ประกาศ สำนักบริหารเทคโนโลยีสารสนเทศ
เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

เพื่อให้การเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล เป็นไปด้วยความปลอดภัย เหมาะสม และสอดคล้องตามบทบัญญัติแห่งกฎหมายที่เกี่ยวข้องว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ดังนั้น สำนักบริหารเทคโนโลยสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย จึงได้กำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2. การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
3. การบริหารจัดการการเข้าถึงของผู้ใช้งาน เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4. การกำหนดหน้าที่และความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ การลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล

ประกาศ ณ วันที่ 28 มิถุนายน พ.ศ. 2565

(นายรุ่งโรจน์ กิตติถาวรกุล)

ผู้อำนวยการสำนักบริหารเทคโนโลยีสารสนเทศ