สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ โดยคณะทำงานเพื่อศึกษาผลกระทบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (คณะทำงานฯ) และ PDPA Thailand ได้จัดทำแนวปฏิบัติของสำนักงานทำบัญชีและสำนักงานสอบบัญชี ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งได้รับการสนับสนุนจากหน่วยงานที่เกี่ยวข้อง คือ สำนักงานบัญชีไทย สำนักงานสอบบัญชีไทย และสำนักงานบัญชีคุณภาพ โดยมีวัตถุประสงค์เพื่อช่วยในการกำหนดกรอบแนวทางการปฏิบัติตามกฎหมาย PDPA ได้อย่างถูกต้องเหมาะสม ซึ่งจะช่วยลดความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นจากการปฏิบัติผิดกฎหมาย PDPA และสร้างความรู้ ความเข้าใจให้แก่ผู้ประกอบวิชาชีพด้านการทำบัญชีและสำนักงานสอบบัญชีอีกด้วย
แนวปฏิบัติของสำนักงานทำบัญชีและสำนักงานสอบบัญชี ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้รวบรวมเนื้อหาที่เป็นประโยชน์ในด้านกฎหมาย PDPA ที่สอดคล้องกับผู้ทำบัญชีและสำนักงานสอบบัญชี ทั้งหมด 5 บท ดังนี้
1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
2. แนวทางการดำเนินกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับสำนักงานทำบัญชีและสำนักงานสอบบัญชี
3. แนวทางด้านกระบวนการรองรับการใช้สิทธิและการบริหารจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
4. แนวทางด้านมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
5. แนวทางในการจัดทำเอกสารเพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (แบบฟอร์มเอกสารที่เกี่ยวข้องกับข้อมูลส่วนบุคคล)
สภาวิชาชีพบัญชี ในพระบรมราชูปถัมภ์ หวังว่าแนวปฏิบัติฉบับนี้ จะมีประโยชน์แก่ผู้ปฏิบัติงานด้านทำบัญชีและสำนักงานสอบบัญชี และสามารถทำให้การดำเนินงานเป็นไปอย่างถูกต้องเหมาะสมต่อไป