แนวทางปฏิบัติงานเพื่อลดความเสี่ยงข้อมูลรั่วไหลและป้องกันการละเมิดข้อมูลส่วนบุคคล (PDPA Risk Zero)
รายงานแผนการจัดการความรู้ (KM) ของสำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏกำแพงเพชร ที่มุ่งเน้นการลดความเสี่ยงด้านข้อมูลรั่วไหลให้เป็นศูนย์ภายใต้โครงการ PDPA Risk Zero โครงการดังกล่าวมีวัตถุประสงค์หลักเพื่อ สร้างแนวทางปฏิบัติที่ชัดเจน และเปลี่ยนข้อกฎหมายที่ซับซ้อนให้กลายเป็นเครื่องมือที่เข้าใจง่าย เช่น รายการตรวจสอบและสื่ออินโฟกราฟิกสำหรับบุคลากร เนื้อหาครอบคลุมถึง แผนการดำเนินงาน 6 ขั้นตอน ตั้งแต่การวิเคราะห์ความเสี่ยง การสร้างชุดความรู้ ไปจนถึงการจัดตั้งชุมชนนักปฏิบัติเพื่อแลกเปลี่ยนประสบการณ์จริง นอกจากนี้ยังระบุถึง มาตรการตอบโต้และขั้นตอนการรับมือ เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นระบบ ในส่วนท้ายของแหล่งข้อมูลยังได้ให้ตัวอย่าง การบันทึกรายการกิจกรรมการประมวลผลข้อมูล (RoPA) สำหรับฝ่ายไอทีและฝ่ายบุคคล เพื่อเป็นมาตรฐานในการบริหารจัดการข้อมูลภายในองค์กรอย่างยั่งยืน