สิ่งที่องค์กรต้องทำตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล
- ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล และประกาศความส่วนตัว
- ดำเนินการปรับปรุงเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ได้มาอย่างไร เก็บอะไร ใช้อย่างไร)
- การรักษาความปลอดภัยข้อมูลส่วนบุคคล
- มาตรการรองรับการขอใช้สิทธิขอข้อมูลส่วนบุคคล
- การรายงาน และการแจ้งการรั่วไหลข้อส่วนบุคคล