ข้ามไปยังเนื้อหาหลัก

DSAR / Data Subject Rights Handler

Art. 15-22 GDPR + PDPA ม.30-37 · ใช้สำหรับ Customer DSAR queue · Right-to-be-forgotten EU · CCPA verifiable request

เริ่มต้น 12,500-45,000 บาท/request1-30 วันทำการ
083-249-4999 แชท LINE

องค์กรที่ประมวลผลข้อมูลส่วนบุคคล (controller/processor) ต้องมี DSAR / Data Subject Rights Handler — NYC Legal มีทีม Privacy Counsel + CIPP/E + CIPM ดูแลครบวงจร

Certifications: CIPP/E, CIPP/A, CIPM, CIPT (IAPP), ISO/IEC 27001 Lead Auditor, ISO/IEC 27701 Lead Implementer, FIP

DSAR / Data Subject Rights Handler ใช้เวลา 1-30 วันทำการ ค่าบริการ 12,500-45,000 บาท/request — รวม gap analysis + drafting + implementation + training + ongoing support

เราประสานกับ สำนักงาน สคส. (PDPC Thailand), EDPB และ DPA ปลายทาง ทุกประเทศหลักของ Schrems II adequacy framework

ครอบคลุมเอกสาร Privacy Program ครบ: PDPA Pack · GDPR Pack · CCPA · DPO · DPIA · ROPA · SCC/BCR · Breach · CMP · DSAR · Privacy Policy · ISO/IEC 27701

GDPR fine avoidance — 0 enforcement action ใน 4 ปี (n=42 EU-facing clients) ผ่าน proactive DPIA + SCC + EU Art. 27 representative

ครอบคลุม

🇹🇭 สำหรับไทย (PDPA)
PDPA B.E. 2562
🇪🇺 สำหรับสหภาพยุโรป (GDPR)
Regulation 2016/679
🇬🇧 สำหรับสหราชอาณาจักร (UK GDPR + DPA 2018)
UK GDPR + Data Protection Act 2018
🇺🇸 สำหรับแคลิฟอร์เนีย (CCPA/CPRA)
CCPA 2018 + CPRA 2020
🇸🇬 สำหรับสิงคโปร์ (PDPA 2012)
Personal Data Protection Act 2012
🇦🇺 สำหรับออสเตรเลีย (Privacy Act 1988)
Privacy Act 1988 + APP
🇯🇵 สำหรับญี่ปุ่น (APPI)
Act on Protection of Personal Information (APPI)
🇰🇷 สำหรับเกาหลีใต้ (PIPA)
Personal Information Protection Act (PIPA)
🇨🇳 สำหรับจีน (PIPL)
Personal Information Protection Law 2021
🇧🇷 สำหรับบราซิล (LGPD)
Lei Geral de Proteção de Dados
🇦🇪 สำหรับUAE (PDPL 2021)
Federal Decree-Law No. 45 of 2021
🇮🇳 สำหรับอินเดีย (DPDPA 2023)
Digital Personal Data Protection Act 2023

ขั้นตอนการดำเนินงาน

  1. 1

    Data discovery + mapping

    Audit ระบบ + interview เจ้าของข้อมูล + identify processing activities + data flow diagram

  2. 2

    Gap analysis + risk

    เปรียบเทียบกับ PDPA/GDPR/CCPA + risk register + DPIA สำหรับ high-risk processing

  3. 3

    Drafting + control

    ร่าง policy + procedure + DPA + consent + security control ตาม NIST SP 800-53 / ISO 27001

  4. 4

    Implementation + training

    Roll-out CMP/DSAR portal + train DPO + staff awareness + privacy by design checklist

  5. 5

    Audit + ongoing support

    Annual privacy audit + monthly DPO report + breach drill + ROPA refresh + DPA inspection prep

คำถามที่พบบ่อย

DSAR / Data Subject Rights Handler เหมาะกับองค์กรแบบไหน?

Customer DSAR queue, Right-to-be-forgotten EU, CCPA verifiable request และองค์กรที่ประมวลผลข้อมูลส่วนบุคคลทุกประเภท

ค่าใช้จ่ายรวมประมาณ?

12,500-45,000 บาท/request ขึ้นกับขนาดและจำนวน data processing activity

ใช้เวลานานเท่าไหร่?

1-30 วันทำการ — เร็วกว่านี้ได้หากมี ISO 27001 พื้นฐาน

ต้องแต่งตั้ง DPO ตามกฎหมายไหม?

PDPA ม.41 บังคับสำหรับ public authority + large processor + sensitive data — GDPR Art. 37 บังคับ 3 กรณีคล้ายกัน

Breach แจ้ง PDPC ทันไหม 72 ชม.?

ต้องประเมิน likelihood + severity ภายใน 24 ชม. → ตัดสินใจ notify ภายใน 72 ชม. — เรามี runbook ระดับ Tier-1 incident

ส่งข้อมูลไปต่างประเทศต้องทำอะไร?

PDPA ม.28: ใช้ SCC, BCR, adequacy decision, consent หรือ derogation — เราร่าง SCC + TIA ครบ

DSAR ตอบภายในกี่วัน?

GDPR 30 วัน (extend 60 วัน) · PDPA 30 วัน · CCPA 45 วัน (extend 90 วัน) — ระบบ DSAR portal ช่วย track

ISO 27701 ต้องมี ISO 27001 ก่อนไหม?

ใช่ — 27701 เป็น extension ของ 27001 (ทำพร้อมกันได้ in 9-12 เดือน)

บริการที่เกี่ยวข้อง

PDPA Compliance Pack (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) GDPR Compliance Pack (EU 2016/679) CCPA/CPRA Compliance (California) แต่งตั้ง DPO (Data Protection Officer) DPIA / Privacy Impact Assessment Record of Processing Activities (ROPA) IP Rights Citizenship