Page 79 - เอกสารประกอบหลักสูตรเพื่อพัฒนาอาชีw re-skill และ up-skill การทำแอปพลิเคชั่น (Application) เพื่อการค้าออนไลน์
P. 79
74
สิ่งที่องค์กรต้องเตรียมพร้อมกับ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคล คือ ทำ Privacy policy
และบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคลโดยต้องจัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัย
อย่างเหมาะสมเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดย
ปราศจากอำนาจโดยมิชอบ เช่น
• มีนโยบายการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล (Privacy Policies)
• มีการขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บ รวบรวม ใช้ หรือเปิดเผย (Consent
Management)
• มีการประเมินความเสี่ยงของข้อมูลส่วนบุคคล (Personal Data Risk Assessment)
ดังนั้น การบริหารจัดการข้อมูลส่วนบุคคลจึงเป็นเรื่องที่เกี่ยวข้องกับทุกภาคส่วนในองค์กรและ
จำเป็นต้องดำเนินการอย่างต่อเนื่องการบริหารจัดการข้อมูลส่วนบุคคลให้มีประสิทธิภาพและประสิทธิผลที่ดี
นั้นขึ้นอยู่กับดังต่อไปนี้
• การกำกับดูแลของกรรมการและผู้บริหารและการมีส่วนร่วมของบุคคลในองค์กร
• การออกแบบกระบวนการที่มีการสอดแทรกมาตรการการคุ้มครองข้อมูลส่วนบุคคล
• การนำเทคโนโลยีเข้ามาช่วยในการติดตามตรวจสอบการปฏิบัติงาน การฝ่าฝืนนโยบาย และ
มาตรการที่กำหนดไว้ รวมถึงการวิเคราะห์ ตรวจสอบ ค้นหาและตอบสนองต่อภัยคุกคามจากภายนอก
(ที่มาของภาพทุกภาพที่ใช้การอธิบายกฎหมายการคุ้มครองข้อมูลส่วนบุคคล :
https://www.wit.co.th/pdpa-personal-data-protection-act/)
คลิปวีดีโอที่ 3 เรื่อง การปฏิบัติตนตามกฎหมายทางคอมพิวเตอร์
ลิงค์ http://pattana.nfe.go.th/quick-win/clip/4
คลิปวีดีโอที่ 4 เรื่อง การปฏิบัติตนตามกฎหมายการคุ้มครองผู้บริโภค
ลิงค์ http://pattana.nfe.go.th/quick-win/clip/5
คลิปวีดีโอที่ 5 เรื่อง การปฏิบัติตนตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล
ลิงค์ http://pattana.nfe.go.th/quick-win/clip/6
75
