13 August 2021

1. Data Policy : จำแนกประเภทข้อมูลบุคคลขององค์กรออกเป็น 3 กลุ่ม คือ ลูกค้า พนักงาน และพาร์เนอร์ (3rd Parties) กำหนดสิทธิ์และนโยบายในการเข้าถึงข้อมูล

2. Data Subject Right : เตรียมช่องทางในการติดต่อกับ Data Subject ภายใต้นโยบายความเป็นส่วนบุคคลที่กำหนด รวมไปถึงการออกแบบและบริการจัดการ Cookie & Consent และ Data Subject Access Request (DSAR)

3. Access Control : กำหนดสิทธิในการเข้าถึงและใช้ข้อมูลของบุคคลแต่ละประเภท อย่างเหมาะสมสอดคล้องตามความยินยอมที่เจ้าของข้อมูลให้ไว้กับองค์กร

4. Data Protection : ออกแบบเครื่องมือเพื่อปกป้องและรักษาความปลอดภัยของข้อมูล ไม่ว่าข้อมูลเหล่านั้นจะอยู่ภายใน, ภายนอก หรือ บน Cloud

5. Data Breach Detection : ตรวจจับพฤติกรรมที่ผิดปกติหรือไม่พึงประสงค์ที่อาจก่อให้เกิดเหตุการรั่วไหลของข้อมูล รวมถึงการรับมือและฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติได้อย่างรวดเร็วและทันเวลา

6. Data Usage Monitoring : ติดตามและเฝ้าระวัง เพื่อให้มั่นใจว่าข้อมูลถูกใช้อย่างเหมาะสม ภายใต้นโยบายความเป็นส่วนบุคคลของข้อมูลและการยินยอมจากเจ้าของข้อมูล กรณีเกิดเหตุผิดปกติ สามารถเก็บหลักฐานและจัดทำรายงานส่งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องได้




Writer

โดย วัชชิระ แก้วเทพ

ติดต่อสอบถามรายละเอียดเพิ่มเติม หรือหลักสูตรอื่น ๆ ที่สนใจได้ที่...
เจ้าหน้าที่สนับสนุนธุรกิจ แผนกสนับสนุนธุรกิจ
สายงานธุรกิจ สถาบันเพิ่มผลผลิตแห่งชาติ
โทร : 0-2619-5500 ต่อ 429
แฟกซ์ : 0-2619-8070, 02-619-8096
mailto: [email protected]