400-8855-239泰国个人数据保护法(PDPA)
2022年6月1日,泰国《个人数据保护法》(简称PDPA)经过两次推迟后正式生效,成为泰国第一部综合性数据保护。从主要内容来看,泰国PDPA借鉴了欧盟《通用数据保护条例》(GDPR)的立法模式,共分为七章,涉及数据主体权利、数据处理者义务、跨境数据传输、滥用个人数据处罚等方面。
PDPA适用范围
PDPA规定的数据保护义务适用于在泰国本地或者为泰国居民收集、使用和披露个人数据的所有数据控制者与处理者。据此,PDPA既适用于在泰国设立的数据控制者和处理者,也适用于地处泰国境外但向泰国境内主体提供商品、数据控制者和处理者,在一定程度上明确了PDPA的域外适用效力。
PDPA要求数据控制者应至少保留以下记录,以便数据主体和监管机构进行检查
收集的个人数据
每个类别中个人数据收集的目的
数据控制者的详细信息
个人数据的保留期
访问个人数据的权利和方法
豁免同意的使用或披露记录
拒绝主体请求或反对主体请求的细节
安全措施的详细信息
如何确保PDPA合规?
一 解决方案 一
梳理隐私合规基线
自动发现个人信息
简化企业PIA与RoPA
快速响应个人主体权利
满足告知同意合规性要求
有效保护敏感数据
依据PDPA法规要求,帮助企业快速梳理隐私合规基线,从而为企业全面满足PDPA要求提供基础支撑
即刻联系用九智汇,为您提供专业的数据合规解决方案
申请试用
泰国个人数据保护法(PDPA)
2022年6月1日,泰国《个人数据保护法》(简称PDPA)经过两次推迟后正式生效,成为泰国第一部综合性数据保护。从主要内容来看,泰国PDPA借鉴了欧盟《通用数据保护条例》(GDPR)的立法模式,共分为七章,涉及数据主体权利、数据处理者义务、跨境数据传输、滥用个人数据处罚等方面。
PDPA适用范围
PDPA规定的数据保护义务适用于在泰国本地或者为泰国居民收集、使用和披露个人数据的所有数据控制者与处理者。据此,PDPA既适用于在泰国设立的数据控制者和处理者,也适用于地处泰国境外但向泰国境内主体提供商品、数据控制者和处理者,在一定程度上明确了PDPA的域外适用效力。
PDPA要求数据控制者应至少保留以下记录,以便数据主体和监管机构进行检查
收集的个人数据
每个类别中个人数据收集的目的
数据控制者的详细信息
个人数据的保留期
访问个人数据的权利和方法
豁免同意的使用或披露记录
拒绝主体请求或反对主体请求的细节
安全措施的详细信息
如何确保PDPA合规?
一 解决方案 一
梳理隐私合规基线
依据PDPA法规要求,帮助企业快速梳理隐私合规基线,从而为企业全面满足PDPA要求提供基础支撑
自动发现个人信息
高效连接企业云上、本地结构化、非结构化数据,发现个人信息。
个人身份信息
个人健康信息
个人位置信息
个人行为信息
个人生物信息
个人设备信息
简化企业PIA与RoPA
基于PbD理念,建立自动化评估工作流,清晰绘制数据活动流转图,配合规则引擎实现高效的风险评估与治理,帮助企业提前发现隐私风险
快速响应个人主体权利
连接真实数据源,自动化响应个人主体行权请求,包括查阅权、删除权等,以流程化工单的方式快速满足用户主体请求
访问权
删除权
反对权
可携带权
满足告知同意合规性要求
丰富的交互体验配置,适配不同风格的APP、小程序、Web页面,通过平台触点自动记录用户同意记录,并对用户数据处理同意记录进行汇总,形成企业用户告知同意合规证据链
有效保护敏感数据
基于数据识别结果,通过数据访问控制、数据脱敏、数据行为审计等一系列措施有效保护企业敏感数据,进一步规范数据的访问和使用,配合智能化策略引擎,根据不同业务场景落实敏感数据的针对性防护,帮助企业切实落实合规安全保护义务,高效满足数据安全和业务发展的双重需求。
隐私合规管理
隐私信任中心
隐私合规检测
敏感数据发现
敏感数据保护
法规解决方案
中国个人信息保护法(PIPL)通用数据保护条例(GDPR)加州消费者隐私法案/加州隐私权法案(CCPA/CPRA)新加坡个人数据保护法(PDPA)泰国个人数据保护法(PDPA)沙特个人数据保护法(PDPL)
通用解决方案
行业解决方案
文章
关于我们
联系用九
联系电话:400-8855-239
合作洽谈:marketing@yong9ai.com
公司地址:浙江省杭州市余杭区赛银国际4幢10层产品及服务
联系用九
联系电话:400-8855-239合作洽谈:marketing@yong9ai.com公司地址:浙江省杭州市余杭区赛银国际4幢10层
用九小智
关注公众号
用九公众号
立即咨询
联系我们