นอกจากนี้ ยังได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล สนอ. และเวียนแจ้งให้เจ้าหน้าที่ในสังกัดทุกระดับทราบและถือปฏิบัติตามนโยบาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องโดยเคร่งครัด และประชาสัมพันธ์นโยบายให้เป็นที่ประจักษ์แก่ผู้รับบริการและผู้มีส่วนได้ส่วนเสีย รวมทั้งจัดอบรมให้ความรู้แก่เจ้าหน้าที่ในสังกัดเกี่ยวกับ PDPA และ Cyber Security ส่วนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) ได้กำหนดนโยบายและแนวปฏิบัติในการควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ กำหนดมาตรฐานและแนวทางปฏิบัติสำหรับผู้บริหาร ผู้ใช้งาน และผู้ดูแลระบบ โดยทบทวนนโยบายทุกปี และมีแนวทางปฏิบัติด้าน Cyber Security ให้ส่วนราชการในสังกัดถือปฏิบัติอย่างเคร่งครัด ตลอดจนเข้ารับการประเมินความเสี่ยงด้านมาตรการการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และส่งบุคลากรในสังกัดเข้าร่วมฝึกอบรมหลักสูตรของ สกมช. เช่น หลักสูตรพัฒนาขีดความสามารถในการจัดทำแผนรับมือเหตุภัยคุกคามไซเบอร์ หลักสูตรพัฒนาศักยภาพระดับขีดความสามารถของบุคลากรในการจัดทำแผนเผชิญเหตุ กรณีเกิดเหตุภัยคุกคามทางไซเบอร์ในระดับต่าง ๆ