depa จับมือ สมาพันธ์เอสเอ็มอีไทย และ PDPA Thailand ยกระดับทักษะ PDPA เอสเอ็มอี
depa จับมือสมาพันธ์เอสเอ็มอีไทย และพันธมิตร เร่งช่วยองค์กรธุรกิจรับมือกฎหมายคุ้มครองข้อมูลส่วนบุคคล ระดมผู้เชี่ยวชาญสร้างมือดี PDPA 1000 ราย นำไปสู่การแปรรูปเศรษฐกิจดิจิทัลในระยะยาว
ผศ.ดร.ณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ depa เปิดเผยว่า SMEs ถือได้ว่าเป็นเสาหลักที่สำคัญของเศรษฐกิจไทย เพราะ SMEs สามารถสร้างการจ้างงานได้ถึง 12 ล้านคน หรือคิดเป็น 71.70% อย่างไรก็ตาม SMEs ก็มักถูก disrupt จากคู่แข่งทั้งในและต่างประเทศ ตลอดจนประสบปัญหาเนื่องจากสถานการณ์การแพร่ระบาดของโรคติดเชื้อไวรัสโคโรน่า (COVID-19) ซึ่งขณะนี้เทคโนโลยีดิจิทัลได้เข้ามามีบทบาทสำคัญที่จะช่วยให้ SMEs สามารถปรับตัวภายใต้เงื่อนไขข้อจำกัดต่าง ๆ และเพิ่มขีดความสามารถทางการแข่งขันต่อไปได้
depa นั้นเห็นว่า เทคโนโลยีดิจิทัลที่จะช่วยสร้างแต้มต่อให้ SMEs ส่วนใหญ่ล้วนเชื่อมโยงกับข้อมูลเป็นสำคัญ และการนำข้อมูลไปใช้ทำธุรกิจของ SMEs ก็มักเกี่ยวข้องกับข้อมูลส่วนบุคคลด้วย อย่างไรก็ตาม เรื่องการบังคับใช้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลนั้น นับเป็นเรื่องใหม่เรื่องหนึ่งสำหรับ SMEs โดยที่การปฏิบัติตามกฎหมายย่อมเป็น Accountability ขององค์กรทุกองค์กร เพื่อที่จะคุ้มครองความปลอดภัยในชีวิตและทรัพย์สินของประชาชนทั้งหลาย ซึ่งจำเป็นอย่างยิ่งที่ SMEs จะต้องเร่งปรับกระบวนการการบริหารจัดการภายในองค์กรของตนเอง เพื่อรองรับกฎเกณฑ์ต่าง ๆ ได้อย่างเหมาะสม และครอบคลุมไปถึงประเด็นการรักษาความมั่นคงปลอดภัยไซเบอร์ด้วย เพราะหาก SMEs ต้องประสบปัญหาจากความรู้เท่าไม่ถึงการณ์แล้วไปละเมิดต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้ว อาจเกิดการฟ้องร้องเรียกค่าเสียหายและส่งผลถึงขั้นธุรกิจล้มละลายก็เป็นได้ จึงเป็นที่มาของการร่วมจัดโครงการส่งเสริมทักษะการบริหารจัดการเกี่ยวกับแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สำหรับภาคธุรกิจขึ้นมา
depa ในฐานะหน่วยงานผู้สนับสนุนโครงการนี้ ได้ร่วมมือกับหน่วยงานพันธมิตร ทั้งสมาคมสมาพันธ์เอสเอ็มอีไทย PDPA Thailand สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมการค้าดิจิทัลไทย สมาคมผู้ดูแลเว็บไทย บริษัท ดิจิทัล บิสิเนส คอนซัลท์ และนักวิชาการผู้ทรงคุณวุฒิทั้งหลาย ช่วยกันพัฒนาหลักสูตรและแพลตฟอร์มการเรียนรู้ออนไลน์ภายใต้โครงการนี้
“โครงการนี้จะช่วยให้เอสเอ็มอี ต่อยอดทักษะในการจัดการองค์กรและข้อมูลส่วนบุคคลตามกรอบ PDPA เพื่อให้ผู้ประกอบการ เจ้าของธุรกิจ จนถึงผู้ที่เกี่ยวข้องในธุรกิจเอ็มอี สามารถนำไปปรับใช้และลดปัญหาในการดูแลข้อมูลส่วนบุคคล โดยเฉพาะกลุ่มธุรกิจโรงแรม ธุรกิจบริการ ธุรกิจที่ต้องจัดเก็บข้อมูล ยังมีจุดช่องโหว่ในการจัดเก็บ การทำความร่วมมือและเริมสร้างทักษะ จะช่วยให้ธุรกิจเอสเอ็มอี ไม่มีข้อกังวล สามารถปรับรูปแบบบริหารจัดการการจัดการข้อมูลในธุรกิจสอดคล้องตาม PDPA ได้ และดีป้ายังมีแผนที่เกี่ยวข้องกับ PDPA ในการทำระบบสนับสนุน ให้เอสเอ็มอี นำไปใช้งาน หรือ ต่อยอดการพัฒนา โดยขับเคลื่อนร่วมกับกลุ่มธุรกิจในอุตสาหกรรมดิจิทัลต่อไป อีกทั้งการเสริมสร้างความเข้าใจในการปรับการใช้ข้อมูล บทลงโทษ และการเชื่อมโยงในด้านระบบร่วมกับภาครัฐ ”
นายแสงชัย ธีรกุลวาณิช ประธานสมาพันธ์เอสเอ็มอีไทย เปิดเผยว่า แม้ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลจะถูกเลื่อนบังคับใช้ในช่วงที่ผ่านมา จนทำให้ SMEs จำนวนมากขาดการตระหนักในการเตรียมความพร้อม แต่ทางสมาพันธ์เองกลับพยายามที่จะเตรียมการเรื่องนี้มาอย่างยาวนาน ทั้งในเรื่องบุคลากรต่างๆ เช่น ทีมที่ปรึกษา ทีมตรวจสอบ ทีมฝึกอบรม ทีม outsource รวมถึงทีมไอทีทางด้านระบบความปลอดภัย
โครงการส่งเสริมทักษะการบริหารจัดการเกี่ยวกับแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สำหรับภาคธุรกิจ ในช่วงนี้ถือว่าเป็นระยะแรก ถือเป็นการวางรากฐานความรู้ทางด้าน PDPA โดยในระยะต่อไปจะเป็นการสร้างความเชี่ยวชาญขั้นสูง เพื่อให้ SMEs สามารถจัดการเรื่องความคุ้มครองข้อมูลส่วนบุคคลเข้าสู่ระดับมาตรฐานต่อไป
ดร.อุดมธิปก ไพรเกษตร ผู้ก่อตั้งสื่อ PDPA Thailand และเลขาธิการสมาพันธ์เอสเอ็มอีไทย เปิดเผยว่า ในโครงการนี้กลุ่มเป้าหมายขั้นแรกคือ ผู้ประกอบการ ผู้บริหาร หรือผู้แทนของหน่วยงานธุรกิจเอกชน กลุ่ม Mid- Career จากทั่วประเทศ ไม่น้อยกว่า 1,000 คน ผู้เข้าอบรมจะผ่านการทดสอบและได้รับวุฒิบัตรภายใต้หลักสูตร Personal Data Protection Act (แนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) จากสำนักงานส่งเสริมเศรษฐกิจดิจิทัล สมาพันธ์เอสเอ็มอีไทย และสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)
การอบรมพื้นฐานแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลผ่านรูปแบบ E-learning ซึ่งสมาพันธ์เอสเอ็มอีไทย ได้ร่วมกับสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) พัฒนาหลักสูตรขึ้น ในรูปแบบ E-learning จำนวน 18 ชั่วโมง และผู้เข้าอบรมจะต้องผ่านการทดสอบความรู้พื้นฐานจากสถาบันพัฒนาและทดสอบทักษะดิจิทัล โดยมีระยะเวลาในการอบรม 3 เดือน
ตัวอย่างหัวข้ออบรมที่น่าสนใจ เช่น การบังคับใช้กฎหมาย, ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล, หน้าที่ตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผล, ข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO), สิทธิเจ้าของข้อมูล, สิ่งที่องค์กรต้องเตรียม, การจัดเตรียมเอกสาร, Consent Form, Cookie Policy, Data Flow Diagram เป็นต้น
“ผู้ประกอบการ เจ้าของธุรกิจเอสเอ็มอี ที่สนใจสามารถไปลงทะเบียนการเข้าร่วมอบรม ผ่านเว็บไซต์ www,pdpasme.com โดยกรอกข้อมูลตามที่ระบบออกแบบการลงทะเบียนไว้ ซึ่งเบื้องต้นเราจะรับเข้าร่วมโครงการ 1 พันรายเท่านั้น โดยจะแจ้งสิทธิการเข้าร่วมผ่านอีเมลที่ลงทะเบียน เมื่อได้รับสิทธิแล้วก็เข้าเรียนผ่านระบบออนไลน์ จำนวน 18 ชั่วโมง พร้อมกับทดสอบประมวลผลการเรียนรู้เกิน 75% ในท้ายเนื้อหาการเรียนรู้ เมื่อผ่านครบจะได้รับวุฒิบัตรภายใต้หลักสูตร Personal Data Protection Act ที่ได้รับการรับรองจากดีป้า สมาพันธ์เอสเอ็มอีไทย DDTI”