ความสามารถในการกู้คืนกลับ (Resilience) 

การรักษาไว้ซึ่งความลับ (Confidentiality) 

การรักษาไว้ซึ่งความถูกต้อง (Integrity) 

การรักษาไว้ซึ่งสภาพพร้อมใช้งาน (Availability) 

โทษปรับทางปกครองไม่เกิน 1 ล้านบาท

โทษปรับทางปกครองไม่เกิน 2 ล้านบาท

โทษปรับทางปกครองไม่เกิน 3 ล้านบาท

โทษปรับทางปกครองไม่เกิน 5 ล้านบาท

การสร้างเสริมความตระหนักรู้ด้าน privacy and security

การจัดทำข้อตกลงการแบ่งปันข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคล (DSA: Data Sharing Agreement)

การจัดทำข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (DPA: Data Processing Agreement)

การแจ้งนโยบาย แนวปฏิบัติและมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคลอย่างเหมาะสม

ไม่สามารถรักษาการเป็นความลับและความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล

ไม่สามารถรักษาความถูกต้องครบถ้วนและสภาพพร้อมใช้งานของข้อมูลส่วนบุคคล

ไม่สามารถรักษาความลับและสภาพพร้อมใช้งานของข้อมูลส่วนบุคคล

ไม่สามารถรักษาความลับ ความถูกต้องครบถ้วน และ/หรือ สภาพพร้อมใช้งานของข้อมูลส่วนบุคคล

ข้อมูลของหน่วยงานอื่นที่ได้รับแจ้งเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล

ชื่อและรายละเอียดการติดต่อของเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดข้อมูลส่วนบุคคล

มาตรการที่ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือจะใช้เพื่อป้องกัน ระงับ หรือแก้ไขเหตุการละเมิดข้อมูลส่วนบุคคล

ข้อมูลที่จำเป็นสำหรับใช้ในการเข้าถึงข้อมูลส่วนบุคคลที่ถูกละเมิด