็นสำหรับคนทำงานองค์กร โดยเมื่อเรียนจบหลักสูตร ผู้เข้าอบรมสามารถนำความรู้ที่ได้ไปสอบเพื่อรับวุฒิบัตรมาตรฐานสากล ICDL Data Protection Certificate ซึ่งรับรองโดย ICDL Thailand และสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย (DCT) ได้
ด้าน นายอารยะ พรประพันธ์ ผู้จัดการฝ่ายขายและดูแลคู่ค้า บริษัท สกายซอฟท์ เปิดเผยว่า Panda Anti – Virus ได้ร่วมกันเลือกสรรผลิตภัณฑ์กับ DBC เพื่อให้เหมาะกับการเริ่มต้นใช้งานการป้องกันข้อมูลส่วนบุคคลในแง่มุมต่าง ๆ ให้ครอบคลุมตามกฎหมาย PDPA ตั้งแต่การรักษาความปลอดภัยให้กับคอมพิวเตอร์ทุกเครื่องในองค์กร มีระบบป้องกัน ตรวจจับ ตรวจหาสาเหตุ และฟื้นฟูเพื่อเพิ่มประสิทธิภาพให้กับองค์กร ปกป้องเครื่องลูกข่ายให้ปลอดภัยจากภัยคุกคามและการโจมตีหรือคุกคามในรูปแบบต่าง ๆ ด้วยโปรแกรมในการตรวจสอบและป้องกันการคุกคามการในรูปแบบ Anti-Virus, Anti Malware, Personal Firewall Web & Email Filtering, Device Control และการใช้เครื่องมือเสริมต่าง ๆ เพื่ออุดช่องโหว่และป้องกัน Zero Day Attack และออกรายงานสถานะแบบ Real-Time ทำงานอยู่ในเครื่องลูกข่ายและเชิร์ฟเวอร์ได้อย่างดีเยี่ยม ซึ่งจะทำให้ทั้งองค์กรที่เริ่มต้นใช้ไอทีหรือที่มีประสบการณ์มาแล้วสามารถทำงานง่ายขึ้นอย่างมาก
อีกทั้งระบบยังสามารถทำการตรวจจับ Spam และควบคุมการเข้าใช้งานเว็บไซต์ต่าง ๆ ของลูกข่าย ช่วยลดพฤติกรรมที่ไม่ก่อให้เกิดผลประโยชน์ต่อองค์กร ทำให้ลูกข่ายโฟกัสอยู่ที่งานหลักขององค์กรมากขึ้น โดยใน 3 โปรแกรมที่จะให้เลือกในครั้งนี้คือ Panda Endpoint Protection Plus (EPP), Panda Adaptive Defense 360 (AD360) และ Panda Fusion 360 (Fusion360)
ทั้งสามโปรแกรมจะมีคุณสมบัติเด่น ๆ คือ ใช้ง่าย สะดวก และเบาเครื่องที่สุดเป็นอันดับ 1 ของโลก มีระบบสำหรับป้องกัน Ransomware และภัยคุกคามทางไซเบอร์ทุกชนิด ไม่หน่วงเครื่อง ใช้ทรัพยากรเครื่องน้อยที่สุด ใช้เทคโนโลยี Cloud ขั้นสูงในระบบ Endpoint Protection พร้อมฐานข้อมูล Collective Intelligence ของ Panda (a WatchGuard Brand)
“ก่อนหน้านี้บริษัททำงานร่วมกับ DBC หนักมาก เพื่อหาซอฟต์แวร์ที่เหมาะกับตัวกฎหมาย PDPA ให้มากที่สุด และให้เป็นมาตรฐาน ภายใต้งบประมาณและคุณภาพที่คุ้มค่าที่สุด” นายอารยะ พรประพันธ์ กล่าว
นายนภชาติ กัลยาณพันธ์ ผู้จัดการทั่วไป บริษัท ดอท อะไร เปิดเผยว่า “PDPA Cookie Consent” ถือเป็นเรื่องแปลกใหม่ของภาคธุรกิจที่จะทำ PDPA อย่างมาก เพราะที่ผ่านมาภาคธุรกิจ B2C จะเก็บข้อมูลลูกค้าส่วนใหญโดยไม่ได้รับความยินยอม ซึ่งเมื่อ PDPA บังคับใช้ในเดือนมิถุนายนนี้แล้ว หากมีการละเมิดหรือเมื่อมีการฟ้องร้องขึ้นมาจะทำให้ภาคธุรกิจเกิดความเสียหายตามมาได้ ดังนั้นเครื่องมือของบริษัทที่การเข้าร่วม PDPA Thailand Starter Kit ในครั้งนี้คือการทำให้ระบบการเก็บข้อมูลด้วยไอทีทั้งหมดต้องผ่านการยินยอมก่อนเสมอ
โดยเครื่องมือสำหรับการขอความยินยอมเพื่อให้องค์กรสามารถจัดเก็บ รวบรวม ใช้ เปิดเผย และถ่ายโอนข้อมูล ไฟล์คุกกี้หรือข้อมูลต่าง ๆ ของผู้เข้าชมเว็บไซต์ ให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จะช่วยให้การเก็บข้อมูลการใช้งานบนเว็บไซต์ง่ายและสะดวกยิ่งขึ้น ด้วย 4 ขั้นตอนง่าย ๆ ตั้งแต่สร้างบัญชีผู้ใช้งานของคุณและระบุ URL ของเว็บไซต์, ปรับแต่งแบนเนอร์ จัดแต่งเลือกสี ตำแหน่งของแบนเนอร์แจ้งสิทธิผู้ใช้บริการให้เข้ากับเว็บไซต์, ติดตั้งโค้ดลงไปในหน้าเว็บไซต์ และดูบันทึกการให้ความยินยอมของผู้ใช้งานได้ในระบบหลังบ้าน
“ระบบ Cookie Pop ใน PDPA Thailand Starter Kit ที่บริษัทได้ทำร่วมกับ DBC นั้น จะทำให้องค์กรต่างๆ ที่ต้องเก็บรวบรวมข้อมูลลูกค้า ได้ผ่านเว็บไซต์มีความสะดวก ง่าย ด้วยกระบวนการที่ถูกต้องตามกฎหมาย และเจ้าของข้อมูลส่วนบุคคลมีความมั่นใจว่าได้รับความปลอดภัยและการปฎิบัติที่ดีตามสิทธิของเจ้าของข้อมูลควรได้รับ”