Search
  • Admin

การบริหารจัดการการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานระบบสารสนเทศ (User access management)


การบริหารจัดการการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานระบบสารสนเทศ (User access management)


ตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓


ข้อ 5 (3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุม การเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว ประกอบไปด้วยขั้นตอนดังนี้


1.การลงทะเบียนและการเพิกถอนทะเบียนผู้ใช้

2.การจัดการสิทธิของผู้ใช้งาน

3.การบริหารจัดการสิทธิการเข้าถึงระดับสูง

4.การบริหารจัดการข้อมูลความลับในการพิสูจน์ตัวตนของผู้ใช้งาน

5.การทบทวนสิทธิของผู้ใช้งาน

6.การถอดถอนหรือการปรับปรุงสิทธิการเข้าถึง


#PDPA #ALPHASEC

8 views0 comments