PDPA Awareness (BREACH)

มีการทำลายข้อมูลส่วนบุคคล  

มีการเปลี่ยนแปลงหรือแก้ไขข้อมูลส่วนบุคคลให้ไม่ถูกต้อง

มีการเปิดเผยข้อมูลส่วนบุคคล

มีการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลภายนอก

การจัดให้มีระบบทางกายภาพเพื่อรักษาความปลอดภัยที่เหมาะสม

การเข้ารหัส

การป้องกันด้วย antivirus software

DLP

การธำรงไว้ซึ่งความลับ (confidentiality) และสภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคล

การธำรงไว้ซึ่งความลับ (confidentiality) ของข้อมูลส่วนบุคคล

การธำรงไว้ซึ่งความลับ หรือสภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคล

การธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ของข้อมูลส่วนบุคคล

ข้อมูลโดยสังเขปเกี่ยวกับลักษณะและประเภทของการละเมิดข้อมูลส่วนบุคคล

รายชื่อเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ

ชื่อ สถานที่ติดต่อ และวิธีการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ข้อมูลเกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากเหตุการละเมิดข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นแก่ PDPC

การแจ้งภายใน 72 ชั่วโมง นับแต่ทราบเหตุ ไม่สามารถขยายระยะเวลาออกไปได้

ผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้งเหตุการละเมิดต่อเจ้าของข้อมูลส่วนบุคคลเฉพาะในกรณีที่การละเมิดมีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล