Themis มีฟีเจอร์หลักๆ 4 อย่าง ได้แก่
Record of Processing Activity
ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
Consent
Management
ระบบบริหารจัดการความยินยอม
Cookie Consent Management
ระบบบริหารจัดการความยินยอมคุกกี้
Data Breach Notification
ระบบจัดการแจ้งเหตุละเมิดส่วนบุคคล
Record of Processing Activity
ระบบบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
RoPA ย่อมาจาก Record of Processing Activity เป็นระบบที่ใช้บันทึกข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลภายในองค์กรตามมาตรฐานของ PDPA มาตรา 39 ช่วยให้การจัดการข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ โปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ฟีเจอร์หลักของระบบ RoPA
- บันทึกข้อมูลกิจกรรม: ช่วยให้บันทึกข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลได้อย่างละเอียด ตามประเภทกิจกรรม และประเภทข้อมูลส่วนบุคคล
- จัดทำ Data Flow หรือ Data Mapping: ช่วยให้จัดทำ Data Flow หรือ Data Mapping เพื่อแสดงเส้นทางการไหลของข้อมูลส่วนบุคคล
- รองรับการส่งข้อมูลต่างประเทศ: รองรับการบันทึกกิจกรรมการส่งข้อมูลส่วนบุคคลไปต่างประเทศ (Cross-border Transfer)
- เก็บข้อมูล Data Subjects, PIIs, Legal Basis: RoPA ช่วยให้เก็บข้อมูลเกี่ยวกับ Data Subjects, ข้อมูลส่วนบุคคลที่สำคัญ (PIIs) และฐานกฎหมายที่ใช้ในการประมวลผลข้อมูล
- ระบุผลกระทบและมาตรการป้องกัน: ช่วยให้ระบุผลกระทบจากการประมวลผลข้อมูลในด้านการจัดการและด้านเทคนิค (Organization and Technical Measures)
- ประเมินความเสี่ยง: รองรับการกำหนด ระดับ และประเภทความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Risk Assessment)
- จัดทำรายงาน: ช่วยให้จัดทำรายงานการประมวลผลข้อมูลส่วนบุคคล และรายงานสรุปความเสี่ยง และสามารถส่งออกเป็นไฟล์ PDF หรือ Excel
Consent Management
ระบบบริหารจัดการความยินยอม
มีหน้าที่ในการบันทึกความยินยอมและให้เจ้าของข้อมูลจัดการความยินยอมของตนเองผ่านระบบ เช่น การเปลี่ยบแปลงหรือแก้ไขความยินยอม ตามมาตรา 19
คุณสมบัติครบครัน ตอบโจทย์ทุกความต้องการ:
- ควบคุมการเข้าถึง: รองรับการยืนยันตัวตนเพื่อเข้าใช้งานระบบ (Login)
- บันทึกข้อมูล: เก็บข้อมูลเพื่อใช้ในการยืนยันตัวตนเจ้าของข้อมูลส่วนบุคคล (Personal Identifiable Information)
- จัดการความยินยอม: เจ้าของข้อมูลสามารถเปลี่ยนแปลง แก้ไขการให้ความยินยอม (Consent Management)
- ติดตามประวัติ: จัดสถานะและประวัติการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล
- ตรวจสอบ: ผู้ดูแลระบบสามารถบันทึก แก้ไข ตรวจสอบความยินยอมของเจ้าของข้อมูลส่วนบุคคล
- รองรับหลายภาษา: รองรับการใช้งานภาษาไทย และภาษาอังกฤษ
- จัดเก็บเวอร์ชั่น: จัดเก็บ Version Control ของแบบฟอร์มการขอความยินยอม
- ทบทวนความยินยอม: รองรับการทบทวนการให้ความยินยอม (Re-Consent) ในช่วงเวลาที่กำหนด
- รายงาน: สรุปข้อมูลรายงานการจัดเก็บสถานะและประวัติการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Dashboard)
- เชื่อมต่อระบบ: รองรับการเชื่อมต่อไปยังระบบต่างๆ ผ่าน API
Data Subject Access Request Management
ระบบจัดการคําขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
ระบบจัดการคําขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ยังมีหน้าเว็บไซต์ให้เจ้าของข้อมูลส่วนบุคคลสามารถลงทะเบียนเพื่อยื่นคำร้องตามมาตรา 30-36 ได้แก่
- การขอเข้าถึงข้อมูลส่วนบุคคล (มาตรา 30)
- ขอส่งต่อข้อมูลส่วนบุคคล (มาตรา 31)
- ขอคัดค้านการเก็บ การใช้ และส่งต่อข้อมูลส่วนบุคคล (มาตรา 32)
- ขอลบข้อมูลส่วนบุคคล (มาตรา 33)
- ขอแก้ไขข้อมูลให้ถูกต้อง (มาตรา 35, 36)
- ขอระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34)
นอกจากนี้ ยังมีฟังก์ชั่นการทำงานดังนี้:
- สามารถจัดเก็บ ตรวจสอบ สถานะของคำร้อง ตามมาตรา 30-36
- สามารถจัดเก็บ Version Control ของแบบฟอร์มการขอใช้สิทธิ์
- แสดงรายงานเกี่ยวกับการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในรูปแบบ PDF หรือไฟล์ Excel
- รองรับการส่งข้อความผ่าน Email หรือ SMS
Data Breach Notification
ระบบแจ้งเตือนเหตุละเมิดข้อมูลส่วนบุคคล
เป็นระบบจัดการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลตามมาตรา 37 เพื่อจัดทำรายงานบันทึกรายละเอียดส่งต่อไปยังคณะกรรมการข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
- รับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลและติดตามสถานะการแจ้งเหตุผ่านหน้าเว็บไซต์
- ส่งต่อเหตุรับแจ้งไปยังผู้เกี่ยวข้องได้ผ่านทางอีเมล์ หรือ SMS
- เจ้าหน้าที่ผู้ดูแลข้อมูลส่วนบุคคลสามารถตรวจสอบ และส่งต่อเหตุรับแจ้งไปยังผู้เกี่ยวข้องได้
- สามารถแจ้งเตือน จัดทำ และนำส่งเรื่องไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ภายใน 72 ชั่วโมง
เริ่มจัดการข้อมูลส่วนบุคคลได้แล้ววันนี้
ติดต่อที่ปรึกษาด้าน PDPA และการจัดการข้อมูลส่วนบุคคล ด้วยระบบของ Themis แพลตฟอร์มจัดการข้อมูลส่วนบุคคลอย่างครบวงจร