ดีป้า หนุนสมาพันธ์เอสเอ็มอี สร้างความรู้ กฎหมาย PDPA นำร่อง 1,000 คน เน้นกลุ่มภาคบริการ ท่องเที่ยว โรงแรม พร้อมต่อยอดจับคู่ธุรกิจผ่านบริการบัญชีดิจิทัลเสริมแกร่งไอที
นายณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ ดีป้า เปิดเผยว่า ภาพรวมเอสเอ็มอีไทยมีประมาณ 3 ล้านกว่าราย เมื่อมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA แม้จะมีกฎหมายลูกระบุให้ยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก แต่เอสเอ็มอียังต้องรับมือกับการบริหารจัดการข้อมูลเพื่อปฏิบัติตามกฎหมาย รวมถึงต้องรู้เท่าทันหากมีกลุ่มแอบอ้างใช้ช่องกฎหมายมาเอาเปรียบ เช่น การเสนอโซลูชันไอทีราคาแพง โดยอ้างว่าหากไม่ทำจะมีความผิดตาม PDPA
ดังนั้น ดีป้าจับมือทำงานร่วมกับสมาพันธ์เอสเอ็มอีไทย ในการจัดโครงการส่งเสริมทักษะการบริหารจัดการเกี่ยวกับแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สำหรับภาคธุรกิจ เพื่อเร่งสร้างความตระหนักรู้เกี่ยวกับกฎหมาย PDPA สำหรับกลุ่มเป้าหมาย1,000 รายแรก โดยกลุ่มเอสเอ็มอีที่เกี่ยวข้องกับการเก็บข้อมูลส่วนบุคคลมากที่สุดคือ กลุ่มบริการ การท่องเที่ยว และโรงแรม นอกจากการอบรมให้ความรู้แล้ว หากเอสเอ็มอีต้องการทรานส์ฟอร์มองค์กรสู่ดิจิทัล ดีป้าจะช่วยต่อยอดให้ด้วยการจับคู่ทางธุรกิจกับโซลูชันไอทีที่อยู่ในบริการบัญชีดิจิทัลของดีป้าในราคาพิเศษ
ดีป้ามีภารกิจหลักในการพัฒนากำลังคนให้มีทักษะด้านดิจิทัล พร้อมส่งเสริมและสนับสนุน เอสเอ็มอีประยุกต์ใช้เทคโนโลยีดิจิทัลในการยกระดับธุรกิจ แต่เนื่องด้วยการประกาศใช้ PDPA ส่งผลให้ผู้กระกอบการต้องทำความเข้าใจเกี่ยวกับตัวกฎหมาย พร้อมปรับกระบวนการบริหารจัดการธุรกิจ รองรับกฎเกณฑ์ต่างๆ ได้อย่างเหมาะสม ครอบคลุมประเด็นการรักษาความมั่นคงปลอดภัยไซเบอร์ ไม่ละเมิดต่อกฎหมาย ตลอดจนสามารถนำไปประยุกต์ใช้เป็นแนวทางปฏิบัติสำหรับธุรกิจต่อยอดให้เกิดความปลอดภัยและยั่งยืน เตรียมพร้อมเข้าสู่ยุคเศรษฐกิจดิจิทัล
ด้าน นายแสงชัย ธีรกุลวาณิช ประธานสมาพันธ์เอสเอ็มอีไทย กล่าวว่า แม้กฎหมาย PDPA จะถูกเลื่อนบังคับใช้ในช่วงที่ผ่านมา จนทำให้ผู้ประกอบการจำนวนมากขาดความตระหนักในการเตรียมความพร้อม แต่ทางสมาพันธ์ฯ ได้เตรียมการเรื่องนี้มายาวนาน ทั้งในด้านบุคลากรต่างๆ เช่น ทีมที่ปรึกษา ทีมตรวจสอบ ทีมฝึกอบรม ทีม Outsource รวมถึงทีมไอทีด้านระบบความปลอดภัย ซึ่งโครงการส่งเสริมทักษะการบริหารจัดการเกี่ยวกับแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 สำหรับภาคธุรกิจระยะแรกจะดำเนินการวางรากฐานความรู้ทางด้าน PDPA โดยในระยะถัดไปจะเป็นการสร้างความเชี่ยวชาญขั้นสูง เพื่อให้ผู้ประกอบการสามารถจัดการเรื่องการคุ้มครองข้อมูลส่วนบุคคลเข้าสู่ระดับมาตรฐานต่อไป
ขณะที่นายอุดมธิปก ไพรเกษตร ผู้ก่อตั้งสื่อ PDPA Thailand และเลขาธิการสมาพันธ์เอสเอ็มอีไทย เปิดเผยว่า สมาพันธ์ฯ ร่วมกับ สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) พัฒนาหลักสูตรภายใต้โครงการในรูปแบบ E-learning จำนวน 18 ชั่วโมง ซึ่งผู้เข้าร่วมอบรมจะต้องผ่านการทดสอบความรู้พื้นฐานจากสถาบันพัฒนาและทดสอบทักษะดิจิทัล โดยมีระยะเวลาในการอบรม 3 เดือน หลังผ่านการทดสอบแล้วผู้เข้าร่วมอบรมจะได้รับวุฒิบัตร ซึ่งสมาพันธ์ฯ ตั้งเป้ามีผู้ประกอบการ ผู้บริหาร หรือผู้แทนของหน่วยงานธุรกิจเอกชน กลุ่ม Mid- Career จากทั่วประเทศเข้าร่วมหลักสูตรมากกว่า 1,000 คน
สำหรับตัวอย่างหัวข้ออบรมที่น่าสนใจ เช่น การบังคับใช้กฎหมาย ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล หน้าที่ตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผล ข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สิทธิเจ้าของข้อมูล สิ่งที่องค์กรต้องเตรียม การจัดเตรียมเอกสาร Consent Form, Cookie Policy, Data Flow Diagram เป็นต้น
“PDPA ยังมีกฎหมายอีกกว่า 20 ฉบับที่ออกตามมา ดังนั้น เอสเอ็มอีจำเป็นต้องพร้อมรับมือ แม้ว่าจะมีการยกเว้นเรื่องการบันทึกรายการข้อมูลก็ตาม แต่เราไม่รู้ว่าอนาคจะมีการประกาศกฎหมายลูกอื่นๆ ออกมารูปแบบไหนตามกฎหมายอีก”