PDPC แนะนำการนับระยะเวลา 72 ชั่วโมงในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

          สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แนะนำการนับระยะเวลา 72 ชั่วโมงในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

          สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แนะนำการนับระยะเวลา 72 ชั่วโมงในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

          ผู้ควบคุมมีหน้าที่ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach) ให้ สคส. ทราบ ภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่สามารถกระทำได้

          คำว่า “นับแต่ทราบเหตุ” เริ่มต้นเมื่อผู้ควบคุมข้อมูลประเมินความน่าเชื่อถือของข้อมูล (ข้อมูลที่ระบุว่ามีหรือน่าจะมีเหตุการละเมิดข้อมูลส่วนบุคคล) และตรวจสอบข้อเท็จจริงในเบื้องต้นแล้วเห็นว่ามีเหตุอันควรเชื่อได้ว่ามีการละเมิดข้อมูลส่วนบุคคลจริง ดังนั้น จุดเริ่มต้นในการนับระยะเวลาการแจ้งเหตุดังกล่าวจะเริ่มนับเมื่อใดนั้นจะต้องพิจารณาตามกระบวนการตรวจสอบข้อเท็จจริงที่เกิดขึ้นแล้วแต่กรณี

          แหล่งที่มา : พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 37 (4) nประกาศ กคส. เรื่อง หลักเกณฑ์และวิธีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 ข้อ 5​

ที่มา : https://shorturl.asia/RUPed