Monday, April 30, 2018

15 สิ่งต้องเตรียมเพื่อรองรับกฎหมายข้อมูลส่วนบุคคล


15 สิ่งต้องเตรียมเพื่อรองรับกฎหมายข้อมูลส่วนบุคคล


ปัจจุบันโลกออนไลน์เข้ามามีอิทธิพลกับชีวิตประจำวันของมนุษย์อย่างมากมาย ไม่ว่าจะเป็นการสื่อสาร การซื้อสินค้า การใช้บริการต่างๆ ผ่านช่องทางออนไลน์  โดยในการทำธุรกรรมออนไลน์นั้นจำเป็นต้องมีการใช้งานข้อมูลส่วนบุคคลเป็นหลักฐานสำคัญในการลงทะเบียนหรือยืนยันการสั่งซื้อหรือใช้บริการ  ดังนั้น ย่อมส่งผลให้มีข้อมูลส่วนตัวหรือข้อมูลส่วนบุคคลต่างๆ อยู่บนระบบออนไลน์เป็นจำนวนมากไม่ว่าจะบนเว็บไซต์หรือบนโปรแกรมประยุกต์ต่างๆ  ทำให้หน่วยงานรัฐหรือหน่วยงานที่รับผิดชอบต้องมีการกำหนดกฎ ระเบียบ ประกาศหรือกฎหมายที่เกี่ยวข้องขึ้นมาเพื่อบังคับใช้งานในการบริหารจัดการและควบคุมความเป็นส่วนตัวหรือปกป้องข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัยตลอดวัฎจักรข้อมูล  

วันนี้ทีมงาน Destination One จึงขอนำเสนอ 15 สิ่งที่บริษัทหรือองค์กรต่างๆ ควรจัดให้มีเป็นอย่างน้อยเพื่อเป็นการเตรียมความพร้อมในการปฏิบัติตามกฎ ระเบียบ ประกาศและกฎหมายข้อมูลส่วนบุคคลหรือกฎหมายอื่นใดที่เกี่ยวข้องที่จะมีการประกาศใช้งาน ดังรายละเอียดต่อไปนี้


1> ต้องจัดให้มีนโยบายความเป็นส่วนตัวหรือข้อมูลส่วนบุคคล 

2> ต้องจัดให้แนวปฏิบัติการบริหารจัดการความเป็นส่วนตัวหรือข้อมูลส่วนบุคคล

3> ต้องจัดให้มีทะเบียนข้อมูลส่วนบุคคล (ต้องรู้ว่าข้อมูลอะไรบ้างที่ต้องใช้งานหรือต้องจัดเก็บ เก็บที่ไหน อย่างไร)

4> ต้องมีการกำหนดผู้บริหารหรือตัวแทนผู้บริหารในการบริหารจัดการข้อมูลส่วนบุคคล

5> ต้องมีการกำหนดบทบาทหน้าที่ของพนักงานหรือเจ้าหน้าที่ในการดูแลและปกป้องข้อมูลส่วนบุคคล

6> ความเสี่ยงด้านความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลต้องได้รับการบริหารจัดการ

7> ต้องปกป้องข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย

8> ต้องกำหนดกระบวนการหรือวิธีการทำลายข้อมูลส่วนบุคคลอย่างมั่นคงปลอดภัย

9> ต้องหมั่นสร้างความตระหนักรู้ด้านความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลให้กับผู้ที่เกี่ยวข้องรับรู้รับทราบ

10> พนักงานหรือผู้ที่เกี่ยวข้องต้องปฏิบัติงานตามนโยบายความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลอย่างเคร่งครัด

11> ต้องมีบทลงโทษที่เกี่ยวข้องกับการละเมิดหรือฝ่าฝืนนโยบายความเป็นส่วนตัวหรือข้อมูลส่วนบุคคล

12> ต้องมีการตรวจสอบการปฏิบัติตามนโยบายหรือกฎหมายข้อมูลส่วนบุคคลหรือกฎหมายอื่นใดที่เกี่ยวข้อง

13> ต้องกำหนดช่องทางหรือวิธีการในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่แท้จริง

14> ต้องบอกวัตถุประสงค์ในการจัดเก็บ การใช้งานและการอื่นใดของข้อมูลส่วนบุคคลให้เจ้าของรับทราบอย่างชัดเจน

15> ต้องมีหลักฐานหรือวิธีอื่นใดที่แสดงให้เห็นว่าเจ้าของข้อมูลรับทราบและยินยอมปฏิบัติงานตามนโยบาย
 





Content Cr: DestinationOne Counselor
Photo Cr: Dreamstime, Wisconsil Family Law Info

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.