NDID
องค์กรที่ต้องปฏิบัติตามตามมาตรฐาน NDID
NDID Security Assessment แบ่งออกเป็น 2 ประเภท ดังนี้
1. องค์กรที่เกี่ยวข้องกับระบบ NDID
- หน่วยงานภาครัฐ
- หน่วยงานรัฐวิสาหกิจ
- องค์กรเอกชนที่ให้บริการประชาชนผ่านระบบ NDID
- องค์กรที่ให้บริการข้อมูลส่วนบุคคลแก่ระบบ NDID
- องค์กรที่พัฒนาหรือให้บริการระบบ NDID
2. องค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- องค์กรที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- องค์กรที่ให้บริการประชาชนผ่านระบบอิเล็กทรอนิกส์
- องค์กรที่พัฒนาหรือให้บริการระบบอิเล็กทรอนิกส์
สำหรับองค์กรที่อยู่ในประเภทที่ 1 นั้น ต้องดำเนินการดังต่อไปนี้
- ประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของระบบ NDID
- วางมาตรการป้องกันความเสี่ยงด้านความมั่นคง
- ปลอดภัยของระบบ NDID
- ตรวจสอบและทดสอบมาตรการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยของระบบ NDID
- รายงานผลการประเมินความเสี่ยงและมาตรการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยของระบบ NDID ต่อสำนักงานคณะกรรมการพัฒนาระบบดิจิทัลเพื่อเศรษฐกิจและสังคม (DEPA)
สำหรับองค์กรที่อยู่ในประเภทที่ 2 นั้น ต้องดำเนินการดังต่อไปนี้
- ประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- วางมาตรการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- ตรวจสอบและทดสอบมาตรการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- รายงานผลการประเมินความเสี่ยงและมาตรการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคท.)
ทั้งนี้ องค์กรสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับมาตรฐาน NDID Security Assessment ได้ที่เว็บไซต์ของ DEPA https://www.opdc.go.th/ หรือ สคท. https://www.mdes.go.th/mission/82