กลุ่มทรู ขานรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act) หรือ กฎหมาย PDPA ที่เริ่มบังคับใช้ 1 มิถุนายนนี้ เดินหน้ายกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัว ให้สามารถปกป้องและดูแลลูกค้าคนสำคัญ เพิ่มความมั่นใจในทุกการใช้บริการของกลุ่มทรู ด้วยนวัตกรรมเทคโนโลยีดิจิทัล ทีมผู้เชี่ยวชาญที่พร้อมปฏิบัติงานเต็มกำลัง การปรับปรุงและพัฒนานโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง เพื่อให้ทันต่อทุกสถานการณ์ ตลอดจนสร้างความเข้าใจ สื่อสารให้ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม รับรู้มาตรการแบบละเอียดและโปร่งใส อันสะท้อนความมุ่งมั่นในการส่งมอบบริการที่เปี่ยมด้วยคุณภาพ ในฐานะองค์กรชั้นนำด้านความปลอดภัยไซเบอร์ของประเทศที่พร้อมเคียงข้างคนไทยอย่างแท้จริง
–EasyPDPA ผนึก ขายหัวเราะ เปิดตัวหนังสือ “PDPA ฉบับเข้าใจง่าย” การ์ตูน 4 สีเล่มแรกของไทย
–“กสทช.” เสนอตั้งคณะทำงานพหุภาคีแก้ปัญหา SCAM ขานรับกฎหมาย PDPA
ฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวว่า “หนึ่งในพันธกิจของกลุ่มทรู คือการยึดลูกค้าเป็นศูนย์กลางอย่างแท้จริง เพื่อสร้างความพึงพอใจสูงสุด ทั้งการสร้างสรรค์นวัตกรรมสินค้าและบริการที่ตอบโจทย์ผู้บริโภคยุคดิจิทัล รวมถึงให้ความสำคัญกับการบริหารจัดการความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลของลูกค้า ซึ่งต้องได้รับการปกป้องดูแลรักษา และเมื่อมีการประกาศใช้กฎหมาย PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) พ.ศ.2562 กลุ่มทรู จึงพร้อมนำศักยภาพผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ มายกระดับการรักษาความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของลูกค้า เพื่อสร้างความมั่นใจให้แก่ผู้ใช้บริการในทุกกลุ่มธุรกิจ ทั้งทรูมูฟ เอช ทรูออนไลน์ ทรูวิชั่นส์ และทรูดิจิทัล กรุ๊ป ซึ่งเป็นการตอกย้ำความตั้งใจของกลุ่มทรู ที่ต้องการส่งมอบบริการอันเป็นเลิศ มีประสิทธิภาพสูงสุดแก่คนไทย”
สำหรับมาตรการการดำเนินงานที่สอดรับกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ของกลุ่มทรู มีดังนี้
• ดึงนวัตกรรมเทคโนโลยีที่ทันสมัย โครงสร้างพื้นฐานทางดิจิทัล และทีมงานที่มากประสบการณ์จากองค์กรชั้นนำทั้งในและต่างประเทศ ซึ่งมีความรู้ ความเชี่ยวชาญด้านไซเบอร์ รวมถึงยังแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) โดยเฉพาะ เพื่อให้คำปรึกษาและตรวจสอบการดำเนินงานหน่วยงานต่างๆ ภายในบริษัทตามที่กฎหมายกำหนด
• จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความเข้าใจและการรับรู้ให้แก่ผู้มีส่วนได้ส่วนเสียทุกกลุ่ม โดยมุ่งเน้นสื่อสารลูกค้าอย่างละเอียดและโปร่งใส เช่น รายละเอียดและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล มาตรการรักษาความมั่นคงปลอดภัย สิทธิของเจ้าของข้อมูลส่วนบุคคล พร้อมปรับปรุงและพัฒนาอย่างต่อเนื่อง เช่น การขอความยินยอมของลูกค้า การรับเรื่องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ตลอดจนการกำกับดูแลผู้ประมวลผลให้มีความปลอดภัย โดยดำเนินการตรวจสอบ ประเมินความพร้อมผู้รับจ้าง และจัดทำบันทึกข้อตกลงในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้รับจ้างมีมาตรฐานการรักษาความมั่นคงปลอดภัยข้อมูลของลูกค้าที่เพียงพอ
• ยกระดับการรักษาความมั่นคงปลอดภัย เพื่อคุ้มครองข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของลูกค้า การันตีด้วยมาตรฐานสากล ISO/IEC 27001:2013 พร้อมกำหนดแนวทางปฏิบัติและคู่มือการดำเนินงาน เพื่อให้พนักงานสามารถปฏิบัติหน้าที่เป็นไปในทิศทางเดียวกัน ตลอดจนจัดอบรมให้ความรู้แก่พนักงานอย่างสม่ำเสมออีกด้วย