บล็อก
ความเป็นส่วนตัวและความปลอดภัย

วิธีเตรียมงานอีเวนต์ของคุณให้สอดคล้องกับแนวทาง PDPA

เขียนเมื่อ AUG 30, 2023

ความเป็นส่วนตัวและความปลอดภัย เปรียบเสมือนไก่กับไข่ เพราะคุณไม่สามารถพูดถึงสิ่งหนึ่งโดยไม่กล่าวถึงอีกสิ่งหนึ่งได้ และสองสิ่งนี้ยิ่งสัมพันธ์กันมากขึ้นเรื่อยๆ ตั้งแต่ยุคอินเทอร์เน็ตเป็นต้นมา ทุกวันนี้มนุษย์อาศัยอยู่ภายใต้กฎหมายด้านความเป็นส่วนตัวหลายฉบับ เช่น GDPR ของสหภาพยุโรป CCPA ของอเมริกา และหลายๆ ประเทศเองก็มีกฎหมายชนิดนี้แล้ว เช่น PDPA ของไทยเรา ข้อกำหนดเหล่านี้ครอบคลุมไปถึงทุกอุตสาหกรรมที่มีการใช้ข้อมูลเป็นส่วนประกอบของงาน โดยเฉพาะในโลกของงานอีเวนต์ ที่เราจำเป็นจะต้องทำงานกับข้อมูลของผู้คนเป็นจำนวนมาก

วันนี้เราจะมาพูดถึงสิ่งที่คุณควรทำ เพื่อให้แน่ใจว่างานอีเวนต์ของคุณจะสอดคล้องกับแนวทางของข้อกฎหมายเกี่ยวกับความเป็นส่วนตัวเหล่านี้ เพื่อที่คุณจะได้จัดงานอีเวนต์ได้แบบไม่ต้องกังวล สามารถนำเวลาที่มีไปโฟกัสกับส่วนอื่นๆ เพื่อสร้างประสบการณ์ที่ดีให้กับผู้ร่วมงานของคุณได้อย่างเต็มที่

 


 

เขียนเงื่อนไขการให้บริการ (Terms and Conditions) ให้ชัดเจน
ทำ Cookie Consent เสมอ
ไม่แชร์ข้อมูลเกินความจำเป็น
ให้สิทธิ์ผู้ร่วมงานในการลบข้อมูลเสมอ
ช่วยกันทำให้งานอีเวนต์ของคุณปลอดภัย

 


 

เขียนเงื่อนไขการให้บริการ (Terms and Conditions) ให้ชัดเจน

ก่อนจะเปิดให้ลงทะเบียนร่วมงานแบบออนไลน์ได้ เราขอแนะนำให้คุณ

• เตรียมเงื่อนไขการให้บริการ (Terms and Conditions)
• แจ้งให้ผู้ร่วมงานทราบว่า คุณจะเก็บข้อมูลไหนบ้าง เพื่ออะไรบ้าง
• และเขียนอธิบายให้ผู้ร่วมงานทราบว่า เราจะเก็บ และนำข้อมูลไปใช้ในงานอีเวนต์อย่างไร

มีหลายปัจจัยที่ต้องคำนึงถึงในการเขียน Terms and Conditions ให้ออกมาดี แต่โดยหลักๆ แล้วคือการชี้แจงให้ผู้อ่านเข้าใจว่าเราจะใช้ข้อมูลของพวกเขาอย่างจำกัด เท่าที่แจ้งไปเท่านั้น ยกตัวอย่างเช่น การส่งอีเมลถึงผู้ร่วมงานจะเกิดขึ้นเฉพาะที่มีข้อมูลสำคัญในการแจ้งข่าวสารเท่านั้น ไม่ใช่เพื่อการส่งอีเมลโฆษณาที่มีจุดประสงค์ด้านการตลาด ซึ่งอาจไม่เกี่ยวข้องกับตัวงานโดยตรง เป็นต้น

Tips: ปัจจุบันมีบริการออนไลน์หลายตัวที่ช่วยให้คุณสามารถเขียน Terms and Conditions ขึ้นมาได้โดยอัตโนมัติ หากงานอีเวนต์ของคุณไม่ได้เก็บข้อมูลไปใช้แบบซับซ้อนนัก บริการพวกนี้สามารถช่วยประหยัดเวลาได้มากทีเดียว

 

ทำ Cookie Consent เสมอ

การใช้งานเว็บไซต์ทุกวันนี้ไม่ได้มีแค่การอ่านอีกต่อไปแล้ว แต่เราสามารถมีปฏิสัมพันธ์กับมันได้ และการจะทำให้เว็บไซต์จดจำคุณได้ ก็จำเป็นต้องมีชุดข้อมูลหนึ่งที่เรียกว่า คุกกี้ (Cookies) ซึ่งจะเข้ามามีบทบาทสำคัญ แต่การที่ตัวเว็บไซต์จะได้คุกกี้มา ก็จำเป็นจะต้องได้รับการยินยอมจากผู้ใช้งานเสียก่อน ซึ่งการขอ Cookie Consent ก็เป็นเรื่องที่ถูกกำหนดให้ทำทันทีหลังจากที่กฎหมาย GDPR ถูกบังคับใช้ (สำหรับในไทย PDPA ก็เช่นกัน) ตัวแพลตฟอร์มเว็บไซต์จะต้องถามผู้เข้าชมเว็บว่าจะให้เก็บข้อมูลไปใช้สำหรับการทำงาน หรือจุดประสงค์ด้านการตลาดได้หรือไม่

ปัจจุบันมีเว็บไซต์ที่ช่วยสร้างป๊อปอัป Cookie Consent จำนวนมาก และหลายๆ เจ้าก็มาพร้อมกับบริการในรูปแบบเสียเงิน ที่สามารถปรับแต่งได้มากกว่า และมี Dashboard สำหรับดูสถิติต่างๆ ที่หลังบ้านให้คุณอีกด้วย

 

ไม่แชร์ข้อมูลเกินความจำเป็น

สิ่งที่ต้องระมัดระวังมากๆ ในการส่งต่อข้อมูลกันภายในหลังบ้าน ก็คือการแชร์ข้อมูลให้กับแผนกหรือทีมที่ไม่เกี่ยวข้อง เรื่องนี้เป็นการละเมิดกฎหมายความเป็นส่วนตัวด้วยเช่นกัน สิ่งที่ต้องจำหลักๆ เกี่ยวกับการนำข้อมูลมาใช้มีอยู่ด้วยกันสองข้อ หนึ่งคือการเก็บให้น้อย เท่าที่จำเป็นต้องใช้ และสองคือการส่งต่อให้กับคนที่จำเป็นต้องนำข้อมูลไปใช้งานจริงๆ เท่านั้น

หากเป็นองค์กรภายนอกที่เกี่ยวข้องกับงานของคุณ เช่นพาร์ตเนอร์หรือสปอนเซอร์ จะสามารถแบ่งข้อมูลกันได้หรือไม่? ที่จริงต้องบอกว่า ได้ อย่างมีเงื่อนไข หากระบุไว้ในหน้า Terms and Conditions อย่างชัดเจนแล้ว (นั่นคือเหตุผลว่าทำไมเราถึงย้ำว่าให้คุณเขียนรายละเอียดตรงนี้อย่างตรงไปตรงมา) มี Use Case หนึ่งที่มักจะเห็นได้บ่อยๆ คือการทำ Checkbox ไว้ที่ด้านล่างสุดของแบบฟอร์มลงทะเบียนร่วมงานอีเวนต์ 2 ชิ้น ชิ้นหนึ่งสำหรับใช้ในการตกลงตาม Terms and Conditions ที่ระบุไว้ ส่วนอีกชิ้นเป็นการยินยอมให้สปอนเซอร์ของงานสามารถส่งจดหมายข่าวไปหาผู้ร่วมงานได้

 

ให้สิทธิ์ผู้ร่วมงานในการลบข้อมูลเสมอ

กฎหมาย GDPR ระบุให้ผู้ใช้งานมีสิทธิ์ในการเลิกติดตาม หรือลบข้อมูลต่างๆ ที่เคยให้ไว้ (อาทิ ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ และอื่นๆ) ได้ตลอดเวลา เพราะฉะนั้นแล้ว แพลตฟอร์มสำหรับลงทะเบียนงานอีเวนต์ของคุณจึงควรมีเมนูสำหรับลบบัญชีผู้ใช้งานไว้ให้พร้อม ไม่ว่าจะเป็นการลบแบบอัตโนมัติ หรือการส่งคำขอให้ลบบัญชีก็ตาม

สำคัญ: ข้อมูลบางประเภทไม่สามารถลบทิ้งได้ อาทิ ข้อมูลการโอนเงิน ชำระเงิน หรือใบเสร็จต่างๆ เพราะคุณจะต้องใช้ในภายหลังเมื่อถึงเวลาทำการตรวจสอบบัญชี หรือยื่นภาษี เพราะฉะนั้นแล้วก็จำเป็นจะต้องระบุใน Terms and Conditions ให้ครบด้วยเช่นกันสำหรับข้อมูลส่วนนี้

 

ช่วยกันทำให้งานอีเวนต์ของคุณปลอดภัย

เพราะแก่นของงานอีเวนต์คือการทำงานร่วมกับผู้คนจำนวนมาก ยิ่งในยุคดิจิทัลด้วยแล้ว การปกป้องข้อมูลของผู้คนถือเป็นงานหลักที่ไม่สามารถหลีกเลี่ยงได้ และด้วยคำแนะนำของเรา คุณจะสามารถเตรียมงานอีเวนต์ได้แบบหายห่วง ไม่ต้องคอยกังวลเกี่ยวกับปัญหาในเรื่องนี้อีกต่อไป และสามารถโฟกัสในการเตรียมงานส่วนอื่นๆ ได้มากขึ้นด้วย

Happenn ให้บริการโซลูชันด้านเทคโนโลยีสำหรับงานอีเวนต์โดยเฉพาะ มาพร้อมระบบที่มีความปลอดภัย ทุกฟีเจอร์ของเราไม่ว่าจะเป็นระบบลงทะเบียนออนไลน์ แอปสำหรับเช็กอินเข้างาน แบบสอบถาม แอปพลิเคชันมือถือ ฯลฯ ทำงานภายใต้แนวทางความปลอดภัยของทั้ง GDPR และ PDPA ของประเทศไทย

หากคุณกำลังมองหาโซลูชันแบบครบๆ สำหรับงานอีเวนต์ครั้งต่อไป สามารถดูรายละเอียดเพิ่มเติมได้ที่หน้า ผลิตภัณฑ์ ของเรา หรือติดต่อเราโดยตรงเพื่อสอบถามรายละเอียดเพิ่มเติมได้ด้วยการกรอกแบบฟอร์มที่หน้า Contact Us