4 สิ่ง ที่ต้องทำ เพื่อให้เป็นไปตาม PDPA

4 สิ่ง ที่ต้องทำ เพื่อให้เป็นไปตาม PDPA



  1. การประเมินความเสี่ยง

ควรมีการจัดทำกระบวนการประเมินความเสี่ยงอยู่เสมอ เพื่อให้แน่ใจว่าการออกแบบและกระบวนการมีความถูกต้องและเหมาะสม

  1. การธรรมาภิบาลข้อมูล

ควรมีการกำกับดูแลข้อมูล เพื่อให้ทราบว่ามีข้อมูลอะไรบ้าง จัดเก็บอยู่ที่ใด และมีใครสามารถเข้าถึงข้อมูลได้บ้าง

  1. การบริหารเพื่อให้มีการปฏิบัติตามกฏเกณฑ์

ต้องมีการศึกษาและบริหารจัดการข้อมูล ให้เป็นไปตามที่ พ.ร.บ. กำหนด

  1. มาตรการรับมือเมื่อข้อมูลรั่วไหล

ต้องมีการจัดทำมาตรการการรับมือและตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล รวมถึงการจัดการเมื่อมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น

Another Service

ภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมาก PDPA Plus จึงมีบริการตรวจสอบภายในด้านความปลอดภัยทางไซเบอร์ตามพระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้สอดคล้องกับกฎหมายที่มีการประกาศใช้
1160 ผู้เข้าชม
Data Governance คือ การวางนโยบายในการกำกับดูแลข้อมูล โดยจะต้องมีการกำหนดบทบาทหน้าที่ วางกระบวนการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตาม Life-cycle และกำหนดเทคโนโลยีที่เหมาะสมที่จะใช้เพื่อบริหารข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป หรือ ข้อมูลส่วนบุคคล เพื่อมีการกำกับดูแลข้อมูลที่ดี
805 ผู้เข้าชม
เพื่อสร้างกรอบแนวทางในการพิจารณาเปลี่ยนแปลงการทำงานโดยนำเทคโนโลยีสารสนเทศมาใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการจัดทำสถาปัตยกรรมองค์กร (EA)
1150 ผู้เข้าชม
Penetration Testing
484 ผู้เข้าชม
Vulnerability Assessment
1004 ผู้เข้าชม
เราให้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ที่ผ่านการฝึกอบรมอย่างเข้มข้น เข้าใจธุรกิจ มีประสบการณ์ และ สามารถช่วยองค์กรจัดการด้านข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ และ ลดค่าใช้จ่ายที่ไม่จำเป็น
3409 ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์