Cookie Consent + CMP Implementation
ePrivacy Directive + GDPR + PDPA · ใช้สำหรับ EU-visitor websites · AdTech compliance · Google Ads/Analytics 4
Cookie Consent + CMP Implementation เป็นเอกสารหลักด้านการคุ้มครองข้อมูลส่วนบุคคล — ออกตาม ePrivacy Directive + GDPR + PDPA ใช้ป้องกันโทษปรับ DPA, รักษาความเชื่อมั่นลูกค้า, รองรับ vendor audit และ M&A privacy due diligence
Partner network — Bird & Bird, OneTrust, BSI, DNV — สำหรับ ISO certification + cross-border SCC + EU representative service
Cookie Consent + CMP Implementation ใช้เวลา 7-21 วันทำการ ค่าบริการ 35,000-145,000 บาท — รวม gap analysis + drafting + implementation + training + ongoing support
เราประสานกับ สำนักงาน สคส. (PDPC Thailand), EDPB และ DPA ปลายทาง ทุกประเทศหลักของ Schrems II adequacy framework
ครอบคลุมเอกสาร Privacy Program ครบ: PDPA Pack · GDPR Pack · CCPA · DPO · DPIA · ROPA · SCC/BCR · Breach · CMP · DSAR · Privacy Policy · ISO/IEC 27701
GDPR fine avoidance — 0 enforcement action ใน 4 ปี (n=42 EU-facing clients) ผ่าน proactive DPIA + SCC + EU Art. 27 representative
ครอบคลุม
ขั้นตอนการดำเนินงาน
- 1
Data discovery + mapping
Audit ระบบ + interview เจ้าของข้อมูล + identify processing activities + data flow diagram
- 2
Gap analysis + risk
เปรียบเทียบกับ PDPA/GDPR/CCPA + risk register + DPIA สำหรับ high-risk processing
- 3
Drafting + control
ร่าง policy + procedure + DPA + consent + security control ตาม NIST SP 800-53 / ISO 27001
- 4
Implementation + training
Roll-out CMP/DSAR portal + train DPO + staff awareness + privacy by design checklist
- 5
Audit + ongoing support
Annual privacy audit + monthly DPO report + breach drill + ROPA refresh + DPA inspection prep
คำถามที่พบบ่อย
Cookie Consent + CMP Implementation เหมาะกับองค์กรแบบไหน?
EU-visitor websites, AdTech compliance, Google Ads/Analytics 4 และองค์กรที่ประมวลผลข้อมูลส่วนบุคคลทุกประเภท
ค่าใช้จ่ายรวมประมาณ?
35,000-145,000 บาท ขึ้นกับขนาดและจำนวน data processing activity
ใช้เวลานานเท่าไหร่?
7-21 วันทำการ — เร็วกว่านี้ได้หากมี ISO 27001 พื้นฐาน
ต้องแต่งตั้ง DPO ตามกฎหมายไหม?
PDPA ม.41 บังคับสำหรับ public authority + large processor + sensitive data — GDPR Art. 37 บังคับ 3 กรณีคล้ายกัน
Breach แจ้ง PDPC ทันไหม 72 ชม.?
ต้องประเมิน likelihood + severity ภายใน 24 ชม. → ตัดสินใจ notify ภายใน 72 ชม. — เรามี runbook ระดับ Tier-1 incident
ส่งข้อมูลไปต่างประเทศต้องทำอะไร?
PDPA ม.28: ใช้ SCC, BCR, adequacy decision, consent หรือ derogation — เราร่าง SCC + TIA ครบ
DSAR ตอบภายในกี่วัน?
GDPR 30 วัน (extend 60 วัน) · PDPA 30 วัน · CCPA 45 วัน (extend 90 วัน) — ระบบ DSAR portal ช่วย track
ISO 27701 ต้องมี ISO 27001 ก่อนไหม?
ใช่ — 27701 เป็น extension ของ 27001 (ทำพร้อมกันได้ in 9-12 เดือน)