หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
Personal Data Breach Notification
วันที่ ………………………………
เรียน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ด้วย บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำกัด (“เค แอนด์ โอ”, “เรา”) ได้ตรวจพบเหตุการละเมิดในข้อมูลส่วนบุคคลที่ เค แอนด์ โอ เก็บรักษาในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่ง เค แอนด์ โอ พิจาณาว่าเหตุดังกล่าว มีความเสี่ยงที่จะเกิดผลกระทบต่อสิทธิและเสรีภาพของบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
เพื่อเป็นการปฏิบัติตามความของมาตรา 37(4) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เค แอนด์ โอ ขอนำเรียนหนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
| รายละเอียดของเหตุ ละเมิดข้อมูลส่วนบุคคล | ระบุรายละเอียดเหตุการณ์ที่เป็นภัยคุกคามข้อมูลส่วนบุคคล ที่มีความเสี่ยงที่จะละเมิดสิทธิเสรีภาพของบุคคล เช่น
1. ข้อมูลถูกลักลอบคัดลอกออกไปภายนอกโดยอดีตพนักงาน 2. ฐานข้อมูลขององค์กรถูกโจมตีและเข้าถึงโดยมิชอบ 3. ฐานข้อมูลขององค์กรถูกโจมตีโดย Ransomware ทำให้ไม่สามารถให้บริการประชาชน/ลูกค้า ได้ในช่วงระยะเวลาหนึ่ง หรือ ทำให้บริการเกิดล่าช้า 4. เอกสาร (กระดาษ) ที่มีรายการข้อมูลส่วนบุคคลถูกโจรกรรม |
| วันเวลาที่ทราบเหตุ | ระบุวันเวลาที่ทราบเหตุ เช่น วันที่ 1 มกราคม 2564 เวลา 15.00 น. |
| ผู้ที่รายงานเหตุให้ทราบ (หากมี) | ระบุชื่อผู้ที่แจ้ง/พบเหตุการณ์ เป็นคนแรก |
| รายการข้อมูลส่วนบุคคลที่ได้รับผลกระทบ | ระบุรายการข้อมูลส่วนบุคคลที่ได้รับผลกระทบจากเหตุการณ์ เช่น
● ชื่อ-นามสกุล ● อีเมล ● ประวัติสุขภาพ |
| รูปแบบผลกระทบ ที่เกิดขึ้นกับข้อมูลส่วนบุคคล | ระบุรูปแบบผลกระทบที่เกิดกับข้อมูลส่วนบุคคล เช่น
● ถูกเปิดเผยต่อสาธารณะและอาจทำให้เจ้าของข้อมูลส่วนบุคคลเสื่อมเสีย ● ถูกลบทำลายโดยไม่ตั้งใจทำให้ประชาชน/ลูกค้า ไม่ได้รับความสะดวกในการใช้บริการ ● อาจถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต และนำไปใช้ประโยชน์โดยมิชอบ |
| จำนวนเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ | ระบุจำนวนเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ |
| มาตรการตอบสนองเพื่อหยุดยั้งเหตุละเมิดข้อมูล | ระบุมาตรการ/การดำเนินการเพื่อหยุดยั้งเหตุภัยคุกคาม เช่น ระงับการใช้งานระบบทันที, เรียกคืน (Recall) อีเมลที่ส่งผิดพลาดทันที, แจ้งผู้ให้บริการโทรคมนาคมเพื่อทำการล๊อคอุปกรณ์ที่สูญหายทันที เป็นต้น |
| การแจ้งเหตุต่อเจ้าของข้อมูลส่วนบุคคล (เฉพาะกรณีมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ ของบุคคล) | ระบุการดำเนินการของ เค แอนด์ โอ ในการแจ้งเหตุแก่เจ้าของข้อมูลส่วนบุคคล (หากมี) พร้อมมาตรการเยียวยา เช่น สำนักงานได้ส่งหนังสือแจ้งเหตุดังกล่าวแก่เจ้าของข้อมูลส่วนบุคคลที่อาจได้รับผลกระทบทางอีเมล โดยได้แนบ link เพื่อให้เจ้าของข้อมูลทำการเปลี่ยนแปลงรหัสผ่านเข้าระบบทันที |
| ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | ชื่อ-นามสกุล………………….
สถานที่ติดต่อ: ………………………… ช่องทางการติดต่อ: …………………………… |
เค แอนด์ โอ ยินดีให้ความร่วมมือในการสอบสวนเหตุการละเมิดข้อมูลส่วนบุคคลนี้ โดยท่านสามารถติดต่อสำนักงานได้ที่ :
บริษัท เค แอนด์ โอ ซิสเต็มส์ แอนด์ คอนซัลติ้ง จำกัด
สถานที่ติดต่อ: เลขที่ 15,17 ซอยกรุงธนบุรี 4 ถนนกรุงธนบุรี แขวงบางลำภูล่าง เขตคลองสาน กรุงเทพมหานคร 10600
ช่องทางการติดต่อ : dcs@ko.in.th, hr@ko.in.th 02-8606659
