การคุ้มครองข้อมูลส่วนบุคคลเมื่อส่งข้อมูลผ่าน APIs

Summary

1.แยก Personal Data และ  Non-Personal Data

2.กำหนดวัตถุประสงค์และฐานกฎหมายในการประมวลผลให้ชัดเจน

3.เก็บ ส่งต่อ หรือให้ใช้เท่าที่จำเป็น (Data Minimisation)

4.รักษาความปลอดภัยการส่งข้อมูลผ่าน API และการจัดเก็บข้อมูล

5.เจ้าของข้อมูลมีสิทธิ์ตามกฎหมายไม่ว่าข้อมูลจะถูกส่งต่อไปยังปลายทางใดก็ตาม และ Data Owner ยังมีความรับผิดรับชอบ

6.การจัดการ “ความยินยอม”

7.โอนย้ายข้อมูลด้วยความระมัดระวัง

8.ทำ RoPA และ Data Catalogue

ดาวน์โหลดเอกสารประกอบการบรรยาย ที่นี่