ข่าวสาร

หน่วยงาน

บทบาทของ DPO

หน้าที่ของหน่วยงาน

 เป้าหมายร่วมกัน

ความถี่ในการติดต่อ

หรือตามความเหมาะสม

ระดับความสำคัญ

หรือตามความเหมาะสม

ผู้บริหารระดับสูง (Executive Management)

รายงานข้อมูล และสถานะความเสี่ยงที่อาจละเมิดกฏหมาย PDPA

สนับสนุทรัพยากร และนโยบายข้อแนะนำสำหรับการคุ้มครองข้อมูลส่วนบุคคล

กำหนดนโยบายคุ้มครองข้อมูลระดับองค์กรที่มีประสิทธิภาพ

ไตรมาส หรือเมื่อมีเหตุฉุกเฉิน

สูง

ฝ่ายกฎหมาย (Legal)

ให้คำปรึกษากฎหมาย PDPA/GDPR

ช่วยจัดทำและตรวจสอบข้อกำหนดตามกฎหมายในสัญญาต่าง ๆ

คุ้มครองข้อมูลอย่างถูกกฎหมาย

รายเดือนหรือเมื่อมีกรณีพิเศษ

สูง

ฝ่าย IT และความปลอดภัย (IT & Security)

กำกับดูแลนโยบายด้านความปลอดภัยข้อมูล

ออกแบบระบบที่ปลอดภัยและติดตั้งระบบรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

ปกป้องข้อมูลจากภัยคุกคาม

รายเดือน

สูง

ฝ่ายบริหารความเสี่ยง (Risk & Compliance)

ประเมินความเสี่ยงด้านข้อมูล

ประเมินความเสี่ยงและติดตามการปฏิบัติตามนโยบายการคุ้มครองข้อมูล

ลดความเสี่ยงในการละเมิดข้อมูล

รายเดือน

สูง

ฝ่ายบุคคล (HR)

จัดการนโยบายข้อมูลพนักงานและข้อมูลที่เกี่ยวข้อง

ควบคุมและป้องกันการเข้าถึงข้อมูลพนักงานอย่างปลอดภัย

คุ้มครองข้อมูลพนักงานตามกฎหมาย

รายไตรมาสหรือเมื่อมีการอัปเดต

ปานกลาง

ฝ่ายการตลาดและการขาย (Marketing & Sales)

กำกับดูแลการใช้ข้อมูลลูกค้า

ปฏิบัติตามนโยบายการคุ้มครองข้อมูลในกิจกรรมการตลาดและการขาย

รักษาความเป็นส่วนตัวและความน่าเชื่อถือของข้อมูลลูกค้า

รายไตรมาส

ปานกลาง

ฝ่ายบริการลูกค้า (Customer Service)

ควบคุมการจัดการคำร้องข้อมูล

ปฏิบัติตามแนวทางจัดการคำร้องขอสิทธิจากเจ้าของข้อมูลและการแจ้งเหตุการณ์การละเมิดข้อมูล

รักษาความพึงพอใจและความเชื่อมั่นของลูกค้า

รายไตรมาส

ปานกลาง

ฝ่ายตรวจสอบภายใน (Internal Audit)

ทบทวนและประเมินการปฏิบัติตามนโยบาย

ทำการตรวจสอบการปฏิบัติงานตามนโยบายคุ้มครองข้อมูลในแต่ละหน่วยงาน

ป้องกันการละเมิดและสร้างความปลอดภัยข้อมูล

รายปีหรือเมื่อมีเหตุจำเป็น

สูง