คู่มือ PDPA สำหรับผู้ประกอบการ SMEs ฉบับ 21 มิถุนายน 2565
5
4
ประเภททรัพยากร
จำนวนหน้า/ขนาด
34
วันที่เผยแพร่
2565-06-21
สิทธิ์ในการเข้าถึง
ข้อมูลอ้างอิง
(2022). คู่มือ PDPA สำหรับผู้ประกอบการ SMEs ฉบับ 21 มิถุนายน 2565. Retrieved from: https://hdl.handle.net/20.500.14156/600662.
สารบัญ
ปกหน้า
สารบัญ
บทที่ 1 ทำความเข้าใจเบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บทที่ 2 หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคลในกิจการขนาดเล็ก
-1. หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล
--1.1 แจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
--1.2 การให้มีมาตราการรักษาความมั่นคงปลอดภัยที่เหมาะสม
--1.3 การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
--1.4 การจัดทำบันทึกรายการ
-2. ข้อยกเว้นของผู้ประกอบการซึ่งเป็นกิจการขนาดเล็ก
--2.1 ผู้ประกอบการซึ่งเป็นกิจการขนาดกลางและขนาดย่อม
--2.2 ผู้ประกอบการซึ่งเป็นกิจการขนาดเล็กและเป็นผู้ให้บริการตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
บทที่ 3 การจัดทำบันทึกรายการ
-1. วัตถุประสงค์ของการจัดทำบันทึกรายการและบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
-2. การจัดทำบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ควบคุมข้อมูลส่วนบุคคล
-3. การจัดทำบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล
บทที่ 4 การจัดการมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล
-1. วัตถุประสงค์และความจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
-2. แนวทางการจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล
--2.1 การระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น
--2.2การจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
-3. การทบทวนมาตรการรักษาความมั่นคงปลอดภัยในปัจจุบัน
ภาคผนวก
-ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565
-ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสาหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565
-ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565
คณะผู้จัดทำ
ปกหลัง