fbpx

องค์กรระวังมองข้าม สิทธิของเจ้าของข้อมูลส่วนบุคคล เมื่อ PDPA ประกาศบังคับใช้

ข้อมูลส่วนบุคคล เป็นข้อมูลที่เลี่ยงได้ยากมากในยุคปัจจุบันนี้ ที่เทคโนโลยีมีความก้าวหน้า การแข่งขันก็ค่อนข้างสูง เรียกได้ว่าองค์กรไหนที่มี “ข้อมูล” มากกว่า ก็จะมีความได้เปรียบในเรื่องของการพัฒนาสินค้าหรือบริการ ให้ตอบสนองต่อความต้องการของผู้บริโภคได้ดีกว่า ซึ่งในหลาย ๆ องค์กรก็ได้เล็งเห็นถึงผลประโยชน์และหันมาให้ความสำคัญกับการเก็บข้อมูลผู้ใช้งาน

ICDL Thailand by DBC

มกราคม 26, 2022

คิดมาแล้ว! 5 ธุรกิจที่ช่วยให้การ บังคับใช้ PDPA เป็นเรื่องง่ายสำหรับคุณ

แม้รัฐบาลจะขยายเวลา บังคับใช้ PDPA ออกไปถึง 2 ปีเพื่อให้มีเวลาในการเตรียมตัว แต่หลาย ๆ องค์กรก็ยังปรับตัวไม่ทัน เพราะกระบวนการคุ้มครองข้อมูลส่วนบุคคลมีความซับซ้อน ต้องมองอย่างละเอียดและวางมาตรการในหลายด้าน จึงเริ่มมีอุตสาหกรรม/บริการใหม่ ๆ ที่ช่วยอำนวยความสะดวกองค์กรในการทำตาม PDPA เกิดขึ้นตามหลังมาในหลายรูปแบบ ตามไปดูกันครับ

Natthorn Subhasaram

มกราคม 26, 2022

PDPA เลื่อน บังคับใช้ … ชะลอหรือไปต่อ? (แถม Step การคุ้มครองข้อมูล)

ขยายเวลาก่อนการบังคับใช้ติด ๆ กันถึงสองครั้ง สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่เรารู้จักกันดีในนาม PDPA ครั้งแรกในปี 2563 และครั้งที่สองในปี 2564 จนปัจจุบันมีกำหนดเริ่มบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565

Natthorn Subhasaram

มกราคม 26, 2022

PDPA Focus: องค์กรแบบไหนต้องมี DPO ใช่คุณหรือเปล่า?

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือที่เรียกสั้น ๆ กันว่า DPO ตำแหน่งงานใหม่ที่ได้รับความสนใจมาอย่างยาวนาน นับตั้งแต่การประกาศ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในปี 2562 ยังคงเป็นที่ถกเถียงกันว่าองค์กรไหนต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลประจำบ้าง /// และคุณจำเป็นต้องมีบุคคลนี้อยู่ในองค์กรหรือไม่

Natthorn Subhasaram

มกราคม 26, 2022

10 ประเด็นที่ต้อง “ตรวจสอบ” เมื่อองค์กรลุกขึ้นมาทำตาม PDPA

การประกาศใช้ PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทำให้หลาย ๆ องค์กรเริ่มลุกขึ้นมาดำเนินการด้านนี้กันแล้ว แต่คุณแน่ใจหรือยังว่าได้ดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างสอดคล้องครบถ้วนกับตัวกฎหมายในทุกมิติ? ลองเช็กด้วยลิสต์รายการ 10 ข้อนี้ได้เลย!

Natthorn Subhasaram

มกราคม 26, 2022

ประกาศให้โลกรู้! ว่าทำตาม PDPA ด้วย ประกาศความเป็นส่วนตัว (Privacy Notice) [ดาวน์โหลด Template ได้ที่นี่]

ในมุมมองของเจ้าของข้อมูลส่วนบุคคล สิ่งแรก ๆ ที่จะทำให้เรารู้สึกปลอดภัยแล้วไว้ใจได้ว่าข้อมูลของเราจะได้รับการคุ้มครองอย่างแน่นอนเมื่อคลิกเข้าสู่เว็บไซต์ นั่นก็คือการมีกล่องข้อความเด้งขึ้นมาให้เรากดยอมรับการใช้งานคุกกี้ตลอดจนการคลิกอ่านต่อประกาศความเป็นส่วนตัว (Privacy Notice) บนหน้าเว็บ หากเว็บไซต์ไหนไม่มีทั้ง 2 อย่างนี้ เราอาจอนุมานไปก่อนได้เลยว่าเว็บไซต์และองค์กรที่เป็นเจ้าของเว็บไซต์นั้นไม่มีมาตรการคุ้มครองข้อมุลส่วนบุคคลที่เหมาะสม ดังนั้น Privacy Notice จึงมีความสำคัญมาก

Natthorn Subhasaram

มกราคม 26, 2022

การใช้เทคโนโลยีจดจำใบหน้าโดยไม่ระวัง อาจจะทำให้คุณถูกปรับ

ปัจจุบันในหลาย ๆ ประเทศทั่วโลกทั้งภาครัฐ ภาคเอกชน หรือแม้แต่กระทั้งสถาบันการศึกษาก็ได้นำเอาเทคโนโลยีจดจำใบหน้า หรือ Face Recognition เข้ามาใช้งานในด้านต่าง ๆ อาทิ ภาครัฐนำเอาเทคโนโลยีการจดจำใบหน้าไปใช้ประโยชน์ในด้านความมั่นคง หรือ ด้านความปลอดภัยทางสาธารณะ ภาคเอกชนนำไปใช้เพื่อสร้างการความประทับใจให้กับลูกค้า หรือ เพื่อประโยชน์ในด้านของการอำนวยความสะดวก โดยเฉพาะในงานด้านรักษาความปลอดภัย และสถาบันการศึกษานำมาใช้เพื่อยืนยันการเข้าเรียนของนักเรียน เป็นต้น

Witchawee Buaphan

มกราคม 26, 2022

7 มิติของ การคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ที่ผู้บริหารสถานศึกษาต้องทราบ

ใกล้เข้ามาแล้ว! ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เรารู้จักกันดีในนาม PDPA (Personal Data Protection Act) จะมีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564 ภายหลังจากที่ได้รับการยกเว้นบังคับใช้ เนื่องมาจากวิกฤตโควิด-19 ซึ่งส่งผลให้การเตรียมพร้อมคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานหลาย ๆ ภาคส่วนในสังคมยังดำเนินการไม่เรียบร้อย แล้วสถานศึกษา (ของคุณ) ล่ะ พร้อมหรือยัง?!

Natthorn Subhasaram

มกราคม 26, 2022

คำถามที่ต้องการคำตอบ – องค์กรของคุณมี Accountability ภายใต้ GDPR แค่ไหน?

หลักความรับผิดชอบ หรือ Accountability นับเป็นหลักการคุ้มครองข้อมูลส่วนบุคคลพื้นฐานที่จำเป็นต้องปฏิบัติตาม ดังนั้นผู้บริหารระดับสูง เจ้าหน้าที่คุ้มครองข้อมูล หรือผู้ที่ได้รับมอบหมายให้จัดการเรื่องการคุ้มครองข้อมูลส่วนบุคคลประจำองค์กร จึงควรต้องศึกษาให้ดี

Natthorn Subhasaram

มกราคม 26, 2022

PDPA Focus: ตอน Data Protection Officer – DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)

ผู้บริหารขององค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลก็คงเคยได้ยินเรื่องราวเกี่ยวกับ Data Protection Officer (เจ้าหน้าที่คุ้มครองข้อมูล) หรือที่เรียกกันติดปากอย่างย่อ ๆ ว่า DPO (ดีพีโอ) กันมาบ้าง โดยหลาย ๆ องค์กรจำเป็นต้องมีตำแหน่งนี้ประจำเพื่อ Facilitate – อำนวยความสะดวกให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างราบรื่นและดำเนินการได้อย่างถูกต้องตามกฎหมาย ซึ่งคุณเองต้องพิจารณาว่าองค์กรของคุณเข้าข่ายต้องมีเจ้าหน้าที่คุ้มครองข้อมูลหรือไม่?

Natthorn Subhasaram

มกราคม 26, 2022
1 2 3