หน่วยสมรรถนะ
ตรวจสอบการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-AUBM-375B |
| 2. ชื่อหน่วยสมรรถนะ | ตรวจสอบการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล |
| 3. ทบทวนครั้งที่ | N/A |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
N/A |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
|
ผู้ที่ผ่านหน่วยสมรรถนะนี้ เป็นบุคลากรและผู้ปฏิบัติหน้าที่งานเกี่ยวข้องด้านข้อมูลส่วนบุคคลและงานคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตรวจสอบ การดำเนินการของผู้ปฏิบัติการ การตรวจสอบเทคนิค การตรวจกระบวนการดำเนินการขององค์กร การตรวจสอบการประมวลผลข้อมูล และประเมินสถานะผลดำเนินการตามข้อกำหนดของกฎหมาย |
|
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
|
ผู้ประกอบอาชีพในสาขาความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล |
|
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
|
N/A |
|
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
|
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง |
|
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) |
|---|---|
| 10501.01 ตรวจสอบการดำเนินการของผู้ปฏิบัติการ |
1. ตรวจสอบการปฏิบัติงานของผู้ควบคุมข้อมูลส่วนบุคคลรวมทั้งพนักงาน ลูกจ้าง และผู้ปฏิบัติงาน
2. ตรวจสอบการปฏิบัติงานของผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งพนักงาน ลูกจ้าง และผู้ปฏิบัติงาน |
| 10501.02 ตรวจสอบมาตรการด้านเทคนิค |
1. ตรวจสอบกระบวนการและมาตรการด้านความมั่นคงปลอดภัยของข้อมูล
2. ตรวจสอบระบบงาน |
| 10501.03 ตรวจสอบกระบวนการดำเนินการขององค์กร |
1. ตรวจสอบการดำเนินงานตามนโยบายที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล
2. ตรวจสอบการดำเนินงานตามนโยบายที่เกี่ยวข้องด้านความมั่นคงปลอดภัยของข้อมูล
3. ตรวจสอบการดำเนินงานตามนโยบายการบริหารความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล |
| 10501.04 ตรวจสอบการประมวลผลข้อมูลส่วนบุคคล |
1. ตรวจสอบตรวจสอบบันทึกรายการ (Record of processing activity)
2. ตรวจสอบกระบวนการประมวลผลเชิงธุรกิจ (Business process) |
| 10501.05 ประเมินความสอดคล้องตามข้อกำหนด |
1. ประเมินความสอดคล้องด้านการคุ้มครองข้อมูลส่วนบุคคล เทียบกับกฎระเบียบภายนอกองค์กร (Gap Assessment, External compliance)
2. ประเมินความสอดคล้องด้านการคุ้มครองข้อมูลส่วนบุคคล เทียบกับกฎระเบียบภายในองค์กร (Gap Assessment, Internal Compliance) |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
|
ไม่มี |
|
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ทักษะในการตรวจสอบการบริหารจัดการและการปฏิบัติงานของผู้ปฏิบัติงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล การควบคุมข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับการตรวจสอบการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
|
N/A |
|
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
|
N/A |
|
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
18.1 เครื่องมือประเมินตรวจสอบการดำเนินการของผู้ปฏิบัติการ |
|
