Page 15 - นโยบายคุ้มครองข้อมูลส่วนบุคคล
P. 15

นโยบายคุ้มครองข้อมูลส่วนบุคคล






               4.  ผู้บริหารทุกระดับ

                   -  น านโยบายคุ้มครองข้อมูลส่วนบุคคล ระเบียบ/แนวปฏิบัติต่างๆ ของบริษัทฯ ไปปฏิบัติอย่างเป็นรูปธรรม
                      รวมทั้งส่งเสริม สนับสนุน และด าเนินการให้บริษัทฯ มีระบบการบริหารจัดการเกยวกับการคุ้มครองข้อมูล
                                                                                      ี่
                      ส่วนบุคคลเป็นไปด้วยความเรียบร้อยและมีประสิทธิภาพ
                   -  ก ากับดูแลให้บุคลากรภายใต้สังกัดปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ระเบียบ/แนวปฏิบัติ
                      ต่างๆ ของบริษัทฯ อย่างเคร่งครัด


               5.  สายงานตรวจสอบภายใน

                   -  ด าเนินการตรวจสอบ ติดตาม ให้บริษัทฯ มีระบบการควบคุมภายในที่เพียงพอและมีประสิทธิภาพเพื่อ
                      บริหารความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลให้อยู่ในระดับที่ควบคุมได้และเป็นไปตามระบบงาน
                      และกระบวนการที่ก าหนดไว้


               6.  สายงานบริหารความเสี่ยงองค์กร

                   -  ด าเนินการเพื่อให้มั่นใจว่าบริษัทฯ มีระบบการบริหารความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลที่มี
                      ประสิทธิภาพและประสิทธิผล อยู่ในระดับที่เหมาะสมเพียงพอต่อการบริหารความเสี่ยงของบริษัท


               7.  สายงานก ากับดูแลกิจการ
                   -  ก ากับดูแลให้บริษัทฯ มีการปฏิบัติตามข้อก าหนดของกฎหมายได้อย่างถูกต้องและครบถ้วนรวมทั้งให้

                      ค าแนะน า และค าปรึกษาเกี่ยวกับการปฏิบัติตามกฎหมาย


               8.  ทีม Data Protection
                   -  ก ากับดูแลให้บริษัทฯ มีการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและครบถ้วน

                      รวมทั้งให้ค าแนะน า และค าปรึกษาเกี่ยวกับการปฏิบัติตามกฎหมายดังกล่าว
                                                                                 ่
                   -  ประสานงานและให้ความร่วมมือกับสานักงานคณะกรรมการคุ้มครองข้อมูลสวนบุคคล

                                            ี่
                   -  รายงานผลการปฏิบัติงานเกยวกับการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้บริหารสงสุดของบริษัทฯ
                                                                                    ู
               9.  สายงานข้อมูลองค์กร

                                                                                                 ่
                   -  ตรวจสอบและติดตามการด าเนินงานของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลสวนบุคคลที่
                      เกี่ยวกับการเก็บรวบรวมข้อมูล การใช้ข้อมูลร่วมกัน การเข้าถึงข้อมูล การเปิดเผยข้อมูล และการจัดการ
                      ข้อมูลทั้งภายในและระหว่างองค์กรว่าเป็นไปตามนโยบาย แนวทางและมาตรฐานด้านธรรมาภบาลข้อมูลที่
                                                                                                ิ
                      บังคับใช้


               10.  สายงานโครงสร้างเครือข่ายและปฏิบัติการเทคโนโลยีสารสนเทศ
                    -   วางมาตรการ ดูแลรักษา และป้องกันการรั่วไหลของข้อมูลส่วนบุคคลโดยใช้เครื่องมือทาง IT ตั้งแต่การ
                        ก าหนดและเพิกถอนสิทธิ์ การเก็บข้อมูลการเข้าใช้งานระบบ (logs) การเข้ารหัส เก็บ แก้ไข ลบ และ







            สายงานก ากับดูแลกิจการ I บริษัท เมืองไทยประกันชีวิต จ ากัด (มหาชน)                         15
   10   11   12   13   14   15   16   17   18