นโยบายความปลอดภัย
บริษัท ไอชิพ จำกัด ได้ออกนโยบายคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 10 มิถุนายน 2565 เพื่อใช้
เป็นทิศทางในการบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องทั้งหมด อาทิ พนักงาน ลูกค้า ผู้รับจ้างเหมาบริการ หรือผู้เข้าชมงานต่างๆ เป็นต้น จะได้รับการคุ้มครองตามที่กฎหมายกำหนด ซึ่งเป็นไป ตามแนวปฏิบัติที่บริษัทได้ยึดถือ และให้ความสำคัญต่อการรักษาข้อมูลส่วนบุคคลมาโดยตลอด และการนำข้อมูลส่วนบุคคลไปแสวงหาผลประโยชน์โดยมิชอบ หรือเปิดเผยข้อมูลที่อาจทำให้เกิดความเสียหายหรือทำให้สามารถระบุถึงตัวบุคคลได้โดยไม่ได้รับความยินยอม เป็นการกระทำที่เป็นการละเมิดต่อบุคคล และบริษัทซึ่งมีความผิดทั้งด้านวินัยและกฎหมาย
เพื่อให้การดำเนินงานของบริษัท ตลอดจนแนวปฏิบัติของพนักงานทุกคนมีแนวปฏิบัติที่ชัดเจน และสอดคล้องกับ นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทที่กำหนด อาศัยอำนาจตามนโยบายคุ้มครองข้อมูลส่วนบุคคลและประธานเจ้าหน้าที่บริหารให้ความเห็นชอบอนุมัติ บริษัทจึงได้จัดทำระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลขึ้น โดยมีวัตถุประสงค์ เพื่อให้การปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลของบริษัท ทั้งการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล และการป้องกันข้อมูลให้มีความมั่นคงและปลอดภัย ตลอดจนการควบคุมกรปฏิบัติงานภายในบริษัท ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของทุกคนเป็นไปตามที่กฎหมายกำหนด ดังนี้
1. ให้นำระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล รวมถึงเอกสารของระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ เช่น คู่มือ ข้อกำหนด ระเบียบปฏิบัติ หรือแบบฟอร์มต่างๆ เป็นต้น มาบังคับใช้ตั้งแต่วันที่ 10 มิถุนายน 2565 ยกเว้นระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่างๆ ให้ทำการประกาศให้มีผลบังคับใช้อีกครั้ง เพื่อเป็นการเตรียมความพร้อมของพนักงานในการปฏิบัติ รวมถึงความพร้อมของระบบการป้องกันความปลอดภัยของข้อมูล โดยจะมีการประเมินและตรวจสอบความพร้อมของพนักงาน
2. ให้แต่งตั้งผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และผู้รับผิดชอบตามข้อกำหนดหรือระเบียบ และให้มีหน้าที่ตามที่คู่มือ ข้อกำหนด หรือระเบียบปฏิบัติภายใต้ระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลกำหนด
3. ให้พนักงานที่มีการปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ทั้งการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ และต้องขอความยินยอมจากเจ้าของข้อมูลยกเว้นที่กฎหมายกำหนด ตลอดจนการ ลบหรือทำลาย และควบคุมการปฏิบัติงานให้เป็นไปตามระบบบริหารจัดการคุ้มครองข้อมูลบุคคล รวมถึงคู่มือ ข้อกำหนด และระเบียบปฏิบัติภายใต้ระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล
4. พนักงานที่กระทำการละเมิด ฝ่าฝืนนโยบาย ระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล และคู่มือ ข้อกำหนด หรือระเบียบปฏิบัติที่กำหนด จะถือว่าเป็นการละเมิดต่อบุคคล และบริษัท ซึ่งเป็นการกระทำที่ผิดวินัย และผิดกฎหมายด้วย