เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี

บัญชีธนาคารอัตโนมัติ (Automatic Transfer System : ATS) ไม่ถือเป็นการเก็บข้อมูลที่ใช้เพื่อ การชำระเงินของลูกค้าในเงื่อนไขนี้] 5 ผู้ประกอบธุรกิจที่ ไม่เข้าเงื่อนไขที่ 1 ถึงเงื่อนไขที่ 4 ให้ดำเนินการในส่วน

ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT