ในประเทศไทยกำลังมีการบังคับ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยมีผลตั้งแต่วันที่ 1 มิถุนายน 2565 โดยองค์กรที่ทำงานเกี่ยวข้องกับข้อมูลส่วนบุคคล (PDPA) หรือ ผู้ที่ต้องประมวลผลข้อมูลส่วนบุคคลใด ๆ ภายในประเทศไทย จะต้องเตรียมความพร้อมทางระบบสารสนเทศเพื่อสร้างความมั่นคงปลอดภัยและการปกป้องข้อมูลให้สอดคล้องกับกฎระเบียบ และปฏิบัติตามข้อกำหนดของกฎหมายตามพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ถึงแม้องค์กรต่างๆ จะยังไม่มีการเตรียมพร้อม ก็ยังมีประสิทธิภาพในการให้การควบคุมข้อมูลส่วนบุคคล (PDPA) และได้สร้างแนวทางให้แก่หน่วยงานต่างๆ ได้ออกข้อบังคับ กฎระเบียบ ด้านความเป็นส่วนตัวของตนเอง

นอกจากนี้ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ยังส่งผลต่อการดำเนินธุรกิจอีกด้วย เช่น องค์กรการตลาดต้องปรับระบบการบริหารจัดการตั้งแต่การขอความยินยอม และการรวบรวมข้อมูลตลอดจนการจัดเก็บข้อมูลการบันทึกรายงาน และการจัดการพนักงานที่จัดเก็บข้อมูลของลูกค้าไว้ในอุปกรณ์ต่าง ๆ  เช่น เครื่องคอมพิวเตอร์ มือถือ แท๊ปเล๊ต เป็นต้น

ก้าวต่อไปในการดำเนินการตามบทบาท พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

องค์กรจะต้องมีความสามารถในการจัดลำดับความสำคัญของฟังก์ชันตามความเสี่ยง ความต้องการ และผลกระทบได้ ต่อไปนี้

• IT and programmers / developers. พนักงานกลุ่มนี้ควรได้รับการฝึกอบรมก่อนเนื่องจาก พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนดให้นักพัฒนา หรือ developers  ออกแบบระบบการรักษาความเป็นส่วนตัวและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและพนักงานกลุ่มนี้มีส่วนช่วยองค์กรในการระบุว่าข้อมูลส่วนบุคคลถูกเก็บไว้ที่ใด มีการประมวลผลอย่างไร และใครบ้างที่สามารถเข้าถึงได้ ซึ่งเป็น ขั้นตอนสำคัญในการปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)) 
• ผู้บริหาร / ผู้จัดการทั่วไป ที่ต้องการความเข้าใจเรื่องพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)ซึ่งจะต้องนำไปใช้ประยุกต์ใช้กับหน้าที่และธุรกิจขององค์กรและการบริหารงานในแผนกต่าง ๆ
• ฝ่ายบริหารทรัพยากรมนุษย์ เนื่องจากฝ่ายนี้มีความจำเป็นในการเข้าถึงข้อมูลที่ละเอียดอ่อน ถึงแม้ทางฝ่ายงานจะได้รับการฝึกอบรมด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคลมาแล้ว แต่การปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) นั้นจะมีความเฉพาะเจาะจงในการจัดการข้อมูลบางประเภทตั้งแต่การเพิ่มข้อมูลส่วนบุคคลในระบบไปจนถึงการนำข้อมูลส่วนบุคคลออกจากระบบ
• ฝ่ายการขายและการตลาด เนื่องจากฝ่ายงานนี้จะต้องเข้าถึงข้อมูลลูกค้าอย่างสม่ำเสมอ และมักจะเกิดประเด็นเรื่องของการแจ้งลูกค้าเกี่ยวกับนโยบายและกระบวนการเกี่ยวกับวิธีการจัดการข้อมูลดังนั้นพนักงานฝ่ายนี้ควรมีความรอบรู้และดำเนินการตามนโยบายพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
• ฝ่ายจัดซื้อจัดจ้าง การทำสัญญาและเอกสารทางกฎหมายอื่นๆ รวมถึงหน้าที่ตรวจสอบข้อกำหนดให้เป็นเหตุให้ฝ่ายจัดซื้อจำเป็นต้องเข้าใจข้อกำหนดและวิธีจัดการข้อมูลส่วนบุคคลบางประเภทเนื่องจากสัญญาเป็นลายลักษณ์อักษร หรือบริการที่จัดหาให้กับผู้ขาย จึงมีระบบในการปกป้องข้อมูลส่วนบุคคล และธุรกิจไว้ด้วย
• เจ้าหน้าที่คอลเซ็นเตอร์ เช่นเดียวกับฝ่ายขายและการตลาด พนักงานในฝ่ายนี้สามารถเข้าถึงข้อมูลส่วนบุคคล รวมถึงข้อมูลบัตรเครดิต ชื่อ ที่อยู่ อีเมล และข้อมูลอื่น ๆ โดยพนักงานฝ่ายนี้มีการใช้ข้อมูลส่วนบุคคลตลอด 24 ชั่วโมงในทั่วโลก จึงมีความจำเป็นอย่างยิ่งที่จะต้องรู้วิธีจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อไม่ให้ขัดต่อการปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
• ในขณะที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ขยายออกไปตามองค์กรต่างๆ จำเป็นต้องสร้างความรู้ความเข้าใจเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคล และการฝึกอบรมตามบทบาทอย่างต่อเนื่องเพื่อให้แต่ละฝ่ายงานทราบและดำเนินการตามคำแนะนำด้านกฎระเบียบเมื่อต้องจัดการข้อมูลส่วนตัวเพื่อไม่ให้ขัดต่อกฎหมายพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
• 
  
• Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น