Page 101 - คู่มือ PDPA4
P. 101
หนา ๓๐
้
เลม ๑๓๙ ตอนพิเศษ ๑๔๐ ง ราชกิจจานุเบกษา ๒๐ มิถุนายน ๒๕๖๕
่
ิ
ตามสิทธิ༛༛(management༛༛of༛༛privileged༛༛access༛༛rights)༛༛การบรหารจัดการขຌอมูลความลับส้าหรับ
ิ
ຌ
การพสูจนตัวตนของผูຌ฿ชงาน༛༛(management༛༛of༛༛secret༛༛authentication༛༛information༛༛of༛༛users)༛༛
ຏ
การทบทวนสิทธิการขຌาถึงของผูຌ฿ชงาน༛༛(review༛༛of༛༛user༛༛access༛༛rights)༛༛ละการถอดถอนหรอ
ຌ
ื
ปรับปรุงสิทธิการขຌาถึง༛༛(removal༛༛or༛༛adjustment༛༛of༛༛access༛༛rights)
(ค) การก้าหนดหนຌาทีไความรับผิดชอบของผูຌ฿ชຌงาน༛༛(user༛༛responsibilities)༛༛พืไอปງองกัน
ื
้
ื
ຌ
การขຌาถึง༛༛฿ช༛༛ปลีไยนปลง༛༛กຌเข༛༛ลบ༛༛หรอปຂดผยขຌอมูลสวนบุคคลดยปราศจากอานาจหรอดยมิชอบ༛༛
ี
ซึไงรวมถึงกรณทีไปຓนการกระท้านอกหนอบทบาทหนาทีไทีไเดຌรบมอบหมาย༛༛ตลอดจนการลักลอบ
ั
ຌ
ื
ุ
ຏ
ท้าส้านาขຌอมูลสวนบุคคลดยปราศจากอานาจหรอดยมิชอบ༛༛ละการลักขมยอปกรณจัดกใบ
ื
้
หรือประมวลผลขຌอมูลสวนบุคคล
ຌ
ืไ
(ง) การจัด฿หมีวิธีการพอ฿หຌสามารถตรวจสอบยຌอนหลังกีไยวกับการขຌาถึง༛༛ปลีไยนปลง༛༛
กຌเข༛༛หรือลบขຌอมูลสวนบุคคล༛༛(audit༛༛trails)༛༛ทีไหมาะสมกับวิธีการละสืไอทีไ฿ชຌ฿นการกใบรวบรวม༛༛฿ช༛༛
ຌ
หรือปຂดผยขຌอมูลสวนบุคคล
ั
(๓) มาตรการรักษาความมัไนคงปลอดภัยดังกลาว༛༛จะตຌองรวมถึงการสรຌางสริมความตระหนกร ูຌ
ดຌานความส้าคัญของการคุຌมครองขຌอมูลสวนบุคคลละการรกษาความมัไนคงปลอดภัย༛༛(privacy༛༛and༛༛
ั
security༛༛awareness)༛༛ละการจຌงนยบาย༛༛นวปฏิบัติ༛༛ละมาตรการดຌานการคุຌมครองขຌอมูล
ຌ
สวนบุคคลละการรักษาความมัไนคงปลอดภัยของผูຌควบคุมขຌอมูลสวนบุคคลอยางหมาะสม༛༛฿หบุคลากร༛༛
พนกงาน༛༛ลูกจຌาง༛༛หรอบุคคลอนทีไปຓนผูຌ฿ชงาน༛༛(user)༛༛หรอกีไยวขຌองกับการขຌาถึง༛༛กใบรวบรวม༛༛฿ช༛༛
ั
ຌ
ืไ
ื
ຌ
ื
ี
ื
ปลีไยนปลง༛༛กຌเข༛༛ลบ༛༛หรอปຂดผยขຌอมูลสวนบุคคล༛༛ทราบละถือปฏิบัติ༛༛รวมทัๅงกรณทีไมี
ึ
ั
ุ
การปรบปรงกຌเขนยบาย༛༛นวปฏิบัติ༛༛ละมาตรการดังกลาวดຌวย༛༛ดยค้านงถึงลักษณะละวัตถุประสงคຏ
ຌ
ຌ
ั
ของการกใบรวบรวม༛༛฿ช༛༛ละปຂดผยขຌอมูลสวนบุคคล༛༛ระดับความสีไยง༛༛ทรพยากรทีไตຌอง฿ช༛༛ละ
ความปຓนเปเดຌ฿นการด้านินการประกอบกัน
ขຌอ ๑ ผูຌควบคุมขຌอมูลสวนบุคคลตຌองทบทวนมาตรการรักษาความมัไนคงปลอดภัยตามขຌอ༛༛๐༛༛
ั
ืไ
ຌ
มืไอมีความจ้าปຓนหรอมืไอทคนลยีปลีไยนปลงเปพอ฿หมีประสิทธิภาพ฿นการรกษาความมัไนคง
ื
ิ
ึ
ปลอดภัยทีไหมาะสม༛༛ดยค้านงถึงระดับความสีไยงตามปຑจจัยทางทคนลยี༛༛บรบท༛༛สภาพวดลຌอม༛༛
ื
ั
ื
มาตรฐานทีไปຓนทีไยอมรบส้าหรบหนวยงานหรอกิจการ฿นประภทหรอลักษณะดียวกันหรอ฿กลຌคียงกัน༛༛
ื
ั
ั
ลักษณะละวัตถุประสงคຏของการกใบรวบรวม༛༛฿ช༛༛ละปຂดผยขຌอมูลสวนบุคคล༛༛ทรพยากรทีไตຌอง฿ช༛༛
ຌ
ຌ
ละความปຓนเปเดຌ฿นการด้านินการประกอบกัน
ຌ
มืไอมีหตุการละมิดขຌอมูลสวนบุคคล༛༛฿หถือวาผูຌควบคุมขຌอมูลสวนบุคคลมีความจ้าปຓน
ตຌองทบทวนมาตรการรักษาความมัไนคงปลอดภัยตามวรรคหนึไง༛༛วຌนตการละมิดดังกลาวเมมีความสีไยง
ทีไจะมีผลกระทบตอสิทธิละสรีภาพของบุคคล
ขຌอ ๒ ฿นการจัด฿หมีขຌอตกลงระหวางผูຌควบคุมขຌอมูลสวนบุคคลละผูຌประมวลผลขຌอมูล
ຌ
ຌ
ิ
สวนบุคคล༛༛฿หผูຌควบคุมขຌอมูลสวนบุคคลพจารณาก้าหนด฿หผูຌประมวลผลขຌอมูลสวนบุคคลจัด฿หมี
ຌ
ຌ
