พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

บทบาทหน้าที่ด้านการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรตามกรอบธรรมาภิบาลข้อมูล

บทบาทหน้าที่ของเจ้าของข้อมูลและบริกรข้อมูลตามกรอบธรรมาภิบาลข้อมูลของการรถไฟฯ ดังต่อไปนี้

1. เจ้าของข้อมูล (Data owner)
มีหน้าที่รับผิดชอบดังต่อไปนี้

• ทบทวนและบริหารจัดการเกี่ยวกับความสามารถของพนักงานและการฝึกอบรมที่จำเป็น เพื่อให้พนักงานดังกล่าวสามารถปฏิบัติหน้าที่เกี่ยวกับการคุ้มครองข้อมูลได้อย่างมีประสิทธิภาพ
• ตรวจสอบว่าพนักงานมีความตระหนักถึงการคุ้มครองข้อมูลและเห็นความสำคัญของกิจกรรมต่างๆ รวมถึงวิธีที่ดำเนินการเพื่อให้บรรลุวัตถุประสงค์ในคุ้มครองข้อมูล
• เข้าไปมีส่วนร่วมในการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ที่ส่งผลกระทบต่อการดำเนินงานของแต่ละฝ่ายงาน และแต่ละกระบวนการด้านข้อมูล

2. หัวหน้าทีมบริกรข้อมูล (Lead data steward)
มีหน้าที่รับผิดชอบดังต่อไปนี้

• รายงานคณะกรรมการธรรมาภิบาลข้อมูลฯเกี่ยวกับความปลอดภัยทั้งหมด อย่างเป็นประจำ และเฉพาะกิจเมื่อจำเป็น
• บริหารจัดการความเสี่ยงที่เกี่ยวกับการเข้าถึงบริการหรือระบบ
• ตรวจสอบว่ามีการควบคุมเรื่องความปลอดภัย และมีการจัดทำเอกสาร
• กำหนดแผนการพัฒนาปรับปรุง และเป้าหมายสำหรับรอบปีบัญชี
• ตรวจสอบความสำเร็จกับเป้าหมาย
• ระบุและบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูลตามกระบวนการ

3. บริกรข้อมูล (Data steward)
มีหน้าที่รับผิดชอบดังต่อไปนี้

• แจ้งนโยบายการรักษาความปลอดภัยของข้อมูลแก่ผู้เกี่ยวข้อง ตามความเหมาะสม รวมถึงลูกค้าด้วย
• ดำเนินการตามข้อกำหนดของนโยบายการรักษาความปลอดภัยของข้อมูล
• บริหารจัดการความเสี่ยงที่เกี่ยวกับการเข้าถึงบริการหรือระบบ
• ตรวจสอบว่ามีการควบคุมเรื่องความปลอดภัย และมีการจัดทำเอกสาร
• คำนวณ และตรวจสอบประเภท ปริมาณ และผลกระทบของเหตุการณ์ที่เกี่ยวกับความปลอดภัยและข้อบกพร่องต่าง ๆ
• ระบุและบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูลตามกระบวนการ

4. พนักงาน
พนักงาน/ลูกจ้างของการรถไฟฯมีหน้าที่รับผิดชอบดังต่อไปนี้

• ปฏิบัติตามนโยบายการคุ้มครองข้อมูลขององค์กร ซึ่งเกี่ยวข้องกับการดำเนินงานของการรถไฟฯ
• รายงานการละเมิดความคุ้มครองความปลอดภัยที่เกิดขึ้น
• มีส่วนร่วมในการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลหากจำเป็น