PDPC ตรวจสอบเชิงรุก 2 เดือน สกัดการรั่วไหลข้อมูลส่วนบุคคลกว่า 5,000 เคส

Loading

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เร่งทำงานเชิงรุกตรวจสอบเฝ้าระวังการรั่วไหลและการละเมิดข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง และมาตรการยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศ สกัดการรั่วไหลข้อมูลส่วนบุคคลกว่า 5,000 เคส

ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล

Loading

ในการเตรียมความพร้อมขององค์กร เพื่อให้สามารถปรับปรุงกระบวนการการประมวลผลข้อมูลส่วนบุคคลขององค์กร ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีประสิทธิภาพนั้น ต้องมีการกำหนดเป็นแผนการดำเนินการขององค์กร นอกจากการกำหนดเป็นแผนการดำเนินการขององค์กรแล้ว ยังต้องได้รับการสนับสนุนจากผู้บริหารระดับสูง และได้รับความร่วมมือจากบุคลากรทุกคนขององค์กรที่มีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ในภาคปฏิบัติ (implementation) “การคุ้มครองข้อมูลส่วนบุคคล” จึงประกอบด้วยบริบทของ “กฎหมาย” และ “การบริหารจัดการ” เพื่อปรับเปลี่ยนพฤติกรรมขององค์กรให้สอดคล้องกับข้อกำหนดของกฎหมาย การจะนำพาองค์กรไปสู่การปฏิบัติตามกฎหมายได้จึงต้องมี “กระบวนการ” และระบบบริหารด้านการจัดการข้อมูลส่วนบุคคลที่เหมาะสม ด้วยเหตุนี้ APEC Privacy Framework 2015 ข้อ 32 จึงได้ให้ข้อแนะนำว่าองค์กรต่าง ๆ ควรจัดให้มี “Privacy Management Program” หรือระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบการดำเนินการ (Framework) และแสดงถึงหลักความรับผิดชอบในการปฏิบัติตามเงื่อนไขต่าง ๆ ของกฎหมาย (Accountability) โดยในข้อ 43 – 45 ของ APEC Privacy Framework 2015 ได้ให้หลักการเพิ่มเติมไว้ว่า 1.การนำ Privacy Management…