Page 211 - NEIC_Strategie
P. 211
5. ขอบเขตและวิธีดําเนินงาน
สํานักงานนโยบายและแผนพลังงาน (สนพ.) จะดําเนินการจัดใหFมีผูFปฏิบัติงานที่เกี่ยวขFองกับการ
จัดเก็บขFอมูลส:วนบุคคล เพื่อใหFขFอมูลเกี่ยวกับการจัดเก็บ รวบรวม การนําไปใชF เป[ดเผยขFอมูลส:วนบุคคลกับ โครงการฯ โดยจะดําเนินการเพื่อเตรียมความพรFอมการปฏิบัติตามพระราชบัญญัติคุFมครองขFอมูลส:วนบุคคล พ.ศ. 2562 ครอบคลุมถึงกระบวนการต:าง ๆ ที่เปYนไปตามมาตรฐานสากล ดังนี้
1. รายงานการวิเคราะหAช:องโหว:ของการปฏิบัติตามพระราชบัญญัติคุFมครองขFอมูลส:วนบุคคล พ.ศ. 2562 (Gap Analysis) เพื่อรวบรวมกิจกรรมทั้งหมดและวิเคราะหAแต:ละกิจกรรมเพื่อหาฐานทางกฎหมาย ของการประมวลผล และความเสี่ยงที่เกี่ยวขFอง เพื่อหาช:วงโหว:ที่อาจทําใหFเกิดความเสียหายต:อองคAกร อันเปYนผลมาจากความรับผิดตามพระราชบัญญัติคุFมครองขFอมูลส:วนบุคคล โดย สนพ. ใหFความร:วมมือ ในการตอบแบบสอบถาม
2. การจัดทํานโยบายและเอกสารที่เกี่ยวขFองทางกฎหมาย
2.1 นโยบายการคุFมครองขFอมูลส:วนบุคคล
2.2 ระเบียบหรือคู:มือภายในเกี่ยวกับการคุFมครองขFอมูลส:วนบุคคล
2.3 แบบหนังสือบอกกล:าวและหนังสือใหFความยินยอมตามจํานวนที่จําเปYนตามรายงาน
ตรวจสอบ
2.4 ขFอเสนอแนะการปรับปรุงเพื่อการคุFมครองขFอมูลส:วนบุคคลที่มีประสิทธิภาพ
3. จัดใหFมีซอฟตAแวรAการเตรียมความพรFอมการปฏิบัติตามพระราชบัญญัติคุFมครองขFอมูล ส:วนบุคคล พ.ศ. 2562 สําหรับการใชFงาน 1 ปE เพื่อรองรับ
3.1 การจัดการแบบสอบถามเพื่อการประเมินอัตโนมัติ (Assessment Automation) สําหรับการใชFงานตามขFอ 1
3.2 การจัดการกับคุกกี้ของเว็บไซตA สนพ. (Cookies Management System)
3.3 ระบบแจFงเหตุการละเมิดขFอมูลส:วนบุคคล (Data Breaching Notification)
3.4 ระบบรับคํารFองเพื่อการใชFสิทธิของเจFาของขFอมูลส:วนบุคคล (Data Subject
Request)
3