ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) หรือกฎหมาย PDPA มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 เป็นต้นไป ทำให้โอเปอร์เรเตอร์ 3 ค่ายของไทยทั้ง AIS-DTAC-TRUE ต่างออกมาขานรับและยืนยันถึงความพร้อมในการปฏิบัติตาม
ข่าวที่เกี่ยวข้อง:
- ชมคลิป: ทำความเข้าใจกฎหมาย ‘PDPA’ กม.ที่ถกกันไม่สิ้นสุด ใครได้-เสีย ถ่ายแบบไหนไม่ผิด กม.!
- 3 หลักสำคัญ ธุรกิจเตรียมพร้อม PDPA
- PDPA คืออะไร แบรนด์และผู้บริโภคต้องปรับตัวและรู้อะไรบ้าง
สายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ AIS กล่าวว่า ในฐานะที่ AIS เป็นผู้นำด้านการให้บริการดิจิทัลที่มีลูกค้ามากกว่า 44.6 ล้านเลขหมาย รวมถึงกลุ่มลูกค้าองค์กรตั้งแต่ระดับผู้ประกอบการ SMEs ไปจนถึงองค์กรขนาดใหญ่ หน้าที่สำคัญนอกเหนือจากการพัฒนาสินค้าและคุณภาพบริการให้ตอบโจทย์ลูกค้าทุกกลุ่มแล้ว ยังมีภารกิจในการจัดการระบบฐานข้อมูลสารสนเทศทั้งข้อมูลจากการดำเนินธุรกิจและข้อมูลส่วนบุคคลของลูกค้าให้มีความปลอดภัยสูงสุด ซึ่งเป็นไปตามนโยบายและแผนความยั่งยืนด้านการปกป้องระบบสารสนเทศและคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
โดยแนวทางการทำงานตลอดช่วงเวลาที่ผ่านมานับจากวันที่กฎหมาย PDPA ประกาศในราชกิจจานุเบกษา ตั้งแต่ปี 2562 AIS ได้มีการกำกับดูแล ศึกษา ปรับปรุง พัฒนาเครื่องมือและกระบวนการทำงานให้สอดคล้องกับกฎหมายที่เกี่ยวข้องอยู่อย่างสม่ำเสมอ ทำให้มีความพร้อมอย่างเต็มที่ต่อการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดย AIS มีการดำเนินงานตามกรอบกฎหมายและข้อบังคับที่เกี่ยวข้อง ครอบคลุมการดำเนินงานตั้งแต่ระดับนโยบายมาจนถึงระดับปฏิบัติการ
“จากความพร้อมต่อปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA เราจึงขอยืนยันความมั่นใจให้กับลูกค้าถึงแนวทางการทำงานที่มุ่งเน้นความปลอดภัยสูงสุดในการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานสากล ตลอดระยะเวลาการดำเนินธุรกิจ รวมถึงการเพิ่มความเข้มข้นของการสื่อสารไปยังลูกค้าให้รับทราบถึงความสำคัญของกฎหมาย PDPA ต่อการใช้งานบนโลกออนไลน์ รวมถึงการปกป้องข้อมูลส่วนบุคคลของตนเอง และการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดไว้” สายชลกล่าว
ด้าน สตีเฟ่น เจมส์ แฮลวิก รักษาการรองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กร บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ ดีแทค (dtac) กล่าวว่า dtac มีจุดยืนในการทำธุรกิจอย่างมีความรับผิดชอบ ด้วยหลักการรักษาสิทธิมนุษยชน dtac ในฐานะผู้ให้บริการโทรคมนาคม มีหน้าที่สำคัญในการเคารพในหลักความเป็นส่วนตัว (Privacy) และเสรีภาพในการแสดงออกสำคัญ (Freedom of Expression)
dtac จึงปฏิบัติและดำเนินงานอย่างเคร่งครัด โดยพัฒนากระบวนการการทำงานและความท้าทายต่างๆ กับผู้มีส่วนเกี่ยวข้องอย่างสม่ำเสมอ การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทย หรือ PDPA ถือเป็นหมุดหมายสำคัญของประเทศไทยในการคุ้มครองสิทธิขั้นพื้นฐานด้านการปกป้องความเป็นส่วนตัวและความมั่นคงทางข้อมูลของผู้บริโภค ซึ่ง dtac สนับสนุนและยินดีปฏิบัติตามอย่างยิ่งเพื่อประโยชน์ของผู้บริโภค ธุรกิจ และสังคมส่วนรวม
“ความเชื่อมั่นลูกค้าถือเป็นหัวใจสำคัญในการดำเนินกิจการของ dtac โดยเฉพาะเมื่อเข้าสู่ยุคแห่งความก้าวหน้าทางเทคโนโลยี เช่น AI (ปัญญาประดิษฐ์), IoT (อินเทอร์เน็ตของสรรพสิ่ง) และ 5G จะทำให้เกิดและต้องการใช้ข้อมูลจำนวนมหาศาลในการส่งมอบคุณค่าลูกค้า ดังนั้น ความโปร่งใสจึงเป็นปัจจัยสำคัญที่ทำให้ความเชื่อมั่นเกิดขึ้น” สตีเฟ่นกล่าว
dtac มีกระบวนการจัดการกับข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล คือ
เก็บรวบรวม จัดเก็บข้อมูลที่เป็นประโยชน์และจำเป็นต่อการให้บริการ ทั้งข้อมูลที่ระบุตัวตน ทางตรง และข้อมูลที่ระบุตัวตนทางอ้อม- ใช้ มีการใช้ข้อมูลตรงตามวัตถุประสงค์ที่แจ้ง เพื่อนำเสนอสิทธิประโยชน์สินค้าและบริการที่ตรงกับความต้องการ เพื่อให้ลูกค้าได้รับประโยชน์สูงสุด
- เปิดเผย เพื่อให้เป็นไปตามหลักเกณฑ์และเงื่อนไขการดูแลคุ้มครองข้อมูลตามที่กฎหมายกำหนด
ขณะที่ ฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวว่า หนึ่งในพันธกิจของกลุ่ม True คือการยึดลูกค้าเป็นศูนย์กลางอย่างแท้จริง เพื่อสร้างความพึงพอใจสูงสุด ทั้งการสร้างสรรค์นวัตกรรมสินค้าและบริการที่ตอบโจทย์ผู้บริโภคยุคดิจิทัล รวมถึงให้ความสำคัญกับการบริหารจัดการความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลของลูกค้า ซึ่งต้องได้รับการปกป้องดูแลรักษา
และเมื่อมีการประกาศใช้กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) พ.ศ. 2562 กลุ่ม True จึงพร้อมนำศักยภาพผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ มายกระดับการรักษาความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของลูกค้า เพื่อสร้างความมั่นใจให้แก่ผู้ใช้บริการในทุกกลุ่มธุรกิจ ทั้ง TrueMove H, TrueOnline, TrueVisions และ True Digital Group ซึ่งเป็นการตอกย้ำความตั้งใจของกลุ่ม True ที่ต้องการส่งมอบบริการอันเป็นเลิศ มีประสิทธิภาพสูงสุดแก่คนไทย”
สำหรับมาตรการการดำเนินงานที่สอดรับกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ของกลุ่ม True มีดังนี้
- ดึงนวัตกรรมเทคโนโลยีที่ทันสมัย โครงสร้างพื้นฐานทางดิจิทัล และทีมงานที่มากประสบการณ์จากองค์กรชั้นนำทั้งในและต่างประเทศ ซึ่งมีความรู้ ความเชี่ยวชาญด้านไซเบอร์ รวมถึงยังแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) โดยเฉพาะ เพื่อให้คำปรึกษาและตรวจสอบการดำเนินงานหน่วยงานต่างๆ ภายในบริษัทตามที่กฎหมายกำหนด
- จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความเข้าใจและการรับรู้ให้แก่ผู้มีส่วนได้ส่วนเสียทุกกลุ่ม โดยมุ่งเน้นสื่อสารลูกค้าอย่างละเอียดและโปร่งใส ตลอดจนการกำกับดูแลผู้ประมวลผลให้มีความปลอดภัย โดยดำเนินการตรวจสอบ ประเมินความพร้อมผู้รับจ้าง และจัดทำบันทึกข้อตกลงในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้รับจ้างมีมาตรฐานการรักษาความมั่นคงปลอดภัยข้อมูลของลูกค้าที่เพียงพอ
- ยกระดับการรักษาความมั่นคงปลอดภัย เพื่อคุ้มครองข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของลูกค้า การันตีด้วยมาตรฐานสากล ISO/IEC 27001:2013 พร้อมกำหนดแนวทางปฏิบัติและคู่มือการดำเนินงาน เพื่อให้พนักงานสามารถปฏิบัติหน้าที่เป็นไปในทิศทางเดียวกัน ตลอดจนจัดอบรมให้ความรู้แก่พนักงานอย่างสม่ำเสมออีกด้วย
ช่องทางติดตาม THE STANDARD WEALTH
- Twitter: twitter.com/standard_wealth
- Instagram: instagram.com/thestandardwealth
- Official Line คลิก https://lin.ee/xfPbXUP