FAQ

Any questions about wisework?

รวมคำถามที่พบบ่อย หากมีข้อสงสัยหรือต้องการปรึกษากับ wisework เรายินดีให้คำแนะนำ

PDPA คืออะไร?

PDPA (Personal Data Protection Act, B.E. 2562 (2019)) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ประกาศใช้เพื่อคุ้มครองสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลในประเทศไทย ซึ่งมีผลบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 กฎหมายนี้ถูกสร้างขึ้นเพื่อป้องกันการละเมิดสิทธิในยุคที่เทคโนโลยีและช่องทางการสื่อสารก้าวหน้า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูล และจะต้องดำเนินการตามข้อกำหนดของ PDPA เพื่อป้องกันไม่ให้เกิดความเสียหายหรือความเดือดร้อนจากการละเมิดข้อมูลส่วนบุคคล

ธุรกิจอะไรบ้างที่ต้องปฏิบัติตาม PDPA

ธุรกิจทุกประเภท รวมถึงหน่วยงานภาครัฐและเอกชนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในประเทศไทย จำเป็นต้องปฏิบัติตาม PDPA ซึ่งกำหนดให้ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนดำเนินการใดๆ หากมีการละเมิด PDPA องค์กรนั้นๆ อาจเผชิญกับบทลงโทษทางแพ่ง อาญา และปกครอง

ต้องการทำ PDPA จะเริ่มต้นอย่างไร

การเริ่มต้นปฏิบัติตาม PDPA มีขั้นตอนสำคัญดังนี้

1) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2) อบรมพนักงานเกี่ยวกับ PDPA
3) จัดทำแผนที่ข้อมูล (Data Mapping)
4) จัดทำนโยบายความเป็นส่วนตัว (Privacy Policy)
5) ทบทวนพื้นฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis for Processing)
6) ประเมินผลกระทบต่อการคุ้มครองข้อมูลส่วนบุคคล (DPIA)
7) ตั้งระบบแจ้งเตือนเมื่อเกิดการละเมิดข้อมูล (Data Breach Notification)
8) จัดทำการควบคุมด้านเทคโนโลยีเพื่อปกป้องข้อมูล

PDPA มีบทลงโทษอย่างไรหากไม่ปฏิบัติตาม?

หากองค์กรใดไม่ปฏิบัติตาม PDPA อาจเผชิญกับบทลงโทษทางแพ่ง อาญา และทางปกครอง โทษทางปกครองอาจรวมถึงค่าปรับสูงสุด 5 ล้านบาท และโทษทางอาญาอาจนำไปสู่การจำคุก

ธุรกิจใดที่ต้องการ DPO?

องค์กรที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลขนาดใหญ่ หรือเกี่ยวข้องกับข้อมูลอ่อนไหวจำเป็นต้องแต่งตั้ง DPO เพื่อดูแลการคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลใดบ้างที่ถือว่าเป็นข้อมูลอ่อนไหว?

ข้อมูลที่ระบุถึงเชื้อชาติ ความเชื่อทางศาสนา ประวัติสุขภาพ ข้อมูลทางพันธุกรรม ชีวภาพ หรือข้อมูลอื่นที่อาจก่อให้เกิดอันตรายหรือความเดือดร้อนหากถูกเปิดเผย

wisework สามารถให้คำปรึกษาเรื่อง PDPA ได้ไหม

wisework มีทีมผู้ให้คำปรึกษาที่มีประสบการณ์มามากกว่า 80+ โครงการ พร้อมให้คำปรึกษา วางแผน และวางระบบตามกฎหมาย สำหรับองค์กรและธุรกิจต่างๆ การันตีความเชี่ยวชาญด้วยทีมที่ปรึกษาด้านกฎหมาย และนักพัฒนามากประสบการณ์ที่ผ่านการฝึกอบรม และได้รับรองมาตรฐานระดับสากล เราดูแลตั้งแต่เริ่มต้นจนเสร็จสิ้นกระบวนการ ช่วยเติมเต็มให้ครบทั้ง People Process และ Technology

wisework มีมาตรฐานอะไรบ้างในการควบคุมกระบวนการบริหารความเสี่ยง

wisework อ้างอิงมาตรฐานในการควบคุมความเสี่ยงเช่น ISO 31000 (Risk Management), COSO ERM (Enterprise Risk Management), ISO/IEC 27005 (Information Security Risk Management), NIST 800-30 (Risk Assessment) และมาตรฐานอื่นๆ ที่เกี่ยวข้อง เพื่อให้มั่นใจว่าองค์กรของคุณสามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ

wisework มีระบบอะไรให้ใช้งานบ้าง

wisework พัฒนาระบบที่ช่วยบริหารจัดการการจัดเก็บข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ครอบคลุมฟังก์ชันที่ธุรกิจต้องการ สามารถปรับแต่งให้เหมาะสมกับความต้องการเฉพาะของธุรกิจ เชื่อมต่อข้อมูลหลากหลายรูปแบบเข้าด้วยกัน ทำให้การใช้งานมีความสะดวกและปลอดภัยสูงสุด รองรับการทำงานในภาษาไทยแม่นยำกว่า 95%

wisework ติดตั้งบนระบบ ERP รูปแบบใด

wisework สามารถติดตั้งได้ทั้งระบบ On-Premise และ On-Cloud โดยใช้ Microsoft Azure ที่มีความยืดหยุ่นสูง นอกจากนี้ยังสามารถติดตั้งในรูปแบบ Hybrid Cloud เพื่อความสะดวกในการเรียกใช้งานได้ทุกที่ทุกเวลา และรองรับการทำงานที่มีประสิทธิภาพสูงสุดตามความต้องการของลูกค้า

wisework สามารถเชื่อมต่อกับซอฟต์แวร์ภายในองค์กรได้ไหม?

wisework สามารถเชื่อมต่อกับซอฟต์แวร์ภายในองค์กรสำหรับการประเมินความเสี่ยงและการตรวจสอบ เช่นการดึงข้อมูลเพื่อประเมินค่าตัวชี้วัดความเสี่ยง (KRI) ซึ่งจะช่วยในการบริหารความเสี่ยงให้มีประสิทธิภาพมากยิ่งขึ้น

wisework ช่วยในการประเมินความเสี่ยงได้อย่างไร

wisework ช่วยกำหนดระดับความเสี่ยงที่สามารถยอมรับได้ (Risk Tolerance – RT) โดยการใช้งานตัวชี้วัดความเสี่ยง (KRI) หลายตัวพร้อมกัน ซึ่งช่วยให้องค์กรเลือกและจัดลำดับความสำคัญของการดำเนินการเพื่อลดความเสี่ยงได้อย่างเหมาะสม

wisework ช่วยซัพพอร์ตการบริหารจัดการได้ไหม

wisework รองรับการใช้งานร่วมกับโมดูล Executive Support System เพื่อการติดตาม รายงาน และสั่งการ RTP ได้อย่างมีประสิทธิภาพ ผู้บริหารสามารถสั่งการและติดตามความคืบหน้าของงานผ่านระบบ Dashboard ได้อย่างต่อเนื่อง

wisework มีคู่มือการใช้งานให้หรือไม่

หากมีข้อสงสัยเกี่ยวกับการใช้งานผลิตภัณฑ์ สามารถติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ info@thewiseworks.com

สนใจผลิตภัณฑ์ wisework จะขอทดลองใช้งานได้อย่างไร

หากสนใจผลิตภัณฑ์ wisework สามารถคลิกที่เมนู “Request Demo” ในเว็บไซต์ของเรา เพื่อส่งคำขอ ทางเจ้าหน้าที่จะติดต่อกลับโดยเร็วที่สุดเพื่อแนะนำ solutions ที่เหมาะสมสำหรับธุรกิจของคุณ

ธุรกิจหรืออุตสาหกรรมใดบ้างที่เหมาะกับโซลูชันของ wisework?

โซลูชันของเราออกแบบมาให้ยืดหยุ่นและปรับใช้ได้กับธุรกิจในหลายอุตสาหกรรม เช่น การเงิน, การแพทย์, การศึกษา, การผลิต, และการค้าปลีก ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ wisework ช่วยให้องค์กรบรรลุความสอดคล้องตามกฎหมายและบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ

wisework มีนโยบายในการปกป้องคุ้มครองข้อมูลอย่างไรบ้าง?

ที่ wisework เราให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล ระบบของเราสอดคล้องกับมาตรฐานสากล เช่น ISO/IEC 27001 ในด้านความปลอดภัยของข้อมูล และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เราใช้มาตรการที่เข้มงวดเพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้องและประมวลผลอย่างปลอดภัย

wisework มีโปรแกรมการฝึกอบรมพนักงานหรือการสร้างความตระหนักให้กับพนักงานหรือไม่?

เรามีโปรแกรมฝึกอบรมพนักงานและการสร้างความตระหนักเฉพาะสำหรับองค์กร เพื่อให้พนักงานเข้าใจถึงความสำคัญของความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามกฎระเบียบ โปรแกรมเหล่านี้ช่วยลดความเสี่ยงที่เกิดจากความผิดพลาดของมนุษย์ และเสริมสร้างวัฒนธรรมความปลอดภัยภายในองค์กร

wisework ให้การสนับสนุนลูกค้าในรูปแบบใดบ้าง?

เรามีการสนับสนุนลูกค้าแบบครบวงจร รวมถึงการช่วยเหลือในการติดตั้ง การแก้ไขปัญหา และการบำรุงรักษาอย่างต่อเนื่อง ทีมงานผู้เชี่ยวชาญของเราพร้อมให้คำแนะนำทุกขั้นตอน เพื่อให้ระบบทำงานได้อย่างราบรื่นและทันต่อการเปลี่ยนแปลงอยู่เสมอ

wisework มีการจัดการการอัปเดตระบบและกฎระเบียบใหม่ๆ อย่างไร?

wisework ปรับปรุงระบบของเราให้ทันสมัยอยู่เสมอด้วยการเปลี่ยนแปลงกฎระเบียบล่าสุดและมาตรฐานความสอดคล้อง ทีมงานของเราจะแจ้งให้ลูกค้าทราบเกี่ยวกับการอัปเดต และช่วยในการติดตั้งฟีเจอร์ใหม่ๆ หรือมาตรการความสอดคล้อง เพื่อให้องค์กรของคุณสอดคล้องตามกฎหมายอย่างต่อเนื่อง

FAQ