Page 90 - คู่มือ PDPA4
P. 90

ี$
                บทท &  การจัดการมาตรการรักษาความมั$นคงปลอดภัย

                                     ้
                            ของผูควบคุมขอมูลส่วนบุคคล
                                                    ้

                       การรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคลเป=นหน6าที่พื้นฐานอีกประการหนึ่งที่ผู6ควบคม
                                                                                                        ุ
               ข6อมูลส9วนบุคคลจะต6องดำเนินการ

               1.      วัตถุประสงค/และความจำเป7นในการรักษาความมั่นคงปลอดภัยของขBอมูลสDวนบุคคล


                       การรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคล หมายถึง การธำรงไว6ซึ่งความลับ ความถูกต6อง
               ครบถ6วน และสภาพพร6อมใช6งานของข6อมูลส9วนบุคคล  ทั้งนี้ เพื่อปSองกันการสูญหาย เข6าถึง ใช6 เปลี่ยนแปลง

                                                        9
               แก6ไข หรือเปUดเผยข6อมูลส9วนบุคคลโดยมิชอบ  โดย พ.ร.บ. คุ6มครองข6อมูลส9วนบุคคล กำหนดหน6าที่ให6
                                                                                                        ู
               ผู6ควบคุมข6อมูลส9วนบุคคลจะต6องดำเนินการจัดให6มีมาตรการรักษาความมั่นคงปลอดภัยของผู6ควบคุมข6อมล
               ส9วนบุคคล


                       วัตถุประสงคXของการรักษาความปลอดภัยมีวัตถุประสงคXเพื่อคุ6มครองสิทธิในความเป=นส9วนตัวของ
               เจ6าของข6อมูลส9วนบุคคล และอำนาจในการควบคุมข6อมูลส9วนบุคคลของเจ6าของข6อมูลส9วนบุคคลซึ่งกฎหมาย

               รับรองไว6ให6  ด6วยเหตุนี้ การรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคลเป=นหน6าที่ประการหนึ่งตาม
               พ.ร.บ. คุ6มครองข6อมูลส9วนบุคคลกำหนดให6ผู6ควบคุมข6อมูลส9วนบุคคล (รวมถึงผู6ประมวลผลข6อมูลส9วนบุคคล)

               จะต6องปฏิบัติเพื่อปSองกันมิให6เกิดสูญหาย เข6าถึง ใช6 เปลี่ยนแปลง แก6ไข หรือเปUดเผยข6อมูลส9วนบุคคลโดย

               ปราศจากอำนาจหรือโดยมิชอบ ซึ่งจะทำให6เกิดภัยคุกคามต9อความปลอดภัยของข6อมูลส9วนบุคคลหรือตาม
               พ.ร.บ. คุ6มครองข6อมูลส9วนบุคคลเรียกว9า “การละเมิดข6อมูลส9วนบุคคล”


               2.      แนวทางการจัดใหBมีมาตรการรักษาความมั่นคงปลอดภัยของขBอมูลสDวนบุคคลของผูBควบคุม
                       ขBอมูลสDวนบุคคล


                                                                                                   ี่
                       ในการจัดให6มีมาตรการรักษาความมั่นคงปลอดภัยข6อมูลส9วนบุคคล ผู6ควบคุมมีหน6าทจะต6อง
               ดำเนินการ 2 ประการ คือ การระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น และการจัดให6มีมาตรการรักษาความ

               มั่นคงปลอดภัยของข6อมูลส9วนบุคคล

                                   ุ
                       2.1  การระบความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น

                       ในการจัดให6มมาตรการรักษาความมั่นคงปลอดภัยข6อมูลส9วนบุคคลของผู6ควบคุมข6อมูลส9วนบุคคล
                                  ี
               จำเป=นต6องพิจารณาปbจจัยในการประเมินความเสี่ยง 3 ด6านประกอบกัน คือ ลักษณะของข6อมูล จำนวนของ

               ข6อมูลในการควบคุม และผลกระทบที่อาจจะเกิดขึ้นจากข6อมูล โดยเฉพาะอย9างยิ่งผู6ประกอบธุรกิจขนาดกลาง
               และขนาดย9อม (SMEs) นั้นควรเลือกใช6มาตรการที่เหมาะสมกับขนาดและความจำเป=นของตนเอง




               9    ประกาศคณะกรรมการคุ2มครองข2อมูลส#วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู2ควบคุมข2อมูลส#วนบุคคล พ.ศ. 2565 ข2อ 3


                                                                            คู#มือ PDPA สำหรับผู2ประกอบการ SMEs l 17
   85   86   87   88   89   90   91   92   93   94   95