Sotarat ThammaboosadeeChanattha ChansutthirangkoolSuphakorn Palathai2024-07-082024-07-08202020202024Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2020https://repository.li.mahidol.ac.th/handle/20.500.14594/99375Information Technology Management (Mahidol University 2020)The General Data Protection Regulation (GDPR) is a new regulation framework in European Union (EU) and European Economic Area (EEA) for data protection law. The GDPR was approved by the European Commission (EC) on 27 April 2016 and announced as a law on 25 May 2018. The objective of compliance the GDPR is to give EU citizens control of their own personal data. Due to the GDPR is a new regulation framework, working people may have many questions or are probably confusing how to implement the GDPR compliance. Thus, this research explores articles in the GDPR to investigate criteria to comply with the GDPR requirements and create the GDPR compliance checklist system and visual the result in dimension of chapter & section, people, process, data, and technology. The overall scores from reviewing the GDPR compliance checklist with the experts are average good. Finally, any organizations are able to use the GDPR compliance checklist easily as a guideline to develop the GDPR within the organization."General Data Protection Regulation" หรือเรียกด้วยตัวอักษาย่อว่า GDPR เป็นกฎหมายของสหภาพยุโรปว่าด้วยมาตรการการคุ้มครองข้อมูลส่วนบุคคล ซึ่งได้ประกาศบังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 โดยผ่านการรับรองจากสหภาพยุโรป ณ วันที่ 27 เมษายน พ.ศ. 2560 วัตถุประสงค์หลักของการปฏิบัติตามกฎหมาย GDPR คือให้เจ้าของข้อมูล หรือก็คือประชาชนในสหภาพยุโรปให้สามารถจัดการกับข้อมูลส่วนตัวตัวเองได้ และด้วยการที่ตัวกฎหมาย GDPR ที่พึ่งประกาศใช้ได้ไม่นาน จึงอาจส่งผลกระทบต่อหลายๆ องค์กรเกี่ยวกับการจัดการข้อมูลส่วนบุคคล ว่าต้องมีการดำเนินการอย่างไรเพื่อปฏิบัติตามกฎหมาย GDPR สำหรับงานวิจัยชิ้นนี้มุ่งศึกษาข้อมูลของตัวกฎหมายว่ามีสาระสำคัญอย่างไร และ จะดำเนินการเก็บรวบรวมว่ากระบวนการปฏิบัติตาม GDPR ต้องมีข้อกำหนดอะไรบ้าง หลังจากนั้นจะนำไปข้อกำหนดเหล่านี้สร้างเป็นระบบตรวจสอบการปฏิบัติตาม GDPR โดยจะแสดงผลมิติในรายมาตรา มิติบุคคลาการ มิติกระบวนการทำงาน มิติข้อมูล และ มิติเทคโนโลยี โดยได้นำระบบไปให้ผู้เชี่ยวชาญประเมินเพื่อตรวจสอบความถูกต้องและผลลัพธ์ของการประเมินคือสามารถใช้งานได้ สุดท้ายองค์กรต่าง ๆ สามารถนำระบบนี้ไปใช้เพื่อเป็นแนวทางในการวางกรอบพัฒนา GDPR ภายในองค์กรได้อย่างง่ายดายและรวดเร็วix, 107 leaves: ill.application/pdfengผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้าComputer interfaces -- StandardsData protection -- Law and legislation -- European Union countriesPrivacy, Right of -- European Union countriesMaster ThesisMahidol University