นโยบายความปลอดภัยสารสนเทศ / นโยบายคุ้มครองข้อมูล

1. บทนำ

นโยบายนี้อธิบายขั้นตอนและแนวทางเพื่อให้มั่นใจถึงการรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวทั้งหมดที่ Oumomo จัดเก็บ พนักงาน ผู้รับเหมา และผู้ใช้บุคคลที่สามทุกคนมีหน้าที่ปฏิบัติตามนโยบายนี้

2. ขอบเขต

นโยบายนี้ใช้กับระบบ กระบวนการ และหน่วยงานบุคคลที่สามทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลภายใต้การควบคุมของ Oumomo

3. หลักการคุ้มครองข้อมูล

Oumomo ปฏิบัติตามหลักการคุ้มครองข้อมูลดังต่อไปนี้:

• ข้อมูลส่วนบุคคลจะถูกประมวลผลอย่างถูกต้องตามกฎหมาย เป็นธรรม และโปร่งใส
• ข้อมูลจะถูกเก็บรวบรวมเพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจน ถูกต้องตามกฎหมาย และจะไม่ถูกประมวลผลเพิ่มเติมในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์ดังกล่าว
• ข้อมูลจะต้องเพียงพอ เกี่ยวข้อง และจำกัดเฉพาะเท่าที่จำเป็นต่อวัตถุประสงค์ของการประมวลผล
• จะมีการตรวจสอบและรักษาความถูกต้องของข้อมูลส่วนบุคคล
• ข้อมูลส่วนบุคคลจะถูกเก็บไว้ในรูปแบบที่ระบุตัวเจ้าของข้อมูลได้ไม่นานเกินความจำเป็น
• ข้อมูลจะถูกประมวลผลด้วยวิธีที่มีความปลอดภัยเหมาะสม รวมถึงการป้องกันการประมวลผลโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย และการสูญหาย การทำลาย หรือความเสียหายโดยไม่ตั้งใจ

4. ความเป็นเจ้าของข้อมูลและความรับผิดชอบ

Oumomo รับผิดชอบต่อการบังคับใช้นโยบายนี้ ผู้ดูแลข้อมูลทุกคนรับผิดชอบต่อความปลอดภัยของข้อมูลภายใต้การควบคุมของตน และการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูล

5. การจัดประเภทข้อมูล

ข้อมูลจะถูกจัดประเภทตามระดับความอ่อนไหวและความสำคัญ ข้อมูลอ่อนไหว เช่น ข้อมูลระบุตัวตนส่วนบุคคลและข้อมูลทางการเงิน จะอยู่ภายใต้การควบคุมที่เข้มงวดกว่า

6. การควบคุมการเข้าถึง

การเข้าถึงข้อมูลส่วนบุคคลจะจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตตามหลัก ต้องการ-เท่าที่จำเป็น และจะมีการใช้การยืนยันตัวตนและการควบคุมการเข้าถึงเพื่อให้มั่นใจว่าเฉพาะผู้ได้รับอนุญาตเท่านั้นที่เข้าถึงได้

7. การประมวลผลข้อมูล

ข้อมูลส่วนบุคคลจะถูกประมวลผลเฉพาะตามวัตถุประสงค์ที่เก็บรวบรวมมาเท่านั้น การโอนข้อมูลส่วนบุคคลต่อไปยังบุคคลอื่นจะดำเนินการตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

8. การเก็บรักษาและการทำลายข้อมูล

Oumomo จะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวม หรือเท่าที่กฎหมายกำหนด เมื่อไม่จำเป็นแล้ว ข้อมูลจะถูกทำลายอย่างปลอดภัย

9. ความปลอดภัยของข้อมูล

Oumomo จะใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาตหรือผิดกฎหมาย และจากการสูญหาย การทำลาย หรือความเสียหายโดยไม่ตั้งใจ

10. การจัดการเหตุข้อมูลรั่วไหล

ในกรณีเกิดเหตุข้อมูลรั่วไหล Oumomo จะปฏิบัติตามแผนตอบสนองเหตุการณ์เพื่อประเมินเหตุ ควบคุมความเสียหาย แจ้งผู้ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้อง และดำเนินมาตรการป้องกันไม่ให้เกิดซ้ำ

11. การฝึกอบรมและสร้างความตระหนัก

พนักงานจะได้รับการฝึกอบรมและโปรแกรมสร้างความตระหนักเป็นประจำเกี่ยวกับความปลอดภัยสารสนเทศและการคุ้มครองข้อมูล

12. การจัดการบุคคลที่สาม

Oumomo จะดำเนินการตรวจสอบสถานะของผู้ให้บริการบุคคลที่สาม เพื่อให้มั่นใจว่าปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่กำหนดก่อนทำข้อตกลง

13. การตรวจสอบและการปฏิบัติตาม

จะมีการตรวจสอบเป็นประจำเพื่อติดตามการปฏิบัติตามนโยบายนี้ และระบุพื้นที่ที่ควรปรับปรุง

14. การทบทวนนโยบาย

นโยบายนี้จะได้รับการทบทวนและอัปเดตทุกปี หรือเมื่อจำเป็นเพื่อสะท้อนการเปลี่ยนแปลงของกฎหมายหรือข้อกำหนดทางธุรกิจ

15. การบังคับใช้

การไม่ปฏิบัติตามนโยบายนี้อาจนำไปสู่การลงโทษทางวินัย สูงสุดรวมถึงการเลิกจ้างหรือยกเลิกสัญญา