สิ่งที่องค์กรต้องเตรียมพร้อมเพื่อรับมือกับ pdpa  หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีดังนี้

1.สิ่งสำคัญอันดับแรกคือต้องอ่านกฎหมายให้เข้าใจว่าข้อมูล pdpa คือ อะไร ข้อมูลแบบไหนที่เข้าข่ายต้องได้รับการคุ้มครอง และต้องปรับกลยุทธ์และระบบให้สอดคล้อง โดยหลักแล้วหมายถึงข้อมูลพื้นฐานส่วนบุคคลที่ระบุตัวตนคน ๆ นั้นได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์มือถือ หมายเลขบัตรเครดิต ข้อมูลสุขภาพ รูปถ่าย หมายเลขโทรศัพท์ ฯลฯ ซึ่งเก็บรวบรวมเป็นฐานข้อมูลที่ใช้ในการสมัครงาน ข้อมูลของพนักงานบริษัท ฐานข้อมูลลูกค้า การสมัครบัตรเครดิต การลงทะเบียนเพื่อใช้งานเว็บไซต์ หรือแอปพลิเคชันต่าง ๆ 

2. ผู้ประกอบการธุรกิจต้องวิเคราะห์ว่ามีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเหล่านั้นหรือไม่ และพยายามลดข้อมูลที่ควบคุมให้เหลือน้อย ต้องทำเท่าที่จำเป็นและเหมาะสมเพื่อให้เกิดผลกระทบจาก กฎหมาย pdpa น้อยที่สุด ตัวอย่างเช่น การทำดิจิทัลมาร์เก็ตติ้งจะใช้วิธีส่งจดหมายข่าวทางอีเมลหรือทางไลน์ จึง ไม่ต้องใช้ที่อยู่หรือหมายเลขโทรศัพท์ของลูกค้าซึ่งเจ้าของข้อมูลอาจไม่ยินยอม จากนั้นวิเคราะห์ผลกระทบว่าถ้าเก็บรวบรวมข้อมูลอยู่ในมือแล้วจะเกิดผลกระทบอะไรบ้าง หลังพระราชบัญญัตินี้มีผลบังคับใช้ ธุรกิจส่วนใหญ่โดยเฉพาะสถาบันการเงิน บริษัทประกันภัย และอีคอมเมิร์ซได้รับผลกระทบโดยตรง ดังนั้นจึงจำเป็นต้องให้ความสำคัญกับข้อมูลของลูกค้ามากเป็นพิเศษ

 
3.กำหนดแนวทางปฏิบัติที่เป็นมาตรฐานเตรียมความพร้อมในการจัดการข้อมูลอย่างมีความรับผิดชอบมากขึ้น สิ่งสำคัญเกี่ยวกับกฎหมาย pdpa คือ องค์กรต้องได้รับอนุญาตจากเจ้าของข้อมูลก่อนเท่านั้นจึงเก็บรวบรวมหรือเปิดเผยข้อมูลนั้นได้ ตั้งแต่ขั้นตอนการแจ้งเตือนเจ้าของข้อมูล การจัดการข้อมูล รวมไปถึงการเฝ้าระวังดูแลความปลอดภัยอยู่เสมอ ซึ่งย่อมเพิ่มต้นทุนค่าใช้จ่ายไม่ใช่น้อย

4.การสื่อสารในองค์กรเป็นสิ่งสำคัญ ไม่เฉพาะแค่แต่งตั้งคณะทำงานเพื่อจัดการข้อมูลโดยตรงเท่านั้น แต่ยังต้องทำความเข้าใจกับพนักงานในองค์กรให้เข้าใจและทำงานอย่างรอบคอบ ไม่ทำข้อมูลของพนักงานหรือลูกค้ารั่วไหล

ในเรื่องนี้ ทุกฝ่ายต้องร่วมรับผิดชอบ ไม่ใช่เฉพาะฝ่ายกฎหมายและฝ่ายไอทีเท่านั้น ยังรวมไปถึงทุกแผนกที่เกี่ยวข้องกับข้อมูล ฝ่ายการตลาด ฝ่ายบัญชี ตัวแทนจำหน่าย และลูกค้าสัมพันธ์ที่ต้องรักษาความปลอดภัยของข้อมูล ไม่ให้รั่วไหลออกไป เนื่องจากการละเลยความสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลย่อมส่งผลแง่ลบ ทำให้สูญเสียทั้งความน่าเชื่อถือ มีบทลงโทษรุนแรงทั้งจำและปรับอีกด้วย

ที่มา: www.bangkokbanksme.com/en/law-personal-data