การกำกับดูแลข้อมูลส่วนบุคคล

เรามีนโยบายและกระบวนการที่นำมาปฏิบัติใช้เพื่อรักษาความลับและความปลอดภัยทางข้อมูลให้แก่ลูกค้า ซึ่งรวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้สอดคล้องกับมาตรฐานสากลด้านความเป็นส่วนตัวของข้อมูลที่เพิ่มมากขึ้น เราจึงทบทวนนโยบายและกระบวนการอย่างสม่ำเสมอเพื่อปรับปรุงแนวทางปฏิบัติด้านความเป็นส่วนตัวของข้อมูลของเราให้ดียิ่งขึ้น

เจ้าหน้าที่คุ้มครองดูแลข้อมูลส่วนบุคคลส่วนหน้า (Line Data Protection Officers) ทั้งในระดับหน่วยงานและระดับธุรกิจในประเทศไทยมีหน้าที่ปกป้องข้อมูลส่วนบุคคล ตลอดจนให้การสนับสนุนเจ้าหน้าที่คุ้มครองดูแลข้อมูลส่วนบุคคล อาทิ สนับสนุนการปฏิบัติตามกฎระเบียบและข้อกำหนดในแต่ละประเทศ และให้ความช่วยเหลือในการสอบสวนกรณีที่มีการกล่าวหาว่าเกิดการละเมิด สำนักงานคุ้มครองดูแลข้อมูลส่วนบุคคลจะตรวจสอบเหตุการณ์และพิจารณาว่าจำเป็นต้องรายงานเหตุการณ์และ/หรือแจ้งบุคคลที่ได้รับผลกระทบหรือไม่ ในกรณีที่เกิดเหตุการณ์ร้ายแรง เรื่องจะถูกส่งต่อไปยังคณะกรรมการบริหารระดับสูงที่เกี่ยวข้องและเจ้าหน้าที่คุ้มครองดูแลข้อมูลระดับแฟรนไชส์ (Franchise Data Protection Officer) ซึ่งจะรายงานต่อไปยังคณะกรรมการจัดการความเสี่ยงในการดำเนินธุรกิจของธนาคาร (Operational Risk Management Committee) ระเบียบการรายงานเรื่องการละเมิดและการรั่วไหลของข้อมูลมีความชัดเจนและได้รับการออกแบบมาเพื่อให้บริหารจัดการการละเมิดได้อย่างทันท่วงทีและบรรเทาความเสียหายที่อาจมีต่อเจ้าของข้อมูล เราติดตามแผนปฏิบัติการหลังเหตุการณ์จนกว่าการดำเนินการสิ้นสุดลงเพื่อจัดการจุดอ่อนในกระบวนการที่ส่งผลให้เกิดเหตุการณ์นั้นๆ

ทีมกำกับดูแลข้อมูลและคุณภาพข้อมูลองค์กร (Enterprise Data Governance and Data Quality Team) ของธนาคารยูโอบี ประเทศไทย ออกนโยบายในการกำกับดูแลวงจรชีวิตของข้อมูล ตั้งแต่การสร้าง การเรียกใช้ ไปจนถึงการลบทำลายในขั้นตอนสุดท้าย หน่วยงานนี้ประกอบด้วยผู้เชี่ยวชาญด้านประเด็นดังกล่าวจากทั่วทุกภาคส่วนของธนาคารยูโอบี ประเทศไทย มีหน้าที่ปรับปรุงคุณภาพของข้อมูลอย่างต่อเนื่อง โดยได้รับการขับเคลื่อนจากนวัตกรรมด้านกระบวนการและเทคโนโลยี

การประเมินผลกระทบเรื่องความเป็นส่วนตัวของข้อมูล (Data Privacy Impact Assessments) ถือเป็นส่วนสำคัญต่อกระบวนการพัฒนาผลิตภัณฑ์และธุรกิจของเรา เพื่อปลูกฝังการคุ้มครองไว้ในบริการของธนาคารและในทุกแง่มุมของการดำเนินธุรกิจ