Knowledge Sharing ชุมชนแห่งการเรียนรู้...

Digital Transformation & PDPA   95

คำสำคัญ : PDPA  Digital  Transformation  

สวัสดีค่ะ จากเอกสารประกอบการบรรยายในหัวข้อการอภิปราย เรื่อง การเตรียมความพร้อมองค์กรเข้าสู่ยุค Digital Transformation& PDPAโดย ดร.อรรถศิษฐ์ พัฒนะศิริรองผู้อำนวยการสำนักคอมพิวเตอร์ และอาจารย์ประจำวิทยาลัยนวัตกรรมสื่อสารสังคม มหาวิทยาลัยศรีนครินทรวิโรฒ สามารถสรุปได้ดังนี้

1. Digital Transformation คือ การเปลี่ยนรูปแบบองค์กรอย่างมีกลยุทธ์โดยใช้เทคโนโลยีเข้ามาช่วย เพื่อให้ทันต่อ การเปลียยนแปลงอย่างรวดเร็วของโลกเศรษฐกิจ

  • การเปลี่ยนแปลงสู่ดิจิทัล (Digital Transformation)
    • โลกขับเคลื่อนด้วยดิจิทัลเพื่อการอยู่รอดและเพิ่มประสิทธิภาพ
    • การเปลี่ยนรูปแบบองค์กรด้วยเทคโนโลยีเพื่อปรับตัวต่อการเปลี่ยนแปลงอย่างรวดเร็วของเศรษฐกิจโลก
    • Digital Transformation ไม่ใช่แค่การปรับปรุงกระบวนการ แต่เป็นการสร้างโมเดลธุรกิจใหม่
  • ระดับของ Digital Transformation
  • Digitization (Data):แปลงข้อมูลจากกระดาษสู่ดิจิทัล
  • Digitalization (Process):ปรับเปลี่ยนกระบวนการให้เป็นอัตโนมัติด้วยเทคโนโลยี
  • Digital Transformation (New Business Model):ปรับเปลี่ยนโมเดลธุรกิจใหม่ด้วยสิ่งที่ไมเคยมีมาก่อน
  • กรอบการทำงาน (Framework) ของ Digital Transformation
    • กลยุทธ์และวัฒนธรรม
    • บุคลากรและความสัมพันธ์กับลูกค้า
    • กระบวนการและนวัตกรรม
    • เทคโนโลยี ข้อมูล และการวิเคราะห์

2. PDPA (Personal Data Protection Act)t หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือ กฎหมายที่ใช้ในการคุ้มครองข้อมูลส่วนบุคคล โดยห้ามมิให้ผู้อื่นนำ ข้อมูลส่วนบุคคลไปใช้ประโยชน์ในด้านใดด้านหนึงโดยที่เจ้าของข้อมูลไม่ยินยอม

  • ข้อมูลส่วนบุคคล
    • ข้อมูลส่วนบุคคลทั่วไป (Genral Personal Data):เช่น ชื่อ นามสกุล, เพศ, อายุ, IP address
    • ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data):เช่น ข้อมูลสุขภาพ, เชื้อชาติ, ความคิดทางการเมือง
  • รูปแบบของข้อมูลส่วนบุคคล
    • เอกสารต่างๆ เช่น แบบฟอร์ม 
    • ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบการ บันทึกเสียงบทสนทนา เช่น การบันทึก เสียงสนทนาของ Call Center เป็นต้น
    • ข้อมูลส่วนบุคคลที่เก็บในรูปแบบอิเล็กทรอนิกส์ต่าง ๆ เช่น ไฟล์เอกสาร ข้อมูลในฐานข้อมูล เป็นต้น
    • ข้อมูลส่วนบุคคลที่เก็บในรูปแบบของภาพประเภทต่างๆ เช่น ภาพถ่าย หรือวิดีโอบันทึกเหตุการณ์ต่างๆ เป็นต้น
  • ผู้ที่เกี่ยวข้องกับ PDPA
    • Data Controller: ผู้ควบคุมข้อมูล
    • Data Processor: ผู้ประมวลผลข้อมูลตามคำสั่งของ Data Controller
  • หน้าที่ของ Data Controller
    • แจ้งวัตถุประสงค์และความชอบธรรมในการประมวลผลข้อมูล
    • ทำให้ข้อมูลถูกต้องและปลอดภัย
    • แจ้งเหตุละเมิดข้อมูลภายใน 72 ชั่วโมง

ขอสรุปให้เข้าใจง่ายขึ้นนะคะ ขอบคุณ infograpfic จาก https://www.mindphp.comด้วยนะคะ

นอกจากนี้แล้วสำหรับหน่วยงานภาครัฐ มีเรื่องที่ต้องรู้เกี่ยวกับ PDPA ดังนี้ค่ะ

 

ขอบคุณที่มา : https://www.pdpc.or.th/2349/

เขียนโดย : อัญชลี  งอยผาลา สอบถามข้อมูลเพิ่มเติม : anchalee.anchalee@gmail.com

น่าอ่านมากเลยค่ะพี่อัญ ชอบที่สรุปออกมา สั้นๆ ในอินโฟ 5 เรื่องที่ควรรู้นี้จังเลยค่ะ โดยเฉพาะข้อ 5 การเชื่อมโยงข้อมูลของหน่วยงานรัฐ เพราะเราอาจจะต้องทำตามหน้าที่และภารกิจของเราจริงๆ ค่ะขอบคุณข้อมูลดีๆ ที่สรุปมาให้อ่านนะคะ

เขียนโดย น.ส.เกศรัตน์  วิศวไพศาล