TRUE วาง 5 แนวทางคุมเข้มข้อมูลส่วนบุคคลลูกค้าอย่างไรบ้างดูเลย
TRUE วาง 5 แนวทางคุมเข้มข้อมูลส่วนบุคคลลูกค้าจำนวน 50.5 ล้านรายอย่างไรบ้าง หลัง กฎหมาย PDPA มีผลบังคับใช้อย่างเป็นทางการ เดินหน้าทำอะไรไปบ้างแล้วอ่านรายละเอียดที่นี่มีคำตอบ
จากกรณีที่รัฐบาลได้ออกกฏหมาย PDPA (Personal Data Protection Act) มาตรฐานการปกป้องข้อมูลที่เป็นสากล และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โดย ทรู คอร์ป หลังจากรวมกิจการกับ ดีแทค มีลูกค้าจำนวน 50.5 ล้านราย ได้ดำเนินการ 5 แนวทางคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้
1. แต่งตั้งทีมงานดูแลเรื่องการปกป้องข้อมูลส่วนบุคคล ที่เป็นอิสระและเป็นกลาง เนื่องด้วยการประเมินการใช้ข้อมูลส่วนบุคคล ไม่ว่าจะมิติใดก็ตาม จำเป็นอย่างยิ่งที่ควรมีมุมมองที่อิสระและเป็นกลาง เพื่อให้การควบคุมเป็นไปภายใต้มิติที่สอดคล้องกับวัตถุประสงค์ที่ทรูได้รับการยินยอมจากลูกค้า ทรู คอร์ป จึงแต่งตั้งให้มีทีมงานดูแลข้อมูลส่วนบุคคล ซึ่งเป็นกลางและมีอิสระในการตรวจสอบทุกหน่วยงานภายใน รายงานตรงผู้บริหารงานกิจการองค์กร และมีช่องทางรายงานต่อผู้บริหารสูงสุดหรือ CEO ซึ่งสะท้อนชัดว่า การดูแลข้อมูลส่วนบุคคล เป็นสิ่งสำคัญสูงสุดในองค์กร
2. จัดทำนโยบายและแนวปฎิบัติในการคุ้มครองการใช้ข้อมูลส่วนบุคคล Privacy Policy and Procedure ที่ชัดเจนการป้องกันข้อมูลส่วนบุคคล (Data Protection)เป็นสิ่งที่สำคัญยิ่ง ดังนั้นทุกชุดข้อมูลจะถูกกำกับตามมาตรฐานอุสาหกรรม และ กฎหมาย PDPA เพื่อปกป้องสิทธิและเสรีภาพของเจ้าของข้อมูล โดยทรู คอร์ปยึดหลัก 2 แกนสำคัญ คือ 1. ความเป็นส่วนตัว (Privacy) ที่เน้นความโปร่งใส ใช้ข้อมูลตามที่สัญญากับลูกค้าเท่านั้น และข้อมูลที่ใช้งานจะสอดคล้องกับประเภทธุรกิจที่บุคคลนั้นๆใช้บริการ เท่านั้น 2. การรักษาความปลอดภัย (Security) เพื่อมั่นใจว่าการใช้ข้อมูลทุกชุดเป็นไปตามวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล
3. อบรมบุคลากรในองค์กร เรื่องของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเพราะเราตระหนักดีว่าการดูแลข้อมูลส่วนบุคคลเป็นหน้าที่ของพนักงานทรูทุกคน จึงจัดอบรมเพื่อสร้างความรู้ความเข้าใจกับพนักงานทุกคน ในเรื่องของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และได้มีการกำหนดแนวทางปฏิบัติหน้าที่ของพนักงานที่ต้องสอดคล้องกับ วัตถุประสงค์ตามกฎหมาย รวมทั้งปลูกฝังเรื่องดังกล่าวให้เป็นสิ่งสำคัญของวัฒนธรรมองค์กรโดยได้ระบุไว้ในหลักธรรมาภิบาล (Code of Conduct)ของบริษัท ฯ
4. คุมเข้มการเข้าถึงข้อมูล ยึดหลัก Security and Privacy by Design (SPbD) ทรู คอร์ป ได้ปรับเปลี่ยนระบบการทำงานภายในองค์กร รวมถึง ผู้ให้บริการภายนอก (vendors), พันธมิตรทางธุรกิจ (Business Partners), และ บริษัทในเครือ (Subsidiaries) ให้มีการกลั่นกรองและการทบทวนสิทธิเข้าถึงข้อมูลลูกค้าของทุกหน่วยงานในองค์กร ตลอดจนคุมเข้มการเข้าถึงและการใช้งานข้อมูลตามขอบเขตและวัตถุประสงค์ของกฎหมาย รวมทั้งกำหนด checkpoint สำหรับการใช้ข้อมูลทุกชุดและทุกกระบวนการ เพื่อให้ทุกการใช้ข้อมูลอยู่ในทัศนะวิสัย (Visibility) และ ออกแบบกระบวนการโดยยึดการเคารพสิทธิ์ลูกค้าเป็นหลัก (Privacy by Design)
5. ใช้เทคโนโลยี AI และระบบออโตเมชั่นเพิ่มความแม่นยำในการเก็บ-ใช้-เปิดเผยข้อมูลของลูกค้า ซึ่งจะเป็นไปตามมาตรฐานที่ กสทช. กำกับ เช่น การลงทะเบียนซิมโทรศัพท์ จะมีขั้นตอนการพิสูจน์ตัวตน ใช้ระบบ AI เน้นความแม่นยำและความปลอดภัย อีกทั้งทำให้บริการลูกค้าได้เร็ว สะดวก ยิ่งขึ้น และมีการเปิดซิมใหม่โดยใช้วิธีการสแกนหน้า กับบัตรประชาชน ซึ่งการนำเทคโนโลยีมาใช้ ช่วยลดปัญหาความผิดพลาดที่อาจเกิดจากคน และสร้างความมั่นใจให้กับลูกค้าได้เป็นอย่างดี อีกทั้งการนำข้อมูลส่วนบุคคลไปใช้หรือนำไปเปิดเผยไม่ว่าจะวัตถุประสงค์ใดก็ตาม จะเป็นไปตามวัตถุประสงค์ที่แจ้งกับเจ้าของข้อมูลเท่านั้น หากนอกเหนือจากที่แจ้ง จำเป็นต้องขอคำยินยอมจากเจ้าของข้อมูลก่อนเสมอ