เพื่อให้การทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกรอบธรรมาภิบาลข้อมูลที่การรถไฟฯ ดำเนินการอยู่แล้ว การรถไฟฯ จึงเพิ่มบทบาทหน้าที่ของคณะกรรมการธรรมาภิบาลข้อมูลให้ครอบคลุมด้านการคุ้มครองข้อมูลส่วนบุคคล โดยเสนอให้ปรับชื่อคณะกรรมการเป็น “คณะกรรมการธรรมาภิบาลข้อมูลและคุ้มครองข้อมูลส่วนบุคคล (Data Governance and Data Protection Council)”

โดยมีโครงสร้างตามรายละเอียด ดังนี้

โดยให้เพิ่มบทบาทหน้าที่ในแต่ละตำแหน่งดังต่อไปนี้
(1) ที่ปรึกษาคณะกรรมการ ให้เพิ่มบทบาทหน้าที่ความรับผิดชอบคือ
• ให้ความเห็น ข้อเสนอแนะ และสนับสนุนในด้านการจัดการ กำกับดูแล และร่วมตรวจสอบความสอดคล้องด้านการคุ้มครองข้อมูลต่อคณะกรรมการฯ
• มีส่วนร่วมในการให้การสนับสนุนและพิจารณานโยบาย แนวปฏิบัติ และแนวทางอื่นๆ ด้านการคุ้มครองข้อมูลส่วนบุคคล
(2) ประธานคณะกรรมการ ผู้บริหารระดับสูงด้านข้อมูล (Chief Data Officer: CDO) มีหน้าที่ความรับผิดชอบคือ
• นำข้อมูลและวิเคราะห์ข้อมูลร่วมกับผู้บริหารส่วนอื่น ๆ เพื่อจัดทำแนวทางและดำเนินการคุ้มครองข้อมูลให้มีคุณภาพ
• นำแนวปฏิบัติและมาตรฐานของหน่วยงานไปปรับปรุง
• ทบทวนและติดตามการดำเนินงานการคุ้มครองข้อมูลส่วนบุคคล
• เป็นตัวแทนของหน่วยงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data controller) ในการเป็นตัวกลางระหว่างหน่วยงานภาครัฐในการประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และให้เกิดประโยชน์สูงสุดต่อหน่วยงาน ผู้ดำรงตำแหน่ง ได้แก่ รองผู้ว่าการกลุ่มยุทธศาสตร์
(3) คณะกรรมการ มีหน้าที่ความรับผิดชอบคือ
• ให้ความเห็นและสนับสนุนทรัพยากรในฝ่าย/สำนักงาน เพื่อการดำเนินงานตาม นโยบายด้านข้อมูลส่วนบุคคล
• ร่วมพิจารณานโยบาย มาตรฐาน และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลให้มีคุณภาพ นำแนวปฏิบัติและมาตรฐานของหน่วยงานไปปรับปรุง
(4) กรรมการและเลขานุการ มีหน้าที่ความรับผิดชอบคือ
• ประสานงานกับฝ่าย/สำนักงานต่าง ๆ ในด้านการจัดประชุม การดำเนินงานตามนโยบาย
• ประสานกับคณะบริกรข้อมูลในการนำประเด็นปัญหาที่พบหรือข้อเสนอแนะจากผู้ใช้ข้อมูลหรือเจ้าของข้อมูลมาพิจารณาในคณะกรรมการฯ
โดยทั่วไปแล้ว ความรับผิดชอบที่ใช้กับพนักงาน/ลูกจ้าง ผู้รับเหมาและผู้ที่มีส่วนได้ส่วนเสียอื่น ๆ ทั้งหมดจะถูกกำหนดไว้ในนโยบายขององค์กร