การรักษาความปลอดภัยของข้อมูล

การรักษาความปลอดภัยของข้อมูลส่วนตัวของลูกค้า

นโยบายความปลอดภัยของข้อมูลส่วนตัว

ดีแทคยึดมั่นในการบริหารจัดการด้านการรักษาข้อมูลความเป็นส่วนตัวของลูกค้าอย่างเคร่งครัด โดยพนักงานทุกคนจะต้องให้ความสำคัญกับการรักษาความลับและความปลอดภัยข้อมูลส่วนบุคคล โดยปี 2561 ดีแทคได้ปรับปรุงมาตรฐานให้สอดคล้องกับกฏข้อบังคับการคุ้มครองข้อมูลฉบับใหม่ของสหภาพยุโรป (General Data Protection Regulation: GDPR) ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 โดยบริษัทในประเทศไทยที่ทำธุรกรรมโดยใช้ข้อมูลของพลเมืองยุโรป จะต้องปฏิบัติตามข้อบังคับดังกล่าว

ดีแทคได้ประกาศ “นโยบายความเป็นส่วนตัว 2559” ทางเว็บไซต์ของดีแทค https://www.dtac.co.th/document-upload/Privacy_notice_th_29-06-16.pdf เพื่อให้ลูกค้ารับทราบดังนี้

  • ข้อมูลรายละเอียดการใช้งานด้านการสื่อสารโทรคมนาคม (Charging Data Record) การโทรศัพท์ (voice) และการใช้ข้อมูลแบบดิจิตัล (data) จะมีการเก็บด้วยการเข้ารหัสของพนักงานที่เกี่ยวข้อง เพื่อป้องกันการเข้าถึงและการใช้ข้อมูลส่วนตัวของลูกค้า
  • กำหนดห้องเก็บข้อมูลโดยเฉพาะ (restrict area) โดยมีเพียงพนักงานผู้รับผิดชอบเท่านั้นที่สามารถเข้าไปในห้องนี้ได้ เพื่อให้มั่นใจว่า เอกสารทุกอย่างจะถูกเก็บรักษาไว้เป็นอย่างดี
  •  กำหนดบุคคลเพียง 2 คนเท่านั้นที่มีรหัสในการเข้าถึงข้อมูลสำคัญ
  •  ดีแทคมีพนักงานทำหน้าที่ดูแลข้อมูลส่วนบุคคลโดยเฉพาะ เพื่อให้มั่นใจว่า การประมวลผลข้อมูลของลูกค้าจะเป็นไปตามนโยบายความเป็นส่วนตัว และข้อบังคับตามกฎหมาย
  •  ดีแทควางมาตรการทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสม

ตามมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งด้านเทคนิคและการจัดการภายในองค์กรตามความเหมาะสม เพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนตัวของลูกค้าจากการเข้าถึง การจัดเก็บ การใช้ การเปิดเผย การทำซ้ำ การเปลี่ยนแปลง และการทำลายโดยผู้ที่ไม่มีอำนาจ ซึ่งทีมรักษาความปลอดภัยที่เชี่ยวชาญพิเศษจะตรวจสอบระบบความปลอดภัยเป็นประจำ อาทิ มาตรการรักษาความปลอดภัยข้อมูลที่ call center ด้วยการห้ามพนักงานทุกคนนำอุปกรณ์คอมพิวเตอร์สำหรับเก็บข้อมูล (flash drive) และโทรศัพท์มือถือ เข้ามาในห้องปฎิบัติระหว่างเวลาทำงาน เป็นต้น

  • ดีแทคอาจใช้ข้อมูลส่วนบุคคลของลูกค้าในการพัฒนาการบริการให้เหมาะสมกับกลุ่มลูกค้าเป้าหมายที่มีความต้องการแตกต่างกัน เพื่อมอบประสบการณ์ที่ดีขึ้น หรือสร้างสรรค์บริการรูปแบบใหม่ๆ
  • ดีแทคอาจแบ่งปันและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บริษัทย่อย เพื่อให้ประมวลผลข้อมูลส่วนบุคคลในกรณีที่จำเป็น เพื่อขยายขอบเขตการให้บริการลูกค้าได้ดีขึ้น โดยจะต้องได้รับความยินยอมจากลูกค้าก่อนเท่านั้น

ดีแทคสามารถเปิดเผยข้อมูลของลูกค้าได้ในกรณีที่จำเป็นเพื่อปกป้องหรือระงับอันตรายของลูกค้า โดยอาศัยคำสั่งศาล หรืออํานาจตามบทบัญญัติแห่งกฎหมายที่กำหนดให้เปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ของรัฐ

ดีแทคได้แจ้งให้พนักงานรับทราบและเข้าใจเรื่องนโยบายและหลักปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า เนื่องจากพนักงานเป็นผู้ที่มีโอกาสเข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้มากที่สุด ดังนั้น พนักงานทุกคนจะต้องลงชื่อยอมรับข้อตกลงในการรักษาข้อมูลส่วนบุคคลของลูกค้าตามที่กำหนดใน “ดีแทคธรรมาภิบาล” โดยมีการกำหนดพนักงานที่สามารถเข้าถึงข้อมูลความเป็นส่วนตัวของลูกค้าได้ ซึ่งจะมีระบบสุ่มตรวจเป็นประจำ หากพบว่า มีพนักงานคนใดเข้าถึงข้อมูลอย่างไม่ถูกต้อง ดีแทคจะพักสิทธิการเข้าถึงข้อมูลและนำเข้าสู่กระบวนการสืบสวนโดยทันที

ในปี 2561 ดีแทคยังได้จัดอบรมการป้องกันและรักษาข้อมูลส่วนบุคคลของลูกค้าให้แก่พนักงานจำนวน 479 คน ซึ่งอยู่ในตำแหน่งที่อาจมีความเสี่ยงในการละเมิด "นโยบายความเป็นส่วนตัว 2559"  นอกจากนี้ ยังมีการสื่อสารผ่านช่องทางต่างๆ ภายในองค์กร ตลอดจนการประเมินการรับรู้ของพนักงานทั้งหมดที่มีสิทธิในการเข้าถึงข้อมูลส่วนตัวของลูกค้า ซึ่งไม่พบการกระทำที่มีผลกระทบต่อความเป็นส่วนตัวของลูกค้าแต่อย่างใด

เอกสารเผยแพร่

ท่านสามารถดาวน์โหลดเอกเอกสารได้จาก Link ด้านล่างนี้ 

นโยบายความปลอดภัยของข้อมูลส่วนตัว

นโยบายความปลอดภัยของข้อมูลส่วนตัว

DOCX 0.01 MB