ISO/IEC 27701 PIMS Readiness → ไทย (PDPA) 🇹🇭
PDPA B.E. 2562 · สำนักงาน สคส. (PDPC)
ขยายธุรกิจไปไทย (PDPA) ต้องเตรียม ISO/IEC 27701 PIMS Readiness ให้สอดคล้อง PDPA B.E. 2562 + transfer mechanism + local representative ตามกฎหมาย
Certifications: CIPP/E, CIPP/A, CIPM, CIPT (IAPP), ISO/IEC 27001 Lead Auditor, ISO/IEC 27701 Lead Implementer, FIP
ระบบกฎหมายไทย (PDPA): PDPA B.E. 2562 — บังคับโดย สำนักงาน สคส. (PDPC) โทษปรับสูงสุด 5,000,000 THB + 1% turnover PDPA ม.37 บังคับแจ้ง PDPC ภายใน 72 ชม. — มีโทษอาญาด้วยถ้าเปิดเผยข้อมูลโดยมิชอบ
Breach notification: 72 ชม. — เรามี 24/7 incident hotline
เส้นทางครบวงจร: ISO/IEC 27701 PIMS Readiness → mapping → control implementation → สำนักงาน สคส. (PDPC) registration (ถ้าจำเป็น) → ongoing audit
GDPR fine avoidance — 0 enforcement action ใน 4 ปี (n=42 EU-facing clients) ผ่าน proactive DPIA + SCC + EU Art. 27 representative
ครอบคลุม
ขั้นตอนการดำเนินงาน
- 1
วิเคราะห์ PDPA B.E. 2562
แผน compliance ตาม สำนักงาน สคส. (PDPC)
- 2
เตรียม ISO/IEC 27701 PIMS Readiness
180-540 วันทำการ ค่าบริการ 385,000-1,250,000 บาท
- 3
Transfer mechanism
SCC + BCR + TIA + adequacy assessment (ถ้าจำเป็น)
- 4
Local representative
Local DPO หรือ representative ตามกฎหมายปลายทาง
- 5
DPA registration
แจ้ง/ยื่นเอกสารต่อ สำนักงาน สคส. (PDPC) (ถ้าจำเป็น)
- 6
Ongoing monitoring
Quarterly review + annual audit + breach drill + DSAR queue monitoring
คำถามที่พบบ่อย
ไทย (PDPA)บังคับใช้กฎหมายอะไร?
PDPA B.E. 2562
Authority กำกับดูแล?
สำนักงาน สคส. (PDPC)
โทษปรับสูงสุด?
5,000,000 THB + 1% turnover
Breach window?
ภายใน 72 ชม.
ข้อควรระวังในตลาดนี้?
PDPA ม.37 บังคับแจ้ง PDPC ภายใน 72 ชม. — มีโทษอาญาด้วยถ้าเปิดเผยข้อมูลโดยมิชอบ
ต้องมี local representative ไหม?
ขึ้นกับ scope of processing
Cross-border transfer ต้องทำอะไร?
SCC + TIA + (ถ้า CN/RU) local data localisation + government assessment