ฟังก์ชั่นการใช้งาน

มีเครื่องมือเพื่อประเมินว่าองค์กรมีการประมวลผลข้อมูลที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิเสรีภาพของบุคคลหรือไม่ หากมีความเสี่ยงสูงก็สามารถทา DPIA ให้ครบทุกขั้นตอนได้ โดยมีคุณสมบัติต่างๆ ดังนี้

มีขั้นตอน Identification เพื่อประเมินว่าต้องจัดทา DPIA หรือไม่ โดยประเมินตามเกณฑ์ต่างๆ ประเมินความรุนแรง โอกาส และคานวณความเสี่ยง หากไม่มีความจาเป็นต้องสามารถบันทึกเหตุผลว่าทาไมไม่จาเป็น


มีขั้นตอน Description เพื่ออธิบายรายละเอียดการประมวลผลข้อมูลส่วนบุคคล ประกอบด้วย สภาพ ขอบเขต บริบท วัตถุประสงค์

มีขั้นตอน Consultation เพื่อบันทึกความเห็นของเจ้าของข้อมูล ผู้ประมวลผล ผู้เกี่ยวข้องภายในองค์กร ผู้เชี่ยวชาญ สานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

มีขั้นตอน Necessity and Proportionality เพื่อแสดงให้เห็นความจาเป็นและความได้สัดส่วนของการประมวลผลข้อมูล

มีขั้นตอน Risk Assessment เพื่อประเมินความเสี่ยง โดยคานึงถึงความน่าจะเป็นและผลกระทบที่มีต่อเจ้าของข้อมูลส่วนบุคคล


มีขั้นตอน Risk Mitigation เพื่อระบุตัวควบคุมความเสี่ยง ตัวชี้วัด เป้าหมาย ผลการควบคุม รายละเอียดการดาเนินการ ความเสี่ยงคงเหลือ



สนใจติดต่อ