การนับระยะเวลา 72 ชั่วโมงในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

ผู้ควบคุมมีหน้าที่ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach) ให้ สคส. ทราบ ภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่สามารถกระทำได้

คำว่า “นับแต่ทราบเหตุ” เริ่มต้นเมื่อผู้ควบคุมข้อมูลประเมินความน่าเชื่อถือของข้อมูล (ข้อมูลที่ระบุว่ามีหรือน่าจะมีเหตุการละเมิดข้อมูลส่วนบุคคล) และตรวจสอบข้อเท็จจริงในเบื้องต้นแล้วเห็นว่ามีเหตุอันควรเชื่อได้ว่ามีการละเมิดข้อมูลส่วนบุคคลจริง ดังนั้น จุดเริ่มต้นในการนับระยะเวลาการแจ้งเหตุดังกล่าวจะเริ่มนับเมื่อใดนั้นจะต้องพิจารณาตามกระบวนการตรวจสอบข้อเท็จจริงที่เกิดขึ้นแล้วแต่กรณี

แหล่งที่มา : พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 37 (4)
ประกาศ กคส. เรื่อง หลักเกณฑ์และวิธีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 ข้อ 5​

ศึกษาเพิ่มเติมได้ที่ https://www.pdpc.or.th/.../2024/11/PDPC-consultation-46.pdf

ข้อมูลจาก PDPC Thailand 

บริการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Audits Services : PDPA Services)

  -  ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
  -  Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
  - บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
  -  บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร

หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด