7 - 102
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์ สารสนเทศพลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data)
ในการขับเคลื่อนแผนพลังงานของประเทศไทย รายงานฉบับสมบูรณ์
9.1.1 การป้องกันด้านความปลอดภัยจะต้องปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต การเปลี่ยนแปลง การใช้งาน การเปิดเผย การถูกกําจัดหรือความเสี่ยงอื่น ๆ ไม่ว่าจะตั้งใจ หรือไม่ก็ตาม
9.1.2 ผู้ใช้งานข้อมูลภายในศูนย์ฯ จะต้องปฏิบัติตามขั้นตอนการรักษาความปลอดภัยเพิ่มเติมทั้งหมด ที่กําหนดโดยเจ้าของข้อมูลสําหรับชุดข้อมูลนั้น ๆ
9.1.3 ผู้ใช้ข้อมูลภายในศูนย์ฯ จะต้องประเมินความต้องการและความเกี่ยวข้องของข้อมูลที่ได้รับและ ทําลายข้อมูลเมื่อไม่มีการใช้งานอีกต่อไป
9.1.4 ในกรณีมีเหตุที่มีการรั่วไหลของข้อมูล หรือการดําเนินการซึ่งอาจเป็นความเสี่ยงต่อศูนย์ฯ หรือ เห็นว่าขัดต่อกฎหมายที่เกี่ยวข้อง ผู้พบเห็นจะต้องรายงานการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตหรือ การสูญหายของข้อมูลส่วนบุคคลต่อคณะกรรมการบริหารจัดการข้อมูลของศูนย์ฯ โดยทันที ที่พบเหตุ เพื่อดําเนินการแก้ไขได้อย่างเหมาะสมและทันท่วงที
9.2 มีการติดตามตรวจสอบและประเมินผลการปฏิบัติตามแนวปฏิบัติการดูแลรักษาความมั่นคงปลอดภัยข้อมูล อย่างสม่ําเสมอ และมีแนวทางการจัดการในกรณีที่เกิดความเสียหายจากภัยพิบัติ ภัยคุกคาม หรือ การละเมิดข้อมูล ที่อาจเกิดขึ้นทั้งจากภายในและภายนอก
9.3 มีการจัดตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO) ของศูนย์ฯ ที่เข้ามา รับผิดชอบการดําเนินการด้านข้อมูลของศูนย์ฯ โดยมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วน บุคคลของข้อมูลสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยตามกฎหมายเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลจะต้องรายงานตรงไปยังผู้อํานวยการศูนย์ฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีความอิสระและไม่มีอํานาจตัดสินใจในองค์กรด้านข้อมูล เพียงแต่ให้คําแนะนําเพื่อให้เกิดการปฏิบัติตาม กฎหมายเท่านั้น
9.4 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบ ดังนี้
a) สร้างมาตรฐานและกระบวนการปกปิดความเป็นส่วนบุคคลของข้อมูลโดยมุ่งเน้นการลดระดับ
ความอ่อนไหว ความเสี่ยง หรือผลกระทบต่อศูนย์ฯ
b) กําหนดและทบทวนสิทธิของการเข้าถึงข้อมูลส่วนบุคคลครอบคลุมตั้งแต่การรับส่งประมวลผล
จัดเก็บ ใช้งาน เพื่อป้องกันอันตรายที่อาจเกิดขึ้นจากการสูญหาย เสียหาย เปลี่ยนแปลงแก้ไขที่ผิด วัตถุประสงค์การใช้งาน การส่งต่อหรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ไม่ตรงตามวัตถุประสงค์ เงื่อนไขการให้ใช้ หรือบทบาทหน้าท่ี รวมถึง การทุจริตหรือละเมิดข้อมูลในรูปแบบอื่น ๆ
7.2-11
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย