Summary
1.แยก Personal Data และ Non-Personal Data
2.กำหนดวัตถุประสงค์และฐานกฎหมายในการประมวลผลให้ชัดเจน
3.เก็บ ส่งต่อ หรือให้ใช้เท่าที่จำเป็น (Data Minimisation)
4.รักษาความปลอดภัยการส่งข้อมูลผ่าน API และการจัดเก็บข้อมูล
5.เจ้าของข้อมูลมีสิทธิ์ตามกฎหมายไม่ว่าข้อมูลจะถูกส่งต่อไปยังปลายทางใดก็ตาม และ Data Owner ยังมีความรับผิดรับชอบ
6.การจัดการ “ความยินยอม”
7.โอนย้ายข้อมูลด้วยความระมัดระวัง
8.ทำ RoPA และ Data Catalogue
ดาวน์โหลดเอกสารประกอบการบรรยาย ที่นี่
