Page 90 - คู่มือ PDPA4
P. 90
ี$
บทท & การจัดการมาตรการรักษาความมั$นคงปลอดภัย
้
ของผูควบคุมขอมูลส่วนบุคคล
้
การรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคลเป=นหน6าที่พื้นฐานอีกประการหนึ่งที่ผู6ควบคม
ุ
ข6อมูลส9วนบุคคลจะต6องดำเนินการ
1. วัตถุประสงค/และความจำเป7นในการรักษาความมั่นคงปลอดภัยของขBอมูลสDวนบุคคล
การรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคล หมายถึง การธำรงไว6ซึ่งความลับ ความถูกต6อง
ครบถ6วน และสภาพพร6อมใช6งานของข6อมูลส9วนบุคคล ทั้งนี้ เพื่อปSองกันการสูญหาย เข6าถึง ใช6 เปลี่ยนแปลง
9
แก6ไข หรือเปUดเผยข6อมูลส9วนบุคคลโดยมิชอบ โดย พ.ร.บ. คุ6มครองข6อมูลส9วนบุคคล กำหนดหน6าที่ให6
ู
ผู6ควบคุมข6อมูลส9วนบุคคลจะต6องดำเนินการจัดให6มีมาตรการรักษาความมั่นคงปลอดภัยของผู6ควบคุมข6อมล
ส9วนบุคคล
วัตถุประสงคXของการรักษาความปลอดภัยมีวัตถุประสงคXเพื่อคุ6มครองสิทธิในความเป=นส9วนตัวของ
เจ6าของข6อมูลส9วนบุคคล และอำนาจในการควบคุมข6อมูลส9วนบุคคลของเจ6าของข6อมูลส9วนบุคคลซึ่งกฎหมาย
รับรองไว6ให6 ด6วยเหตุนี้ การรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคลเป=นหน6าที่ประการหนึ่งตาม
พ.ร.บ. คุ6มครองข6อมูลส9วนบุคคลกำหนดให6ผู6ควบคุมข6อมูลส9วนบุคคล (รวมถึงผู6ประมวลผลข6อมูลส9วนบุคคล)
จะต6องปฏิบัติเพื่อปSองกันมิให6เกิดสูญหาย เข6าถึง ใช6 เปลี่ยนแปลง แก6ไข หรือเปUดเผยข6อมูลส9วนบุคคลโดย
ปราศจากอำนาจหรือโดยมิชอบ ซึ่งจะทำให6เกิดภัยคุกคามต9อความปลอดภัยของข6อมูลส9วนบุคคลหรือตาม
พ.ร.บ. คุ6มครองข6อมูลส9วนบุคคลเรียกว9า “การละเมิดข6อมูลส9วนบุคคล”
2. แนวทางการจัดใหBมีมาตรการรักษาความมั่นคงปลอดภัยของขBอมูลสDวนบุคคลของผูBควบคุม
ขBอมูลสDวนบุคคล
ี่
ในการจัดให6มีมาตรการรักษาความมั่นคงปลอดภัยข6อมูลส9วนบุคคล ผู6ควบคุมมีหน6าทจะต6อง
ดำเนินการ 2 ประการ คือ การระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น และการจัดให6มีมาตรการรักษาความ
มั่นคงปลอดภัยของข6อมูลส9วนบุคคล
ุ
2.1 การระบความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น
ในการจัดให6มมาตรการรักษาความมั่นคงปลอดภัยข6อมูลส9วนบุคคลของผู6ควบคุมข6อมูลส9วนบุคคล
ี
จำเป=นต6องพิจารณาปbจจัยในการประเมินความเสี่ยง 3 ด6านประกอบกัน คือ ลักษณะของข6อมูล จำนวนของ
ข6อมูลในการควบคุม และผลกระทบที่อาจจะเกิดขึ้นจากข6อมูล โดยเฉพาะอย9างยิ่งผู6ประกอบธุรกิจขนาดกลาง
และขนาดย9อม (SMEs) นั้นควรเลือกใช6มาตรการที่เหมาะสมกับขนาดและความจำเป=นของตนเอง
9 ประกาศคณะกรรมการคุ2มครองข2อมูลส#วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู2ควบคุมข2อมูลส#วนบุคคล พ.ศ. 2565 ข2อ 3
คู#มือ PDPA สำหรับผู2ประกอบการ SMEs l 17