DPIA / Privacy Impact Assessment → สหภาพยุโรป (GDPR) 🇪🇺
Regulation 2016/679 · EDPB + 27 national DPAs
DPIA / Privacy Impact Assessment สำหรับสหภาพยุโรป (GDPR) ต้องสอดคล้องกับ Regulation 2016/679 — ผู้กำกับ EDPB + 27 national DPAs โทษปรับสูงสุด €20M or 4% global turnover
Certifications: CIPP/E, CIPP/A, CIPM, CIPT (IAPP), ISO/IEC 27001 Lead Auditor, ISO/IEC 27701 Lead Implementer, FIP
ระบบกฎหมายสหภาพยุโรป (GDPR): Regulation 2016/679 — บังคับโดย EDPB + 27 national DPAs โทษปรับสูงสุด €20M or 4% global turnover Schrems II — TIA จำเป็นสำหรับ transfer ไปประเทศ non-adequate (รวมไทย)
Breach notification: 72 ชม. — เรามี 24/7 incident hotline
เส้นทางครบวงจร: DPIA / Privacy Impact Assessment → mapping → control implementation → EDPB + 27 national DPAs registration (ถ้าจำเป็น) → ongoing audit
Breach response 72-hour SLA — handled 38 incidents in 2024-2025 (ransomware, vendor breach, insider) ทุกเคส notify PDPC + DPA + affected customer ภายใน window
ครอบคลุม
ขั้นตอนการดำเนินงาน
- 1
วิเคราะห์ Regulation 2016/679
แผน compliance ตาม EDPB + 27 national DPAs
- 2
เตรียม DPIA / Privacy Impact Assessment
14-35 วันทำการ ค่าบริการ 45,000-185,000 บาท
- 3
Transfer mechanism
SCC + BCR + TIA + adequacy assessment (ถ้าจำเป็น)
- 4
Local representative
EU Art. 27 representative — มี partner ใน Frankfurt/Dublin
- 5
DPA registration
แจ้ง/ยื่นเอกสารต่อ EDPB + 27 national DPAs (ถ้าจำเป็น)
- 6
Ongoing monitoring
Quarterly review + annual audit + breach drill + DSAR queue monitoring
คำถามที่พบบ่อย
สหภาพยุโรป (GDPR)บังคับใช้กฎหมายอะไร?
Regulation 2016/679
Authority กำกับดูแล?
EDPB + 27 national DPAs
โทษปรับสูงสุด?
€20M or 4% global turnover
Breach window?
ภายใน 72 ชม.
ข้อควรระวังในตลาดนี้?
Schrems II — TIA จำเป็นสำหรับ transfer ไปประเทศ non-adequate (รวมไทย)
ต้องมี local representative ไหม?
ใช่ — EU Art. 27 / UK representative
Cross-border transfer ต้องทำอะไร?
SCC + TIA + (ถ้า CN/RU) local data localisation + government assessment