นางฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวว่า เมื่อมีการประกาศใช้กฎหมาย PDPA หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) พ.ศ.2562 กลุ่มทรู จึงพร้อมนำศักยภาพผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ มายกระดับการรักษาความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของลูกค้า เพื่อสร้างความมั่นใจให้แก่ผู้ใช้บริการในทุกกลุ่มธุรกิจ ทั้งทรูมูฟ เอช ทรูออนไลน์ ทรูวิชั่นส์ และทรูดิจิทัล กรุ๊ป ซึ่งเป็นการตอกย้ำความตั้งใจของกลุ่มทรู ที่ต้องการส่งมอบบริการอันเป็นเลิศ มีประสิทธิภาพสูงสุดแก่คนไทย
สำหรับมาตรการการดำเนินงานที่สอดรับกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ของกลุ่มทรู มีดังนี้
- ดึงนวัตกรรมเทคโนโลยีที่ทันสมัย โครงสร้างพื้นฐานทางดิจิทัล และทีมงานที่มากประสบการณ์จากองค์กรชั้นนำทั้งในและต่างประเทศ ซึ่งมีความรู้ ความเชี่ยวชาญด้านไซเบอร์ รวมถึงยังแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer (DPO) โดยเฉพาะ เพื่อให้คำปรึกษาและตรวจสอบการดำเนินงานหน่วยงานต่างๆ ภายในบริษัทตามที่กฎหมายกำหนด
- จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความเข้าใจและการรับรู้ให้แก่ผู้มีส่วนได้ส่วนเสียทุกกลุ่ม โดยมุ่งเน้นสื่อสารลูกค้าอย่างละเอียดและโปร่งใส เช่น รายละเอียดและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล มาตรการรักษาความมั่นคงปลอดภัย สิทธิของเจ้าของข้อมูลส่วนบุคคล พร้อมปรับปรุงและพัฒนาอย่างต่อเนื่อง เช่น การขอความยินยอมของลูกค้า การรับเรื่องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ตลอดจนการกำกับดูแลผู้ประมวลผลให้มีความปลอดภัย โดยดำเนินการตรวจสอบ ประเมินความพร้อมผู้รับจ้าง และจัดทำบันทึกข้อตกลงในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้รับจ้างมีมาตรฐานการรักษาความมั่นคงปลอดภัยข้อมูลของลูกค้าที่เพียงพอ
- ยกระดับการรักษาความมั่นคงปลอดภัย เพื่อคุ้มครองข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของลูกค้า การันตีด้วยมาตรฐานสากล ISO/IEC 27001:2013 พร้อมกำหนดแนวทางปฏิบัติและคู่มือการดำเนินงาน เพื่อให้พนักงานสามารถปฏิบัติหน้าที่เป็นไปในทิศทางเดียวกัน ตลอดจนจัดอบรมให้ความรู้แก่พนักงานอย่างสม่ำเสมออีกด้วย