4 สิ่ง ที่ต้องทำ เพื่อให้เป็นไปตาม PDPA

1. การประเมินความเสี่ยง

ควรมีการจัดทำกระบวนการประเมินความเสี่ยงอยู่เสมอ เพื่อให้แน่ใจว่าการออกแบบและกระบวนการมีความถูกต้องและเหมาะสม

2. การธรรมาภิบาลข้อมูล

ควรมีการกำกับดูแลข้อมูล เพื่อให้ทราบว่ามีข้อมูลอะไรบ้าง จัดเก็บอยู่ที่ใด และมีใครสามารถเข้าถึงข้อมูลได้บ้าง

3. การบริหารเพื่อให้มีการปฏิบัติตามกฏเกณฑ์

ต้องมีการศึกษาและบริหารจัดการข้อมูล ให้เป็นไปตามที่ พ.ร.บ. กำหนด

4. มาตรการรับมือเมื่อข้อมูลรั่วไหล

ต้องมีการจัดทำมาตรการการรับมือและตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล รวมถึงการจัดการเมื่อมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น