PDPA Self-assessment

เพื่อประเมินความพร้อมเบื้องต้นด้านข้อมูลส่วนบุคคลขององค์กรของท่าน ว่ามีความพร้อมมากน้อยเพียงใดเท่านั้น โดยเกณฑ์การให้คะแนนในแต่ละข้อจะให้ตามความสำคัญหรือสื่งที่ควรมีในองค์กร

0%
10

MB PDPA Self-Assessment

เพื่อประเมินความพร้อมเบื้องต้นด้านข้อมูลส่วนบุคคลขององค์กรของท่าน ว่ามีความพร้อมมากน้อยเพียงใดเท่านั้น โดยเกณฑ์การให้คะแนนในแต่ละข้อจะให้ตามความสำคัญหรือสื่งที่ควรมีในองค์กร

1 / 28

Category: ส่วนที่ 1 บริษัทของคุณมีการเก็บบันทึกการประมวลข้อมูลส่วนบุคคลที่ใช้ทั้งหมดดังต่อไปนี้หรือไม่

1. บันทึกว่ามีข้อมูลส่วนบุคคลใดบ้าง

2 / 28

Category: ส่วนที่ 1 บริษัทของคุณมีการเก็บบันทึกการประมวลข้อมูลส่วนบุคคลที่ใช้ทั้งหมดดังต่อไปนี้หรือไม่

2. บันทึกว่านำข้อมูลส่วนบุคคลไปใช้เพื่อจุดประสงค์ใดบ้าง

3 / 28

Category: ส่วนที่ 1 บริษัทของคุณมีการเก็บบันทึกการประมวลข้อมูลส่วนบุคคลที่ใช้ทั้งหมดดังต่อไปนี้หรือไม่

3. บันทึกว่ามีการจัดเก็บไว้ที่ใดบ้าง

4 / 28

Category: ส่วนที่ 1 บริษัทของคุณมีการเก็บบันทึกการประมวลข้อมูลส่วนบุคคลที่ใช้ทั้งหมดดังต่อไปนี้หรือไม่

4. บันทึกว่ามีการส่งต่อข้อมูลออกไปที่ใดบ้าง

5 / 28

Category: ส่วนที่ 1 บริษัทของคุณมีการเก็บบันทึกการประมวลข้อมูลส่วนบุคคลที่ใช้ทั้งหมดดังต่อไปนี้หรือไม่

5. บันทึกว่ามีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลหรือไม่

6 / 28

Category: ส่วนที่ 2 องค์กรของคุณมีการสร้างความตระหนักรู้ในเรื่องข้อมูลส่วนบุคคล และการนำไปใช้อย่างถูกต้องดังต่อไปนี้หรือไม่

1. มีการอบรมให้ความรู้ทั่วไปให้พนักงาน

7 / 28

Category: ส่วนที่ 2 องค์กรของคุณมีการสร้างความตระหนักรู้ในเรื่องข้อมูลส่วนบุคคล และการนำไปใช้อย่างถูกต้องดังต่อไปนี้หรือไม่

2. มีทีมงานด้านข้อมูลส่วนบุคคลที่ดูแลงานโดยเฉพาะ

8 / 28

Category: ส่วนที่ 2 องค์กรของคุณมีการสร้างความตระหนักรู้ในเรื่องข้อมูลส่วนบุคคล และการนำไปใช้อย่างถูกต้องดังต่อไปนี้หรือไม่

3. มีการประชาสัมพันธ์ในสื่อต่างๆภายในองค์กรอย่างต่อเนื่อง อาทิ โปสเตอร์ ข่าวติดลิฟต์ ข่าวประชาสัมพันธ์ในเว็บไซต์ เป็นต้น

9 / 28

Category: ส่วนที่ 2 องค์กรของคุณมีการสร้างความตระหนักรู้ในเรื่องข้อมูลส่วนบุคคล และการนำไปใช้อย่างถูกต้องดังต่อไปนี้หรือไม่

4. มีแหล่งข้อมูลด้านนโยบายและความรู้ข้อมูลส่วนบุคคลขององค์กรอย่างชัดเจน

10 / 28

Category: ส่วนที่ 2 องค์กรของคุณมีการสร้างความตระหนักรู้ในเรื่องข้อมูลส่วนบุคคล และการนำไปใช้อย่างถูกต้องดังต่อไปนี้หรือไม่

5. มีการจัดการตรวจสอบและประเมินการทำงานด้านข้อมูลส่วนบุคคล

11 / 28

Category: ส่วนที่ 3 องค์กรของคุณมีการประชุมและจัดทำนโนบายต่างๆ เหล่านี้ออกมาเป็นเอกสารหรือไม่

1. นโยบายการรวบรวมข้อมูลที่อ้างอิงฐานกฎหมายอย่างชัดเจน

12 / 28

Category: ส่วนที่ 3 องค์กรของคุณมีการประชุมและจัดทำนโนบายต่างๆ เหล่านี้ออกมาเป็นเอกสารหรือไม่

2. นโยบายการกำหนดระยะเวลาในการเก็บข้อมูลส่วนบุคคลที่มีการระบุเวลาอ้างอิง

13 / 28

Category: ส่วนที่ 3 องค์กรของคุณมีการประชุมและจัดทำนโนบายต่างๆ เหล่านี้ออกมาเป็นเอกสารหรือไม่

3. นโยบายในการตรวจสอบความถูกต้องของข้อมูลที่มีการตรวจสอบเป็นประจำระบุเป็นระยะเวลา

14 / 28

Category: ส่วนที่ 3 องค์กรของคุณมีการประชุมและจัดทำนโนบายต่างๆ เหล่านี้ออกมาเป็นเอกสารหรือไม่

4. นโยบายในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

15 / 28

Category: ส่วนที่ 3 องค์กรของคุณมีการประชุมและจัดทำนโนบายต่างๆ เหล่านี้ออกมาเป็นเอกสารหรือไม่

5. นโยบายในการตอบสนองต่อสิทธิ์และข้อมูลส่วนบุคคลเมื่อถูกละเมิด

16 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

1. เอกสารการประเมินความเสี่ยงด้านผลกระทบต่อข้อมูลส่วนบุคคลในการประมวลผลข้อมูลในการประกอบธุรกิจ

17 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

2. เอกสารการประเมินความเสี่ยงด้านผลกระทบต่อข้อมูลส่วนบุคคลในการส่งต่อข้อมูลไปยังบุคคลที่สาม

18 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

3. เอกสารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

19 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

4. เอกสารสัญญาด้านข้อมูลส่วนบุคคลกับผู้ควบคุมหรือผู้ประมวลผลข้อมูลส่วนบุคคลด้านการประมวลผลข้อมูลส่วนบุคคล

20 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

5. เอกสารสัญญาด้านข้อมูลส่วนบุคคลกับผู้ควบคุมหรือผู้ประมวลผลข้อมูลส่วนบุคคลเมื่อมีการส่งต่อข้อมูลไปยังบุคคลที่สาม

21 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

6. เอกสารตอบสนองการใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

22 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

7. เอกสารขอความยินยอมที่ถูกต้องตามหลักเกณฑ์

23 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

8. เอกสารประเมินความเสี่ยงด้านการใช้ข้อมูลส่วนบุคคลเมื่ออ้างอิงฐานกฎหมายประโยชน์โดยชอบตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

24 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

9. เอกสารประเมินความเสี่ยงด้านผลกระทบต่อข้อมูลส่วนบุคคลของระบบต่างๆที่ใช้ภายในองค์กร

25 / 28

Category: ส่วนที่ 4 องค์กรของคุณมีการกำหนดเอกสารต่างๆเหล่านี้ในการดำเนินการด้านข้อมูลส่วนบุคคลหรือไม่

10. เอกสารนโยบายข้อมูลส่วนบุคคลโดยแยกแต่ละแผนกธุรกิจ

26 / 28

Category: ส่วนที่ 5 องค์กรของคุณมีความร่วมมือในการทำกิจกรรมเหล่านี้หรือไม่

1. มีการประชุมร่วมกันด้านข้อมูลส่วนบุคคลและมีการบันทึกวาระการประชุมไว้อย่างเป็นลายลักษณ์อักษร

27 / 28

Category: ส่วนที่ 5 องค์กรของคุณมีความร่วมมือในการทำกิจกรรมเหล่านี้หรือไม่

2. มีการส่งตัวแทนแต่ละแผนกเข้าร่วมทีมงานด้านดูแลกำกับข้อมูลส่วนบุคคล

28 / 28

Category: ส่วนที่ 5 องค์กรของคุณมีความร่วมมือในการทำกิจกรรมเหล่านี้หรือไม่

3. มีการระดมความคิดในการจัดทำแผนผังข้อมูลส่วนบุคคลและการประมวลผลในองค์กร

Your score is

0%

Exit