ក្រុមឯកជនភាពជាច្រើនដែលចាប់ផ្តើមជាមួយច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួនកម្ពុជា (PDPL) តែងធ្វើកំហុសដូចគ្នា។ ពួកគេបើកសៀវភៅបញ្ជី បង្កើតជួរឈរគ្រប់ចំណុចដែលច្បាប់និយាយ ហើយចាប់ផ្តើមសម្ភាសន៍នាយកដ្ឋាននានា។ ប្រាំមួយខែក្រោយមក កំណត់ត្រាមិនទាន់ពេញលេញ និងគ្មាននរណាយល់ដូចគ្នាអំពីនិយមន័យនៃជួរឈរ។
ការងារមិនពិបាកខ្លាំងទេ។ បញ្ហាគឺការបង្កើត ROPA ត្រូវបានចាត់ទុកជាការបំពេញឯកសារ មិនមែនជាការគ្រប់គ្រងប្រតិបត្តិការ។
ហេតុអ្វីត្រូវមាន ROPA
PDPL ដូច GDPR សន្មតថាអង្គការដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ត្រូវអាចពន្យល់បានថាកាន់ទិន្នន័យអ្វី ហេតុអ្វីកាន់ អ្នកណាចូលប្រើ ទិន្នន័យទៅណា និងរក្សាទុករយៈពេលប៉ុណ្ណា។
កំណត់ត្រានេះមិនមែនជាក្រដាសសម្រាប់ដាក់ឯកសារទេ។ វាជាផែនទីមូលដ្ឋានសម្រាប់ DSAR ការលុបទិន្នន័យ ការគ្រប់គ្រងអ្នកផ្គត់ផ្គង់ ការផ្ទេរឆ្លងដែន និងការរាយការណ៍សវនកម្ម។
ច្បាប់ត្រូវការអ្វីខ្លះ
សម្រាប់សកម្មភាពដំណើរការទិន្នន័យនីមួយៗ អ្នកគួរអាចឆ្លើយបាន៖
- គោលបំណង។ ហេតុអ្វីសកម្មភាពនេះមាន? ជាក់លាក់ល្អជាងទូទៅ។
- មូលដ្ឋានច្បាប់។ ការយល់ព្រម កិច្ចសន្យា កាតព្វកិច្ចច្បាប់ ប្រយោជន៍សាធារណៈ ឬប្រយោជន៍ស្របច្បាប់។
- ប្រភេទទិន្នន័យ និងមនុស្សពាក់ព័ន្ធ។ វាលទិន្នន័យ និងក្រុមមនុស្ស។ កំណត់ទិន្នន័យពិសេសដោយឡែក។
- អ្នកទទួល និង processor។ ក្រុមខាងក្នុង អ្នកផ្គត់ផ្គង់ និងកិច្ចសន្យាឬ DPA ដែលពាក់ព័ន្ធ។
- ការផ្ទេរឆ្លងដែន។ ប្រទេសគោលដៅ យន្តការ និងវិធានការការពារ។
- ការរក្សាទុក។ រយៈពេល និងលក្ខខណ្ឌលុប។ «រក្សាទុកអចិន្ត្រៃយ៍» មិនមែនជាចម្លើយល្អទេ។
- វិធានការសុវត្ថិភាព។ ការពិពណ៌នាខ្លីអំពីការគ្រប់គ្រងដែលការពារសកម្មភាពនោះ។
_ជួរដេកនីមួយៗគួរតភ្ជាប់ពីសកម្មភាព ទៅទិន្នន័យ និងភស្តុតាងដែលគាំទ្រ។_
វិធីបញ្ចប់ជំហានដំបូងក្នុងមួយសប្តាហ៍
វិធីលឿនគឺកុំស្វែងរកភាពលម្អិតពេញលេញនៅថ្ងៃដំបូង។ ស្វែងរកការគ្របដណ្តប់ជាមុន បន្ទាប់មកបន្ថែមជម្រៅ។
1. កំណត់វិសាលភាពតាមអង្គភាពអាជីវកម្ម
ចាប់ផ្តើមពី HR ទីផ្សារ ការគាំទ្រអតិថិជន វិស្វកម្ម ឬផលិតផល។ កុំសម្ភាសទាំងអង្គការទាំងមូល។ ចាប់ផ្តើមពីប្រព័ន្ធដែលកាន់ទិន្នន័យផ្ទាល់ខ្លួន ដូចជា HR platform, CRM, support tool, email provider និង analytics suite។
2. ផែនទីសកម្មភាព មិនមែនប្រព័ន្ធ
CRM មួយអាចមានសកម្មភាពច្រើន៖ lead nurture, deal management, support history និង marketing automation។ សកម្មភាពមួយក៏អាចឆ្លងប្រព័ន្ធច្រើន។ ROPA ត្រូវផ្អែកលើសកម្មភាព មិនមែនឈ្មោះប្រព័ន្ធ។
3. ភ្ជាប់ភស្តុតាងក្នុងជួរដេក
ជួរដេកនីមួយៗគួរភ្ជាប់ទៅ DPIA កិច្ចសន្យា DPA ការវាយតម្លៃការផ្ទេរ ឬកាលវិភាគរក្សាទុក។ បើមិនមានភស្តុតាង គួរកត់ជាគម្លាត remediation ជំនួសការបិទបាំង។
ROPA ដែលត្រៀមសវនកម្មមានលក្ខណៈបី
គ្រប់គ្រាន់។ មិនខ្វះអង្គភាពធំៗ។ HR ទីផ្សារ និងអតិថិជនត្រូវបានគូសផែនទី។
ទាន់សម័យ។ Entry នីមួយៗមានថ្ងៃពិនិត្យឡើងវិញថ្មី។ កំណត់ត្រាចាស់អាចបង្កើតអារម្មណ៍ថាមានការគ្រប់គ្រង ខណៈពិតប្រាកដមិនមាន។
អាចតាមដានភស្តុតាង។ ជួរដេកនីមួយៗនាំទៅឯកសារគាំទ្រ។ អ្នកសវនកម្មមិនអាន ROPA ដាច់ដោយឡែកទេ ពួកគេយកជួរដេកគំរូហើយដើរតាមភស្តុតាង។
សាកល្បងយកសកម្មភាពបីដោយចៃដន្យ ហើយឱ្យមនុស្សមិនស្គាល់សកម្មភាពនោះដើរតាមភស្តុតាង។ បើគេអាចពន្យល់បានក្នុងដប់នាទី ROPA កំពុងធ្វើការងាររបស់វា។
អ្វីគួរធ្វើក្នុងត្រីមាសនេះ
បើអ្នកមិនទាន់មាន ROPA ចាប់ផ្តើមពីបញ្ជីប្រព័ន្ធដែលកាន់ទិន្នន័យផ្ទាល់ខ្លួន។ បន្ទាប់មកគូសផែនទីសកម្មភាពចេញពីប្រព័ន្ធនីមួយៗ។ បីថ្ងៃការងារ និងមនុស្សពីរនាក់គ្រប់គ្រាន់សម្រាប់ជំហានដំបូង។
បើអ្នកមាន ROPA ប៉ុន្តែមិនបានពិនិត្យជាច្រើនខែ ជំហានមានតម្លៃបំផុតគឺពិនិត្យ recency: បញ្ជាក់វាលទាំងប្រាំពីរ សម្គាល់ថ្ងៃពិនិត្យ និងកត់បម្លាស់ប្តូរ។ ការងារនេះតូច ប៉ុន្តែវាជួយឱ្យកំណត់ត្រាអាចការពារបាន។