3 สิ่งที่ควรรู้ ถ่ายรูปบัตรประชาชนให้คนอื่นอย่างไรให้ปลอดภัยจากมิจฉาชีพ

ก่อนถ่ายรูปบัตรประชาชนให้คนอื่นมาอ่านบทความนี้ก่อน ส่งบัตรประชาชนให้คนอื่นอย่างไรให้ปลอดภัย หรือหากต้องส่งรูปถ่ายบัตรประชาชนจะต้องปิดอะไรบ้าง ทั้งหมดหาคำตอบได้ที่นี่ !

18/01/23

ทำความรู้จัก Data Fraud ภัยคุกคามทางอินเทอร์เน็ต ที่อยู่ใกล้ตัวคุณมากกว่าที่คิด

ทำความรู้จักกับ Data Fraud พร้อมแนะนำวิธีการรับมือที่ถูกต้อง หากอยากรู้ว่าภัยคุกคามในรูปแบบนี้ คือ อะไร และจะมีวิธีป้องกันและรับมือได้อย่างไร สามารถหาคำตอบได้ในบทความนี้

06/12/22

หากมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต จะต้องทำอย่างไร ?

หากมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต ไม่ว่าจะด้วยวัตถุประสงค์เพื่อโฆษณาสินค้า หรือว่าเพื่อแอบอ้างเป็นตัวเราจะต้องทำอย่างไร สามารถหาคำตอบได้ในบทความนี้

02/11/22

First Party Data คือ อะไร ? สำคัญอย่างไรต่อการขับเคลื่อนธุรกิจยุคดิจิทัล

ทำความรู้จัก First Party Data คือ อะไร และสำคัญอย่างไรในยุคดิจิทัล ที่ข้อมูลกลายเป็นสิ่งสำคัญในการขับเคลื่อนกลยุทธ์ทางธุรกิจ ทุกคำถามที่คุณสงสัยหาคำตอบได้ในบทความนี้

02/10/22

ไขข้อสงสัย ส่งบัตรประชาชนทางไลน์อันตรายหรือไม่ ? ทำอย่างไรจึงจะปลอดภัยจากมิจฉาชีพ

ส่งบัตรประชาชนทางไลน์อันตรายจริงหรือไม่และต้องทำอย่างไรจึงจะปลอดภัยจากมิจฉาชีพ ทุกคำถามที่คุณอยากรู้ติดตามได้ในบทความนี้

11/09/22

การจัดเก็บข้อมูลมีประโยชน์อย่างไร ต่อการดำเนินธุรกิจในยุคดิจิทัล

สาย Marketing ห้ามพลาด ! มาเรียนรู้กันว่าการจัดเก็บข้อมูลมีประโยชน์อย่างไรในการทำธุรกิจยุคดิจิทัล โดยเฉพาะแบรนด์ที่ต้องการวิเคราะห์ข้อมูลเพื่อเพิ่มแต้มต่อการแข่งขันภายในตลาด

21/08/22

Cyber Security และ IT Security คือ อะไร ? สำคัญอย่างไรต่อการรักษาความปลอดภัยของข้อมูล

การรักษาความปลอดภัยของข้อมูลในองค์กรทั้งสองรูปแบบ Cyber Security และ IT Security เหมือนหรือแตกต่างกันอย่างไร และทำไมทุกองค์กรจึงควรให้ความสำคัญ ไขทุกข้อสงสัยที่เกิดขึ้นได้ในบทความนี้

25/07/22

ติดกล้องวงจรปิดละเมิดสิทธิส่วนบุคคลตามกฎหมาย PDPA หรือไม่ ?

หากคุณมีข้อสงสัยเกี่ยวกับการติดตั้งใช้งานกล้องวงจรปิดว่าเป็นการละเมิดสิทธิส่วนบุคคลหรือไม่ ? PDPA Pro พร้อมไขทุกข้อสงสัยให้คุณสามารถเข้าใจได้อย่างง่ายดายในบทความนี้

19/06/22

ทำความเข้าใจพรบ ข้อมูลส่วนบุคคลฉบับประชาชน ทำแบบไหนผิดหรือไม่ผิด PDPA

หมดกังวลเรื่องลงรูปหรือใช้งานข้อมูลบนออนไลน์ยังไงให้ไม่ผิดพรบข้อมูลส่วนบุคคล ด้วยข้อมูลดี ๆ จาก PDPA Pro ที่จะทำให้คุณมั่นใจในงานใช้งานได้มากยิ่งขึ้น

05/06/22

สรุป PDPA คืออะไร ฉบับเข้าใจง่าย พร้อมแนะแนว

PDPA จะไม่ใช่เรื่องยากอีกต่อไป อ่านและทำความเข้าใจเรื่องกฎหมายได้ง่าย ๆ จากบทความนี้

31/05/22

DPO คืออะไร ? ตัวช่วยดูแลข้อมูลส่วนบุคคลที่ไว้ใจได้

ไขข้อสงสัยกันให้ดีว่า DPO คืออะไรในการให้ความคุ้มครองดูแลข้อมูลส่วนบุคคลก่อนเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

12/05/22

ถึงเวลาแล้วหรือยัง? ที่จะทำ Privacy Policy ให้สอดคล้องกับ PDPA ในปี 2022

ใกล้ถึงเวลาเริ่มบังคับใช้ PDPA เข้ามาทุกที แล้วคุณได้เริ่มต้นทำ Privacy Policy กันหรือยัง? ถ้ายัง PDPA.pro อยากชวนคุณมาทำความเข้าใจเกี่ยวกับเรื่องนี้ให้ดีมากยิ่งขึ้น

29/03/22

จัดกิจกรรมแจกของบน Facebook อย่างไรหลัง PDPA บังคับใช้

การจัดกิจกรรมแจกของถือว่าเป็นวิธีการรวบรวมที่อยู่อีเมลใหม่ที่รวดเร็วและมีประสิทธิภาพ แต่กฎหมาย PDPA ในปัจจุบันอนุญาตให้ใช้วิธีนี้หรือไม่ ?

17/02/22

ข้อมูลส่วนบุคคลกับขอบเขตความคุ้มครองของการบังคับใช้ PDPA

ข้อมูลส่วนบุคคลคืออะไรตาม PDPA มาทำความเข้าใจให้มากขึ้นพร้อมข้อมูลดีๆ ก่อนที่ผู้ประกอบการหรือเจ้าของธุรกิจจะนำข้อมูลเหล่านั้นไปใช้งาน

01/02/22

Data Processing Agreement (DPA) สำคัญอย่างไร บริษัทจำเป็นต้องมีไหม

เคยสงสัยหรือไม่ว่า Data Processing Agreement (DPA) คือ อะไร ? บริษัทจำเป็นต้องจัดทำเพื่อให้สอดคล้องกับ PDPA หรือไม่ ? หาคำตอบได้ในบทความนี้

26/01/22

Vendor Privacy Policy: ข้อมูลน่ารู้และความจำเป็นที่บริษัทควรมี

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA (Privacy Data Protection Act) กำหนดให้ธุรกิจและองค์กรมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งมีหน้าที่ต่อเจ้าของข้อมูลส่วนบุคคล ซึ่งในที่นี้อาจเป็นลูกค้า พนักงานในองค์กร หรือคู่ค้า ที่ภาคธุรกิจจัดเก็บข้อมูลส่วนบุคคลไว้ และนำข้อมูลส่วนบุคคลที่ขอความยินยอม (Consent) จากเจ้าของข้อมูลไปใช้ โดยอาจใช้วิธีการแจ้งเตือนผ่านเอกสารนโยบายความเป็นส่วนตัว (Privacy Policy) หรือการแจ้งเตือนหน้าเว็บไซต์ (Notice) ตัวอย่างเช่น หากบริษัทประกาศประกวดราคาเพื่อจัดซื้อจัดจ้างผู้ให้บริการด้าน IT ผ่านทางเว็บไซต์ บริษัทก็จำเป็นต้องแจ้งผ่านฟอร์มหรือแจ้งในระบบรับสมัครผู้ให้บริการ IT รายต่างๆ ทราบว่าจะมีการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลทางการเงิน ฐานข้อมูลส่วนบุคคลของบริษัทผู้จัดซื้อจัดจ้าง เป็นต้น และแจ้งวัตถุประสงค์การรวบรวมข้อมูลเพื่อใช้สำหรับกระบวนการจัดซื้อจัดจ้างเท่านั้น

06/01/22

HR Privacy Policy กับ Recruitment Privacy Policy ต่างกันอย่างไร บริษัทจำเป็นต้องมีไหม พร้อมสิ่งที่ HR ควรรู้

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA (Privacy Data Protection Act) กำหนดให้ธุรกิจและองค์กรมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งมีหน้าที่ต่อเจ้าของข้อมูลส่วนบุคคล ในที่นี้อาจเป็นลูกค้า พนักงานในองค์กร หรือคู่ค้า ที่ภาคธุรกิจจัดเก็บข้อมูลส่วนบุคคลไว้ และนำข้อมูลส่วนบุคคลที่ขอความยินยอม (Consent) จากเจ้าของข้อมูลไปใช้ โดยอาจใช้วิธีการแจ้งเตือนผ่านนโยบายความเป็นส่วนตัว (Privacy Policy) หรือการแจ้งเตือนหน้าเว็บไซต์ (Notice) ตัวอย่างเช่น หากองค์กรประกาศรับสมัครพนักงานผ่านเว็บไซต์จัดหางานก็จะต้องแจ้งผ่านฟอร์มหรือแจ้งในระบบรับสมัครให้ผู้สมัครงานที่เป็นเจ้าของข้อมูลทราบว่าจะมีการจัดเก็บข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด ประวัติการศึกษา และแจ้งวัตถุประสงค์การรวบรวมข้อมูลเพื่อใช้สำหรับกระบวนการรับสมัครงานเท่านั้น

25/11/21

การจัดการ Cookie Consent กับ Consent ประเภทอื่น ๆ สิ่งที่คนทำ Marketing ควรรู้

การจัดการ Cookie Consent กับ Consent ประเภทอื่น ๆ แตกต่างกันอย่างไร ? คนสายงาน Marketing ห้ามพลาด

22/11/21

รู้หรือไม่? แต่ละบทบาทของผู้ที่เกี่ยวข้องกับ PDPA ต้องทำอะไรบ้าง

การปฏิบัติตาม PDPA คือสิ่งที่ควรทำให้ครบถ้วน PDPA.Pro ได้รวบรวมลิสต์เพื่อตรวจสอบข้อมูลพื้นฐานที่จะทำให้การปฏิบัติตามกฎหมายฉบับนี้กลายเป็นเรื่องง่ายยิ่งกว่าเดิม

07/11/21

นายจ้างต้องรู้ ! เก็บข้อมูลอย่างไรให้ถูกกฎหมายคุ้มครองข้อมูลส่วนบุคคล

องค์กรธุรกิจต้องรีบเตรียมตัวให้พร้อม เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้ นายจ้างจำเป็นต้องปฏิบัติอย่างไรเพื่อคุ้มครองข้อมูลลูกจ้างอย่างครอบคลุม

19/09/21

Cookie Popup กับ Cookie Policy เรื่องที่คนมักเข้าใจผิด

Cookie Popup กับ Cookie Policy แตกต่างกันอย่างไร หาคำตอบได้จากบทความนี้

02/08/21

เลื่อน !! PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคล เริ่มใช้ปี 65 พร้อมแนวทางการรับมือของภาคธุรกิจ

คณะรัฐมนตรี (ครม.) มีมติเห็นชอบออกพระราชกฤษฎีกา ขยายเวลาบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ไปอีก 1 ปี โดยจะเริ่มใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ส่งผลกระทบต่อประชาชนทั่วไปในฐานะเจ้าของข้อมูล (Data Subject) เรามาดูกันว่าภาคธุรกิจในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) จะมีแนวทางการรับมือเรื่องนี้อย่างไรได้บ้าง การเลื่อนในครั้งนี้อาศัยตามอำนาจพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (ฉบับที่ 2) พ.ศ.2564 ในส่วนที่กำหนดระยะเวลาใช้บังคับ ทำให้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565 คลิกอ่านพระราชกฤษฎีกา

13/05/21

ทำไมการสอน PDPA Awareness นั้นสำคัญกับพนักงานทุกคน

เพราะ PDPA ไม่ใช่เรื่องของใครคนใดคนหนึ่ง การสร้าง PDPA Awareness ใหเกับทุกคนในองค์กรจึงเป็นสิ่งสำคัญ

24/03/21

11 สิ่ง Cyber Security ที่คุณควรรู้สำหรับ PDPA

เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA มาตรา 37 องค์กรจะต้องมีแนวปฏิบัติที่ดีเพื่อปกป้องรักษาระบบ IT ให้ปลอดภัย โดยมีคำแนะนำสำหรับ cyber security ทั้ง 11 ข้อดังต่อไปนี้

18/03/21

สิ่งที่นายจ้างต้องทำเมื่อกฎหมาย PDPA บังคับใช้

ขั้นตอนที่ต้องทำเมื่อกฎหมาย PDPA บังคับใช้

11/03/21

ทำเว็บไซต์ให้สอดคล้องกฎหมาย PDPA ด้วย Cookie Wow

ทำอย่างไรเว็บไซต์จึงจะสอดคล้องกับกฎหมาย PDPA

27/02/21

5 เรื่องที่ต้องรู้เกี่ยวกับ Email Consent ใน PDPA

เรื่องที่ต้องรู้ เมื่อส่งอีเมลล์ตามฉบับ PDPA

24/02/21

เคลียร์ชัดเรื่อง consent ตาม PDPA

อธิบายรายละเอียดว่าความยินยอมคืออะไร ประเภทของข้อมูลมีอะไรบ้าง

08/02/21

การเก็บข้อมูลลูกค้าต้องคำนึงถึงอะไรบ้าง ตามกฎหมาย PDPA

รายละเอียดการเก็บรวบรวมข้อมูลส่วนบุคคลไว้ โดยข้อมูลส่วนบุคคลเป็นข้อมูลที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งรูปแบบออนไลน์และออฟไลน์

04/02/21

เจาะลึกการสร้าง Cookies Consent Banner ที่สอดคล้องตาม PDPA ทำอย่างไร

วิธีการสร้างคุกกี้แบนเนอร์ให้ถูกต้องตาม PDPA ที่ทุกเว็บไซต์ต้องปฏิบัติตาม

02/02/21

ผลกระทบต่อองค์กรที่อาจเกิดขึ้นหากไม่ปฏิบัติตาม PDPA

เมื่อพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้แล้ว แต่หากองค์กรของคุณยังไม่ปฏิบัติตาม PDPA จะเกิดผลกระทบอย่างไรบ้าง และร้ายแรงมากน้อยแค่ไหน?

24/01/21

สิทธิ หน้าที่ และสิ่งที่ผู้ประกอบการต้องรู้เมื่อ PDPA บังคับใช้

‘คุณ’ หรือ ‘ใคร’ คือผู้ที่เกี่ยวข้องในกฎหมาย PDPA กฎหมายที่ให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคล มีสิทธิและหน้าที่อย่างไร ควรปรับใช้อย่างไรให้เหมาะกับการทำงาน

19/01/21

นักฎหมายกับ SaaS แบบไหนตอบโจทย์การทำ PDPA ตามขั้นตอน ที่สุด?

จะเลือกจ้างนักกฎหมายหรือเลือกใช้แพลตฟอร์ม SaaS กับการร่างนโยบายส่วนบุคคลเพื่อรองรับกฎหมาย PDPA ตามขั้นตอน แบบไหนง่าย สะดวก หาคำตอบได้ที่นี่

17/01/21

อะไรคือ Cookies consent ทำไมเจ้าของเว็บไซต์ต้องมี

เกี่ยวกับ การขอความยินยอมเพื่อจัดเก็บไฟล์คุกกี้และข้อมูลต่างๆ จากผู้ใช้งานเว็บไซต์

11/01/21

Digital marketing ต้องเตรียมรับมือ PDPA อย่างไร

การรับมือข้อมูล วิธีการจัดเก็บข้อมูล ข้อควรระวังในการจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหว สำหรับทีม Marketing

29/12/20

ทำความเข้าใจให้ดีเกี่ยวกับ PDPA ว่าสำคัญกับ HR อย่างไร?

เมื่อกฎหมาย PDPA เริ่มบังคับใช้จริง องค์กรต่างๆ ควรเตรียมความพร้อมอย่างไร และเกี่ยวข้องกับฝ่าย HR ในด้านการเก็บข้อมูลส่วนบุคคลอย่างไรบ้าง

29/12/20

สิทธิของเจ้าของข้อมูล (Data Subject) ตาม PDPA มีอะไรบ้าง และผู้ประกอบการควรเตรียมพร้อมอย่างไร

ด้วยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ประเทศไทยเราบังคับใช้มาตั้งแต่ปี 2562 ซึ่งเกี่ยวข้องกับเราทุกภาคส่วน เราจึงต้องรู้สิทธิพื้นฐานของบุคคลที่เกี่ยวข้อง

22/12/20

ถ้า Sensitive Personal Data หลุดไป จะจัดการอย่างไรได้บ้าง

วิธีการจัดการข้อมูลที่หลุด

17/12/20

POWER of DATA: ระบบ PDPA ส่งผลต่อธุรกิจของคุณอย่างไร?

ทำไมต้องจัดเก็บข้อมูลอย่างถูกต้อง การจัดเก็บข้อมูลตาม PDPA ต้องทำอย่างไร

15/12/20

DOs & DON’Ts ออกแบบเว็บไซต์อย่างไรให้สอดคล้อง PDPA

สิ่งที่ควรคำนึงถึงเมื่อออกแบบเว็บไซต์

03/12/20

รับมืออย่างไรเมื่อข้อมูลโดนแฮก? พร้อมแนวทางแก้ไขที่ควรรู้

สิ่งที่ควรทำเมื่อบริษัทหรือตนเองถูกแฮกข้อมูล

24/11/20

ไขข้อสงสัย การรับมือข้อมูลอ่อนไหว (Sensitive Data) กับข้อมูลส่วนบุคคลธรรมดา แตกต่างกันอย่างไร?

การรับมือข้อมูล วิธีการจัดเก็บข้อมูล ข้อควรระวังในการจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหว

17/11/20

10 คำศัพท์ที่ควรรู้เกี่ยวกับ PDPA

คำศัพท์ที่คนทำ PDPA ต้องรู้

10/11/20

ถึงเวลาที่ไทยต้องตื่นตัวกับ PDPA วิเคราะห์คดีดังละเมิดข้อมูลส่วนบุคคลระดับโลก

กรณีที่ข้อมูลส่วนตัวของผู้ใช้งาน Facebook 87 ล้านคน ถูกบริษัทด้านข้อมูลซื้อต่อและนำไปวิเคราะห์แคมเปญสำหรับการเลือกตั้งประธานาธิบดีสหรัฐ

04/11/20

3 ความเข้าใจผิดเกี่ยวกับ PDPA ที่คนส่วนใหญ่อาจไม่เคยรู้

อธิบายกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

27/10/20

Privacy Policy สำคัญอย่างไร? ถ้าไม่มีนโยบายความเป็นส่วนตัว ถือว่าผิดกฎหมายหรือไม่

ถ้าไม่มีนโยบายความเป็นส่วนตัว ถือว่าผิดกฎหมายหรือไม่

20/10/20

เริ่มต้นให้ไว...แล้วไปพร้อมกัน! 10 ขั้นตอน PDPA สำหรับผู้ประกอบการ

10 ขั้นตอนการทำ PDPA สำหรับผู้ประกอบการ เพื่อเตรียมความพร้อม PDPA

13/10/20

สรุป & Checklist เตรียมพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เว็บไซต์ธุรกิจของคุณมีครบแล้วหรือยัง

Checklist เตรียมพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

07/10/20

มาทำความรู้จัก Data Protection by Design & By Default กันดีกว่า

ถ้าจะพูดกันตามตรงแล้ว แนวคิด Data protection by design  ถือว่าไม่ใช่เรื่องใหม่อะไรสำหรับคนที่ปฏิบัติงานในกระบวนการทางวิศวกรรมบางสาขาและปฏิบัติเพราะระบบถูกใช้กันโดยแพร่หลาย แต่การที่เรามาให้ความสำคัญกันตอนนี้ก็ด้วยเหตุผลที่ว่าแนวทางที่กล่าวมาได้ถูกบัญญัติไว้ในกฎหมาย GDPR ที่มีผลบังคับใช้ตั้งแต่วันที่ 25 พ.ค. 2561 ที่ผ่านมา และนี่จะไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะประเทศไทยเราได้นำกฎหมายแม่อย่าง GDPR มาประยุกต์ใช้ในชื่อว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลล

21/07/20

พึงระวัง! 5 เทคนิคการแฮกข้อมูลทั่วไปสำหรับปี 2020

เทคนิคการแฮกข้อมูล (Hacking) มีการพัฒนาอยู่ตลอดเวลา และถือเป็นสิ่งสำคัญที่เราจะต้องเตรียมพร้อมรับมือกับภัยคุกคามใหม่ ๆ แฮกเกอร์มักมองหาบางสิ่งจากธุรกิจของคุณซึ่งนั้นก็คือ ข้อมูล หรือ เงิน แต่โดยปกติแล้วทั้งสองอย่างนั้นแหละคือแรงจูงใจหลัก ๆ เนื่องจากการเปิดเผยข้อมูลสำคัญจำนวนมากสามารถช่วยให้พวกเขาเรียกเก็บเงินจากต้นทางได้ ซึ่งผลกระทบด้านชื่อเสียงและค่าใช้จ่ายในการกู้ข้อมูลคืนจากการแฮกเกอร์อาจทำให้บางธุรกิจต้องเลิกกิจการ จึงมาสู่มาตรการป้องกันพื้นฐานที่พวกเราสามารถทำได้ง่าย ๆ นั้นก็คือให้ความรู้แก่พนักงานเกี่ยวกับเทคนิคการแฮกทั่วไปที่ก่อให้เกิดความเสียหายต่อสภาพแวดล้อมขององค์กรของในทุก ๆ ปี   การล้วงข้อมูลลับจากการให้กรอกข้อมูลสำคัญ

06/07/20

Data Privacy คืออะไร ทำไมถึงแตกต่างจาก Data Security

ทำความเข้าใจเกี่ยวกับความปลอดภัยของข้อมูลให้ดียิ่งขึ้น พร้อมเข้าใจความหมายและความสำคัญของ Data Privacy และ Data Security ว่าคืออะไร ง่าย ๆ ที่นี่

30/06/20

รวมสิ่งที่ควรรู้สำหรับบทบาทหน้าที่ของ DPO

ทำความรู้จักหน้าที่ของ DPO หรือ Data Protection Officer และความสำคัญของตำแหน่งนี้ภายในองค์กร สำหรับให้ความคุ้มครองข้อมูลส่วนบุคคลในการใช้งาน

21/06/20

คลาย 5 ข้อสงสัยระหว่าง Google Analytics และ PDPA

Google Analytics เป็นเครื่องมือวิเคราะห์การตลาดที่ได้รับความนิยมมากที่สุดในตอนนี้ เพราะเราไม่ต้องเสียค่าใช้จ่ายใด ๆ และยังช่วยให้เราวิเคราะห์ รวบรวมข้อมูลที่มีค่าเกี่ยวกับพฤติกรรมของผู้ใช้ในเว็บไซต์ได้อีกด้วย อย่างไรก็ตามการรวบรวมข้อมูลการวิเคราะห์ จำเป็นต้องปฏิบัติตามมาตรการ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นเอง เมื่อไม่กี่เดือนที่ผ่านมาเราคงเคยได้ยินรายงานข้อผิดพลาดของ Google ที่ไม่สามารถรักษาความเป็นส่วนตัวของผู้ใช้ไว้ได้ เช่น การติดตามตำแหน่งของผู้ใช้โดยปรับเปลี่ยนโฆษณาในเบราว์เซอร์ให้เป็นโหมดไม่ระบุตัวตน และข้อผิดพลาดที่ข้อมูลผู้ใช้จากบัญชี

04/06/20

8 ขั้นตอนการทำ PDPA สิ่งสำคัญที่ไม่ควรมองข้าม

เพิ่มความมั่นใจให้กับองค์กรกับการจัดเก็บและรวบรวมข้อมูลต่าง ๆ พร้อมแนวทางการรับมือ PDPA ที่จะเกิดขึ้นให้เหมาะสมกับสถานการณ์

31/05/20

5 คำถามที่ควรถามตัวเองก่อนเริ่มใช้จริงกับ PDPA

คุณรู้หรือไม่ว่าคุณจัดเก็บข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนไว้ที่ไหน? PDPA แนะนำแนวคิดใหม่ที่เรียกว่า Privacy by Design ซึ่งเป็นมุมมองในการทำธุรกิจว่าควรออกแบบระบบของตนอย่างไร ที่ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล ส่วนคำถามแรกที่ควรถามตัวเองเพื่อให้แน่ใจว่าองค์กรของเรานั้นมีการป้องกันที่ถูกวิธีหรือเปล่า ก็คือค้นหาว่ามีข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนในฐานข้อมูลของเราอยู่ที่ใด   องค์กรของคุณมีเจ้าหน้าที่คุ้มครองส่วนบุคคล (DPO) หรือไม่? PDPA ถือเป็นเป็นพ.ร.บ. ด้านข้อมูลที่ค่อนข้างเข้มงวดในปัจจุบัน และได้ระบุถึงหลายบทบาท

28/05/20

ประกาศเลื่อน Personal Data Protection Act ออกไปอีก 1 ปี

เดิมทีพระราชบัญญัติ (พ.ร.บ.) คุ้มครองส่วนบุคคล พ.ศ. 2561 จะถูกบังคับใช้วันที่ 27 พ.ค. 2563 อย่างที่เราทราบตาม ๆ กัน แต่เมื่อวันที่ 12 พฤษภาคม 2563 ที่ผ่านมา ได้มีกาศเลื่อนผลการบังคับใช้ออกไปอีก 1 ปีโดย

21/05/20

การบันทึก และแชร์ภาพบุคคล ถือว่าผิด PDPA หรือไม่?

หลายคนอาจสงสัยว่าภาพถ่ายถือเป็นข้อมูลส่วนบุคคลหรือไม่ ต้องบอกเลยค่ะว่าส่วนมากถือว่าใช่ ซึ่งบทความนี้ตั้งใจมอบให้ผู้ที่ชื่นชอบการถ่ายรูป มีวิชาชีพการถ่ายภาพและสื่อต่าง ๆ หรือบุคคลทั่วไปได้เข้าใจถึง PDPA (Personal Data Protection) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มากขึ้น การถ่ายภาพ หรือ การบันทึกภาพเคลื่อนไหวนั้นสามารถแบ่งเป็น 4 ประเภทใหญ่ๆไว้ด้วยกัน

21/05/20

สรุป GDPR กับ PDPA เหมือนกันจริงหรือไม่?

ทำความเข้าใจเกี่ยวกับ GDPR กับ PDPA แม้จะคล้ายคลึงกัน แต่ก็มีความแตกต่างกันในแง่ของการบังคับใช้กับบุคคล และบทกำหนดโทษ อ่านเพิ่มเติมได้ที่นี่

14/05/20

ความสัมพันธ์ระหว่าง PDPA กับ ISO27001

เรามาดูกันดีกว่าว่าใน 5 ปีที่ผ่านมามีเหตุการณ์อะไรเกิดขึ้นบ้าง   ในบทความนี้เราจะมาพูดถึงความสัมพันธ์ระหว่าง ISO/IEC 27001 และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถึงแม้ว่าจะเป็นสองสิ่งที่แต่งตากกัน แต่ก็มีเป้าหมายที่มุ่งเน้นร่วมกันในการดำเนินการและจัดเก็บข้อมูลที่สำคัญและข้อมูลที่เป็นความลับ ดังนั้นการดำเนินการตามกรอบการทำงานที่ครอบคลุมของ ISO/IEC 27001 จะนำไปสู่การปฏิบัติตามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เนื่องจากข้อกำหนดของพ.ร.บ ฉบับนี้มีอยู่ภายใต้มาตรฐาน ISO/IEC

14/05/20

PDPA ข่าว และเหตุการณ์ที่เกิดขึ้น พร้อมขั้นตอนเตรียมรับมือ

PDPA ข่าว และเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น มิถุนายน 2560. ข้อมูลส่วนบุคคลขอลผู้มีสิทธิออกเสียงเลือกตั้งของสหรัฐฯ จำนวน 200 ล้านคน ที่ Deep Root Analytics จัดเก็บ รั่วไหล เนื่องจากไม่มีการตั้งรหัสที่ดี

07/05/20

อะไรบ้างที่ถือเป็นข้อยกเว้นของกฎหมาย PDPA

ข้อยกเว้น PDPA หลังจากได้ทำความรู้จักกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA กันมาบ้างแล้ว เรามาดูข้อยกเว้น PDPA กันเถอะว่าอะไรบ้างที่เป็นข้อยกเว้นที่ชอบด้วยกฎหมาย และทำให้การเก็บข้อมูลไม่ต้องได้รับความยินยอม มีด้วยกัน 6 ข้อหลักๆดังนี้: ✔ ยกเว้น หากเป็นงานศึกษาวิจัย หรือ บันทึกทางประวัติศาสตร์ ✔

06/05/20

PDPA ประเทศไทยมีที่มาจากไหน? แล้วโทษของมันล่ะ ?

PDPA ประเทศไทย อย่างที่เกิ่นกันไปในหลายๆบทความว่าตัวกฎหมายคุ้มครองข้อมูลส่วนบุคคล นั้นคืออะไร บังคับใช้เมื่อไหร่ และองค์กรจะรับมือยังไงดี ว่าแต่เจ้ากฎหมายนี้มีที่มาจากไหนล่ะ PDPA ประเทศไทยได้รับแรงบันดาลใจมาจาก GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแรกของโลกจากสหภาพยุโรปกฎหมาย GDPR ยึดตามหลักการ Privacy by Design หรือหมายถึง ฝ่ายผู้ควบคุมข้อมูลต้องคำนึงถึงสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลตั้งแต่ขั้นออกแบบ คงไว้ตลอดกระบวนการที่ตามมา ซึ่งสามารถประยุกต์ใช้ได้ทั้งในบริบทของการพัฒนาระบบ ผลิตภัณฑ์

30/04/20

การรับคำขอจากเจ้าของข้อมูลในกฎหมาย PDPA

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (หรือ PDPA) ได้ระบุให้ผู้เก็บข้อมูล (Data Controller) นั้นต้องมีหน้าที่ในการตอบสนองสิทธิของเจ้าของข้อมูล (Data Subject) โดยมีสิทธิที่น่าสนใจตามตัวอย่างนี้: สิทธิในการแก้ไขข้อมูล สิทธิในการขอรับข้อมูล สิทธิในการถอนความยินยอม สิทธิในการขอระงับการใช้ข้อมูล สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล สิทธิในการเข้าถึง ขอสำเนา

30/04/20

PDPA เกี่ยวข้องอย่างไรกับแผนก HR

ข้อมูลพนักงานในองค์กรบริษัทถือเป็นสิ่งสำคัญที่ต้องเก็บรักษา PDPA ในงาน HR จำเป็นที่จะต้องปฏิบัติตามอย่างเคร่งครัดเพื่อป้องกันข้อมูลส่วนบุคคลต่าง ๆ เอาไว้อย่างดี

29/04/20

PDPA คืออะไร เจ้าของข้อมูลสามารถใช้สิทธิอะไรได้บ้าง

PDPA คือสิ่งที่จะเข้ามาคุ้มครองข้อมูลส่วนบุคคลเพื่อป้องกันการถูกละเมิด ทำความรู้จักในฐานะเจ้าของสิทธิเพื่อรักษาความเป็นส่วนตัว

27/04/20

PDPA กับองค์กรในปัจจุบัน

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือเรียกสั้น ๆ ว่า PDPA จะมีผลกับทุกองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย จึงทำให้หลายองค์กรควรเตรียมรับมือก่อนวันที่ 27 พ.ค. 2563 ที่จะถูกบังคับใช้อย่างเต็มรูปแบบ ซึ่งหมายความว่าไม่ว่าจะองค์กรไหนก็ตาม ไม่สามารละเลยกับเรื่องนี้ไปได้ หากสงสัยว่าพรบ.นี้ปรับใช้กับองค์กรของคุณหรือไม่ ให้ใช้ 3 ข้อนี้เป็นบรรทัดฐาน ✔

27/04/20