Trusty
Privacy & PDPA

ตรวจและจัดการข้อมูลส่วนบุคคลบนเว็บไซต์ในที่เดียว

ตรวจว่าเว็บไซต์เก็บและใช้ข้อมูลอะไรบ้าง เทียบกับแนวปฏิบัติ PDPA พร้อมเครื่องมือจัดการ Data Inventory, คำขอจากเจ้าของข้อมูล และความเสี่ยงจากผู้ให้บริการภายนอก

ปัญหาที่พบบ่อย

ปัญหาที่ธุรกิจไทยมักเจอ

ไม่รู้ว่าเว็บไซต์เก็บข้อมูลอะไรไว้บ้าง

ฟอร์มติดต่อ ฟอร์มสมัครสมาชิก หรือฟอร์มขอใบเสนอราคา มักเก็บข้อมูลส่วนบุคคลโดยไม่มีใครในทีมรู้ภาพรวมทั้งหมดว่าเก็บอะไรไปบ้างและเก็บไว้ที่ไหน

ไม่มีระบบรองรับคำขอจากลูกค้า

เมื่อลูกค้าขอดู แก้ไข หรือขอให้ลบข้อมูลของตัวเอง หลายธุรกิจยังตอบด้วยอีเมลหรือแชทที่ไม่มีการบันทึกอย่างเป็นระบบ ทำให้ตามเรื่องยากและเสี่ยงตกหล่น

ไม่รู้ว่าผู้ให้บริการภายนอกมีความเสี่ยงแค่ไหน

ข้อมูลลูกค้ามักถูกส่งต่อให้ผู้ให้บริการภายนอก เช่น ระบบอีเมลหรือระบบชำระเงิน โดยไม่เคยประเมินว่าผู้ให้บริการเหล่านั้นดูแลข้อมูลอย่างไร

Data Inventory — รู้ว่าเว็บไซต์เก็บข้อมูลอะไรไว้ที่ไหน

จุดเริ่มต้นของการดูแลความเป็นส่วนตัวทั้งหมด บันทึกว่าเว็บไซต์เก็บข้อมูลอะไร มาจากฟอร์มหรือจุดไหน เก็บไว้ในระบบไหน เพื่อให้ทุกคนในทีมเห็นภาพเดียวกันแทนที่จะถามกันไปมาทุกครั้งที่มีคนสงสัย

app.trusty.com/privacy/inventory
  • ฟอร์มติดต่อ — ชื่อ, อีเมล, เบอร์โทร
  • ฟอร์มสมัครสมาชิก — อีเมล, รหัสผ่าน
  • ฟอร์มนัดหมาย — ข้อมูลสุขภาพเบื้องต้น

ตรวจฟอร์มเก็บข้อมูลเทียบกับ Privacy Policy ที่ประกาศไว้

trusty สแกนหาฟอร์มทั้งหมดบนเว็บไซต์และช่องข้อมูลที่ขอ แล้วเทียบกับสิ่งที่ระบุไว้ใน Privacy Policy เพื่อดูว่ามีจุดที่เก็บข้อมูลเกินกว่าที่แจ้งไว้หรือไม่

example-business.co.th
ฟอร์มที่พบทั้งหมด4 จุด
ฟอร์มที่ยังไม่มีลิงก์ Privacy Policy2 จุด

Privacy Request และ Vendor Risk ในเวิร์กโฟลว์เดียว

จัดการคำร้องขอสิทธิ์ของเจ้าของข้อมูล เช่น ขอดู แก้ไข หรือลบข้อมูล ตั้งแต่รับเรื่องจนถึงปิดเคส พร้อมประเมินความเสี่ยงของผู้ให้บริการภายนอกที่รับข้อมูลไปประมวลผล

app.trusty.com/privacy/requests
Privacy Request ค้างดำเนินการ1 รายการ
Vendor รอประเมินความเสี่ยง2 ราย
ลองเลย ไม่ต้องติดตั้งก่อน

สแกนเว็บไซต์ของคุณตอนนี้ ใช้เวลาไม่กี่นาที

ตรวจ 60+ รายการ ใน 8 ด้าน

Trust Score คำนวณจาก Evidence จริง 100%

ดูตัวอย่างรายงานได้ก่อนสมัคร

เอกสาร Policy ไทย + อังกฤษ

ตรวจอะไรบ้าง

ตรวจอะไรบ้างด้านความเป็นส่วนตัว

example-business.co.th
  • ฟอร์มบนเว็บไซต์เก็บข้อมูลอะไรบ้าง เทียบกับ Privacy Policy ที่ประกาศไว้
  • คุกกี้และสคริปต์ที่เชื่อมโยงถึงตัวบุคคลได้
  • การส่งต่อข้อมูลให้ผู้ให้บริการภายนอก (Vendor)
  • ความครบถ้วนของเอกสาร Privacy Policy เทียบกับแนวปฏิบัติ PDPA
ตัวอย่างการใช้งาน

ธุรกิจไทยใช้งานกันอย่างไร

ร้านค้าออนไลน์

ใช้ Data Inventory บันทึกว่าข้อมูลลูกค้าจากฟอร์มสั่งซื้อถูกเก็บไว้ที่ไหนบ้าง ก่อนขยายไปเชื่อมระบบ CRM ใหม่

คลินิก

จัดการคำขอลบข้อมูลจากอดีตคนไข้ผ่าน Privacy Request แทนการรับเรื่องทางโทรศัพท์ที่ตามงานยาก

บริษัทท่องเที่ยว

ประเมินความเสี่ยงของผู้ให้บริการชำระเงินและพันธมิตรจองที่พักก่อนเซ็นสัญญาทำงานร่วมกัน

วิธีการทำงาน

1

สแกนหาข้อมูลที่เก็บ

ระบบไล่ตรวจฟอร์มและคุกกี้ที่เชื่อมโยงถึงตัวบุคคลได้

2

เทียบกับ PDPA และ Policy

ดูว่าสิ่งที่เก็บจริงตรงกับที่ประกาศไว้ใน Privacy Policy หรือไม่

3

จัดการคำขอและความเสี่ยง

รับคำขอจากเจ้าของข้อมูลและประเมินความเสี่ยงของ Vendor ในที่เดียว

ฟีเจอร์นี้เป็นเครื่องมือช่วยตรวจสอบและจัดการข้อมูลส่วนบุคคลเบื้องต้น ไม่ใช่คำปรึกษากฎหมาย องค์กรควรให้ผู้เชี่ยวชาญตรวจสอบเพิ่มเติมในกระบวนการที่ซับซ้อนหรือมีความเสี่ยงสูง

ฟีเจอร์ที่เกี่ยวข้อง

คำถามที่พบบ่อย

FAQ

ต้องเริ่มจากส่วนไหนก่อน?

แนะนำให้เริ่มจาก Data Inventory เพื่อรู้ภาพรวมว่าเก็บข้อมูลอะไรไว้ที่ไหนก่อน แล้วค่อยเปิดใช้ Privacy Request และ Vendor Risk เมื่อทีมพร้อม

ถ้าเกิดเหตุข้อมูลรั่วไหล ต้องทำอะไรก่อน?

บันทึกไทม์ไลน์และแจ้งทีมที่เกี่ยวข้องทันทีที่พบเหตุการณ์ จากนั้นประเมินความเสี่ยงและพิจารณาว่าต้องแจ้งผู้เกี่ยวข้องหรือหน่วยงานใดเพิ่มเติมหรือไม่ ซึ่งควรปรึกษาผู้เชี่ยวชาญด้านกฎหมายประกอบด้วย

Privacy Request กับเหตุข้อมูลรั่วไหลต่างกันอย่างไร?

Privacy Request คือคำขอปกติจากเจ้าของข้อมูล เช่น ขอดูหรือขอลบข้อมูล ส่วนเหตุข้อมูลรั่วไหลคือเหตุการณ์ที่ข้อมูลถูกเข้าถึงหรือเปิดเผยโดยไม่ได้รับอนุญาต ซึ่งต้องรับมือเร่งด่วนกว่า

ใช้เอกสาร Policy ฉบับเดียวกันกับหลายเว็บไซต์ได้ไหม?

แต่ละเว็บไซต์ควรมี Policy ที่ตรงกับข้อมูลจริงที่เว็บนั้นเก็บและใช้งาน หากหลายเว็บไซต์เก็บข้อมูลเหมือนกันทุกประการอาจใช้โครงร่างร่วมกันได้ แต่แนะนำให้ตรวจสอบและปรับให้ตรงกับแต่ละเว็บไซต์เสมอ

ต้องขอความยินยอม (Re-consent) ใหม่เมื่อไหร่?

ควรขอความยินยอมใหม่เมื่อเปลี่ยนแปลงประเภทข้อมูลที่เก็บ เพิ่ม Tracking Script ใหม่ หรือเปลี่ยนวัตถุประสงค์การใช้ข้อมูลอย่างมีนัยสำคัญ ระบบจะแจ้งเตือนเมื่อ Consent เดิมอาจไม่ครอบคลุมการเปลี่ยนแปลงนั้นแล้ว

การสแกนเว็บไซต์กระทบผู้ใช้จริงหรือความเร็วเว็บไซต์ไหม?

ไม่กระทบ การสแกนทำงานจากภายนอกเหมือนผู้เยี่ยมชมทั่วไป ไม่ได้เข้าถึงระบบหลังบ้านหรือแก้ไขไฟล์บนเซิร์ฟเวอร์ และไม่ทำให้เว็บไซต์ช้าลงหรือหยุดทำงาน

พร้อมทำให้เว็บไซต์น่าเชื่อถือขึ้นแล้วหรือยัง?

เริ่มสแกนความเสี่ยงฟรี ไม่ต้องติดตั้งอะไรก่อนสแกน