Page 1325 - NEIC_FINAL REPORT_Appendix
P. 1325
5. ขอบเขตและวิธีดําเนินงาน
สํานักงานนโยบายและแผนพลังงาน (สนพ.) จะดําเนินการจัดให้มีผู้ปฏิบัติงานที่เกี่ยวข้องกับการ
จัดเก็บข้อมูลส่วนบุคคล เพื่อให้ข้อมูลเกี่ยวกับการจัดเก็บ รวบรวม การนําไปใช้ เปิดเผยข้อมูลส่วนบุคคลกับ โครงการฯ โดยจะดําเนินการเพื่อเตรียมความพร้อมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ครอบคลุมถึงกระบวนการต่าง ๆ ที่เป็นไปตามมาตรฐานสากล ดังนี้
1. รายงานการวิเคราะห์ช่องโหว่ของการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Gap Analysis) เพื่อรวบรวมกิจกรรมทั้งหมดและวิเคราะห์แต่ละกิจกรรมเพ่ือหาฐานทางกฎหมาย ของการประมวลผล และความเสี่ยงที่เกี่ยวข้อง เพื่อหาช่วงโหว่ที่อาจทําให้เกิดความเสียหายต่อองค์กร อันเป็นผลมาจากความรับผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดย สนพ. ให้ความร่วมมือ ในการตอบแบบสอบถาม
2. การจัดทํานโยบายและเอกสารที่เกี่ยวข้องทางกฎหมาย
2.1 นโยบายการคุ้มครองข้อมูลส่วนบุคคล
2.2 ระเบียบหรือคู่มือภายในเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
2.3 แบบหนังสือบอกกล่าวและหนังสือให้ความยินยอมตามจํานวนที่จําเป็นตามรายงาน
ตรวจสอบ
2.4 ข้อเสนอแนะการปรับปรุงเพื่อการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
3. จัดให้มีซอฟต์แวร์การเตรียมความพร้อมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 สําหรับการใช้งาน 1 ปี เพื่อรองรับ
3.1 การจัดการแบบสอบถามเพื่อการประเมินอัตโนมัติ (Assessment Automation) สําหรับการใช้งานตามข้อ 1
3.2 การจัดการกับคุกกี้ของเว็บไซต์ สนพ. (Cookies Management System)
3.3 ระบบแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breaching Notification)
3.4 ระบบรับคําร้องเพื่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject
Request)
3