สคส.เปิด GPPC+ ช่วย SME ทำ PDPA ฟรี แพลตฟอร์ม อบรม ที่ปรึกษาเสริมแกร่ง
สคส.เปิดโครงการ GPPC หนุน SME ปฏิบัติตามกฎหมาย PDPA ฟรี ผ่านแพลตฟอร์มบริหารข้อมูล 4 ระบบหลัก พร้อมอบรม สอบ และที่ปรึกษาผู้เชี่ยวชาญ เสริมมาตรฐานธุรกิจยุคดิจิทัล
KEY
POINTS
- สคส. เปิดตัวแพลตฟอร์ม GPPC+ เพื่อช่วยเหลือผู้ประกอบการ SME ให้สามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้โดยไม่มีค่าใช้จ่าย
- โครงการนี้ไม่ได้มีเพียงแค่แพลตฟอร์ม แต่ยังมีการจัดอบรมออนไลน์ การสอบวัดผล และการให้คำปรึกษาเชิงลึกแก่ผู้ประกอบการที่เข้าร่วมฟรี
- เป้าหมายของโครงการคือเพื่อช่วยให้ SME ลดความเสี่ยงจากการละเมิดกฎหมาย PDPA และยกระดับมาตรฐานการจัดการข้อมูลเพื่อเพิ่มความน่าเชื่อถือทางธุรกิจ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เดินหน้ายกระดับมาตรฐานการคุ้มครองข้อมูลของภาคธุรกิจไทย เปิดตัวโครงการ “PDPA Platform for Private Sector” เพื่อสนับสนุนภาคเอกชนปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พร้อมเชิญชวนผู้ประกอบการ SME เข้าร่วมโครงการ เพื่อช่วยให้ธุรกิจสามารถบริหารจัดการข้อมูลส่วนบุคคลภายในองค์กรได้อย่างถูกต้อง สอดคล้องกับกฎหมาย เพิ่มความมั่นใจ และลดความเสี่ยงในการดำเนินธุรกิจในยุคเศรษฐกิจดิจิทัล
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า ปัจจุบันผู้ประกอบการ SME จำนวนมากยังมีข้อจำกัดด้านงบประมาณ บุคลากร และเครื่องมือในการจัดทำระบบบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย PDPA สคส. จึงพัฒนาแพลตฟอร์ม GPPC Plus ขึ้นเพื่อเป็นเครื่องมือสนับสนุนภาคเอกชนโดยเฉพาะ ช่วยให้ธุรกิจสามารถเริ่มต้นวางระบบการจัดการข้อมูลส่วนบุคคลได้ง่ายขึ้น มีมาตรฐาน และสอดคล้องกับข้อกำหนดของกฎหมาย
แพลตฟอร์ม GPPC Plus รองรับการทำงานที่จำเป็นต่อการปฏิบัติตาม PDPA ผ่าน 4 ระบบหลัก ได้แก่
1.ระบบบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Records of Processing Activities : RoPA) เพื่อช่วยจัดทำบันทึกตามมาตรา 39 และ 40
2.ระบบบริหารจัดการความยินยอมและคุกกี้แบนเนอร์ (Consent Management และ Cookies Consent Management : CKCM) ให้การจัดการความยินยอมเป็นไปตามมาตรา 19
3.ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูล (Data Subject Access Request : DSAR) รองรับการใช้สิทธิตามมาตรา 30–36
4.ระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification Management : DBNM) เพื่อบริหารจัดการและแจ้งเหตุละเมิดข้อมูลได้อย่างรวดเร็วตามมาตรา 37
พ.ต.อ.สุรพงศ์ กล่าวเพิ่มเติมว่า เครื่องมือดังกล่าวจะช่วยให้ SME ลดความเสี่ยงจากการละเมิดกฎหมาย PDPA ซึ่งมีโทษปรับทางปกครองในอัตราสูง พร้อมยกระดับมาตรฐานการบริหารจัดการข้อมูลขององค์กร เพิ่มความน่าเชื่อถือและความไว้วางใจจากลูกค้าและคู่ค้า
นอกจากนี้ ผู้ประกอบการที่เข้าร่วมโครงการยังได้รับการเสริมสร้างองค์ความรู้และพัฒนาศักยภาพบุคลากรด้าน PDPA โดยไม่มีค่าใช้จ่าย ผ่านกิจกรรมสำคัญ ได้แก่ PDPA Platform for Private Sector เครื่องมือสนับสนุนการปฏิบัติตามกฎหมาย, PDPA Training หลักสูตรอบรมออนไลน์ (MOOC) สำหรับผู้ปฏิบัติงาน 1,000 คน, PDPA Exam การสอบวัดผลความรู้แบบ On-site สำหรับผู้ปฏิบัติงาน 1,000 คน และ PDPA Consulting คัดเลือกหน่วยงานเป้าหมาย 10 หน่วยงาน เพื่อรับคำปรึกษาเชิงลึกจากผู้เชี่ยวชาญด้าน PDPA
ทั้งนี้ ผู้สมัครเข้าร่วมโครงการต้องเป็นวิสาหกิจขนาดย่อม (SME) ที่จดทะเบียนเป็นนิติบุคคลในประเทศไทย ครอบคลุมทั้งกลุ่ม Micro, Small และ Medium และมีความตั้งใจพัฒนาระบบบริหารจัดการข้อมูลส่วนบุคคลขององค์กรให้เป็นไปตามกฎหมาย
ผู้ประกอบการที่สนใจสามารถสมัครเข้าร่วมโครงการและติดตามรายละเอียดได้ผ่าน LINE Official: @gppcplus รวมถึง Facebook: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล – สคส และเว็บไซต์ https://gppc.pdpc.or.th/
“สคส.เห็นว่า การยกระดับการคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เพียงเรื่องของกฎหมาย แต่เป็นรากฐานสำคัญของความเชื่อมั่นในเศรษฐกิจดิจิทัล จึงต้องการให้ SME ไทยเข้าถึงเครื่องมือและองค์ความรู้ที่จำเป็นได้อย่างเท่าเทียม เพื่อเสริมศักยภาพการแข่งขันของธุรกิจไทยในระยะยาว” พ.ต.อ.สุรพงศ์ กล่าว