PDPA (PERSONAL DATA PROTECTION ACT)
PDPA (Personal Data Protection Act, B.E. 2562 (2019)) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 และมีผลบังคับใช้เมื่อ 28 พฤษภาคม 2562 แล้วในบางส่วน โดยวันที่ 27 พฤษภาคม 2563 เป็นวันที่ พ.ร.บ.นี้มีผลบังคับใช้ตามกฎหมายทั้งฉบับ เหตุผลในการประกาศใช้ PDPA เนื่องมาจากเทคโนโลยีก้าวหน้าขึ้น ช่องทางสื่อสารต่างๆ มีหลากหลายขึ้น ทำให้การละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลทำได้ง่ายขึ้น และหลายครั้งก็นำมาซึ่งความเดือดร้อนรำคาญหรือสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนสามารถส่งผลต่อเศรษฐกิจโดยรวมของประเทศได้ด้วย จึงต้องมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขึ้น
More Function
PD Management
-
การบันทึกรายการข้อมูลส่วนบุคคลตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 เพื่อความสะดวก รวดเร็ว และข้อมูลถูกต้อง ระบบสามารถบันทึกรายการข้อมูลส่วนบุคคล และบันทึกข้อมูลสารสนเทศ โดยสามารถกำหนดรายละเอียดของบันทึกรายการข้อมูลส่วนบุคคลได้
- ระบบสามารถบันทึกรายการข้อมูลส่วนบุคคล โดยสามารถจัดการรายละเอียดของรายการ โดยสามารถระบุรายละเอียดต่างๆได้อย่างครบถ้วนตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562
- สามารถระบุรายละเอียดบันทึกรายการข้อมูลส่วนบุคคล เช่น แหล่งที่มาของข้อมูลส่วนบุคคล และวัตถุประสงค์ของการประมวลข้อมูลส่วนบุคคล
- สามารถกําหนดหน่วยงานทีมีการนําข้อมูลส่วนบุคคลไปใช้ และกําหนดได้ว่าเป็นการ เก็บรวบรวม นําไปใช้ หรือเปิดเผยแยกได้ในแต่ละหน่วยงาน
- สามารถกําหนดฐานกฎหมายที่ใช้ประมวลผลข้อมูลส่วนบุคคล และเหตุปฏิเสธคําขอหรือการคัดค้านคําขอที่ใช้ ในแต่ละรายการข้อมูลส่วนบุคคล
- สามารถกําหนดรายละเอียดการควบคุมที่เกี่ยวข้องกับบันทึก เช่น มาตราการรักษาความมันคงปลอดภัย สถานที่จัดเก็บข้อมูลส่วนบุคคล และระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
- สามารถกําหนดสัญญาการประมวลผลข้อมูลส่วนบุคคล สําหรับรายการข้อมูลส่วนบุคคลที่มีการส่งออกไปยังผู้ประมวลผลข้อมูล
- สามารถกําหนดการอ้างอิงการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในขอใช้ข้อมูลส่วนบุคคลโดยการขอความยินยอม
- สามารถกําหนดผู้ควบคุมข้อมูลส่วนบุคคล เพื่อระบุ และเจาะจงผู้ดูแลข้อมูลในแต่ละบันทึกรายการได้
- สุ่มตรวจสอบข้อมูลส่วนบุคคลในฐานข้อมูล อาจจะเป็นข้อมูลส่วนบุคคล โดยกําหนดเปอร์เซ็นต์ที่ต้องการ และระบบสามารถคาดการณ์ออกมาเป็นเปอร์เซ็นต์ได้
- สามารถแสดงผลความเชื่อมโยงถึงหน่วยงานที่ รับ - ส่งข้อมูลส่วนบุคคล เป็นลําดับ ก่อน - หลัง โดยระบบจะเชื่อมโยงข้อมูลที่มีอยู่ให้อย่างอัตโนมัติ
- ระบบสามารถแสดงรายงานสรุปบันทึกรายการข้อมูลส่วนบุคคลในลักษณะแผนภาพ (Dashboard) โดยสามารถรองรับการจัดเรียง (Sort) ค้นหา (Search) และ กรอง(Filter) ได้
- ระบบสามารถเชื่อมต่อกับระบบอื่น ๆ ได้ ผ่าน REST API และยังสามารถนําข้อมูลในรูปแบบของ Excel file รวมถึงรองรับการเชื่อมต่อกับ MS SQL หรือ MySQL เพื่อสุ่มตรวจสอบข้อมูลในฐานข้อมูลส่วนบุคคล ระบบรองรับข้อมูลเริ่มต้นที่ 10 – 500 GB ตามขนาดของข้อมูล
DPIA & Risk Management
-
ระบบสามารถกำหนดรอบการประเมินความเสี่ยง ตั้งค่าหลักเกณฑ์การประเมินความเสี่ยงในแต่ละรอบประเมินความเสี่ยง กำหนดเกณฑ์และรายละเอียดเกณฑ์ในการประเมินผลกระทบข้อมูลส่วนบุคคล กำหนดระดับผล กระทบและโอกาสเกิดขึ้นได้ในแต่ละรอบประเมินความเสี่ยง ประเมินความเสี่ยงสืบเนื่องและความเสี่ยงคงเหลือ กำหนดแผนการจัดการความเสี่ยงข้อมูลส่วนบุคคล ประเมินประโยชน์โดยชอบด้วยกฎหมาย เพื่อประเมิน ความเหมาะสมในการอ้างอิงตามฐานกฏหมาย มาตร 24 (5)
- สามารถกําหนดรอบการประเมินความเสี่ยง โดยมีการกําหนดระยะเวลาในการประเมิน และหัวข้อหรือ บันทึกรายการข้อมูลส่วนบุคคลเข้าสู่รอบการประเมินได้ และนําข้อมูลรายละเอียดของรอบการประเมินความเสี่ยงออกจากระบบในรูปแบบไฟล์ Excel หรือCSV ได้
- สามารถกําหนดเกณฑ์การประเมินความเสี่ยงในแต่ละรอบประเมินความเสี่ยง และระบุความเสี่ยงสืบเนื่องและความเสี่ยงคงเหลือและกําหนดระดับการยอมรับความเสี่ยงได้ โดยแยกเป็นระดับได้ไม่น้อยกว่า 2 ระดับ ตัวอย่างเช่น ระดับควบคุมความเสี่ยง, ระดับยอมรับความเสี่ยง
- สามารถกําหนดเกณฑ์การประเมินผลกระทบข้อมูลส่วนบุคคล
- สามารถกําหนดแผนการจัดการความเสี่ยงข้อมูลส่วนบุคคล
- สามารถกําหนดระดับผลกระทบและโอกาสเกิดขึ้นได้ในแต่ละรอบประเมินความเสี่ยง
- สามารถสร้างแบบประเมินการใช้ฐานกฎหมาย ตามมาตรา 24(5)(เพื่อประโยชน์โดยชอบด้วยกฎหมาย) เช่น วัตถุประสงค์, ความจําเป็น, ผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล
- สามารถแสดงแผนภาพสรุปความเสียงในรูปที ่ แสดงให้เห็นถึงระดับความเสี่ยง และรายละเอียดในความเสี่ยง แยกเป็นประเภทความสืบเนื่องและความเสี่ยงคงเหลือที่ได้ประเมินไว้ โดยสามารถรองรับการจัดเรียง (Sort) ค้นหา(Search) และ กรอง (Filter) ได้
- สามารถระบุความคืบหน้าการดําเนินการตามแผนการจัดการความเสี่ยงเป็นเปอร์เซ็นต์ความคืบหน้า
Cookie and Consent Management
-
กระบวนการการขอความยินยอม และการบริหารจัดการการให้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เป็นกระบวนการสําคัญ ซึ่งทําให้องค์กรสามารถจัดการข้อมูลส่วนบุคคลได้ตามวัตถุประสงค์ขององค์กร และเจ้าของข้อมูลส่วนบุคคล ระบบจัดการการขอความยินยอมและการจัดการคุกกี้ ช่วยให้การจัดการการขอความยินยอมจากช่องทางต่างๆ สามารถรวบรวมและบริหารจัดการจากส่วนกลาง เพื่อประโยชน์ในการแก้ไขปรับปรุงให้เป็นปัจจุบัน และการนําการให้ความยินยอมไปใช้ในส่วนงานที่เกี่ยวข้องได้อย่างถูกต้องตามวัตถุประสงค์
- สามารถสร้างแบบฟอร์มอิเล็กทรอนิกส์การขอความยินยอม เพื่อขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และสามารถสร้างเป็นQR Code เพื่อเป็นช่องทางการเข้าใช้งานแบบฟอร์มอิเล็กทรอนิกส์การขอความยินยอม ผ่านทางโทรศัพท์มือถือ หรือ อุปกรณ์เคลื่อนที่ต่างๆโดยไม่จํากัดจํานวน
- สามารถแก้ไขแบบฟอร์มอิเล็กทรอนิกส์ และกําหนดรายละเอียดแบบฟอร์ม เช่น โลโก้ ข้อความในการขอความยินยอม จุดประสงค์การให้ความยินยอม
- ระบบสามารถปรับแต่งค่าและการแสดงผลของคุกกี้ (Cookies) ได้ทั้งจุดประสงค์และข้อมูลรายละเอียดของคุกกี้เนื้อหานโยบายหรือคําแนะนํา หรือสีของปุ่มกดต่างๆ
- สามารถบริหารจัดการ การจัดเก็บการให้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อง่ายต่อการค้นหา และถอนความยินยอมได้สะดวก รวดเร็ว
- สามารถสร้างซอสโค้ดการขอความยินยอมและสามารถสร้าง Sourcecode ไปใช้กับเว็บไซต์ที่รองรับ JavaScript เพื่อขอความยินยอมใช้ข้อมูลคุกกี้สําหรับนําได้ใช้บนเว็บไซต์
- สามารถสร้าง Source Code ของการประกาศนโยบายและประกาศความเป็นส่วนตัว เพื่อนําไปประกาศใช้บนเว็บไซต์ได้ ระบบสามารถยืนยันตัวตัวได้ทั้ง ทางอีเมล SMS และลายเซ็นต์
- สามารถสร้าง QR Code เพื่อใช้โทรศัพท์เคลื่อนที่scan ที่ QR code โดยระบบสามารถแสดงแบบฟอร์มพื่อขอการยินยอมตาม QR Code ที่กําหนดขึ้น
- สามารถแสดงรายงานสรุปบันทึกการขอความยินยอม ในลักษณะแผนภาพ (Dashboard)
- รองรับการ จัดเรียง(sort) ค้นหา(search) และ กรอง(filter) รายการคําร้องขอใช้สิทธิ์
- ระบบสามารถเชื่อมต่อกับระบบอื่นๆได้ผ่าน REST API และยังสามารถนําข้อมูลออกในรูปแบบของ Excel file รวมถึงและระบบรองรับข้อมูลเริ่มต้นที่ 10 – 500 GB ตามขนาดของข้อมูล
Data Subject Management
-
การขอใช้สิทธิ์จากเจ้าของข้อมูลส่วนบุคคล ตามพรบ.คุ้มครองข้อมูลส่วนบุคคล อาจเกิดขึ้นได้จากหลายช่องทาง และอาจนํามาซึ่งการร้องเรียนและฟ้องร้องตามมาภายหลังระบบจัดการคําร้องขอจากเจ้าของข้อมูลส่วนบุคคลทําให้กระบวนการการจัดการคําร้อง เป็นไปอย่างมีระบบ จัดการคําร้องขอซึ่งจําเป็นต้องดําเนินการ หรือคําร้องขอซึ่งอาจมีเหตุปฏิเสธได้ และสามารถตรวจสอบคําร้องขอ รวมถึงแจ้งสถานะการดําเนินการตามคําร้องสําหรับผู้เกี่ยวข้องได้ในทุกขั้นตอน
- สามารถสร้างแบบฟอร์มการยื่นขอแก้ไขการยินยอมสิทธิ์แสดงผ่านช่องทาง Website และสามารถสร้าง QR code เพื่อเข้าถึงแบบฟอร์มผ่านทางอุปกรณ์เคลือนที่อื่น ๆ เช่น โทรศัพท์เคลื่อนที่โดยแบบสามารถจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังนี้
1. การเข้าถึงข้อมูลส่วนบุคคล
2. การเปลี่ยนแปลงข้อมูลส่วนบุคคล
3. การยกเลิกมิให้จัดเก็บข้อมูลส่วนบุคคล
4. การระงับใช้ข้อมูลส่วนบุคคล
5. การขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง
6. การขอเพิกถอนความยินยอม
7. การขอคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
8. การขอลบหรือทําลายข้อมูลส่วนบุคคล
9. สิทธิอื่นๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกําหนด
- สามารถกําหนดกระบวนการการยื่นขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งการตรวจความสมบูรณ์ของคําร้อง, การพิจารณาคําร้อง,การดําเนินการคําร้อง และสรุปผลดําเนินการคําร้อง
- สามารถจัดเก็บและแสดงประวัติคําร้องขอตามประเภทการร้องขอของเจ้าของข้อมูลส่วนบุคคล
- ระบบสามารถแสดงรายงานสรุปคําร้องขอใช้สิทธิ์ตามกฎหมายในลักษณะแผนภาพ (Dashboard) โดยสามารถรองรับการจัดเรียง (Sort) ค้นหา (Search) และ กรอง(Filter) คําร้องขอโดยแบ่งเป็นประเภท คือ การขอเพิกถอน, การขอเข้าถึงการขอแก้ไข, การขอลบ, การขอระงับ,การขอให้โอนย้าย, การขอคัดค้าน
- สามารถแสดงรายงานสรุปการขอใช้สิทธิตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล โดยแบ่งแยกตาม จํานวนคําร้องประเภทคําร้อง วันที่ยื่นคําร้อง สถานะคําร้อง และระยะเวลาคําร้อง เพื่อง่ายต่อการค้นหาและประมวลผลข้อมูล
- ระบบสามารถเชื่อมต่อกับระบบอื่นๆได้ผ่าน REST API และยังสามารถนําข้อมูลคําร้องขอออกจากระบบรูปแบบของExcel file หรือ CSV รวมถึงและระบบรองรับข้อมูลเริ่มต้นที่ 10 – 500 GB ตามขนาดของข้อมูล
Audit & Branch Breaching
-
กระบวนการตรวจสอบเป็นกระบวนการที่สําคัญในการสอบทานความถูกต้องและครบถ้วนของการปฏิบัติงานให้เป็นไปตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ระบบจัดการกระบวนการตรวจสอบช่วยให้การปฏิบัติงานของผู้ตรวจสอบสามารถกําหนดการตรวจสอบให้เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคลออกรายงาน และติดตามความคืบหน้าผลการแก้ไขจากประเด็นการตรวจสอบได้อย่างต่อเนื่อง
- สามารถแจ้งรายงานเหตุข้อมูลรั่วไหลผ่านทางอีเมล โดยสามารถนําเข้าชุดข้อมูลอีเมลของเจ้าของข้อมูลส่วนบุคคลจํานวนมากในคราวเดียว(Bulk mail) ส่งไปยังเจ้าของข้อมูลส่วนบุคคลได้ และสร้างผังการไหลของการดําเนินการ (Workflow) ของงานตรวจสอบและข้อมูลรั่วไหล เพื่อจัดการเหตุข้อมูลรั่วไหล
- สามารถกําหนดแผนการตรวจสอบ โปรแกรมการตรวจสอบ และรายการตรวจสอบ สําหรับตรวจสอบ และติดตามผลการตรวจสอบ เพื่อสนับสนุนงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- สามารถสร้างรายงานการตรวจสอบ โดยระบุเนือหารายละเอียดการตรวจสอบ เช่น สาเหตุของความไม่สอดคล้องตาม พรบ.ฯ, แนวทางการป้องกัน, แนวทางการแก้ไขเป็นอย่างน้อย
- ระบบสามารถกําหนดการประเมิน และติดตามผลการประเมิน GAP Analysis ได้ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล ตามมาตรา 19, 20, 23, 24, 26, 39 และ 40
- สามารถแสดงสถานะความคืบหน้าการแก้ไขข้อตรวจพบจากรายงานการตรวจสอบ
- ระบบสามารถแสดงรายงานสรุปงานตรวจสอบและข้อมูลรั่วไหลในลักษณะแผนภาพ (Dashboard) โดยสามารถรองรับการจัดเรียง (Sort) ค้นหา (Search) และ กรอง(Filter) ได้
- สามารถนําข้อมูลรายงานการตรวจสอบ ออกรายงานจากระบบในรูปแบบไฟล์ Microsoft Word ได้
- ระบบสามารถอัพโหลดไฟล์หลักฐานประกอบการตรวจสอบในลักษณะไฟล์โดยรองรับไฟล์อย่างน้อย คือ ไฟล์ .pdf, ไฟล์ .xls, ไฟล์ .doc โดยแสดงการอัพโหลดหลักฐานสามารถนําเข้าชุดข้อมูลอีเมลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเหตุข้อมูลรั่วไหลในลักษณะไฟล์ Excel หรือ CSV ได้ เพื่อแจ้งเหตุข้อมูลรั่วไหลให้แก่เจ้าของข้อมูลส่วนบุคคลได้
Policy and Notices Management
-
ในมุมมองของเจ้าของข้อมูลส่วนบุคคล สิ่งแรก ๆ ที่จะทำให้รู้สึกปลอดภัยแล้วไว้ใจได้ว่าข้อมูลของเราจะได้รับการคุ้มครองอย่างแน่นอนเมื่อคลิกเข้าสู่เว็บไซต์ นั่นก็คือการมีประกาศความเป็นส่วนตัว (Privacy Notice) บนหน้าเว็บไซต์
- ระบบสามารถจัดการนโยบายโดยจัดทำออกมาเป็น Policy และสามารถนำไปประกาศใช้งานได้ที่เว็บไซต์ที่องค์กรต้องการได้
- แสดงรายการนโยบาย พร้อมทั้งยังสามารถ ค้นหานโยบาย กรองข้อมูล เรียงข้อมูลตามได้ที่ต้องการ
- เชื่อมต่อผ่าน API เพื่อนำเข้าและส่งออกข้อมูล และนำข้อมูลออกในรูปแบบ Excel
Data Discover
-
เป็นระบบที่สามารถช่วยวิเคราะห์ข้อมูล และสำรวจข้อมูลส่วนบุคคลที่องค์กรจัดเก็บรวบรวม ประมวลผล เผยแพร่ พร้อมจัดหมวดหมู่และกำหนดสิทธิ์การใช้งานของผู้ที่เกี่ยวข้อง ทั้งยังช่วยค้นหาข้อมูลส่วนบุคคลที่ถูกจัดเก็บไว้ในไฟล์เอกสาร รูปภาพ ฐานข้อมูล อีเมล และในระบบ File System ไม่ว่าจะเป็น ชื่อนามสกุล ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลส่วนบุคคลอื่นๆ พร้อมทำการจัดเก็บและจำแนกประเภทของข้อมูลเพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร นอกจากนี้ยังสามารถตั้งค่าปกปิดหรือแทนที่ข้อมูลส่วนบุคคลนั้นๆ ในไฟล์บางประเภทเพื่อไม่ให้อ่านหรือเห็นได้ตามปกติอีกด้วย
- สามารถช่วยวิเคราะห์ข้อมูล และสำรวจข้อมูลส่วนบุคคลที่องค์กรจัดเก็บรวบรวม ประมวลผล เผยแพร่ พร้อมจัดหมวดหมู่และกำหนดสิทธิ์การใช้งานของผู้ที่เกี่ยวข้อง
- ช่วยค้นหาข้อมูลส่วนบุคคลที่ถูกจัดเก็บไว้ในไฟล์เอกสาร รูปภาพ ฐานข้อมูล อีเมล และในระบบ File System ไม่ว่าจะเป็น ชื่อนามสกุล ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลส่วนบุคคลอื่นๆ พร้อมทำการจัดเก็บและจำแนกประเภทของข้อมูลเพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร
- สามารถตั้งค่าปกปิดหรือแทนที่ข้อมูลส่วนบุคคลนั้นๆ ในไฟล์บางประเภทเพื่อไม่ให้อ่านหรือเห็นได้ตามปกติอีกด้วย
- แสดงรายการ การวิเคราะห์ข้อมูล พร้อมทั้งแสดงโอกาสพบข้อมูลส่วนบุคคลเป็น % เปอร์เซ็น และยังสามารถ ค้นหา กรองข้อมูล เรียงข้อมูลตามได้ที่ต้องการ
- เชื่อมต่อผ่าน API เพื่อนำเข้าและส่งออกข้อมูล และนำข้อมูลออกในรูปแบบ Excel
Executive Support
-
การกำหนดกระบวนการแนวปฏิบัติ และมาตรการที่เกี่ยวข้องในการดำเนินงานให้เป็นไปตาม
พรบ.คุ้มครองข้อมูลส่วนบุคคลเป็นภาระงานที่องค์กร และผู้เกี่ยวข้องจำเป็นต้องปฏิบัติตามระบบสนับสนุนงานผู้บริหารช่วยให้การมอบหมายงาน การลำดับความสำคัญของงาน และการติดตามงานที่สำคัญ ทำให้ผู้บริหารสามารถสั่งการและ มองเห็นภาพรวมของความคืบหน้าของงานได้อย่างต่อเนื่อง สามารถจัดการประสิทธิผลและประสิทธิภาพของงานให้เป็นไปตามแนวทางที่กำหนดไว้
- สามารถกําหนดงาน ลําดับความสําคัญของงาน ผู้สั่งงาน ผู้รับผิดชอบงานได้
- สามารถติดตามความคืบหน้าของงาน เพื่อสนับสนุนการสั่งงานและติดตามงานของผู้บริหารได้
- สามารถรายงานสรุปการสังงาน และข้อมูลงานในระบบทั้งหมด และความคืบหน้าของงานที่มอบหมาย ในลักษณะแผนภาพ (Dashboard) และแสดงผลสถานะความคืบหน้าของงานเป็นเปอร์เซ็นต์ โดยมีรายละเอียดของงาน วันที่เริ่ม, วันที่ครบกําหนดส่งงาน, ความสําคัญของงาน (สูง กลาง ตํ่า)
- ระบบสามารถเชื่อมต่อภายในแต่ละโมดูลเมื่อมีการสั่งงาน
Legitimate Interest Assessment
-
การนำส่วนบุคคลของผู้อื่นมาประมวลผล โดยกิจกรรมการประมวลผลนั้นเป็นกิจกรรมที่เจ้าของข้อมูลส่วนบุคคลมีความคาดหวังอย่างสมเหตุสมผลว่าจะดำเนินการเช่นนั้น และการประมวลผลดังกล่าวมีผลกระทบต่อความเป็นส่วนตัวเพียงเล็กน้อย การอ้างฐานความชอบด้วยกฎหมายดังกล่าวกิจกรรมประวลผลนั้นๆจำต้องใช้ข้อมูลส่วนบุคคลอย่างได้ส่วน และไม่เป็นการัดกับสิ่งที่บุคคลทั่วไปพึ่งจะเล็งเห็น หรือคาดหวังได้ หรือหากทราบถึงการประมวลผลดังกล่าวบุคคลทั่วไปมีแนวโน้มที่จะไม่ประปฏิเสธหรือมีข้อโต้แย้งต่อการดำเนินการประมวลผลในกิจกรรมนั้นๆ
- สามารถประเมินความเหมาะสม ในการนำฐานกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมายไปใช้
- แสดงรายงานสรุปแบบประเมินประโยชน์โดยชอบด้วยกฎหมาย ในลักษณะแผนภาพ (Dashboard)
- เชื่อมต่อผ่าน API เพื่อนำเข้าและส่งออกข้อมูล และนำข้อมูลออกในรูปแบบ Excel
System Setting Management
-
ส่วนตั้งค่าเป็นส่วนที่ถูกพัฒนาขึ้นมาเพื่อให้ผู้ดูแลระบบใช้สำหรับจัดการกับข้อมูลต่างๆ ได้
- สามารถกำหนดให้ผู้ดูแลระบบสามารสร้างบัญชีผู้ใช้งาน แก้ไขบัญชีผู้ใช้งาน หรือ ยกเลิกผู้ใช้งานได้
- รองรับการกำหนดสิทธิ์การ การอนุญาต (Approved) ในระบบ และให้สิทธิ์นั้นแก่ผู้ใช้งานที่ต้องการ โดยสามารถสร้างเป็นกลุ่มสิทธิ์ผู้ใช้งานได้
- ระบบรองรับการยืนยันตัวบุคคลของผู้ใช้งานบัญชีผ่านช่องทางบัญชีผู้ใช้งาน และ รหัสผ่าน
- รองรับการปรับปรุง แก้ไข สิทธิ์การใช้งานในแต่ละฟังก์ชั่น ทั้งการเพิ่ม แก้ไข ลบข้อมูลในระบบ
- รองรับการเชื่อมต่อระบบกับ Authentication ด้วย AD ภายในหน่วยงานของผู้ใช้งานได้
