July 09, 2024
ในยุคสมัยที่ข้อมูลถือเป็นเสมือนน้ำมันเชื้อเพลิงขับเคลื่อนธุรกิจ ข้อมูลส่วนบุคคลของพนักงานจึงนับเป็นสินทรัพย์หนึ่งที่มีค่าที่ทุกองค์กรจำเป็นต้องให้ความสำคัญเช่นกันกับข้อมูลอื่นๆ เพราะหากเกิดการรั่วไหลหรือใช้งานอย่างไม่ระมัดระวังแล้ว อาจส่งผลกระทบต่อสิทธิส่วนบุคคลและชื่อเสียงขององค์กรได้
ในสถานการณ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีผลบังคับใช้อย่างเต็มรูปแบบในประเทศไทยแล้ว ฝ่ายทรัพยากรบุคคลหรือ HR ได้รับบทบาทในการช่วยเป็นส่วนหนึ่งในการนำองค์กรให้ปฏิบัติตามมาตรฐาน PDPA ที่มีผลบังคับใช้ แล้ว HR จะมีบทบาทและวิธีปฏิบัติอย่างไรบ้างในการรักษาความปลอดภัยของข้อมูลเหล่านี้ เพื่อให้สอดคล้องกับกฎหมายที่ต้องคำนึงถึงสิทธิความเป็นส่วนตัวของพนักงาน?
การฝ่าฝืนหรือละเลยต่อบทบาทหน้าที่ในการจัดการข้อมูลส่วนบุคคลของ HR อาจนำมาซึ่งความเสี่ยงด้านกฎหมายและการเสียชื่อเสียงได้ ดังนั้นคุณภฤศธร ประภาโส ตำแหน่ง People Team Lead ของบริษัท Data Wow มาเปิดเผยแนวปฏิบัติของ HR บนเส้นทางรักษาความลับของข้อมูลพนักงานให้ปลอดภัยตาม PDPA ได้ในบทสัมภาษณ์นี้
เราต้องจัดการในเรื่องการจัดเก็บรวมรวมข้อมูลหรือนำไปใช้ในการตัดสินใจทำเรื่องราวและการบริหารจัดการเรื่องคนแน่นอน และมีหน้าที่ในการตัดสินใจว่า ข้อมูลส่วนบุคคลชุดไหนของพนักงานที่เราควรจะจัดเก็บ นำไปใช้ หรือลบทิ้งเมื่อถึงจังหวะที่มันจะต้องถูกลบทิ้งหรือทำลายตามคำขอของเจ้าของข้อมูล หรือว่าตามระยะเวลาของการสิ้นสุดพ้นสภาพของพนักงาน
ต้องบอกว่าเรามีนโยบายควบคุมในการจัดการข้อมูลพนักงาน หรือข้อมูลส่วนบุคคลที่เป็น Internal use ของเราอยู่แล้ว ดังนั้นมันมีมาตรฐานที่เราจะต้องถูกตรวจสอบอยู่แล้วในทุก ๆ ปี และเราก็ใช้มาตรฐานนั้นมากำกับดูแล Policy ที่เราใช้ดูแลข้อมูลส่วนบุคคลของพนักงานของเราด้วย ดังนั้นมั่นใจได้ว่าด้วย Policy ที่เราใช้อยู่กับข้อมูลส่วนบุคคลของพนักงานได้รับมาตรฐานแน่นอน
ในฝั่งของบริษัทและทีม HR ก็มีการสื่อสารเป็นประจำอยู่แล้วว่าเรื่องของการจัดการข้อมูลส่วนบุคคล หรือว่าการใช้ PDPA ในบริษัท มีขั้นตอนหรือวิธีการดำเนินการอย่างไรบ้าง รวมไปถึงแจ้งด้วยว่าสิทธิของเจ้าของข้อมูลส่วนบุคคลหรือพนักงานมีอะไรบ้าง หากเจ้าของข้อมูลต้องการเปลี่ยนแปลงแก้ไขหรือระงับการให้ความยินยอมในฐานะ Data Processor อย่างทีม HR เราก็จะดำเนินการตามตามคำขอนั้น
วันแรกหรือสัปดาห์แรกที่มาเริ่มงานก็จะมีคอร์สสามารถเรียนออนไลน์ได้ด้วยตัวเองในเรื่องของ ISO 27001 ที่ว่าด้วยเรื่องของการดูแลข้อมูลส่วนบุคคล พอเข้ามาเป็นพนักงานประจำแล้วก็จะมีคอร์สที่เราจัดให้ตามบทบาท เช่นคนที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล หรือทีมที่เกี่ยวข้องกับการเป็น BPO ก็จะต้องเข้ามาเรียนเรื่องข้อกำหนดหรือมาตรฐานของ ISO ที่ดูแลเรื่องข้อมูลส่วนบุคคลด้วย
กฎหมายบังคับใช้แล้ว การสร้างความตระหนักรู้กับเรื่องราวเหล่านี้มันเป็นเรื่องจำเป็นครับ ดังนั้นการสร้างความตระหนักรู้สามารถทำอย่างไรได้บ้าง อาจจะเป็นเรื่องของแผนการสื่อสารหรือการจัดอบรม ที่ก็จะเน้นย้ำให้เห็นว่าหลักการหรือมาตรฐานของสิ่งเหล่านี้มีอะไรบ้าง ถ้าในฝั่งของ Data Wow เองเราก็มีการจัด Training ตรงนี้อยู่แล้ว และเราก็มีบริการในเรื่องของการจัด PDPA training สำหรับลูกค้าที่สนใจด้วย
ในทีมงานของคุณหรือว่าบริษัทของคุณมีความต้องการที่จะสร้าง Awareness หรือว่าอยากจัด Training เรื่องของ PDPA นะครับ ก็สามารถติดต่อสอบถามกับบริษัท Data Wow เราได้เลยทีมงานของเรายินดีที่จะเข้าไปพูดคุยความต้องการที่จะปรับแต่งตัวคอร์ส Training ต่าง ๆ ให้เข้ากับองค์กรของคุณแล้วก็ Work Closely ด้วยกันกับบริษัทของคุณครับ
หากองค์กรของคุณต้องการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA Core มีบริการให้คำปรึกษาโดยผู้เชี่ยวชาญที่เข้าใจ PDPA พร้อมออกแบบระบบการจัดการข้อมูลที่เหมาะสมกับองค์กรของคุณ นอกจากนี้ เรายังมีบริการจัดอบรม เพื่อสร้างความตระหนักรู้และความเข้าใจให้กับพนักงานทุกระดับ ด้วยประสบการณ์ในการให้บริการลูกค้าหลากหลายอุตสาหกรรม PDPA Core พร้อมช่วยให้องค์กรของคุณปฏิบัติตามกฎหมาย PDPA ได้อย่างมั่นใจ ปกป้องข้อมูลสำคัญ และรักษาความไว้วางใจจากพนักงานและลูกค้าของคุณ ติดต่อเราวันนี้ เพื่อรับคำปรึกษาและออกแบบโซลูชันที่เหมาะสมกับธุรกิจของคุณ
ติดต่อเราได้ที่ sales@datawow.io หรือโทร 02-024-5560
ให้คำปรึกษาและดำเนินการ
ให้ธุรกิจของคุณ สอดคล้องกับ PDPA
บริษัท เดต้า ว้าว จำกัด
1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย