Skip to main content

Deliverables

note

To be translated

กระบวนการประเมินสถานะการคุ้มครองข้อมูลส่วนบุคคล (Assess)

  1. การจัดทำบันทึกกิจกรรมการประมวลผลข้อมูล (Record of Processing Activities)
  2. การประเมินความพร้อม ช่องว่าง และความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล ภายในคณะฯ (Gap & Risk Assessment)
  3. การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment)

กระบวนการปฏิบัติงานคุ้มครองข้อมูลส่วนบุคคล (Protect)

  1. การกำกับการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์และพันธกิจของคณะฯ ซึ่งรวมถึงการบริการทางการแพทย์ (Clinical Services) การศึกษาและกิจการนักศึกษา (Education and Student Affairs) การวิจัย (Research) การจัดการทรัพยากรบุคคล (Human Resource Management) การจัดซื้อจัดจ้าง (Procurement) การจัดการเทคโนโลยีสารสนเทศ (Information Technology Management) และการวิเคราะห์ข้อมูล (Data Analytics) เป็นต้น
  2. การจัดทำเอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)
  3. การขอความยินยอมในการประมวลผลข้อมูล (Data Processing Consent)
  4. การจัดทำข้อตกลงระหว่าง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูล (Data Processing Agreement)
  5. การกำกับการเปิดเผย ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross-Border Data Transfer)
  6. การจัดทำข้อมูลไม่ระบุตัวตน (De-identification) และข้อมูลนิรนาม (Anonymization)

กระบวนการสร้างความต่อเนื่องด้านการคุ้มครองข้อมูลส่วนบุคคล (Sustain)

  1. การติดตาม (Monitor) และการตรวจสอบประเมินการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคล (Audit)
  2. การอบรม (Training) สร้างความตระหนักรู้ (Awareness) และประเมินความสามารถบุคลากร (Assessment) ด้านการคุ้มครองข้อมูลส่วนบุคคล

กระบวนการจัดการและตอบสนองต่อเหตุการณ์และอุบัติการณ์ (Respond)

  1. การจัดการคำร้องขอในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Request)
  2. การจัดการคำขอใช้ข้อมูลส่วนบุคคลโดยบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูลส่วนบุคคล (Request of Personal Data)
  3. การจัดการข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Complaint)
  4. การจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Data Protection Incident Management and Breach Notification)

แหล่งอ้างอิง