23 พฤษภาคม 2567 : สมาคมประกันชีวิตไทย โดยคณะอนุกรรมการกำกับธุรกิจ ได้ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จัดสัมมนา “ความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลในยุคดิจิทัล” ซึ่งได้รับเกียรติจากคุณสุวรรณโชติ ศิริมหาศาล ผู้อำนวยการฝ่ายบริหารความมั่นคงปลอดภัย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นวิทยากรให้ความรู้ ความเข้าใจเกี่ยวกับการบริหารจัดการข้อมูล (DATA Management ) กระบวนการ Input Process และ Output เพื่อให้เป็นข้อมูลพร้อมใช้
โดยไม่ละเมิดความเป็นส่วนตัวของเจ้าของข้อมูลอันจะนำไปสู่ความไว้วางใจของลูกค้า ซึ่งเป็นเรื่องสำคัญในการสร้างแบรนด์ และความจำเป็นในการจัดทำ ธรรมาภิบาลข้อมูล (Data Governance) ซึ่งเปรียบเสมือนพิมพ์เขียว เพราะเป็นโครงสร้างพื้นฐานของทุกเรื่องในการทำข้อมูล จึงควรทำตั้งแต่เริ่มแรกเพื่อสามารถนำไปกำหนดบทบาทและหน้าที่ของบุคลากรในองค์กร
รวมถึงการเน้นย้ำความเข้าใจในเรื่องของข้อมูลส่วนบุคคล บทบาท หน้าที่ ตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO ) การทบทวนเรื่องฐานในการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis) และสิทธิของเจ้าของข้อมูลตามกฎหมาย ตลอดจนความสำคัญของการจัดทำและเก็บรักษาบันทึกของกิจกรรม การประมวลผลข้อมูลส่วนบุคคล สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities : ROPA) รวมถึงการประเมินผลกระทบ และความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA) และการพัฒนา AI มาใช้กับการคุ้มครองข้อมูลส่วนบุคคล
ตลอดจนให้ข้อเสนอแนะเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจประกันชีวิต เพื่อยกระดับความสำคัญต่อความปลอดภัยของการเก็บ รวบรวมใช้ข้อมูลส่วนบุคคลของธุรกิจเท่าที่จำเป็น และสร้างความตระหนักรู้เกี่ยวกับการบริหารจัดการด้านข้อมูลส่วนบุคคล ซึ่งจะเป็นการลดความเสี่ยงจากการถูกร้องเรียน รวมถึงการที่บริษัทสมาชิกสามารถดำเนินการได้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง ณ ห้องประชุม 701 อาคารสมาคมประกันชีวิตไทย เมื่อวันที่ 16 พฤษภาคม 2567
ทั้งนี้ ที่ผ่านมา สมาคมประกันชีวิตไทย ได้ตระหนักและเห็นความสำคัญเกี่ยวกับเรื่องการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบุคคลเป็นอย่างมาก เนื่องจากธุรกิจประกันชีวิตเป็นหนึ่งในธุรกิจที่มีความเกี่ยวข้องและใช้ข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหวประกอบการดำเนินธุรกรรม อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกันภัย การปฏิบัติตามสัญญา และการให้บริการลูกค้า ดังนั้นการให้ความรู้แก่บุคลากรของภาคธุรกิจที่มีหน้าที่ความรับผิดชอบเกี่ยวข้องกับข้อมูลส่วนบุคคลจึงเป็นสิ่งที่สมาคมฯ ให้ความสำคัญและดำเนินการเตรียมความพร้อมมาอย่างต่อเนื่อง
โดยเฉพาะเรื่องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act : PDPA) ซึ่งเป็นกฎหมายที่ควรทราบและตระหนักรู้ เพื่อให้การปฏิบัติงานเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างราบรื่น และเกิดผลสัมฤทธิ์ตามเจตนารมณ์ของกฎหมายอย่างแท้จริง