การประมวลผลข้อมูลมักจะประกอบไปด้วยหลายขั้นตอนที่คล้ายๆกัน แต่ทั้งนี้ก็ต้องขึ้นอยู่กับขนาดของข้อมูลที่คุณต้องการที่จะทำการประมวลผล หรือสิ่งที่คุณต้องการจะทำการเก็บรวบรวมข้อมูล (Data collection)ขั้นแรกที่จะต้องทำก็คือ การเก็บรวบรวมข้อมูลอย่างไม่ต้องสงสัย ซึ่งขั้นตอนนี้อาจจะเกิดขึ้นโดยเป็นการรวบรวมจากแหล่งข้อมูลที่มีอยู่แล้ว หรือมันอาจจะเป็นการรวบรวมข้อมูลด้วยมือมากกว่า อย่างไรก็ตามข้อมูลก็จะถูกรวบรวมไว้ด้วยกัน มันเป็นสิ่งที่มีความสำคัญมากสำหรับรูปแบบและลำดับที่เหมาะสม และมันก็สามารถที่จะนำมาใช้ในส่วนที่เหลือของกระบวนการประมวลผลข้อมูลของคุณได้อีก ยกตัวอย่างเช่น คุณสามารถประมวลผลข้อมูลที่ไม่มีการจัดเรียงลำดับได้หรือไม่? และถ้าคำตอบของคุณคือ "ไม่" คุณต้องตรวจสอบให้แน่ใจว่าข้อมูลถูกเก็บรวบรวมในรูปแบบที่มีการจัดเรียงตามลำดับเรียบร้อยแล้ว การจัดเตรียมข้อมูล (Preparation)ในลำดับถัดไป นั่นก็คือการจัดเตรียมข้อมูล ซึ่งเป็นกระบวนการที่จำเป็นต้องทำกับข้อมูลดิบที่ได้ทำการรวบรวมมา เพื่อปรับเปลี่ยนข้อมูลให้อยู่ในรูปแบบที่เหมาะสม ที่จะนำไปโหลดเพื่อเก็บเข้าฐานข้อมูล หรือนำไปวิเคราะห์ เนื่องจาก การทิ้งข้อมูลที่ไม่สมบูรณ์หรือไม่เกี่ยวข้อง จะเป็นการช่วยลดระยะเวลาในการประมวลผลข้อมูล และยังเป็นการช่วยลดโอกาสที่จะเกิดข้อผิดพลาดหรือข้อมูลที่ชักนำให้เข้าใจผิด ได้เช่นกัน อินพุต (Input)ในระหว่างขั้นตอนนี้ ข้อมูลที่สามารถนำไปใช้งานได้ จะถูกแปลงให้อยู่ในรูปแบบที่เครื่องสามารถอ่านได้ (Machine-readable) เพื่อที่จะสามารถผลักดันให้เหมาะสมกับเครื่องมือและวิธีการที่จะทำการวิเคราะห์ โดยในขั้นตอนนี้ของข้อมูลหรือการหยุดทำงานนี้ อาจจะต้องใช้เวลาที่นานมาก เท่ากับว่าข้อมูลต้องได้รับการตรวจสอบจากการป้อนข้อมูลของมัน ทั้งนี้ก็เพื่อให้แน่ใจว่าไม่มีข้อผิดพลาดและมันอยู่ในรูปแบบที่แอพพลิเคชั่นสามารถประมวลผลได้ สำหรับข้อมูลใดๆ ที่ขาดหายไปและผลลัพธ์ที่ไม่ถูกต้อง การประมวลผลข้อมูล (Processing)การประมวลผลข้อมูลคือ ข้อมูลจะถูกจัดการโดยใช้อัลกอริทึม เพื่อสร้างข้อมูลที่ใช้งานได้และจำเป็นต่อการใช้งาน (Meaningful Information) มากยิ่งขึ้น ขั้นตอนการแสดงผลลัพธ์ (Output)ขั้นตอนการแสดงผลลัพธ์ คือผลลัพธ์ของข้อมูลที่ผ่านการประมวลผลแล้ว จากนั้นจะสามารถแสดงต่อผู้ใช้ในรูปแบบที่พวกเขาสามารถเข้าใจได้ ยกตัวอย่างเช่น การนำเสนอในรูปแบบของรายงาน (Report), การแสดงผลด้วยกราฟ (Graph), วิดีโอ (Video), เสียง (Audio) หรือ เอกสาร (Document) ข้อมูลที่จำเป็นต่อการใช้งานนี้ สามารถนำมาใช้เพื่อช่วยผู้ใช้ในการตัดสินใจ เกี่ยวกับข้อมูลดังกล่าว Show
กระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด เนื้อหาในบทความกระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด หลาย ๆ คนอาจหลงทาง ไม่รู้ว่าตกลงเราต้องทำอะไรบ้าง อะไรควรทำก่อนหรือหลัง วันนี้มาลงให้ลึกขึ้นถึงกระบวนการทำแบบ “ชัด ๆ” กันดีกว่าอย่างที่รู้กันดีว่า กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีความยาวถึง 44 หน้า! นี่เป็นแค่ในหมวดหมู่เดียวเท่านั้น ยังไม่รวมถึง พ.ร.บ. ไซเบอร์ที่เราจะต้องทำด้วย เรามาเริ่มไล่ดูกันดีกว่าว่า เราต้องทำอะไรต่อถ้ารู้ตัวแล้วว่าเราถือข้อมูลส่วนตัวของลูกค้าเอาไว้ แต่เพราะไม่ใช่ว่าใครจะเข้ามาทำงานนี้ได้ เริ่มแรกจึงต้องเริ่มต้นด้วย… 1. การจัดตั้งคณะทำงาน เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อให้สอดคล้องตาม PDPA เกี่ยวกับการจัดการข้อมูลส่วนบุคคล ตามมาตรา 41 และมาตรา 42 ของพระราชบัญญัติ 2. Privacy Notice หรือ การสร้างประกาศชี้แจงการใช้ข้อมูลส่วนบุคคลอันนี้เพื่อให้สอดคล้องตาม พ.ร.บ. PDPA เกี่ยวกับการจัดการข้อมูลส่วนบุคคล ตามมาตรา 41 และมาตรา 42 เพื่อแจ้งข้อมูลให้แก่ผู้ใช้บริการที่เกี่ยวกับสิทธิและหน้าที่ หรือเงื่อนไขอื่น ๆ ในการเก็บ / รวมรวบ / ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ให้ข้อมูล ส่วนบุคคลกับองค์กร ตรงนี้คือเพิ่มความน่าเชื่อถือให้กับองค์กรได้ด้วย 3. Privacy Policy หรือ นโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพ.ร.บ. PDPA เกี่ยวกับการจัดการข้อมูลส่วนบุคคล ตามมาตรา 41 และมาตรา 42 4. Data Processing Agreement หรือข้อตกลงการประมวลข้อมูลสิ่งนี้เป็นสัญญาที่เอาไว้ใช้ร่วมกันกับ Data Processor หรือผู้ประมวลผลข้อมูลนั่นเอง ตั้งแต่การกำหนดว่าผู้ประมวลผลข้อมูลมีขอบเขตถึงตรงไหนและเอาข้อมูลส่วนบุคคลไปทำอะไร ตรงนี้จะเกี่ยวข้องระหว่าง Data Processor กับ Data Controller 5. Data Breach Letter หรือจดหมายแจ้งการละเมิดข้อมูลส่วนบุคคลสิ่งนี้จะต้องมีตาม พ.ร.บ. PDPA เกี่ยวกับการจัดการข้อมูลส่วนบุคคล ตามมาตรา 41 และมาตรา 42 ของพระราชบัญญัติ แต่ใช้ในกรณีที่ข้อมูลส่วนบุคคลรั่วไหลไปแล้ว ต้องแจ้งภายใน 72 ชั่วโมง เราขอยกตัวอย่างเป็นข่าวบริษัทในไทยที่ทำข้อมูลส่วนบุคคลของพนักงานรั่วไหลเพราะ Hacker มา Hack ตามไปอ่านได้ที่ Link นี้เช่นกัน 6. Record Of Processing (RoP) หรือบันทึกการประมวลผลข้อมูลส่วนบุคคลRoP เปรียบเสมือนสิ่งหลักที่จำเป็นต้องทำเพื่อเก็บบันทึกประวัติการประมวลผลข้อมูล รวมถึงวัตถุประสงค์ของการประมวลผล ซึ่งตรงนี้เจ้าหน้าที่ที่รับผิดชอบจะต้องสามารถขอตรวจสอบได้ ตั้งแต่การระบุข้อมูลที่จัดเก็บ วัตถุประสงค์ แหล่ง และวันเวลาที่จัดเก็บ 7. Cookies หรือ Text Files ที่อยู่ประจำในคอมพิวเตอร์Cookies ที่เรามักพบตามหน้าเว็บไซต์ต่างๆ นั้น แม้ทางกฎหมายยังไม่ได้บังคับใช้เต็มรูปแบบ แต่การแจ้งผู้ใช้งานก็ช่วยให้ผู้เข้าใช้งานรู้สึกเป็นส่วนตัวมากขึ้น สำหรับ Cookies นั้นมีหน้าที่จัดเก็บรายละเอียดข้อมูล log การใช้งาน internet ของท่าน หรือ พฤติกรรมการเยี่ยมชม website ของท่าน ถือเป็นส่วนหนึ่งในข้อมูลในข้อมูลส่วนบุคคลจึงจำเป็นจะต้องมีการขออนุญาตก่อนการใช้งาน 8. Data Subject Rights หรือ การทำสิทธิ์ของเจ้าของข้อมูลเพื่อให้ตอบสนองกับความต้องการและสนับสนุน เมื่อเจ้าของข้อมูล ผู้ประมวลผลจะต้องจัดการตามคำร้องของเจ้าของ 9. Consent Management หรือ การจัดการฐานความยินยอมเพื่อให้ตอบโจทย์มาตรา 19 ที่ว่า “ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลไม่ได้หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น เว้นแต่บทบัญญัติแห่งพระราชบัญญัตินี้หรือกฎหมายอื่นบัญญัติให้กระทำได้” เพราะเรารู้ว่าทุกนาทีสำคัญกับการทำงานของคุณ ทั้งหมดนี้ก็คือกระบวนการทำทั้งหมดที่เราย่อมาให้จากตัวกฎหมาย พ.ร.บ. ให้ออกมาเป็นขั้นตอนการทำให้ง่ายขึ้นกว่าการต้องลงมือทำ อ่าน และทำความเข้าใจ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วยตัวคุณเอง Wanphichit Chintrakulchait-reg Founder FREE EVENT ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน ลงทะเบียน ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น ลงทะเบียน RELATED POST Case Study 7+1 บทเรียนเรื่อง Data Breach ที่โรงแรมควรรู้จากกรณี Marriott International อ่านต่อ »08/08/2022 t-reg knowledge Consent Management (ระบบบริหารจัดการข้อมูลส่วนบุคคล) คืออะไรในกฎหมาย PDPA อ่านต่อ »11/23/2021 t-reg knowledge 10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า อ่านต่อ »10/21/2022 Case Study Lesson Learned Amazon บริษัท E-commerce รายใหญ่อาจสูญเงิน 2.9 หมื่นล้านบาท เหตุ GDPR สั่งปรับฐานใช้พฤติกรรมของผู้บริโภคเพื่อการยิงโฆษณา การประมวลผลข้อมูลจำเป็นต้องทำสิ่งใดบ้างการประมวลผลข้อมูลเป็นกระบวนการที่กระทำกับข้อมูล เพื่อให้ได้ผลลัพธ์ที่สามารถนำไปใช้ประโยชน์ ได้ ซึ่งมีขั้นตอนการประมวลผล ข้อมูลเบื้องต้น 6 ขั้นตอน ได้แก่ " การทำความเข้าใจวัตถุประสงค์ของการ ประมวลผลข้อมูล การเก็บรวบรวมข้อมูล การเตรียมข้อมูล การประมวลผลข้อมูล การวิเคราะห์ข้อมูลทาง สถิติ และการทำข้อมูลให้เป็นภาพ ”
การประมวลผลข้อมูล (Data Processing) หมายถึงอะไรการประมวลผลข้อมูล (Data Processing) หมายถึง การเปลี่ยนแปลงหรือจัดระเบียบข้อมูลให้อยู่ในรูปแบบที่เป็นประโยชน์ต่อผู้ใช้งาน ข้อมูลโดยทั่วไปเกิดขึ้นอย่างไม่เป็นระเบียบจากขบวนการนับหรือการวัด ไม่สามารถสื่อความหมายให้เข้าใจหรือใช้ประโยชน์ได้ การประมวลผลจึงเป็นวิธีการนำข้อมูล (Data) กลายสภาพเป็นสารสนเทศ (Information) ที่มี ...
การประมวลผลข้อมูลมีหน้าที่อย่างไรการประมวลผล (Processing) คือ การกระทำต่อข้อมูลดิบ (Raw data) ในลักษณะใดก็ได้ เพื่อให้ได้ข้อมูลสนเทศ (Information) การประมวลผลข้อมูลให้เป็นสารสนเทศ หมายถึง การนำข้อมูลที่เก็บไว้อย่างมีระบบ มาทำการวิเคราะห์ สรุปด้วยวิธีการต่างๆ ให้อยู่ในรูปแบบที่มีความสัมพันธ์กัน มีความหมายและมีวัตถุประสงค์ในการใช้งานอย่างใดอย่างหนึ่ง
การประมวลผลข้อมูล (Data Processing) มี่กี่ขั้นตอนData Processing หรือเทคโนโลยีการประมวลผล คือกระบวนการหนึ่งในการจัดการกับข้อมูลจำนวนมากให้มาอยู่ในรูปของข้อมูลที่ต้องการ โดยต้องผ่านกระบวนการพื้นฐาน 3 ขั้นตอน นั่นคือ การนำเข้าข้อมูล (Input) การประมวลผลด้วยมนุษย์หรือซอฟต์แวร์คอมพิวเตอร์ (Process) จากนั้นจึงแสดงผลลัพธ์และส่งข้อมูลที่ผ่านการประมวลออกมาให้อยู่ในรูปแบบที่ ...
|