บริการ

งานประเมินความพร้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Privacy Data Protection Act, PDPA)

ศึกษาการดำเนินงานของบริษัท และสอบทานเอกสารที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำข้อเท็จจริงมาวิเคราะห์ และประเมินผลการดำเนินงานในปัจจุบัน ความเสี่ยงในการดำเนินงาน พร้อมทั้งให้คำแนะนำที่เหมาะสมสำหรับแต่ละองค์กรในการปรับปรุงแก้ไขให้สอดคล้องตามข้อกำหนดของพระราชบัญญัติ

1. ตรวจสอบนโยบายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

2. ตรวจสอบแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และการใช้งานปัจจุบัน

3. ตรวจสอบแบบฟอร์มแก้ไขข้อมูลส่วนบุคคล และหนังสือยินยอมการใช้ข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

4. ตรวจสอบการจัดเก็บ ทำลาย การจัดการความปลอดภัยข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

5. ตรวจสอบความเสี่ยงของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

6. สอบทานหลักฐานที่เกี่ยวข้องกับการอบรมวิธีการปฏิบัติงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

7. ตรวจสอบการควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

 

รูปแบบบริการ

1. การตรวจสอบและสอบทานเอกสารหลักฐานจากการปฏิบัติงาน วิเคราะห์ ประเมินภายใต้กรอบของ COSO และให้ข้อคิดเห็น/เสนอแนะ

2. การให้คำปรึกษา เกี่ยวกับการควบคุมภายใน ความเสี่ยง และกระบวนการกำกับดูแล

3. การติดตามผลการดำเนินการตามข้อเสนอแนะจากการประเมินระบบการควบคุมภายใน

 

อัตราค่าบริการ

** ขึ้นอยู่กับขนาดขององค์กร

 

สิ่งที่จะได้รับ

1. คำปรึกษาในการดำเนินธุรกิจเพื่อให้บรรลุเป้าหมายขององค์กร

2. รายงานผลการตรวจสอบ

 

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

1. บริษัทฯ ที่ต้องการเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. ทราบแนวทางในการควบคุมการเก็บรวบรวม ใช้งานและเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสม

1. เตรียมข้อมูลที่เกี่ยวข้องกับการควบคุมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อใช้ในการสัมภาษณ์ และตรวจสอบ

 

บริการเกี่ยวข้อง

1. งานตรวจสอบภายใน

2. งานบริหารความเสี่ยง(ERM)

 

สนใจติดต่อ 

นางสาวกัญทิมา หุมากรณ์ 02-596-0500 ต่อ 327

 

1

PLANNING

• ศึกษาข้อมูลบริษัท

• วางขอบเขตการให้บริการ

• พูดคุยเพื่อทำความเข้าใจในความต้องการของลูกค้า

• เสนอบริการ

• วางแผนการเข้าปฏิบัติงาน

2

EXECUTE

• รายงานแผนการเข้าตรวจให้ฝ่ายบริหารรับทราบ

• เข้าปฏิบัติงานตามแผน

• ให้ข้อเสนอแนะเพื่อการปรับปรุงพัฒนา

• ให้คำปรึกษาในขอบเขตงานที่รับผิดชอบ

3

DELIVER

• รายงานผลการปฏิบัติงานให้ฝ่ายบริหารรับทราบ

• จัดทำรูปเล่มรายงาน