เมื่อไรโครงการ AI ในไทยควรทำการประเมินผลกระทบด้านการคุ้มครองข้อมูล และทำในทางปฏิบัติอย่างไรภายใต้ PDPA
dgm เป็นพันธมิตรผู้ให้บริการติดตั้งและวางระบบ osFoundry ที่เป็นอิสระ — ไม่ได้มีส่วนเกี่ยวข้องกับบริษัทผู้พัฒนา osFoundry และ dgm ยังไม่เคยดำเนินโครงการติดตั้งให้ลูกค้ารายใดสำเร็จมาก่อน บทความนี้จึงอธิบายเฉพาะบริการที่เสนอให้ ไม่ใช่ผลงานในอดีต
การประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA) เป็นแนวปฏิบัติที่ดีสำหรับโครงการ AI ที่มีความเสี่ยงต่อข้อมูลส่วนบุคคลในไทย
แม้ PDPA จะไม่ได้กำหนด DPIA แบบเป็นข้อบังคับทั่วไปเหมือน GDPR แต่หน้าที่ด้านความปลอดภัยและการประเมินความเสี่ยงตาม PDPA ทำให้ DPIA เป็นเครื่องมือที่เหมาะสม และบางภาคส่วน เช่นประกันภัย (คปภ.) คาดหวังให้ทำ DPIA สำหรับเครื่องมือ AI ที่ใช้พิจารณารับประกัน/เคลม
เมื่อไรควรทำ DPIA สำหรับโครงการ AI
- เมื่อ AI ประมวลผลข้อมูลส่วนบุคคลจำนวนมากหรือข้อมูลอ่อนไหว
- เมื่อมีการตัดสินใจอัตโนมัติที่มีผลต่อบุคคล
- เมื่อมีการติดตาม/วิเคราะห์พฤติกรรมอย่างเป็นระบบ
ทำอย่างไร
- อธิบายการประมวลผล วัตถุประสงค์ และฐานทางกฎหมาย
- ประเมินความจำเป็นและความได้สัดส่วน
- ระบุความเสี่ยงต่อเจ้าของข้อมูลและมาตรการลดความเสี่ยง
dgm ช่วยอะไรได้บ้าง
dgm เป็นพันธมิตรผู้วางระบบที่เป็นอิสระ ช่วยองค์กรไทยนำ osFoundry ไปใช้งาน — ตั้งแต่การเลือกกรณีใช้งานแรกที่คุ้มค่า ไปจนถึงการลงมือติดตั้งจริงและเชื่อมต่อกับระบบเดิมที่คุณมีอยู่ dgm ไม่ได้มีส่วนเกี่ยวข้องกับบริษัทผู้พัฒนา osFoundry และยังไม่เคยดำเนินโครงการติดตั้งให้ลูกค้ารายใดสำเร็จมาก่อน สิ่งที่อธิบายไว้จึงเป็น บริการที่เสนอให้ ไม่ใช่ผลงานในอดีต หากต้องการกำหนดขอบเขตโครงการเริ่มต้นที่สมจริง dgm ช่วยคุณวางแผนได้