หนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล มีรายละเอียดดังต่อไปนี้ 

• รายละเอียดของเหตุ ละเมิดข้อมูลส่วนบุคคล

ระบุรายละเอียดเหตุการณ์ที่เป็นภัยคุกคามข้อมูลส่วนบุคคล ที่มีความเสี่ยงที่จะละเมิดสิทธิเสรีภาพของบุคคล เช่น

1. 1.  ฐานข้อมูลขององค์กรถูกโจมตีและเข้าถึงโดยมิชอบ
   2. เอกสาร ที่มีการเขียนข้อมูลส่วนบุคคลของลูกค้าถูกโจรกรรม

• วันเวลาที่ทราบเหตุ 

• ผู้ที่รายงานเหตุให้ทราบ ระบุชื่อผู้ที่แจ้ง/พบเหตุการณ์ เป็นคนแรก

• รายการข้อมูลส่วนบุคคลที่ได้รับผลกระทบ

1. 1. ชื่อ-นามสกุล
   2. อีเมล
   3. ประวัติสุขภาพ

• รูปแบบผลกระทบ ที่เกิดขึ้นกับข้อมูลส่วนบุคคล 

• จำนวนเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ

• มาตรการตอบสนองเพื่อหยุดยั้งเหตุละเมิดข้อมูล ระบุมาตรการ/การดำเนินการเพื่อหยุดยั้งเหตุภัยคุกคาม เช่น ระงับการใช้งานระบบทันทีที่ทราบเหตุ เป็นต้น

• การแจ้งเหตุต่อเจ้าของข้อมูลส่วนบุคคล (เฉพาะกรณีมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ ของบุคคล) ระบุการดำเนินการขององค์กร ในการแจ้งเหตุแก่เจ้าของข้อมูลส่วนบุคคล  พร้อมมาตรการเยียวยา เช่น สำนักงานได้ส่งหนังสือแจ้งเหตุดังกล่าวแก่เจ้าของข้อมูลส่วนบุคคลที่อาจได้รับผลกระทบทางอีเมล โดยได้แนบ link เพื่อให้เจ้าของข้อมูลทำการเปลี่ยนแปลงรหัสผ่านเข้าระบบทันที

• ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

1. 1. ชื่อ-นามสกุล
   2. สถานที่ติดต่อ
   3. ช่องทางการติดต่อ