บทบาทสำคัญของ Data Consultant ต่อ PDPA ป้องกันข้อมูลลูกค้าไม่ให้รั่วไหลและปลอดภัย

หลังจากกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เริ่มมีผลบังคับใช้อย่างเต็มรูปแบบในประเทศไทย ความเปลี่ยนแปลงนี้ส่งผลกระทบต่อทุกภาคส่วนของธุรกิจ โดยเฉพาะอย่างยิ่งกับตำแหน่ง Data Consultant ซึ่งมีหน้าที่รับผิดชอบในการจัดการและวิเคราะห์ข้อมูลของลูกค้าเป็นหลัก การแลกเปลี่ยนข้อมูลเกิดขึ้นอย่างต่อเนื่องในระหว่างการทำงาน ทำให้การปกป้องข้อมูลไม่ให้รั่วไหลเป็นเรื่องที่สำคัญมากยิ่งขึ้น

ในบทสัมภาษณ์นี้คุณภูริพรรณ ประทีปะเสน หรือคุณปาล์ม Data Consultant จาก Data Wow จะมาพูดคุยเกี่ยวกับวิธีการรักษาข้อมูลลูกค้าให้ปลอดภัย และบทบาทที่สำคัญของ PDPA ในการดำเนินธุรกิจในปัจจุบัน คุณปาล์มจะมาเล่าถึงวิธีที่ Data Consultant นำ PDPA มาปรับใช้ในการทำงานเพื่อให้มั่นใจว่าข้อมูลของลูกค้าจะได้รับการคุ้มครองอย่างเหมาะสมในทุกขั้นตอน

Data Consultant มีหน้าที่รับผิดชอบงานด้านใดบ้าง?

ก็ส่วนใหญ่ปกติเวลาที่เราเป็น Data Consultant นะครับ เราจะต้องไปคุยกับทั้งลูกค้าก่อนว่าเขามี Pain point อะไรบ้าง หรือมีปัญหาอะไรใน Process ปัจจุบันบ้าง เราจะพยายามดูครับว่าตัว Scope หรือปัญหาที่เค้ามีสามารถเรียง Priority ยังไงได้บ้าง ขอบเขตเป็นประมาณไหน หลังจากนั้นเราก็จะ แนะนำ Solution ด้าน Data กับ AI ไปให้เขาครับ

งานที่ทำเกี่ยวข้องกับข้อมูลเยอะไหมต้องระมัดระวังเรื่องอะไรบ้าง?

ก็มีส่วนที่ต้องระวังค่อนข้างเยอะครับ เวลาที่ทำงานกับลูกค้าเราต้องรู้ก่อนว่าข้อมูลในส่วนไหนที่ต้องมีบ้าง เราต้องการข้อมูลอะไรเพื่อที่จะให้ทำงานได้ ซึ่งปกติลูกค้าส่งข้อมูลมาให้เราครับ หลังจากนั้นเราก็จะมีการทำสัญญา NDA กันก่อนเพื่อปกป้องข้อมูลส่วนบุคคล พอได้ข้อมูลตรงนี้มาเราก็จะเอาข้อมูลตรงนี้เอาไปใส่ Structure folder ที่ควรจะเป็น ยกตัวอย่างเช่น ของทางบริษัทเรา เราจะมี Google workspace ให้ใช้ เราก็จะมีการเอาข้อมูลที่ได้จากลูกค้ามา Set Confidential Level ว่าตำแหน่งไหนสามารถเข้าถึงข้อมูลตรงนี้ได้บ้าง เช่น Management สามารถเข้าถึงข้อมูลตรงไหนได้หรือบ้าง Working Team ไหนสามารถเข้าถึงข้อมูลตรงไหนได้บ้าง เพราะฉะนั้นข้อมูลของลูกค้าจะมีการจำกัดการเข้าถึงอยู่

มีการตรวจสอบอย่างไรว่าข้อมูลลูกค้าถูกต้องและเป็นปัจจุบัน?

ปกติเวลาเรา Request ขอข้อมูลลูกค้า เราไม่ใช่แค่ว่าส่ง ๆ บอกว่าให้ส่งข้อมูลประเภทนี้มาให้หน่อย แต่ปกติเวลาที่เราทำ เราจะค่อนข้าง Specific นิดนึงว่า สมมุติเราจะทำ Solution แบบนี้ เราต้องการข้อมูลย้อนหลังตั้งแต่เดือนนี้ปีนี้ จนถึงเดือนนี้ปีนี้ครับ เราจะมี Timeframe กำหนดชัดเจนว่าเราต้องการข้อมูลตอนไหน แล้วส่วนใหญ่เราก็จะมีการบอกลูกค้าด้วยว่า ข้อมูลที่เราต้องการมีอะไรบ้าง เพราะฉะนั้นข้อมูลที่ส่งมาให้เรามันจะค่อนข้าง Up to date ประมาณหนึ่ง แล้วเมื่อเวลาเราเอามาประมวลผล, ทำ Demo หรือว่าทำ Solution ออกไป เราก็จะมีการ Recheck กับทางลูกค้าเสมอครับ ว่าตัวข้อมูลที่เรานำเสนอไป มันถูกต้องตามหลักจริง ๆ ที่ควรจะเป็นหรือเปล่า

องค์กรจำเป็นต้องมี PDPA Training ไหม?

ผมคิดว่าองค์กรควรมีการ Training ตัว PDPA ครับ มันค่อนข้างมีประโยชน์ โดยเฉพาะบริษัทที่ทำด้าน Data เพราะปกติเวลาเหมือนที่บอกไปก่อนหน้านี้ เราจำเป็นจะต้องเอา Data ลูกค้ามาเพื่อเสนอ Solution กลับไป ถ้าเราไม่มีการ Train พนักงานที่ถูกต้องบางที Data ที่รับจากลูกค้ามามันอาจจะปล่อยออกไปข้างนอกได้ ซึ่งอาจจะโดน Third-party ข้างนอกเข้ามายุ่งได้ เพราะฉะนั้นทุกบริษัทในยุคสมัยนี้ ควรจะต้องมีการ Train ตัว PDPA หรือว่ากฏหมายที่เกี่ยวกับข้อมูลส่วนบุคคลครับ เพื่อจะทำให้ข้อมูลของลูกค้าที่เอามาให้เรา ปลอดภัย ไม่ถูกรั่วไหลไปข้างนอกครับ

อยากจะบอกอะไรกับองค์กร ที่กำลังสนใจทำ PDPA Training?

สำหรับบริษัทที่ทำการค้าขายระหว่างประเทศ หรือว่าทำการเก็บข้อมูลมหาศาลจากต่างประเทศ หรือว่าทำงานหลาย ๆ Party ครับ บริษัทจำเป็นจะต้อง Comply ตาม PDPA นะครับ เพื่อที่จะสร้างความน่าเชื่อถือของบริษัทรวมไปถึงตัวบุคคลที่เป็น Employee ของตัวบริษัท มันอาจจะค่อนข้างยากในการทำขึ้นมาเองโดยที่ไม่มีประสบการณ์ แถมยุคสมัยนี้มันค่อนข้างจะเปลี่ยนผ่านค่อนข้างไว้ เพราะฉะนั้นครับทาง Data Wow เราก็รับทำในเรื่องของ PDPA ด้วยเช่นกันครับ ไม่ว่าจะเป็นเรื่องของการ Training เช่นในเรื่องของการร่างเอกสารต่าง ๆ เราจะมีทีมที่มีประสบการณ์ค่อนข้างมากในการทำสิ่งนี้ให้เกิดขึ้นครับ แล้วก็ในอนาคตเมื่อมีการเปลี่ยนแปลงของยุคสมัยอีกรอบหนึ่ง ทางเราก็จะรองรับในส่วนตรงนี้ด้วยเช่นกัน ทำให้ตัวกฎหมาย PDPA มันสามารถ Keep up to date ได้เสมอไม่จำเป็นจะต้องไปทำใหม่ทุก ๆ ครั้งครับ

ดังนั้น การปฏิบัติตามกฎหมาย PDPA ไม่เพียงแต่เป็นข้อบังคับทางกฎหมาย แต่ยังเป็นการสร้างความน่าเชื่อถือให้กับองค์กรของคุณ ด้วยทีมผู้เชี่ยวชาญที่มีประสบการณ์สูง PDPA Core สามารถช่วยคุณตั้งแต่การให้คำปรึกษา ไปจนถึงการฝึกอบรมพนักงาน ไม่ว่าคุณจะเพิ่งเริ่มต้นหรือต้องการยกระดับการปฏิบัติตาม PDPA เราพร้อมให้คำปรึกษาและออกแบบโซลูชันที่เหมาะสมกับความต้องการเฉพาะของคุณ เพื่อให้คุณสามารถมุ่งเน้นไปที่การพัฒนาธุรกิจได้อย่างมั่นใจ โดยไม่ต้องกังวลเรื่องการละเมิดข้อมูลส่วนบุคคล

*ติดต่อเราได้ที่ sales@datawow.io หรือโทร 02-024-5560 *