โครงการป้องกันการรั่วไหลของข้อมูล

บริษัทให้ความสำคัญกับการดำเนินงานเพื่อป้องกันการรั่วไหลของข้อมูลและการนำข้อมูลส่วนบุคคลไปใช้งานผิดวัตถุประสงค์ จึงกำหนดแผนการดำเนินงานและมาตรการป้องกันและแก้ไขไว้ดังนี้

• ปฏิบัติตามกฎหมายและข้อบังคับอย่างเคร่งครัดและพัฒนาแนวทางปฏิบัติ
• จัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities : RoPA)
• ทบทวนและปรับปรุงเครื่องมือป้องกันการรั่วไหลของข้อมูลอย่างสม่ำเสมอ และเพิ่มการตรวจจับภายโอนข้อมูลไปยังปลายทางภายนอก
• จัดอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (PDPA) และ Cyber Security
• จัดทำแผนรับมือและทดสอบแผนการดำเนินงานอย่างสม่ำเสมอ