รายการบทความที่ค้นหา

ภาพบรรยากาศการอบรมก่อนเริ่ม Workshop ให้กับกลุ่ม บริษัท เจ.ที.แพ็ค ออฟ ฟู้ดส์ โดยที่ปรึกษาจาก PDPA Plus

1. เพื่อจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ วิจัย สถิติ 2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต 3. มีความจำเป็นเพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับเจ้าของข้อมูล 4. มีความจำเป็นเพื่อดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคล 5. มีความจำเป็นในการดำเนินการเพื่อผลประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ต้องไม่ก่อให้เกิดการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล 6. เป็นการปฏิบัติตามกฎหมายของผู้คุ้มครองข้อมูลส่วนบุคคล 7. เป็นข้อมูลผู้เสียชีวิตแล้ว

ภาพบรรยายกาศการอบรม PDPA ให้ทีม IT ราชภัฎจันทรเกษม โดย อาจารย์ ดร. จักรกริช คำสม

1. การประเมินความเสี่ยง ควรมีการจัดทำกระบวนการประเมินความเสี่ยงอยู่เสมอ เพื่อให้แน่ใจว่าการออกแบบและกระบวนการมีความถูกต้องและเหมาะสม 2. การธรรมาภิบาลข้อมูล ควรมีการกำกับดูแลข้อมูล เพื่อให้ทราบว่ามีข้อมูลอะไรบ้าง จัดเก็บอยู่ที่ใด และมีใครสามารถเข้าถึงข้อมูลได้บ้าง 3. การบริหารเพื่อให้มีการปฏิบัติตามกฏเกณฑ์ ต้องมีการศึกษาและบริหารจัดการข้อมูล ให้เป็นไปตามที่ พ.ร.บ. กำหนด 4. มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องมีการจัดทำมาตรการการรับมือและตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล รวมถึงการจัดการเมื่อมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น

ภาพบรรยากาศการอบรม PDPA บริษัท เอสเอ็มเอส คอร์ปอเรชั่น จำกัด โดย โดย รศ.ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ

1. แต่งตั้ง DPO องค์กรควรแต่งตั้ง DPO เพื่อเป็นผู้ให้คำแนะนำ และตรวจสอบการดำเนินงานภายในองค์กรให้สอดคล้องตาม พ.ร.บ. และเป็นผู้ประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล 2. Training/Awareness มีการจัดอบรมพนักงานภายใน ให้รู้จัก เข้าใจ และเห็นถึงความสำคัญของ PDPA เพื่อให้เกิดความร่วมมือจากพนักงาน 3. Data Impact Assessment มีการประเมินความเสี่ยงในการนำข้อมูลต่าง ๆ มาใช้งาน ว่ามีความเสี่ยงมากน้อยเพียงใด และหากมีการรั่วไหลของข้อมูลจะกระทบกับการทำธุรกิจมากเพียงใด 4. Privacy Notice มีการจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) ออกมาเป็นเอกสาร ซึ่งจะมีการอธิบายรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล 5. Consent Management องค์กรต้องจัดทำการขอรับความยินยอมจากเจ้าของข้อมูล โดยมีเอกสารและแบบฟอร์มต่าง ๆ โดยต้องระบุถึงรายละเอียดในการจัดเก็บข้อมูลว่ามีข้อมูลอะไรบ้าง และมีวัตถุประสงค์อย่างไร 6. Security Measure องค์กรต้องมีการจัดการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นด้านการบริหารจัดการ ด้านเทคนิค ทางกายภาพ รวมถึงการเข้าถึงหรือควบคุมการใช้งาน เพื่อป้องกันการรั่วไหลของข้อมูล 7. Data Subject Rights Management ต้องมีการจัดเตรียมช่องทางนาการขอใช้สิทธิของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลสามารถขอสิทธิในการลบ แก้ไข โอน และจัดการข้อมูลให้เป็นปัจจุบันได้ 8. Data Processing Agreement องค์กรต้องมีการจัดทำข้อสัญญาการประมวลผลข้อมูลส่วนบุคคล กำหนดข้อตกลงและเงื่อนไขต่าง ๆ ของผู้ให้บริการและผู้รับบริการให้เป็นไปตามข้อกำหนด เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับองค์กร 9. Data Breach Management Plan องค์กรต้องมีกระบวนการจัดการเมื่อเกิดการรั่วไหลของข้อมูลเกิดขึ้น ตั้งแต่การแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้เจ้าของข้อมูลทราบ รวมถึงมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย