Learning
and going.
บทความ ข่าวสารและเทรนด์ล่าสุดเกี่ยวกับกฎหมาย PDPA อัปเดตโดย t-reg แบ่งหมวดหมู่ กรณีศึกษาจากไทย-ต่างประเทศ บทความให้ความรู้ตามแวดวงธุรกิจ สรุปข่าวและ Trend ที่น่าสนใจจากแวดวงกฎหมายและเทคโนโลยี อ่านเรื่องราวที่ดี เพื่อเพิ่มความรู้ ต่อยอดสู่การพัฒนาธุรกิจ
- All
- t-reg news
- Case study
- t-reg knowledge

ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ
ปฏิเสธไม่ได้ว่าปัจจุบัน จำนวนของข้อมูลในองค์กร ยิ่งมากยิ่งเป็นสิ่งที่ดีต่อการโฆษณา ดีต่อการพัฒนาผลิตภัณฑ์ แต่ขณะเดียวกันยิ่งมีข้อมูลมาก ก็ยิ่งมีความเสี่ยงต่อการรั่วไหล เสี่ยงต่อการจารกรรมข้อมูล ดังนั้นการหยิบยืมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล (Data Subject)

ถอดรหัสไอเดียการสร้าง Privacy Policy Generator by t-reg
เปิดเผยเบื้องหลังทุกขั้นตอนการสร้างเครื่องมือและวิธีการใช้งาน Privacy Policy Generator by t-reg เครื่องมือที่ช่วยให้ท่านสามารถร่างเอกสาร Privacy Policy ได้แม่นยำและรวดเร็วมากขึ้น

ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110
ISO 29110 ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110 สุดยอดแพลตฟอร์มบริหารจัดการที่มาพร้อมกับมาตรฐานที่ไว้ใจได้

AI เพื่อการคุ้มครองข้อมูลส่วนบุคคล อนาคตด้านความปลอดภัยที่เป็นไปได้
เป็นที่รู้กันดีว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้รับความนิยมอย่างมากในปัจจุบัน นอกจากจะถูกนำมาประยุกต์ใช้ในธุรกิจ กิจการ กิจกรรมต่างๆ มากมายแล้ว ปัญญาประดิษฐ์ยังถูกใช้ในการเพิ่มประสิทธิภาพของกระบวนการทำงานในองค์กรและผลักดันศักยภาพของพนักงานได้ด้วย ด้วยเหตุนี้เองที่ทำให้สมองกลอัจฉริยะสามารถอยู่ได้ในแทบทุกอุตสาหกรรม

ข้อมูลส่วนบุคคลของเด็กต่ำกว่า 13 ทำ TikTok สูญ 540 ล้านจากการฟ้องของ ICO อังกฤษ
ข้อมูลส่วนบุคคล ของผู้เยาว์ ไม่ใช่เรื่องเล็กน้อย เพราะยังถูกจัดให้เป็น ข้อมูลส่วนบุคคล ที่ได้รับการคุ้มครองจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลในระดับนานาชาติ ขณะที่ PDPA ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ก็มีการบัญญัติให้ข้อมูลส่วนบุคคลของผู้เยาว์

Privacy Notice และกระบวนการ PDPA ที่อีคอมเมิร์ซห้ามพลาด
ธุรกิจอีคอมเมิร์ซ (E-commerce) อยาก Comply ตามกฎหมาย PDPA แค่ทำ Privacy Notice ก็เพียงพอแล้ว…

6 ภัยไซเบอร์ในโรงพยาบาลและ 10 วิธีป้องกันที่โรงพยาบาลต้องรู้
ภัยไซเบอร์ หรือ Cyberattack , Cyberthreats เป็นภัยที่คุกคามการทำงานของโรงพยาบาล เป็นภัยที่กำลังเติบโตขึ้นอย่างรวดเร็ว เนื่องจากการเปลี่ยนผ่านทางเทคโนโลยีในโรงพยาบาล หน่วยงานด้านสุขภาพหรือคลินิก พร้อมๆ กับพัฒนาการของเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็ว

หน้าที่ DPO จะเปลี่ยนไปหรือไม่ และควรรับมืออย่างไรหากองค์กรเริ่มทำ PDPA Audit
หน้าที่ของ DPO และองค์กร ในปี 2566 และอีกหลายปีต่อจากนี้ จะมีการปรับและเปลี่ยนไปอย่างไร ? หากความท้าทายถัดไปคือการตรวจสอบการปฏิบัติตาม พ.ร.บ.

เริ่ม Audit อย่างมีประสิทธิภาพ เข้มข้น ครอบคลุมทุกส่วนงาน สำเร็จการ Audit ใน 26 วันกับ t-reg
การทำ Audit ในองค์กรเป็นกิจกรรมที่ไม่ได้เกิดขึ้นบ่อยครั้ง ทว่าทุกครั้งที่มีการตรวจสอบการดำเนินการในองค์กร มักชี้ให้เห็นถึงจุดบอด จุดอ่อน และความผิดพลาดของกระบวนการบางขั้นตอนในองค์กรได้เป็นอย่างดี ขณะเดียวกันการละเลยการตรวจสอบเป็นเวลานาน ถือเป็นการละเลยปัญหาที่อาจย้อนกลับมาสร้างปัญหาที่ใหญ่กว่า และผลกระทบรุนแรงกว่าได้เช่นกัน

สรุปข้อมูลสำคัญที่ Data Controller ต้องรู้ ประกาศใหม่จาก PDPC หลักเกณฑ์และวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล พ.ศ 2565
เมื่อวันที่ 15 ธันวาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองส่วนบุคคลได้เผยแพร่ประกาศฉบับใหม่ที่มีเนื้อหาเกี่ยวกับวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล โดยมีใจความสำคัญอยู่ที่รายละเอียดและขั้นตอนที่ Data Controller ต้องปฏิบัติเมื่อเกิดเหตุละเมิด

5 ประเด็นเช็คความพร้อม PDPA ในองค์กร เตรียมรับมือ PDPA Audit
ปี 2023 การทำความเข้าใจกฎหมาย PDPA จะกลายเป็นเรื่องรองสำหรับธุรกิจและองค์กร เพราะธุรกิจกว่าเกินกว่าครึ่ง รู้จักและเข้าใจกฎหมาย PDPA ในเบื้องต้นแล้ว และธุรกิจจำนวนไม่น้อยสามารถดำเนินการเพื่อรองรับข้อกำหนดของกฎหมาย

Increase Customer Data Utilization เพิ่มความสามารถในการใช้ข้อมูลภายใต้กรอบของกฎหมาย ด้วย PDPA Platform by t-reg
นับเป็นเวลากว่า 7 เดือน ที่ประเทศไทยได้บังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ตลอดระยะเวลาที่ผ่านมา กฎหมายนี้ได้ถูกนำมาตีแผ่ ตีความ และถุกนำมาปรับใช้ในหลายธุรกิจ จนอาจกล่าวได้ว่า กฎหมาย PDPA

8 เรื่องที่ต้องระวังและพลาดไม่ได้ เมื่อต้องทำ PDPA กลุ่มธุรกิจธนาคาร
PDPA ธนาคาร สำคัญแค่ไหน? เมื่อการเงิน การธนาคาร เข้าสู่ New Era นับตั้งแต่ช่วงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีและนวัตกรรมทางการเงิน โลกการเงินเริ่มขยับจากการทำธุรกรรมในธนาคารหรือจุดบริการ

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation
จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น ทำให้เห็นระบบความสัมพันธ์ของกฎหมาย PDPA

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า
PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า ฯลฯ การใช้ข้อมูลส่วนบุคคลเพื่อทำธุรกรรมต่างๆ

สรุป 2 แนวทางเพิ่มเติม กฎหมาย PDPA จากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
t-reg สรุปให้ อัปเดตแนวทางใหม่ ของกฎหมาย PDPA เข้าใจภายใน 5 นาที คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?
กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร? t-reg สรุปขั้นตอนและสาระสำคัญจาก ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

Lesson Learn จาก Google Consent สำคัญแค่ไหน? ทำไมบริษัทใหญ่ๆ มักตกหลุมพราง Consent
Consent คือ พื้นฐานของกฎหมาย GDPR กฎหมาย PDPA และกฎหมายคุ้มครองข้อมูลอื่น ๆ ซึ่งดูเป็นเรื่องที่ไม่ซับซ้อนเท่ากับขั้นตอนอื่น ๆ ตามข้อบังคับของกฎหมาย

สรุปเทรนด์ PDPA Thailand 4 เดือนหลังประกาศใช้ พร้อมทำความเข้าใจ PDPA X Digital Transformation
ธุรกิจไทยได้รู้จักกับกฎหมาย PDPA กฎหมายเพิ่มเติม แนวทางย่อย และรู้จักกับเครื่องมือในการทำโครงการ PDPA กันบ้างแล้ว หลายๆ องค์กรสำเร็จโครงการ PDPA

Marketing ต้องรับมืออย่างไร เมื่อกฎหมาย PDPA บังคับใช้กับกิจกรรมประมวลผลข้อมูลส่วนบุคคล
แม้ว่าการบังคับใช้กฎหมาย PDPA จะผ่านช่วงเวลามาระยะหนึ่งแล้ว นับตั้งแต่การบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ทว่ายังมีความสับสนปะปนกับความสงสัย ว่าแต่ละแผนกในธุรกิจ ที่เกี่ยวข้องหรือสัมผัสกับข้อมูลส่วนบุคคล ต้องรับมือกับกฎหมายนี้อย่างไร? กิจกรรมการประมวลผลข้อมูลที่เคยทำมา

สำรวจความท้าทายในโครงการ PDPA ทำแล้วจบไปหรือควรทำให้ยั่งยืน
ปัจจุบัน ความเร็วของเทคโนโลยี เข้ามาเปลี่ยนวิถีชีวิตที่เคยเชื่องช้า ให้รวดเร็วและสะดวกยิ่งขึ้น การใช้และโอนถ่ายข้อมูลเกิดขึ้นได้ในพริบตาเดียว ธุรกิจเติบโตรวดเร็วพร้อมๆ กับนวัตกรรมที่พัฒนาอย่างก้าวกระโดด ทว่าอีกมุมหนึ่ง โลกก็เริ่มหันมาตั้งคำถามกับความปลอดภัยของการใช้ข้อมูลส่วนบุคคล (Personal

7+1 บทเรียนเรื่อง Data Breach ที่โรงแรมควรรู้จากกรณี Marriott International
ไม่น่าเชื่อว่า Data Breach จะทำให้กิจการโรงแรมระดับโลก สัญชาติอังกฤษอย่าง Marriott International ต้องจำนนต่อค่าปรับจำนวนกว่า 18.4 ล้านยูโร

Lesson Learned Amazon บริษัท E-commerce รายใหญ่อาจสูญเงิน 2.9 หมื่นล้านบาท เหตุ GDPR สั่งปรับฐานใช้พฤติกรรมของผู้บริโภคเพื่อการยิงโฆษณา
กรรมการข้อมูลส่วนบุคคลของประเทศลักเซมเบิร์ก (Commission Nationale pour la Protection des Données หรือ CNPD)

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม
PDPA โรงแรม กลายเป็นคีย์เวิร์ดใหม่ที่บริษัททัวร์ ผู้ให้บริการท่องเที่ยว และนักเดินทางที่ใส่ใจเรื่องความเป็นส่วนตัว เริ่มเพ่งความสนใจและพยายามทำความเข้าใจ ภายหลังที่ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล หรือ

Lesson Learned แอป Grindr สังเวยค่าปรับ 239 ล้าน เหตุขายข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต
Grindr แอพลิเคชั่นหาคู่ของชาวสีรุ้ง ถูกเจ้าหน้าที่การปกป้องข้อมูลแห่งประเทศนอร์เวย์ยื่นฟ้องร้อง ฐานขายข้อมูลส่วนตัวของผู้ใช้แอปให้กับบริษัทโฆษณาไปหลายร้อยแห่ง โดยที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้การยินยอม กรณีของ Grindr ถูก GDPR สั่งปรับเป็นจำนวนเงิน

Lesson Learned จากกรณีดัง GDPR สั่งปรับ H&M กว่าพันล้าน ฐานล้วงข้อมูลส่วนตัวพนักงานในเยอรมนี
ราวเดือนตุลาคม ปี 2563 สำนักข่าว BBC รายงานข่าวใหญ่ของวงการธุรกิจเสื้อผ้า กรณี H&M ถูก หน่วยงานด้านการปกป้องข้อมูลของเมืองฮัมบูร์ก

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน
จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ

t-reg สรุปให้ Highlight งานเสวนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เมื่อวันที่ 23 พฤษภาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC (Office of

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล
PDPA โรงพยาบาล เป็นสิ่งที่ถูกพูดถึงไม่น้อยในแวดวงสุขภาพและสาธารณสุข นับตั้งแต่กฏหมาย PDPA ได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ
Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย PDPA และข้อมูลส่วนบุคคลอย่างไรบ้างนั้น

Digital Transformation trends จาก Forbes บอกอะไรกับกฎหมาย PDPA
จาก Top 10 Digital Transformation Trends For 2021 ได้กล่าวเกี่ยวกับ 10

ทำ PDPA แบบไหน ถึงจะตอบโจทย์พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
การทำ PDPA ในปัจจุบันมีการให้บริการ 3 รูปแบบก็คือ 1.บริการ Platform ทำ PDPA อย่างเดียว

t-reg (Thailand Regulatory Platform) แพลตฟอร์ม Reg-Tech เพื่อองค์กรไทยในวันที่กฎหมาย PDPA บังคับใช้
บทสัมภาษณ์นี้จะพาทุกท่านมารู้จักกับแพลตฟอร์ม t-reg (Thailand Regulatory Platform) ที่จะช่วยให้องค์กรของคุณทำ PDPA ให้เป็นเรื่อง่าย และครบถ้วนทุกข้อกฎหมาย ผู้เขียนได้มีโอกาสพูดคุยกับคุณวันพิชิต

PDPA Checklist แนวทางที่องค์กรไทยควรทำเพื่อรองรับกฎหมาย PDPA
หลายท่านคงรู้จักเกี่ยวกับการทำ PDPA Checklist Thailand กันมาคร่าว ๆ แล้ว แต่ก็มีคำถามในใจอยากรู้ว่าจะต้องทำอย่างไรให้ตรงกับตัวกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งวันนี้

PDPA Checklist Thailand เตรียมความพร้อมก่อนพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้
วันนี้ t-reg ขอพาทุกท่านมารู้จัก PDPA Checklist Thailand เพื่อตรวจสอบว่าองค์กรได้ทำตามที่กฎหมาย PDPA กำหนดไว้ครบถ้วนแล้วหรือยัง โดยบทความนี้นอกจากจะช่วยให้ท่านเข้าใจข้อกำหนดตามกฎหมาย

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล
เนื้อหาในบทความนี้ แบงก์ชาติได้ออกมาประกาศเกี่ยวกับ 2 ผู้ให้บริการทางการเงินฝ่าฝืนหลักเกณฑ์การให้บริการลูกค้าอย่างเป็นธรรม ซึ่ง 1 ผู้ให้บริการนั้นได้ฝ่าฝืนทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหลอีกด้วย

ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?!
เรียกได้ว่าช่วงสุดสัปดาห์ที่ผ่านมาหลายท่านคงได้ยินข่าวที่ผู้ให้บริการยักษ์ใหญ่แห่งหนึ่งออกมาประกาศเกี่ยวกับข้อมูลผู้ใช้ที่หลุดรั่วออกไปพร้อมกับวิธีการแก้ไขกับสิ่งที่เกิดขึ้น แม้ในปัจจุบัน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะยังไม่บังคับใช้ แต่การที่ Service Provider

RoP Records of Processing Activity คืออะไร การบันทึกรายการประมวลผลข้อมูลส่วนบุคคลจำเป็นไหมใน PDPA
RoP หรือ Records of Processing คือการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลที่ทุกองค์กรต้องทำ เพื่อให้มั่นใจว่าองค์กรทำอะไรกับข้อมูลส่วนบุคคล

Consent Management (ระบบบริหารจัดการข้อมูลส่วนบุคคล) คืออะไรในกฎหมาย PDPA
Consent Management หรือ ระบบบริหารจัดการข้อมูลส่วนบุคคล คืออะไร ใช้อย่างไรจึงจะตอบโจทย์กฎหมาย PDPA

PDPA ต้องเก็บ Log Fle ด้วยหรอ?
หลาย ๆ ท่านอาจจะบอกว่าที่ต้องเก็บ Log นั่นมัน พ.ร.บ. คอมพิวเตอร์ต่างหาก ไม่ใช่ PDPA ซะหน่อย ?
นั่นก็ถูกครึ่งนึงครับที่ว่ากฎหมายที่กำหนดให้เราเก็บ Log จริง ๆ นั่นคือ

3 ขั้นตอนทำ PDPA ครบวงจร พร้อมคำแนะนำสำหรับองค์กร
3 ขั้นตอนการทำ PDPA แบบครบวงจร ครอบ เพื่อให้องค์กรคุณสำเร็จการทำ PDPA ได้อย่างรวดเร็ว ครอบคลุมทุกข้อกฎหมายของเรา

เข้าใจ PDPA ใน 5 นาที : สรุปทุกอย่างที่องค์กรจำเป็นต้องรู้
PDPA : Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้อย่างจริงจังในวันที่ 1 มิถุนายน พ.ศ. 2564 ที่จะถึงนี้ เราขอสรุปแบบเข้าได้ง่ายๆ ใน 5 นาที

DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร
แท้จริงแล้ว DPO หรือ Data Protection Officer คือใคร มีหน้าที่อะไร คุณสมบัติแบบไหนที่เหมาะกับการทำหน้าที่นี้ องค์กรแบบไหนควรมี DPO แล้วสามารถจ้าง Outsource ได้หรือไม่

PDPA คืออะไร ?
PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

ข้อมูลส่วนบุคคล คืออะไร, และมีอะไรบ้างที่องค์กรจะต้องรู้!
ชื่อ (Name) เลขที่บัญชีธนาคาร (Bank Account) ที่อยู่ (Location) บัตรประชาชน (Citizen ID)

t-reg : PDPA Solution ที่ให้คุณมากกว่าแค่ผ่าน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
PDPA Solution ที่ให้คุณมากกว่าแค่ผ่าน พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พร้อมให้คุณ Comply แล้วที่ t-reg

ระบบ Security Standard ที่ PDPA Platform ต้องมี
Platform PDPA ที่ดีควรมี Security Standard หรือหลักการทางด้าน Security PDPA ก็นิยมยึดเป็นหลักการในการสร้างระบบ แต่เพื่อปลอดภัยควรมีอะไรบ้าง

กระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด
หลาย ๆ คนอาจหลงทาง ไม่รู้ว่าตกลงเราต้องทำอะไรบ้าง อะไรควรทำก่อนหรือหลัง วันนี้มาลงให้ลึกขึ้นถึง กระบวนการทำ PDPA แบบ “ชัด ๆ” กันดีกว่า

โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ
ลองมาดูกันก่อนตัดสินใจจะลงมือทำ PDPA มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยง ไม่ทำ PDPA

บริษัทมหาชนในไทยต้องวุ่น เมื่อ Hacker ล้วง ข้อมูลส่วนบุคคล
เริ่มปีใหม่ 2021 พร้อมปวดหัวกับ Hacker กันตั้งแต่ต้นปี เพราะบริษัทจำกัด (มหาชน) แห่งหนึ่งในไทยทำข้อมูลส่วนบุคคลรั่วไหล!

ใครเหมาะสมที่จะเป็น DPO?
เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer เป็นอย่างไรที่นี่

Facebook แอบดูดข้อมูลส่วนบุคคลของประชากรทั้ง EU
จำวันที่ Mark นั่งตาแดงพูดกับคนใน Congress จนกลายเป็นมีมได้ไหม? จริงๆ เนื้อหาการสนทนาวันนั้นเกี่ยวกับ ข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูล (Data Subject Right)
มาพูดถึงสิทธิของเจ้าของข้อมูลกันครับ แล้วดูว่าสิ่งที่องค์กรต่างๆ ควรตอบโจทย์ Data Subject Right กันอย่างไร และรายละเอียดสำคัญต่างๆ ในบทความ

หน้าตาของ consent เป็นอย่างไร?
Consent หรือ การขอความยินยอม อีกหนึ่งหลักการที่สำคัญที่ซับซ้อน มาดูว่ารายละเอียดกันว่าหนังสือขอความยินยอมเป็นยังไง

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย
จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

ใช้ Search Engine อะไรให้ Privacy ไม่มี Ads ตาม
รำคาญโฆษณาที่ชอบตามคุณมาหลัง Search ดูอะไรรึเปล่า? เราขอแนะนำ Privacy Search Engine ที่จะกำจัดปัญหา Ads กวนใจเพิ่ม Privacy ดีๆ ที่ลงตัว

ใส่ใจ Cyber Security สักหน่อยก็จะไม่เจอแบบนี้
Cyber Security ดูเหมือนจะไม่ใช่สิ่งสำคัญเท่าไหร่ แต่ในหลายๆ องค์กรมีกรณีนี้ และต้องระวังให้ดี เพราะ 1 มิ.ย. 64 กฎหมาย PDPA เริ่มเอาผิดแล้ว

ประเทศที่เคารพกฎหมาย (PDPA) มักเป็นแบบนี้
EU ไม่ให้ใช้บาง Feature ของ IG เพราะเป็นห่วงเรื่องข้อมูลส่วนบุคคล ถ้าบ้านเรามี PDPA ทางยุโรปก็มี GDPR ที่เน้นความเป็นส่วนตัวที่เฮี้ยวทีเดียว

ยิงแอดไม่ง่ายอีกต่อไป เมื่อโฆษณาโผล่ตาม ข้อมูลส่วนบุคคล ที่ User ค้นหา
เรื่องนี้ช้ำใจทีม Marketing แน่นอน เพราะการยิงแอดที่คุณต้องศึกษาอยู่แต่เดิมที่ยากอยู่แล้ว ในอนาคตจะยากขึ้นไปอีกเพราะ “ข้อมูลส่วนบุคคล”

Privacy Policy กับ Privacy Notice ต่างกันอย่างไร ?
เมื่อองค์กรที่จัดเก็บข้อมูลส่วนบุคคลจะต้องปฎิบัติตามกฎหมาย คงจะมีข้อสงสัยที่ว่า Privacy Policy กับ Privacy Notice แตกต่างกันอย่างไร

EU เตรียมยกระดับความ Privacy ใน GDPR
ในขณะที่ประเทศไทยของเรามีแว่วๆ ว่าจะบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใช่ไหม แต่อีกฟากนึงของโลกเตรียมรับมือเรื่องการแจ้งเตือนข้อมูลรั่วไหลแล้ว

Privacy Policy Email ทำไมถึงส่งมาเยอะเกินไป?
ตอนนี้ GDPR บังคับใช้แล้ว PDPA กำลังจะบังคับใช้เช่นกัน มีกรณีที่น่าสนใจเกิดขึ้นอย่างการส่ง Privacy Policy ในอีเมลมากไป ศึกษาแล้วอย่าทำตาม!

สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้

กฎหมาย PDPA เป็นแค่เรื่องของ IT จริงหรอ?
ตัวกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกบังคับใช้กับทุกองค์กรที่เก็บข้อมูลลูกค้า กลับไม่ใช่เพียงแค่เรื่องของทีม IT เท่านั้น

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR
แม้แต่ Twitter ก็ยังถูกฟ้องเพราะไม่ยอมทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (GDPR EU) แล้ว PDPA ถ้าไม่ทำจะรอดเหรอ ?

5 ข้อดีของ PDPA ที่ทำให้คุณเข้าใจว่าทำไมควรทำ
PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นกฎหมายให้ภาครัฐหรือเอกชนทำตามเพียงอย่างเดียว แต่ทำไมควรทำลองมาดู 5 ข้อดีกัน

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครต้องทำ ?
ไม่นานมานี้มีกระแสของ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่
แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ?

ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ
ปฏิเสธไม่ได้ว่าปัจจุบัน จำนวนของข้อมูลในองค์กร ยิ่งมากยิ่งเป็นสิ่งที่ดีต่อการโฆษณา ดีต่อการพัฒนาผลิตภัณฑ์ แต่ขณะเดียวกันยิ่งมีข้อมูลมาก ก็ยิ่งมีความเสี่ยงต่อการรั่วไหล เสี่ยงต่อการจารกรรมข้อมูล ดังนั้นการหยิบยืมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล (Data Subject)

ถอดรหัสไอเดียการสร้าง Privacy Policy Generator by t-reg
เปิดเผยเบื้องหลังทุกขั้นตอนการสร้างเครื่องมือและวิธีการใช้งาน Privacy Policy Generator by t-reg เครื่องมือที่ช่วยให้ท่านสามารถร่างเอกสาร Privacy Policy ได้แม่นยำและรวดเร็วมากขึ้น

ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110
ISO 29110 ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110 สุดยอดแพลตฟอร์มบริหารจัดการที่มาพร้อมกับมาตรฐานที่ไว้ใจได้

สรุปข้อมูลสำคัญที่ Data Controller ต้องรู้ ประกาศใหม่จาก PDPC หลักเกณฑ์และวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล พ.ศ 2565
เมื่อวันที่ 15 ธันวาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองส่วนบุคคลได้เผยแพร่ประกาศฉบับใหม่ที่มีเนื้อหาเกี่ยวกับวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล โดยมีใจความสำคัญอยู่ที่รายละเอียดและขั้นตอนที่ Data Controller ต้องปฏิบัติเมื่อเกิดเหตุละเมิด

สรุป 2 แนวทางเพิ่มเติม กฎหมาย PDPA จากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
t-reg สรุปให้ อัปเดตแนวทางใหม่ ของกฎหมาย PDPA เข้าใจภายใน 5 นาที คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

t-reg สรุปให้ Highlight งานเสวนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เมื่อวันที่ 23 พฤษภาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC (Office of

t-reg (Thailand Regulatory Platform) แพลตฟอร์ม Reg-Tech เพื่อองค์กรไทยในวันที่กฎหมาย PDPA บังคับใช้
บทสัมภาษณ์นี้จะพาทุกท่านมารู้จักกับแพลตฟอร์ม t-reg (Thailand Regulatory Platform) ที่จะช่วยให้องค์กรของคุณทำ PDPA ให้เป็นเรื่อง่าย และครบถ้วนทุกข้อกฎหมาย ผู้เขียนได้มีโอกาสพูดคุยกับคุณวันพิชิต

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล
เนื้อหาในบทความนี้ แบงก์ชาติได้ออกมาประกาศเกี่ยวกับ 2 ผู้ให้บริการทางการเงินฝ่าฝืนหลักเกณฑ์การให้บริการลูกค้าอย่างเป็นธรรม ซึ่ง 1 ผู้ให้บริการนั้นได้ฝ่าฝืนทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหลอีกด้วย

ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?!
เรียกได้ว่าช่วงสุดสัปดาห์ที่ผ่านมาหลายท่านคงได้ยินข่าวที่ผู้ให้บริการยักษ์ใหญ่แห่งหนึ่งออกมาประกาศเกี่ยวกับข้อมูลผู้ใช้ที่หลุดรั่วออกไปพร้อมกับวิธีการแก้ไขกับสิ่งที่เกิดขึ้น แม้ในปัจจุบัน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะยังไม่บังคับใช้ แต่การที่ Service Provider

บริษัทมหาชนในไทยต้องวุ่น เมื่อ Hacker ล้วง ข้อมูลส่วนบุคคล
เริ่มปีใหม่ 2021 พร้อมปวดหัวกับ Hacker กันตั้งแต่ต้นปี เพราะบริษัทจำกัด (มหาชน) แห่งหนึ่งในไทยทำข้อมูลส่วนบุคคลรั่วไหล!

Facebook แอบดูดข้อมูลส่วนบุคคลของประชากรทั้ง EU
จำวันที่ Mark นั่งตาแดงพูดกับคนใน Congress จนกลายเป็นมีมได้ไหม? จริงๆ เนื้อหาการสนทนาวันนั้นเกี่ยวกับ ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย
จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว

ใช้ Search Engine อะไรให้ Privacy ไม่มี Ads ตาม
รำคาญโฆษณาที่ชอบตามคุณมาหลัง Search ดูอะไรรึเปล่า? เราขอแนะนำ Privacy Search Engine ที่จะกำจัดปัญหา Ads กวนใจเพิ่ม Privacy ดีๆ ที่ลงตัว

ใส่ใจ Cyber Security สักหน่อยก็จะไม่เจอแบบนี้
Cyber Security ดูเหมือนจะไม่ใช่สิ่งสำคัญเท่าไหร่ แต่ในหลายๆ องค์กรมีกรณีนี้ และต้องระวังให้ดี เพราะ 1 มิ.ย. 64 กฎหมาย PDPA เริ่มเอาผิดแล้ว

ประเทศที่เคารพกฎหมาย (PDPA) มักเป็นแบบนี้
EU ไม่ให้ใช้บาง Feature ของ IG เพราะเป็นห่วงเรื่องข้อมูลส่วนบุคคล ถ้าบ้านเรามี PDPA ทางยุโรปก็มี GDPR ที่เน้นความเป็นส่วนตัวที่เฮี้ยวทีเดียว

ยิงแอดไม่ง่ายอีกต่อไป เมื่อโฆษณาโผล่ตาม ข้อมูลส่วนบุคคล ที่ User ค้นหา
เรื่องนี้ช้ำใจทีม Marketing แน่นอน เพราะการยิงแอดที่คุณต้องศึกษาอยู่แต่เดิมที่ยากอยู่แล้ว ในอนาคตจะยากขึ้นไปอีกเพราะ “ข้อมูลส่วนบุคคล”

EU เตรียมยกระดับความ Privacy ใน GDPR
ในขณะที่ประเทศไทยของเรามีแว่วๆ ว่าจะบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใช่ไหม แต่อีกฟากนึงของโลกเตรียมรับมือเรื่องการแจ้งเตือนข้อมูลรั่วไหลแล้ว

Privacy Policy Email ทำไมถึงส่งมาเยอะเกินไป?
ตอนนี้ GDPR บังคับใช้แล้ว PDPA กำลังจะบังคับใช้เช่นกัน มีกรณีที่น่าสนใจเกิดขึ้นอย่างการส่ง Privacy Policy ในอีเมลมากไป ศึกษาแล้วอย่าทำตาม!

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR
แม้แต่ Twitter ก็ยังถูกฟ้องเพราะไม่ยอมทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (GDPR EU) แล้ว PDPA ถ้าไม่ทำจะรอดเหรอ ?

ข้อมูลส่วนบุคคลของเด็กต่ำกว่า 13 ทำ TikTok สูญ 540 ล้านจากการฟ้องของ ICO อังกฤษ
ข้อมูลส่วนบุคคล ของผู้เยาว์ ไม่ใช่เรื่องเล็กน้อย เพราะยังถูกจัดให้เป็น ข้อมูลส่วนบุคคล ที่ได้รับการคุ้มครองจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลในระดับนานาชาติ ขณะที่ PDPA ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ก็มีการบัญญัติให้ข้อมูลส่วนบุคคลของผู้เยาว์

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?
กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร? t-reg สรุปขั้นตอนและสาระสำคัญจาก ระเบียบคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

Lesson Learn จาก Google Consent สำคัญแค่ไหน? ทำไมบริษัทใหญ่ๆ มักตกหลุมพราง Consent
Consent คือ พื้นฐานของกฎหมาย GDPR กฎหมาย PDPA และกฎหมายคุ้มครองข้อมูลอื่น ๆ ซึ่งดูเป็นเรื่องที่ไม่ซับซ้อนเท่ากับขั้นตอนอื่น ๆ ตามข้อบังคับของกฎหมาย

7+1 บทเรียนเรื่อง Data Breach ที่โรงแรมควรรู้จากกรณี Marriott International
ไม่น่าเชื่อว่า Data Breach จะทำให้กิจการโรงแรมระดับโลก สัญชาติอังกฤษอย่าง Marriott International ต้องจำนนต่อค่าปรับจำนวนกว่า 18.4 ล้านยูโร

Lesson Learned Amazon บริษัท E-commerce รายใหญ่อาจสูญเงิน 2.9 หมื่นล้านบาท เหตุ GDPR สั่งปรับฐานใช้พฤติกรรมของผู้บริโภคเพื่อการยิงโฆษณา
กรรมการข้อมูลส่วนบุคคลของประเทศลักเซมเบิร์ก (Commission Nationale pour la Protection des Données หรือ CNPD)

Lesson Learned แอป Grindr สังเวยค่าปรับ 239 ล้าน เหตุขายข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต
Grindr แอพลิเคชั่นหาคู่ของชาวสีรุ้ง ถูกเจ้าหน้าที่การปกป้องข้อมูลแห่งประเทศนอร์เวย์ยื่นฟ้องร้อง ฐานขายข้อมูลส่วนตัวของผู้ใช้แอปให้กับบริษัทโฆษณาไปหลายร้อยแห่ง โดยที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้การยินยอม กรณีของ Grindr ถูก GDPR สั่งปรับเป็นจำนวนเงิน

Lesson Learned จากกรณีดัง GDPR สั่งปรับ H&M กว่าพันล้าน ฐานล้วงข้อมูลส่วนตัวพนักงานในเยอรมนี
ราวเดือนตุลาคม ปี 2563 สำนักข่าว BBC รายงานข่าวใหญ่ของวงการธุรกิจเสื้อผ้า กรณี H&M ถูก หน่วยงานด้านการปกป้องข้อมูลของเมืองฮัมบูร์ก

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล
เนื้อหาในบทความนี้ แบงก์ชาติได้ออกมาประกาศเกี่ยวกับ 2 ผู้ให้บริการทางการเงินฝ่าฝืนหลักเกณฑ์การให้บริการลูกค้าอย่างเป็นธรรม ซึ่ง 1 ผู้ให้บริการนั้นได้ฝ่าฝืนทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหลอีกด้วย

AI เพื่อการคุ้มครองข้อมูลส่วนบุคคล อนาคตด้านความปลอดภัยที่เป็นไปได้
เป็นที่รู้กันดีว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้รับความนิยมอย่างมากในปัจจุบัน นอกจากจะถูกนำมาประยุกต์ใช้ในธุรกิจ กิจการ กิจกรรมต่างๆ มากมายแล้ว ปัญญาประดิษฐ์ยังถูกใช้ในการเพิ่มประสิทธิภาพของกระบวนการทำงานในองค์กรและผลักดันศักยภาพของพนักงานได้ด้วย ด้วยเหตุนี้เองที่ทำให้สมองกลอัจฉริยะสามารถอยู่ได้ในแทบทุกอุตสาหกรรม

Privacy Notice และกระบวนการ PDPA ที่อีคอมเมิร์ซห้ามพลาด
ธุรกิจอีคอมเมิร์ซ (E-commerce) อยาก Comply ตามกฎหมาย PDPA แค่ทำ Privacy Notice ก็เพียงพอแล้ว…

6 ภัยไซเบอร์ในโรงพยาบาลและ 10 วิธีป้องกันที่โรงพยาบาลต้องรู้
ภัยไซเบอร์ หรือ Cyberattack , Cyberthreats เป็นภัยที่คุกคามการทำงานของโรงพยาบาล เป็นภัยที่กำลังเติบโตขึ้นอย่างรวดเร็ว เนื่องจากการเปลี่ยนผ่านทางเทคโนโลยีในโรงพยาบาล หน่วยงานด้านสุขภาพหรือคลินิก พร้อมๆ กับพัฒนาการของเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็ว

หน้าที่ DPO จะเปลี่ยนไปหรือไม่ และควรรับมืออย่างไรหากองค์กรเริ่มทำ PDPA Audit
หน้าที่ของ DPO และองค์กร ในปี 2566 และอีกหลายปีต่อจากนี้ จะมีการปรับและเปลี่ยนไปอย่างไร ? หากความท้าทายถัดไปคือการตรวจสอบการปฏิบัติตาม พ.ร.บ.

เริ่ม Audit อย่างมีประสิทธิภาพ เข้มข้น ครอบคลุมทุกส่วนงาน สำเร็จการ Audit ใน 26 วันกับ t-reg
การทำ Audit ในองค์กรเป็นกิจกรรมที่ไม่ได้เกิดขึ้นบ่อยครั้ง ทว่าทุกครั้งที่มีการตรวจสอบการดำเนินการในองค์กร มักชี้ให้เห็นถึงจุดบอด จุดอ่อน และความผิดพลาดของกระบวนการบางขั้นตอนในองค์กรได้เป็นอย่างดี ขณะเดียวกันการละเลยการตรวจสอบเป็นเวลานาน ถือเป็นการละเลยปัญหาที่อาจย้อนกลับมาสร้างปัญหาที่ใหญ่กว่า และผลกระทบรุนแรงกว่าได้เช่นกัน

5 ประเด็นเช็คความพร้อม PDPA ในองค์กร เตรียมรับมือ PDPA Audit
ปี 2023 การทำความเข้าใจกฎหมาย PDPA จะกลายเป็นเรื่องรองสำหรับธุรกิจและองค์กร เพราะธุรกิจกว่าเกินกว่าครึ่ง รู้จักและเข้าใจกฎหมาย PDPA ในเบื้องต้นแล้ว และธุรกิจจำนวนไม่น้อยสามารถดำเนินการเพื่อรองรับข้อกำหนดของกฎหมาย

Increase Customer Data Utilization เพิ่มความสามารถในการใช้ข้อมูลภายใต้กรอบของกฎหมาย ด้วย PDPA Platform by t-reg
นับเป็นเวลากว่า 7 เดือน ที่ประเทศไทยได้บังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ตลอดระยะเวลาที่ผ่านมา กฎหมายนี้ได้ถูกนำมาตีแผ่ ตีความ และถุกนำมาปรับใช้ในหลายธุรกิจ จนอาจกล่าวได้ว่า กฎหมาย PDPA

8 เรื่องที่ต้องระวังและพลาดไม่ได้ เมื่อต้องทำ PDPA กลุ่มธุรกิจธนาคาร
PDPA ธนาคาร สำคัญแค่ไหน? เมื่อการเงิน การธนาคาร เข้าสู่ New Era นับตั้งแต่ช่วงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีและนวัตกรรมทางการเงิน โลกการเงินเริ่มขยับจากการทำธุรกรรมในธนาคารหรือจุดบริการ

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation
จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น ทำให้เห็นระบบความสัมพันธ์ของกฎหมาย PDPA

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า
PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า ฯลฯ การใช้ข้อมูลส่วนบุคคลเพื่อทำธุรกรรมต่างๆ

สรุปเทรนด์ PDPA Thailand 4 เดือนหลังประกาศใช้ พร้อมทำความเข้าใจ PDPA X Digital Transformation
ธุรกิจไทยได้รู้จักกับกฎหมาย PDPA กฎหมายเพิ่มเติม แนวทางย่อย และรู้จักกับเครื่องมือในการทำโครงการ PDPA กันบ้างแล้ว หลายๆ องค์กรสำเร็จโครงการ PDPA

Marketing ต้องรับมืออย่างไร เมื่อกฎหมาย PDPA บังคับใช้กับกิจกรรมประมวลผลข้อมูลส่วนบุคคล
แม้ว่าการบังคับใช้กฎหมาย PDPA จะผ่านช่วงเวลามาระยะหนึ่งแล้ว นับตั้งแต่การบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ทว่ายังมีความสับสนปะปนกับความสงสัย ว่าแต่ละแผนกในธุรกิจ ที่เกี่ยวข้องหรือสัมผัสกับข้อมูลส่วนบุคคล ต้องรับมือกับกฎหมายนี้อย่างไร? กิจกรรมการประมวลผลข้อมูลที่เคยทำมา

สำรวจความท้าทายในโครงการ PDPA ทำแล้วจบไปหรือควรทำให้ยั่งยืน
ปัจจุบัน ความเร็วของเทคโนโลยี เข้ามาเปลี่ยนวิถีชีวิตที่เคยเชื่องช้า ให้รวดเร็วและสะดวกยิ่งขึ้น การใช้และโอนถ่ายข้อมูลเกิดขึ้นได้ในพริบตาเดียว ธุรกิจเติบโตรวดเร็วพร้อมๆ กับนวัตกรรมที่พัฒนาอย่างก้าวกระโดด ทว่าอีกมุมหนึ่ง โลกก็เริ่มหันมาตั้งคำถามกับความปลอดภัยของการใช้ข้อมูลส่วนบุคคล (Personal

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม
PDPA โรงแรม กลายเป็นคีย์เวิร์ดใหม่ที่บริษัททัวร์ ผู้ให้บริการท่องเที่ยว และนักเดินทางที่ใส่ใจเรื่องความเป็นส่วนตัว เริ่มเพ่งความสนใจและพยายามทำความเข้าใจ ภายหลังที่ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล หรือ

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน
จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล
PDPA โรงพยาบาล เป็นสิ่งที่ถูกพูดถึงไม่น้อยในแวดวงสุขภาพและสาธารณสุข นับตั้งแต่กฏหมาย PDPA ได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ
Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย PDPA และข้อมูลส่วนบุคคลอย่างไรบ้างนั้น

Digital Transformation trends จาก Forbes บอกอะไรกับกฎหมาย PDPA
จาก Top 10 Digital Transformation Trends For 2021 ได้กล่าวเกี่ยวกับ 10

ทำ PDPA แบบไหน ถึงจะตอบโจทย์พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
การทำ PDPA ในปัจจุบันมีการให้บริการ 3 รูปแบบก็คือ 1.บริการ Platform ทำ PDPA อย่างเดียว

PDPA Checklist แนวทางที่องค์กรไทยควรทำเพื่อรองรับกฎหมาย PDPA
หลายท่านคงรู้จักเกี่ยวกับการทำ PDPA Checklist Thailand กันมาคร่าว ๆ แล้ว แต่ก็มีคำถามในใจอยากรู้ว่าจะต้องทำอย่างไรให้ตรงกับตัวกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งวันนี้

PDPA Checklist Thailand เตรียมความพร้อมก่อนพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้
วันนี้ t-reg ขอพาทุกท่านมารู้จัก PDPA Checklist Thailand เพื่อตรวจสอบว่าองค์กรได้ทำตามที่กฎหมาย PDPA กำหนดไว้ครบถ้วนแล้วหรือยัง โดยบทความนี้นอกจากจะช่วยให้ท่านเข้าใจข้อกำหนดตามกฎหมาย

RoP Records of Processing Activity คืออะไร การบันทึกรายการประมวลผลข้อมูลส่วนบุคคลจำเป็นไหมใน PDPA
RoP หรือ Records of Processing คือการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลที่ทุกองค์กรต้องทำ เพื่อให้มั่นใจว่าองค์กรทำอะไรกับข้อมูลส่วนบุคคล

Consent Management (ระบบบริหารจัดการข้อมูลส่วนบุคคล) คืออะไรในกฎหมาย PDPA
Consent Management หรือ ระบบบริหารจัดการข้อมูลส่วนบุคคล คืออะไร ใช้อย่างไรจึงจะตอบโจทย์กฎหมาย PDPA

PDPA ต้องเก็บ Log Fle ด้วยหรอ?
หลาย ๆ ท่านอาจจะบอกว่าที่ต้องเก็บ Log นั่นมัน พ.ร.บ. คอมพิวเตอร์ต่างหาก ไม่ใช่ PDPA ซะหน่อย ?
นั่นก็ถูกครึ่งนึงครับที่ว่ากฎหมายที่กำหนดให้เราเก็บ Log จริง ๆ นั่นคือ

3 ขั้นตอนทำ PDPA ครบวงจร พร้อมคำแนะนำสำหรับองค์กร
3 ขั้นตอนการทำ PDPA แบบครบวงจร ครอบ เพื่อให้องค์กรคุณสำเร็จการทำ PDPA ได้อย่างรวดเร็ว ครอบคลุมทุกข้อกฎหมายของเรา

เข้าใจ PDPA ใน 5 นาที : สรุปทุกอย่างที่องค์กรจำเป็นต้องรู้
PDPA : Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้อย่างจริงจังในวันที่ 1 มิถุนายน พ.ศ. 2564 ที่จะถึงนี้ เราขอสรุปแบบเข้าได้ง่ายๆ ใน 5 นาที

DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร
แท้จริงแล้ว DPO หรือ Data Protection Officer คือใคร มีหน้าที่อะไร คุณสมบัติแบบไหนที่เหมาะกับการทำหน้าที่นี้ องค์กรแบบไหนควรมี DPO แล้วสามารถจ้าง Outsource ได้หรือไม่

PDPA คืออะไร ?
PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

ข้อมูลส่วนบุคคล คืออะไร, และมีอะไรบ้างที่องค์กรจะต้องรู้!
ชื่อ (Name) เลขที่บัญชีธนาคาร (Bank Account) ที่อยู่ (Location) บัตรประชาชน (Citizen ID)

t-reg : PDPA Solution ที่ให้คุณมากกว่าแค่ผ่าน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
PDPA Solution ที่ให้คุณมากกว่าแค่ผ่าน พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พร้อมให้คุณ Comply แล้วที่ t-reg

ระบบ Security Standard ที่ PDPA Platform ต้องมี
Platform PDPA ที่ดีควรมี Security Standard หรือหลักการทางด้าน Security PDPA ก็นิยมยึดเป็นหลักการในการสร้างระบบ แต่เพื่อปลอดภัยควรมีอะไรบ้าง

กระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด
หลาย ๆ คนอาจหลงทาง ไม่รู้ว่าตกลงเราต้องทำอะไรบ้าง อะไรควรทำก่อนหรือหลัง วันนี้มาลงให้ลึกขึ้นถึง กระบวนการทำ PDPA แบบ “ชัด ๆ” กันดีกว่า

โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ
ลองมาดูกันก่อนตัดสินใจจะลงมือทำ PDPA มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยง ไม่ทำ PDPA

ใครเหมาะสมที่จะเป็น DPO?
เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer เป็นอย่างไรที่นี่

สิทธิของเจ้าของข้อมูล (Data Subject Right)
มาพูดถึงสิทธิของเจ้าของข้อมูลกันครับ แล้วดูว่าสิ่งที่องค์กรต่างๆ ควรตอบโจทย์ Data Subject Right กันอย่างไร และรายละเอียดสำคัญต่างๆ ในบทความ

หน้าตาของ consent เป็นอย่างไร?
Consent หรือ การขอความยินยอม อีกหนึ่งหลักการที่สำคัญที่ซับซ้อน มาดูว่ารายละเอียดกันว่าหนังสือขอความยินยอมเป็นยังไง

Privacy Policy กับ Privacy Notice ต่างกันอย่างไร ?
เมื่อองค์กรที่จัดเก็บข้อมูลส่วนบุคคลจะต้องปฎิบัติตามกฎหมาย คงจะมีข้อสงสัยที่ว่า Privacy Policy กับ Privacy Notice แตกต่างกันอย่างไร

สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้

กฎหมาย PDPA เป็นแค่เรื่องของ IT จริงหรอ?
ตัวกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกบังคับใช้กับทุกองค์กรที่เก็บข้อมูลลูกค้า กลับไม่ใช่เพียงแค่เรื่องของทีม IT เท่านั้น

5 ข้อดีของ PDPA ที่ทำให้คุณเข้าใจว่าทำไมควรทำ
PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นกฎหมายให้ภาครัฐหรือเอกชนทำตามเพียงอย่างเดียว แต่ทำไมควรทำลองมาดู 5 ข้อดีกัน

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครต้องทำ ?
ไม่นานมานี้มีกระแสของ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่
แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ?