Page 1324 - NEIC_FINAL REPORT_Appendix
P. 1324
ทั้งนี้ การดําเนินการให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบด้วย 1. รายงานการวิเคราะห์ช่องโหว่ของการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Gap analysis) เพื่อรวบรวมกิจกรรมทั้งหมดและวิเคราะห์แต่ละกิจกรรมเพื่อหาฐานทางกฎหมาย ของการประมวลผล และความเสี่ยงที่เกี่ยวข้อง เพื่อหาช่วงโหว่ที่อาจทําให้เกิดความเสียหายต่อองค์กร
อันเป็นผลมาจากความรับผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. การจัดทํานโยบายและเอกสารที่เกี่ยวข้องทางกฎหมาย
2.1 นโยบายการคุ้มครองข้อมูลส่วนบุคคล
2.2 ระเบียบหรือคู่มือภายในเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
2.3 แบบหนังสือบอกกล่าวและหนังสือให้ความยินยอมตามจํานวนที่จําเป็นตามรายงาน
ตรวจสอบ
2.4 ข้อเสนอแนะการปรับปรุงเพื่อการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
3. ซอฟต์แวร์การเตรียมความพร้อมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 เพื่อรองรับ
3.1 การจัดการแบบสอบถามเพื่อการประเมินอัตโนมัติ (Assessment Automation) สําหรับการใช้งานตามข้อ 1
3.2การจัดการกับคุกกขี้องเว็บไซต์สนพ.(CookiesManagementSystem)
3.3 ระบบแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล(DataBreachingNotification)
3.4 ระบบรับคําร้องเพื่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล(Datasubjectrequest)
ดังนั้น เพื่อให้ สนพ. ดําเนินการให้เป็นไปพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามแผนงาน จึงจําเป็นต้องมีคณะทํางานหรือบุคลากรที่มีความชํานาญในงานเป็นผู้ปฏิบัติงานหรือกํากับ ติดตามการดําเนินงานให้ครอบคุลมและเป็นไปมาตรฐานที่กฎหมายกําหนด เพื่อตรวจสอบกิจกรรมการ ประมวลผลข้อมูลส่วนบุคคลของบริษัท และสร้างแผนผังข้อมูล (Data Mapping)
เพื่อให้ สนพ. ซึ่งเป็นหน่วยงานภาครัฐที่ต้องดําเนินการจัดการกับข้อมูลส่วนบุคคลให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงจําเป็นอย่างยิ่งที่จะต้องกําหนดกระบวนการที่ชัดเจน จัดเตรียมนโยบายคุ้มครองข้อมูลส่วนบุคคล ตลอดจนเอกสารอื่น ๆ ที่เกี่ยวข้อง และถ่ายทอดสู่การปฏิบัติได้ จริงและทั่วถึง เพื่อให้ สนพ. ดําเนินการกับข้อมูลได้อย่างมีประสิทธิภาพ ลดความเสี่ยงต่อการดําเนินการ ที่ขัดต่อกฎหมาย และเพิ่มความน่าเชื่อมั่นให้แก่ประชาชน ตลอดจนผู้มีส่วนได้เสียที่เก่ียวข้อง
4. วัตถุประสงค์โครงการ
1) เพื่อจัดทํารายงานการวิเคราะห์ช่องโหว่ของการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. 2562 (Gap analysis)
2) เพื่อจัดทํานโยบายการคุ้มครองข้อมูลส่วนบุคคล ระเบียบหรือคู่มือภายในเกี่ยวกับการคุ้มครอง
ข้อมูลส่วนบุคคล และเอกสารที่เกี่ยวข้องทางกฎหมาย
3) เพื่อจัดให้มีซอฟต์แวร์การเตรียมความพร้อมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. 2562
2