15
สิ่งต้องเตรียมเพื่อรองรับกฎหมายข้อมูลส่วนบุคคล
ปัจจุบันโลกออนไลน์เข้ามามีอิทธิพลกับชีวิตประจำวันของมนุษย์อย่างมากมาย
ไม่ว่าจะเป็นการสื่อสาร การซื้อสินค้า การใช้บริการต่างๆ ผ่านช่องทางออนไลน์
โดยในการทำธุรกรรมออนไลน์นั้นจำเป็นต้องมีการใช้งานข้อมูลส่วนบุคคลเป็นหลักฐานสำคัญในการลงทะเบียนหรือยืนยันการสั่งซื้อหรือใช้บริการ ดังนั้น ย่อมส่งผลให้มีข้อมูลส่วนตัวหรือข้อมูลส่วนบุคคลต่างๆ
อยู่บนระบบออนไลน์เป็นจำนวนมากไม่ว่าจะบนเว็บไซต์หรือบนโปรแกรมประยุกต์ต่างๆ
ทำให้หน่วยงานรัฐหรือหน่วยงานที่รับผิดชอบต้องมีการกำหนดกฎ ระเบียบ
ประกาศหรือกฎหมายที่เกี่ยวข้องขึ้นมาเพื่อบังคับใช้งานในการบริหารจัดการและควบคุมความเป็นส่วนตัวหรือปกป้องข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัยตลอดวัฎจักรข้อมูล
วันนี้ทีมงาน Destination One จึงขอนำเสนอ
15 สิ่งที่บริษัทหรือองค์กรต่างๆ
ควรจัดให้มีเป็นอย่างน้อยเพื่อเป็นการเตรียมความพร้อมในการปฏิบัติตามกฎ ระเบียบ
ประกาศและกฎหมายข้อมูลส่วนบุคคลหรือกฎหมายอื่นใดที่เกี่ยวข้องที่จะมีการประกาศใช้งาน
ดังรายละเอียดต่อไปนี้
1> ต้องจัดให้มีนโยบายความเป็นส่วนตัวหรือข้อมูลส่วนบุคคล
2> ต้องจัดให้แนวปฏิบัติการบริหารจัดการความเป็นส่วนตัวหรือข้อมูลส่วนบุคคล
3> ต้องจัดให้มีทะเบียนข้อมูลส่วนบุคคล
(ต้องรู้ว่าข้อมูลอะไรบ้างที่ต้องใช้งานหรือต้องจัดเก็บ เก็บที่ไหน อย่างไร)
4> ต้องมีการกำหนดผู้บริหารหรือตัวแทนผู้บริหารในการบริหารจัดการข้อมูลส่วนบุคคล
5> ต้องมีการกำหนดบทบาทหน้าที่ของพนักงานหรือเจ้าหน้าที่ในการดูแลและปกป้องข้อมูลส่วนบุคคล
6> ความเสี่ยงด้านความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลต้องได้รับการบริหารจัดการ
7> ต้องปกป้องข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
8> ต้องกำหนดกระบวนการหรือวิธีการทำลายข้อมูลส่วนบุคคลอย่างมั่นคงปลอดภัย
9> ต้องหมั่นสร้างความตระหนักรู้ด้านความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลให้กับผู้ที่เกี่ยวข้องรับรู้รับทราบ
10> พนักงานหรือผู้ที่เกี่ยวข้องต้องปฏิบัติงานตามนโยบายความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลอย่างเคร่งครัด
11> ต้องมีบทลงโทษที่เกี่ยวข้องกับการละเมิดหรือฝ่าฝืนนโยบายความเป็นส่วนตัวหรือข้อมูลส่วนบุคคล
12> ต้องมีการตรวจสอบการปฏิบัติตามนโยบายหรือกฎหมายข้อมูลส่วนบุคคลหรือกฎหมายอื่นใดที่เกี่ยวข้อง
13> ต้องกำหนดช่องทางหรือวิธีการในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่แท้จริง
14> ต้องบอกวัตถุประสงค์ในการจัดเก็บ
การใช้งานและการอื่นใดของข้อมูลส่วนบุคคลให้เจ้าของรับทราบอย่างชัดเจน
15> ต้องมีหลักฐานหรือวิธีอื่นใดที่แสดงให้เห็นว่าเจ้าของข้อมูลรับทราบและยินยอมปฏิบัติงานตามนโยบาย
Content Cr: DestinationOne Counselor
Photo Cr: Dreamstime, Wisconsil Family Law Info
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.