กุมภาพันธ์ 2565

การคุ้มครองข้อมูลส่วนบุคคล 2565

จากการเติบโตของระบบดิจิทัลหรือระบบเครือข่ายออนไลน์ในโลกปัจจุบันทำให้เกิดช่องแพลตฟอร์มมากมายสำหรับใช้งานเพื่อเก็บข้อมูลส่วนบุคคล ข้อมูลเหล่านี้นอกจากจะสามารถนำไปประมวลผลเพื่อปรับปรุงเว็บไซต์ให้เข้ากับความต้องการของผู้ใช้งาน หรือเพิ่มความน่าสนใจให้กับการใช้งานแล้ว ข้อมูลส่วนบุคคลยังสามารถนำไปใช้ในทางที่ก่อให้เกิดความเสียหายกับตัวเจ้าของข้อมูลอีกด้วย เช่น การขโมยตัวตน หรือการที่ข้อมูลส่วนบุคคลถูกขายต่อให้กับบุคคลอื่น ๆ

เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ไม่เหมาะสม ประเทศไทยจึงได้มีการออกพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) ซึ่งเป็นกฎหมายเพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน โดยองค์กรที่เก็บข้อมูลส่วนบุคคล จะต้องไม่เปิดเผยข้อมูลเหล่านั้น และไม่นำข้อมูลไปใช้นอกเหนือจากขอบเขตที่ได้แจ้งไว้

เอ็กโก กรุ๊ป ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทุกฝ่าย รวมถึงข้อมูลภายในของบริษัท จึงกำหนดให้มีแนวทางในการเก็บข้อมูล การดูแลรักษาอย่างมีประสิทธิภาพ การป้องกันการใช้ข้อมูลอย่างเคร่งครัด รวมทั้งมีคณะกรรมการและคณะทำงานด้านกำกับดูแลการพัฒนาเทคโนโลยีสารสนเทศเป็นผู้ดูแลรักษาความเป็นส่วนตัว และป้องกันไม่ให้มีการใช้ข้อมูลส่วนตัวหรือข้อมูลภายในในทางมิชอบ นอกจากนี้เพื่อส่งเสริมให้พนักงานของ เอ็กโก กรุ๊ป มีความรู้และเข้าใจถึงความสำคัญในการความคุ้มครองข้อมูลส่วนบุคคล บริษัทได้จัดการฝึกอบรมเรื่องความสำคัญของข้อมูลส่วนบุคคล และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานภายในองค์กรทุกคน

โครงการฝึกอบรมภายใต้หัวข้อ PDPA AWARENESS พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562

การฝึกอบรมในหัวข้อ PDPA AWARENESS พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 มีวัตถุประสงค์เพื่อให้พนักงานของ เอ็กโก กรุ๊ป ทุกคนเข้าใจถึงสาระสำคัญและวัตถุประสงค์ของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ Personal Data Protection Act (PDPA) รวมถึง ผลกระทบของกฎหมายที่ส่งผลต่อกลยุทธ์ขององค์กร ในอนาคต

โดยการฝึกอบรมเป็นแบบภาคบังคับและจัดเป็นประจำทุกปีผ่านระบบการศึกษาด้วยตัวเองแบบออนไลน์ขององค์กร

หัวข้อหลักในการฝึกอบรมประกอบด้วย

  • สรุปสาระสำคัญพรบ.คุ้มครองข้อมูลส่วนบุคคล
  • ผลกระทบต่อองค์กรในเชิงกลยุทธ์
  • การรองรับการละเมิดและการรั่วไหลของข้อมูล
  • ข้อระวังการรองรับการใช้สิทธิของเจ้าของข้อมูล
  • ผลกระทบและข้อพึงระวังในขั้นปฏิบัติงาน
  • ผลกระทบของแต่ละสายงาน
  • บันทึกรายการข้อมูลส่วนบุคคล หรือ Records of Processing Activities (ROPA)

นอกจากนี้ เอ็กโก กรุ๊ป ยังได้กำหนดนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล โดยให้พนักงานทุกคนรับทราบและลงนามยืนยันรับรองการไม่ละเมิดข้อมูลส่วนบุคคลไว้เป็นลายลักษณ์อักษรอีกด้วย

ผลประโยชน์ที่ได้รับจากโครงการ

  • พนักงานภายใน เอ็กโก กรุ๊ป เข้าใจสาระสำคัญและ ผลกระทบต่อองค์กรในเรื่องของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA
  • พนักงานภายใน เอ็กโก กรุ๊ป เข้าใจกระบวนการและสามารถรับมือการละเมิดและการรั่วไหลของข้อมูล

แนวทางการดำเนินงาน

  • จัดการฝึกอบรมภาคบังคับแก่พนักงานภายใน เอ็กโก กรุ๊ป เป็นประจำทุกปีผ่านการฝึกอบรมไฮบริดซึ่งรองรับผู้ที่มาเข้าร่วมฝึกอบรมได้ทั้งที่หน้างานและผ่านแพลตฟอร์มการประชุม

ผลการดำเนินงานในปี 2565

พนักงานภายใน เอ็กโก กรุ๊ป จำนวน

100% เข้าร่วมการฝึกอบรม PDPA และลงนามยืนยันรับรองการไม่ละเมิด พรบ.คุ้มครองข้อมูลส่วนบุคคล

โครงการฝึกอบรมการดําเนินการให้สอดคล้องกับ PDPA ในภาคปฏิบัติ

การฝึกอบรมในหัวข้อการดําเนินการให้สอดคล้องกับ PDPA ในภาคปฏิบัติ มีวัตถุประสงค์เพื่อให้พนักงานของ เอ็กโก กรุ๊ป ทุกคนเข้าใจถึงหน้าที่และความสำคัญของการเก็บ ดูแลรักษา และการป้องกันการใช้ข้อมูลในทางที่ไม่เหมาะสมอย่างเคร่งครัด รวมถึงบทลงโทษที่อาจเกิดขึ้นเนื่องจากการละเมิดทางกฎหมาย

โดยการฝึกอบรมเป็นแบบภาคบังคับและจัดเป็นประจำทุกปี โดยพนักงานทุกคนต้องผ่านการฝึกอบรมนี้

หัวข้อหลักในการฝึกอบรมประกอบด้วย

  • หน้าที่ของบริษัทในการปฏิบัติตาม PDPA
  • บทลงโทษของผู้ไม่ปฏิบัติตาม
  • การบริหารจัดการการใช้ข้อมูลส่วนบุคคลและการรับมือกับภัยคุกคามทางไซเบอร์ จากกรณีศึกษาในธุรกิจด้านพลังงาน และธุรกิจอื่น ๆ
  • แนวปฏิบัติที่ดีในการจัดการด้านการคุ้มครองข้อมูลส่วนบุคคล
  • สรุปกฎหมายและแนวปฏิบัติของผู้กํากับดูแล

ผลประโยชน์ที่ได้รับจากโครงการ

  • พนักงานภายใน เอ็กโก กรุ๊ป มีความเข้าใจในเรื่องของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ในฐานะผู้ดูแลรักษาข้อมูลรวมถึงเข้าใจ บทลงโทษที่เกิดขึ้นเนื่องจากละเมิดทางกฎหมาย
  • พนักงานภายใน เอ็กโก กรุ๊ป สามารถปฏิบัติงานที่เกี่ยวกับข้อมูลส่วนบุคคลได้อย่างระมัดระวังและถูกต้อง

แนวทางการดำเนินงาน

  • จัดทำการฝึกอบรมภาคบังคับแก่พนักงานภายใน เอ็กโก กรุ๊ป เป็นประจำทุกปีผ่านการฝึกอบรมไฮบริดซึ่งรองรับผู้ที่มาเข้าร่วมฝึกอบรมได้ทั้งที่หน้างานและผ่านแพลตฟอร์มการประชุม

ผลการดำเนินงานในปี 2565

พนักงาน ภายใน เอ็กโก กรุ๊ป จำนวน

100% เข้าร่วมการฝึกอบรม PDPA ภาคปฏิบัติ และลงนามยืนยันรับรองการไม่ละเมิด พรบ.คุ้มครองข้อมูลส่วนบุคคล

โครงการอื่นๆ ที่น่าสนใจ

ดูโครงการทั้งหมด