หลักความรับผิดชอบ หรือ Accountability นับเป็นหลักการคุ้มครองข้อมูลส่วนบุคคลพื้นฐานที่จำเป็นต้องปฏิบัติตาม ดังนั้นผู้บริหารระดับสูง เจ้าหน้าที่คุ้มครองข้อมูล หรือผู้ที่ได้รับมอบหมายให้จัดการเรื่องการคุ้มครองข้อมูลส่วนบุคคลประจำองค์กร จึงควรต้องศึกษาให้ดี
Read Moreหลังเรียนรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และแนวทางในการปฏิบัติตามกฎหมายฉบับนี้กันแล้ว สิ่งที่คุณควรทำในลำดับถัดมาก็คือลงมือปฏิบัติให้เป็นรูปธรรม ด้วยการสำรวจข้อมูลภายในองค์กรของคุณว่ามีอยู่มากน้อยเพียงใด อยู่ตรงไหนบ้าง และสถานะของข้อมูลเหล่านั้นเป็นอย่างไรบ้าง? ซึ่ง Data Map หรือแผนผังข้อมูล ก็คือเครื่องมือที่จะมาช่วยสนับสนุนการสำรวจข้อมูลภายในองค์กรนั่นเอง
Read MoreEvent: LIVE ถาม-ตอบ เจาะลึก แบ่งปันความรู้เรื่อง “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่คนไทยต้องรู้ คุณครูต้องสอน และสถานศึกษาต้องระวังไม่ละเมิด” โดย ดร.อุดมธิปก ไพรเกษตร ผู้เชี่ยวชาญด้าน Business Model และ Digital Marketing และ ดร.วิริยะ ฤาชัยพาณิชย์ ผู้ทรงคุณวุฒิด้านความคิดสร้างสรรค์ กระทรวงศึกษาธิการ ผ่านเฟซบุ๊กเพจสุจริตไทย เมื่อ 23 พฤศจิกายน 2563 เวลา 19.00-20.00 น. เนื้อหาเป็นอย่างไร ได้ความรู้อย่างไรบ้าง ติดตามกันเลยครับ
Read Moreผู้บริหารขององค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลก็คงเคยได้ยินเรื่องราวเกี่ยวกับ Data Protection Officer (เจ้าหน้าที่คุ้มครองข้อมูล) หรือที่เรียกกันติดปากอย่างย่อ ๆ ว่า DPO (ดีพีโอ) กันมาบ้าง โดยหลาย ๆ องค์กรจำเป็นต้องมีตำแหน่งนี้ประจำเพื่อ Facilitate – อำนวยความสะดวกให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างราบรื่นและดำเนินการได้อย่างถูกต้องตามกฎหมาย ซึ่งคุณเองต้องพิจารณาว่าองค์กรของคุณเข้าข่ายต้องมีเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่?
Read Moreการปฏิบัติงานของฝ่าย HR ที่ต้องมีการดำเนินงานต่าง ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลของพนักงานในฐานะเจ้าของข้อมูลส่วนบุคคล โดยผมจะเปรียบเทียบให้เห็นว่า การทำงานมีความแตกต่างและความปลอดภัยของข้อมูลส่วนบุคคลมีมากขึ้นอย่างไร ก่อนและหลัง PDPA มีผลบังคับใช้
Read Moreฝ่าย HR (Human Resources) ต้องเร่งทำความเข้าใจ เตรียมตัว ฝึกอบรมสัมมนา สร้างแรงกระตุ้นให้เจ้าของข้อมูลส่วนบุคคลที่มีหลายกลุ่มในองค์กรให้ความสำคัญกับเรื่องนี้ ไปจนกระทั่ง ต้องทำตาม PDPA ให้เสร็จ ไม่ว่าองค์กรของท่าน จะมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO: Data Protection Officer) หรือไม่ก็ตาม ในที่สุด ฝ่าย HR ต้องเป็น “ แม่งาน หรือ เจ้าภาพ “ ในการทำตาม PDPA
Read Moreตอนที่ 1 ความรู้เบื้องต้น สำหรับ HR 1.) จุดเริ่มต้นเล็ก ๆ ที่ทำให้เข้าใจว่า เหตุใดต้องทำ PDPA และ 2.) PDPA เริ่มบังคับใช้แล้วและองค์กรอาจเสี่ยงมีความผิดได้
Read Moreลองนึกดูนะครับว่า ข้อมูลของเราที่ถูกกรอกและวางทิ้งไว้เฉย ๆ บนโลกออนไลน์ วันหนึ่งอาจถูกละเมิดนำไปใช้ในทางที่ผิด ไม่ว่าจะเป็นการจารกรรม การหลอกหลวง หรือการนำเอาข้อมูลของเราไปอ้างเพื่อคดโกงผู้อื่น ซึ่งต่างก็นำความเดือนร้อนมายังเจ้าของข้อมูลส่วนบุคคลอย่างเราแทบทั้งสิ้น เราจึงควรหันมาให้ความสนใจและไม่ปล่อยให้ข้อมูลส่วนบุคคลเหล่านี้ปราศจากการคุ้มครอง
Read Moreสำหรับเอกชนที่เข้าไปร่วมกับหน่วยงานรัฐในฐานะผู้ควบคุมข้อมูลร่วมหรือผู้ประมวลผลข้อมูลมีหน้าที่ต้องตรวจสอบและสอบทานฐานความชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของตนเองเสมอ เพราะความเชื่อว่าหน่วยงานของรัฐมีอำนาจตามกฎหมายทำอะไรก็ได้นั้น “ไม่จริงครับ”
Read Moreตอบคำถามทั้ง 9 ข้อนี้ เพื่อประเมินว่า ผู้บริหารอย่างตัวคุณเองและองค์กรภายใต้การดูแลของคุณเตรียมพร้อมรับมือกับ PDPA อยู่ในระดับใด มีจุดอ่อนจุดแข็งอะไรบ้าง ตลอดจนมองเห็นว่ามีจุดใดบ้างที่ต้องปรับปรุง เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายและมีประสิทธิภาพสูงสุด!
Read More