สกสค. เตรียมพร้อมด้านการปฏิบัติงานตามกฎหมาย PDPA เพื่อความปลอดภัยต่อสมาชิก

ดร.อานนท์ ทับเที่ยง รองเลขาธิการคณะกรรมการ สกสค. ประธานการประชุมคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการ สกสค. พร้อมด้วยนายเฉลิมชนม์ แน่นหนา รองเลขาธิการคณะกรรมการ สกสค. และคณะกรรมการร่วมกันพิจารณาเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของสำนักงานคณะกรรมการ สกสค. เพื่อป้องกันไม่ให้มีการละเมิดข้อมูลส่วนบุคคลของสมาชิกที่มารับบริการ สร้างความปลอดภัย ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งเป็นกฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจ้าของข้อมูล

โดยมีแผนขององค์กรเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล 10 ข้อ ดังนี้

1. นโยบายด้านการคุ้มครองข้อมูลส่วนบุคคล Data Protection Policy

2. การสนับสนุนจากผู้บริหาร Executive Sponser

3. การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Appointing a DPO

4. การอบรม/สร้างความตระหนักรู้ Training/Awareness

5. การจัดทำบันทึกรายการกิจกรรม ROPA (Record of Processing Activities)

6. นโยบายด้านความมั่นคงปลอดภัยสารสนเทศ Information Security Policy

7. แผนเผชิญเหตุภัยคุกตามทางไซเบอร์ Incident Response Plan

8. การประเมินความเสี่ยง/การจัดทำ DPIA Risk Assessment/Data Protection Impact Assessment (DPIA)

9. ระบบบริหารจัดการคำร้องและข้อร้องเรียน DSRs Management and Compliant Handling

10. การจัดทำเอกสารทางกฎหมายต่าง ๆ

เมื่อวันที่ 22 พฤษภาคม 2566 ณ ห้องประชุมเทพหัสดิน ชั้น 1 อาคารสำนักงานคณะกรรมการ สกสค.

กัลยรัตน์ : ภาพ/ข่าว/อินโฟกราฟิก

กลุ่มเทคโนโลยีและสื่อสารภาพลักษณ์องค์กร

สำนักอำนวยการ

รูปภาพ