หน้าที่ของ Business Development ในการจัดการข้อมูลลูกค้าตาม PDPA ต้องทำอะไรบ้าง?

หลังจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีผลบังคับใช้อย่างเต็มรูปแบบในประเทศไทย ทุกภาคส่วนของธุรกิจต่างต้องปรับตัว ซึ่งตำแหน่ง Business Development (BD) ก็เป็นหนึ่งในนั้น ด้วยการมีหน้าที่หลักในการติดต่อและประสานงานกับลูกค้าโดยตรง การแลกเปลี่ยนข้อมูลที่มีความอ่อนไหวและเป็นความลับระหว่างบริษัทและลูกค้าเกิดขึ้นอย่างสม่ำเสมอ ทำให้การปกป้องข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจไม่ให้รั่วไหลสำคัญอย่างยิ่ง

ในบทสัมภาษณ์นี้ คุณนัฐฑิตา พฤกษาชีวะ หรือคุณเนย ตำแหน่ง Business Development จาก Data Wow จะมาแบ่งปันประสบการณ์เกี่ยวกับวิธีการรักษาความปลอดภัยของข้อมูลลูกค้า และความสำคัญของ PDPA ในการดำเนินธุรกิจในยุคปัจจุบัน คุณเนยจะเล่าถึงวิธีที่ทีม BD นำหลักการของ PDPA มาปรับใช้ในการทำงานประจำวัน เพื่อสร้างความมั่นใจว่าข้อมูลของลูกค้าจะได้รับการคุ้มครองอย่างเหมาะสมในทุกขั้นตอนของการทำงาน ตั้งแต่การติดต่อเบื้องต้น ไปจนถึงการทำสัญญาและการส่งมอบโครงการ

บทบาทหน้าที่ของ Business Development ต้องรับผิดชอบงานด้านใดบ้าง?

หลัก ๆ จริง ๆ แล้วการเป็น BD ที่ Data wow เนยก็จะทำในส่วนของการ Facing ลูกค้าเป็นหลักซึ่งในการ Facing ลูกค้าตรงนี้ค่ะเราก็จะต้องมีการติดต่อกับลูกค้า แน่นอนเลยเราก็จะต้องมีในเรื่องของเบอร์โทร, อีเมลของบริษัทลูกค้าซึ่งถือว่าเป็นข้อมูลส่วนตัว และ Details ของ Project ที่เราคุยกับลูกค้า ซึ่งข้อมูลที่ลูกค้าแชร์มาให้เราก็ค่อนข้าง Confidential พอสมควรเลย

Data Wow มีมาตรการอะไรเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้า?

โดยปกติแล้วก่อนที่ลูกค้าจะแชร์ข้อมูลที่เป็น Confidential กับเราเราจะมีการเซ็น NDA ค่ะ เพื่อเป็นการรักษาข้อมูลความลับร่วมกันระหว่างเรากับทางลูกค้าก่อน หลังจากนั้นเราก็จะมีการแชร์ข้อมูลระหว่างกัน มีการทำเรื่อง Asset Management ก็คือจัดการการเข้าถึงข้อมูลนั้นว่าใครคือคนที่เกี่ยวข้องกับโปรเจคนี้และมีหน้าที่ดูแลในส่วนไหนค่ะ

ทำงานร่วมกับทีม Legal บ่อยแค่ไหน?

ทำงานด้วยกันค่อนข้างบ่อยเลยค่ะ อย่างที่เนยบอกก่อนหน้านี้ว่า NDA จะมีทั้ง Template ที่มาจากทางฝั่ง Data Wow ค่ะและของฝั่งลูกค้าค่ะ ซึ่งถ้ามาจากฝั่งลูกค้าเราจะต้องให้ทาง Legal team ของเราตรวจทานดูก่อนว่าเอกสารที่ลูกค้าส่งมาให้ประมาณนี้โอเคไหม ทางทีมกฏหมายเราติดอะไรไหม ถ้าเกิดว่าทีมกฎหมายเราติดเราก็จะติดต่อกลับไปหาลูกค้าและแจ้งให้ทราบ เช่น “ในข้อ 4.2.3 เราติดในเรื่องนี้นะเราสามารถมาพูดคุยกันเพิ่มเติมได้ไหมหรือปรับเปลี่ยนเป็นในลักษณะแบบนี้ได้ไหม” หลังจากนั้นนอกเหนือจากตัว NDA แล้วค่ะเราก็จะมีเอกสารอื่น ๆ อีก เช่น Service Agreement ก็คือหลังจากที่เรามีการตกลงซื้อขายกับทางลูกค้าแล้วก็ต้องมีการตกลงกันในเรื่องทำงานร่วมกันว่า Scope of work เป็นยังไงเราจะทำงานให้กับทางลูกค้ากี่ชั่วโมง และในเรื่องของการ Delivery เนี่ยเราจะส่งมอบอะไรให้กับลูกค้าบ้าง ซึ่งทั้งหมดนี้จะอยู่ในส่วนของ Service Agreement และเราก็ต้องให้ทางทีมกฎหมายของเราและลูกค้ารีวิวด้วยเช่นกันค่ะ

มีวิธีการจัดเก็บข้อมูลลูกค้าอย่างไร?

โดยปกติแล้วเวลาเราได้ข้อมูลลูกค้ามา ถ้าเป็นข้อมูลส่วนบุคคลที่เป็นเบอร์โทรหรือว่าอีเมลเราจะมีระบบ CRM ของทาง Data Wow เพื่อที่จะการเก็บข้อมูลส่วนบุคคลของลูกค้าค่ะ แต่ในส่วนที่เป็น Sample Data ข้อมูลที่ลูกค้าแชร์มาให้เราประเมินในการทำโปรเจคจะเก็บไว้ในฐานข้อมูลของบริษัทซึ่งเราจะแยกเป็นชื่อ Project แล้วก็ชื่อของ Company และจะการแบ่งแยกโฟลเดอร์เพื่อให้เราเนี่ยเข้าถึงข้อมูลได้ง่ายขึ้นแล้วก็เป็นการจัดเก็บข้อมูลให้เป็นระเบียบขึ้นด้วยค่ะ

องค์กรจำเป็นต้องมี PDPA Training ไหม?

ก่อนหน้านี้เราอาจจะไม่รู้เลยว่าจริง ๆ ข้อมูลพวกนี้ถ้าเราแชร์ไปให้คนอื่นที่เป็น Third-party หรือว่าบุคคลอื่นที่ลูกค้าไม่ได้อนุญาต ลูกค้าสามารถฟ้องร้องเราได้ ซึ่งตรงนี้ทำให้ทางทีม Sales ตระหนักในเรื่องของการรักษาข้อมูลของลูกค้าให้เป็นความลับ พอเราได้เรียนรู้ตรงนี้แล้ว เวลาที่เราได้ข้อมูลของลูกค้ามาเราควรจะเก็บยังไงให้ปลอดภัย และสามารถแชร์ข้อมูลในส่วนนี้ได้มากน้อยแค่ไหนเราก็จะได้รู้ขอบเขตตรงนี้ด้วยเหมือนกันค่ะ

อยากจะบอกอะไรกับองค์กร ที่กำลังสนใจทำ PDPA Training?

เนยคิดว่าแต่ละองค์กรควรมีการ Training PDPA ให้กับพนักงานเพราะเนยมองว่าในการที่พนักงานทุกคนมี Awareness ในเรื่องข้อมูลของตนเองและข้อมูลของผู้อื่น รู้ว่าอะไรใช้ได้อะไรใช้ไม่ได้ อะไรสามารถแชร์ได้ ขอบเขตของข้อมูลอยู่ตรงไหน เนยมองว่าตรงนี้สำคัญมาก ลูกค้าก็จะมีความเชื่อถือในการแชร์ข้อมูลกับเนยมากขึ้นทำให้ทางทีมเนยเนี่ยทำงานได้ง่ายขึ้นด้วยค่ะ สำหรับองค์กรไหนนะคะที่สนใจอยาก Training พนักงานเรื่อง PDPA ก็สามารถติดต่อมาที่ Data Wow ได้เลยนะคะ เนยมั่นใจว่า Data Wow เราเนี่ยสามารถที่จะ Train พนักงานของทุกท่านให้เข้าใจในเรื่องการคุ้มครองข้อมูลส่วนบุคคล และการเก็บข้อมูลของลูกค้าเพื่อให้องค์กรเป็นที่น่าเชื่อถือได้ด้วยค่ะ

แม้ว่าองค์กรจะมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลแล้ว แต่ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว การรั่วไหลของข้อมูลก็ยังคงเป็นความเสี่ยงที่ไม่อาจมองข้าม ดังที่คุณเนยได้กล่าวไว้ การสร้างความตระหนักรู้เกี่ยวกับ PDPA ให้กับพนักงานทุกคนในองค์กรจึงเป็นสิ่งสำคัญอย่างยิ่ง เพื่อให้เข้าใจถึงขอบเขตการใช้ข้อมูล และสร้างความเชื่อมั่นให้กับลูกค้า หากคุณต้องการยกระดับการคุ้มครองข้อมูลส่วนบุคคลในองค์กรของคุณ PDPA Core มีบริการ PDPA Training ที่ออกแบบมาเพื่อให้พนักงานทุกระดับเข้าใจและสามารถปฏิบัติตามหลัก PDPA ได้อย่างถูกต้อง พร้อมด้วยทีมผู้เชี่ยวชาญที่จะช่วยให้คำปรึกษาและวางแผนการจัดการข้อมูลอย่างมีประสิทธิภาพ ไม่เพียงแต่จะช่วยลดความเสี่ยงในการละเมิดกฎหมาย แต่ยังเสริมสร้างภาพลักษณ์ที่ดีให้กับธุรกิจของคุณอีกด้วย

ติดต่อเราได้ที่ sales@datawow.io หรือโทร 02-024-5560