Regulation Change Management

ติดตามและจัดการการเปลี่ยนแปลงกฎระเบียบ

การเปลี่ยนแปลงทั้งหมด
2
Critical Impact
1
High Impact
1
มีผลบังคับใน 60 วัน
2
แก้ไขเพิ่มเติม PDPA มาตรา 27
เร่งด่วน - เหลือ -311 วัน
amendmentplannedImpact: high
เพิ่มข้อกำหนดเกี่ยวกับการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
กฎระเบียบ:PDPA-2019 - พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
วันที่ประกาศ:15 ตุลาคม 2567
มีผลบังคับ:1 มกราคม 2568
ผู้รับผิดชอบ:สมหญิง รักษ์ดี

การประเมินผลกระทบ:

ต้องปรับปรุงกระบวนการรายงานเหตุละเมิดข้อมูลให้เร็วขึ้น (72 ชม.)

กระบวนการที่ได้รับผลกระทบ:

Data Privacy Management

Controls ที่ได้รับผลกระทบ:

Data Breach Monitoring

แผนการดำเนินการ:

พัฒนาระบบแจ้งเตือนอัตโนมัติและอบรมพนักงาน

หลักเกณฑ์ใหม่: Cyber Risk Management
เร่งด่วน - เหลือ -130 วัน
newassessedImpact: critical
ธปท. ออกหลักเกณฑ์การบริหารความเสี่ยงด้าน Cyber Security
กฎระเบียบ:BOT-RiskMgmt - หลักเกณฑ์การบริหารความเสี่ยง ธปท.
วันที่ประกาศ:1 พฤศจิกายน 2567
มีผลบังคับ:1 กรกฎาคม 2568
ผู้รับผิดชอบ:วิชัย วิเคราะห์

การประเมินผลกระทบ:

ต้องจัดทำแผนรับมือภัยคุกคามไซเบอร์และทดสอบ penetration testing

กระบวนการที่ได้รับผลกระทบ:

Data Privacy ManagementRisk Assessment Process

Controls ที่ได้รับผลกระทบ:

Data Access Control

แผนการดำเนินการ:

จ้างที่ปรึกษาภายนอกและจัดทำแผนภายใน Q1/2025