1. การจัดการนโยบายและขั้นตอนภายในองค์กร (Policy & Procedure Management) กำหนด จัดทำเอกสาร สื่อสาร และกำหนดความรับผิดชอบสำหรับนโยบายและกระบวนการความเป็นส่วนตัวภายในองค์กรของคุณ
2. การใช้ การเก็บรักษา และการกำจัด (Use, Retention and Disposal) ใช้และเก็บรักษาข้อมูลตามวัตถุประสงค์ที่กำหนดไว้โดยที่เจ้าของข้อมูลรับทราบและยินยอม ตามข้อกำหนดของกฎหมาย PDPA
3. การประกาศเรื่องข้อมูล (Data Subject Notices) แจ้งเจ้าของข้อมูลทราบเกี่ยวกับนโยบายความเป็นส่วนตัว วัตถุประสงค์และขั้นตอนในการรวบรวม ใช้และเก็บรักษาข้อมูลของพวกเขา
4. คุณภาพของข้อมูล (Data Quality) ตรวจสอบให้แน่ใจว่าข้อมูลทั้งหมดที่รวบรวมและจัดเก็บนั้นถูกต้อง สมบูรณ์ และเกี่ยวข้องกับวัตถุประสงค์ที่ระบุไว้ในนโยบายของคุณ
5. สิทธิ์การเข้าถึง (Access Rights) จัดเตรียม จัดการ และประมวลผลสิทธิ์การเข้าถึงข้อมูลสำหรับเจ้าของข้อมูล ตามกฎหมายความเป็นส่วนตัวของข้อมูลล่าสุด
6. ทางเลือกและความยินยอม (Choices and Consent) ร่างตัวเลือกที่ถูกต้องสำหรับเจ้าของข้อมูล เกี่ยวกับข้อมูลที่เปิดเผยได้
7. การตรวจสอบและการบังคับใช้ (Monitoring and Enforcement) ตรวจสอบขั้นตอนการปฏิบัติตามนโยบายความเป็นส่วนตัวอย่างสม่ำเสมอ วางมาตรการที่เหมาะสมสำหรับกรณีต่างๆ ที่อาจเกิดขึ้น
8. การเปิดเผยข้อมูลบุคคลที่สาม (Third-party Disclosures) เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามโดยปฏิบัติตามวัตถุประสงค์ที่ระบุไว้ในนโยบายและสัญญาของคุณ
9. การเก็บรวบรวมข้อมูล (Data Collection)จัดการการรวบรวมข้อมูลส่วนบุคคลเพื่อให้แน่ใจว่าข้อมูลเหล่านั้นจะจะถูกนำมาใช้ตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวของคุณเท่านั้น
10. ความปลอดภัยของข้อมูลส่วนบุคคล (Privacy Security) ปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงที่ไม่ได้รับอนุญาต ทั้งจากมุมมองเชิงตรรกะและทางกายภาพ

Vinarco บริษัทให้คำปรึกษาด้าน PDPA (PDPA Training Thailand) เชี่ยวชาญในการให้คำปรึกษาด้านการจัดเก็บข้อมูลด้วย PDPA Solution ที่ครอบคลุม จัดการทุกช่องโหว่ด้วย PDPA Gap Analysis ช่วยให้องค์กรดำเนินการจัดเก็บและปกป้องได้อย่างเหมาะสม สามารถควบคุมรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลได้ตามข้อกำหนด PDPA ช่วยให้องค์กรของคุณปฏิบัติตามข้อกำหนดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างเคร่งครัด สร้างความน่าเชื่อถือในการจัดการข้อมูลส่วนบุคคล