Unsere Experten verfügen über Erfahrung mit der EU-DSGVO und Thailändischen Datenschutz (PDPA). Wir bieten praxistaugliche Ratschläge zur PDPA-Compliance für Unternehmen, um Sicherheit und risikobasierte PDPA-Compliance zu gewährleisten. Darüber hinaus legen wir großen Wert auf echte Sicherheit, um das Vertrauen Ihrer Kunden zu stärken, und setzen uns für den Datenschutz von Anfang an ein, um langfristige operative und Entwicklungskosten zu sparen.
Unsere Dienstleistungen basieren auf bewährten internationalen Ansätzen:
PDPA-Lückenbewertung
Das Ziel ist die Ermittlung des aktuellen Zustands im Vergleich zum Zielzustand der Compliance, basierend auf den Risiken für die Rechte und Freiheiten der betroffenen Personen unter Berücksichtigung der Größe der Organisation und der Reife Ihrer Fähigkeiten.
Wir bieten verschiedene Optionen, abhängig von der Größe Ihrer Organisation.
Für eine PDPA-Health-Check führen wir eine schnelle Dokumentenprüfung durch. Dieser Prozess führt zu einem prägnanten Einseiten-Schnellaktionsbericht, um die erforderliche Mindestcompliance zu erreichen.
Im Fall eines PDPA-Schnellscans definieren wir zunächst den Umfang, der Geschäftsprozesse, Methoden zur Verarbeitung personenbezogener Daten und Standorte umfasst. Anschließend erstellen wir Dokumentenanforderungslisten und Fragebögen, die Geschäfts-, IT- und rechtliche Aspekte abdecken.
Unsere umfassende PDPA-Lückenbewertung ist für Unternehmen konzipiert, die in multinationale Aktivitäten und grenzüberschreitende Datenübertragungen involviert sind. Diese umfassende Dienstleistung umfasst die Erstellung einer Datenschutzkontrollmatrix, die sowohl explizite als auch implizite rechtliche Verpflichtungen sowie bewährte Verfahren abdeckt. Wir erstellen auch eine Interviewliste, planen und dokumentieren Workshops und führen eine sorgfältige Risikobewertung durch, bei der die Risiken der Nicht-Compliance gegen die Risiken für die Rechte und Freiheiten der betroffenen Personen abgewogen werden. Basierend auf dieser Bewertung entwickeln wir Maßnahmen zur Risikominderung, identifizieren Arbeitspakete und integrieren umsetzbare Schritte in einen Fahrplan und einen Umsetzungsplan.
PDPA-Umsetzung
Das Ziel ist es, alle Lücken zu schließen und sich darauf zu konzentrieren, Datenschutzkontrollen und -maßnahmen auf kosteneffiziente Weise zu gestalten, indem Datenschutz von Anfang an sichergestellt wird. Abhängig von der Größe der Organisation bieten wir zwei bewährte Ansätze an.
Entwurf und Operationalisierung
Wir legen Datenflüsse für wichtige Tätigkeiten fest, führen Datenschutz-Folgenabschätzungen für qualifizierte Verarbeitungstätigkeiten durch und überprüfen und erstellen Verträge nach Bedarf. Um diese Datenschutzfunktionen zu operationalisieren, erstellen wir Prozesse und Verfahren für verschiedene Aspekte, einschließlich Datenschutz-Folgenabschätzung, Projektentwicklung, Auslagerung von Dienstleistern, Marketingkommunikation, Veranstaltungsorganisation und Datenretention. Schließlich führen wir rechtmäßige Interessen und Abwägungstests durch.
Datenschutzbeauftragter (DPO) als Dienstleistung
Unsere Dienstleistung zielt darauf ab, die Compliance sicherzustellen, an die Geschäftsleitung zu berichten und die Kommunikation mit Aufsichtsbehörden zu erleichtern. Wir bieten Unterstützung bei der Datenschutzgesetzgebung und -regulierung, einschließlich PDPC, PDPA, EDPB und Artikel 29 WP-Leitlinien, unter Berücksichtigung relevanter thailändischer Vorschriften.
Beratung zur PDPA-Toolauswahl
Die Leistung eines Autos hängt von der Fahrkunst des Fahrers ab. Ähnlich identifizieren wir ressourcenintensive operative Aktivitäten, die Compliance-Risiken ausgesetzt sein könnten, und empfehlen die Automatisierung von Datenschutzprozessen zur Steigerung der Effizienz und Reduzierung der Betriebskosten. Wir bewerten die Bereitschaft der Organisation zur Implementierung von Datenschutzfunktionen mithilfe von Automatisierungstools und konzentrieren uns auf prioritäre Bereiche. Wir umreißen grobe funktionale und technische Anforderungen für die Bewertung verfügbarer Marktlösungen.
Datenschutzschulung und Sensibilisierung
Wir bieten maßgeschneiderte Schulungen, die auf spezifische Anwendungsfälle in Abteilungen zugeschnitten sind und sich auf Change Management konzentrieren, um die Auswirkungen von Hochrisikoaktivitäten zu minimieren. Unsere Ausbilder, zertifiziert in CIPP/E und CIPT, verfügen über Expertise in Informationssicherheit, Recht, Audit, Assurance und interkulturelle Kommunikation. Als autorisierte Schulungsleiter der International Association of Privacy Professionals (IAPP) unterrichten unsere Ausbilder mehrere Tage dauernde Lehrpläne für Zertifizierungen als Certified Information Privacy Professionals. Wir entwickeln maßgeschneiderte Schulungen für verschiedene Zielgruppen, einschließlich Datenschutzbeauftragte, Prüfer, Compliance-Beauftragte, Informationssicherheitsmanager, IT, HR und mehr. Unser Ansatz umfasst die Erstellung von Kommunikationsplänen, die Identifizierung von Stakeholdern, die Bewertung von Auswirkungen und die Bestimmung von Schulungsanforderungen für Benutzer. Wir gestalten, erstellen und implementieren maßgeschneiderte Schulungs- und Sensibilisierungsmaterialien, die Datenschutzrichtlinien, Aufbewahrungsdauern und Verfahren zur Bearbeitung von Vorfällen für Teams abdecken, die individuelle Rechte, Datenschutz-Folgenabschätzungen und Verfahren des Entwicklungslebenszyklus behandeln. Typische Schulungsmodule umfassen Datenschutzgesetze, Sicherheit der Verarbeitung, Rechenschaftspflicht, Aufsicht, internationale Datenübertragungen, Compliance und mehr.
Um einen Experten für Datenschutz zu engagieren, kontaktieren Sie bitte Frank Legal & Tax telefonisch unter +66 (0)2 026 3284 oder per E-Mail unter [email protected]. Wir freuen uns auf Ihre Nachricht.