กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประกาศขยายเวลาบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) เลื่อนออกไปอีก 1 ปี ส่งผลต่อภาคธุรกิจ (Data Controller) อย่างไร
โดยพระราชกฤษฎีกา กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลให้ยกเว้นการบังคับใช้กฎหมายบางหมวดกับกิจการ 22 ประเภทไปจนถึง 31 พ.ค. 64 ขยายเวลาบังคับใช้ไปเป็นปี 65
ในระหว่างนี้ผู้ควบคุมข้อมูลส่วนบุคคล ยังคงต้องปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กระทรวงดิจิทัลฯ ประกาศกำหนด โดยต้องจัดให้มีมาตรการเรื่องการเข้าถึงและการควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) และแจ้งมาตรการดังกล่าวพร้อมสร้างความตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ให้แก่บุคลากรและผู้เกี่ยวข้องทราบเพื่อให้ปฏิบัติตามโดยเคร่งครัด
1. การสร้างความตระหนักรู้ให้กับบุคคลากรและพนักงานทุกคน ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
2. Access Control แบ่งสิทธิ์การเข้าถึงข้อมูลให้แต่ละบุคลากรตามหน้าที่และความจำเป็น
3. จัดเก็บ Logs & Records ข้อมูลประวัติเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลขององค์กร
4. การรักษาความปลอดภัยของข้อมูล อาทิ การป้องการการเข้าถึงโดยไม่ได้รับอนุญาต จากทั้งภายนอกและภายในองค์กร