BLOG
PDPA ต้องเก็บ Log ด้วยหรอ?
หลาย ๆ ท่านอาจจะบอกว่าที่ต้องเก็บ Log นั่นมัน พ.ร.บ. คอมพิวเตอร์ต่างหาก ไม่ใช่ PDPA ซะหน่อย ?
นั่นก็ถูกครึ่งนึงครับที่ว่ากฎหมายที่กำหนดให้เราเก็บ Log จริง ๆ นั่นคือ
3 ขั้นตอนทำ PDPA ครบวงจร พร้อมคำแนะนำสำหรับองค์กร
3 ขั้นตอนการทำ PDPA แบบครบวงจร ครอบ เพื่อให้องค์กรคุณสำเร็จการทำ PDPA ได้อย่างรวดเร็ว ครอบคลุมทุกข้อกฎหมายของเรา
เข้าใจ PDPA ใน 5 นาที : สรุปทุกอย่างที่องค์กรจำเป็นต้องรู้
PDPA : Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้อย่างจริงจังในวันที่ 1 มิถุนายน พ.ศ. 2564 ที่จะถึงนี้ เราขอสรุปแบบเข้าได้ง่ายๆ ใน 5 นาที
DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร
แท้จริงแล้ว DPO หรือ Data Protection Officer คือใคร มีหน้าที่อะไร คุณสมบัติแบบไหนที่เหมาะกับการทำหน้าที่นี้ องค์กรแบบไหนควรมี DPO แล้วสามารถจ้าง Outsource ได้หรือไม่
PDPA คืออะไร ?
PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต
ข้อมูลส่วนบุคคล คืออะไร, และมีอะไรบ้างที่องค์กรจะต้องรู้!
ข้อมูลส่วนบุคคล คือ ข้อมูลที่สามารถติดต่อไปยังบุคคลนั้นได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อม เช่น ชื่อ (Name) เลขที่บัญชีธนาคาร (Bank Account) ที่อยู่ (Location) บัตรประชาชน (Citizen ID) บัตรเครดิต (Credit Card Number) เบอร์โทรศัพท์ (Phone number) “ซึ่งเราจะนิยามคำว่า ข้อมูลส่วนบุคคลได้ยังไง ที่สอดคล้องกับ กฎหมาย PDPA
t-reg : PDPA Solution ที่ให้คุณมากกว่าแค่ผ่าน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
PDPA Solution ที่ให้คุณมากกว่าแค่ผ่าน พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พร้อมให้คุณ Comply แล้วที่ t-reg
ระบบ Security Standard ที่ PDPA Platform ต้องมี
Platform PDPA ที่ดีควรมี Security Standard หรือหลักการทางด้าน Security PDPA ก็นิยมยึดเป็นหลักการในการสร้างระบบ แต่เพื่อปลอดภัยควรมีอะไรบ้าง
กระบวนการทำ PDPA ให้ผ่านเกณฑ์ที่กำหนด
หลาย ๆ คนอาจหลงทาง ไม่รู้ว่าตกลงเราต้องทำอะไรบ้าง อะไรควรทำก่อนหรือหลัง วันนี้มาลงให้ลึกขึ้นถึง กระบวนการทำ PDPA แบบ “ชัด ๆ” กันดีกว่า
โทษ PDPA โดนแน่แค่คิดว่าจะไม่ทำ
ลองมาดูกันก่อนตัดสินใจจะลงมือทำ PDPA มาดูว่ามันเสี่ยงขนาดไหนกัน จะได้รู้ๆ กันไปเลยว่าจะคุ้มค่าไหมถ้าเกิดเรายอมเสี่ยง ไม่ทำ PDPA
บริษัทมหาชนในไทยต้องวุ่น เมื่อ Hacker ล้วง ข้อมูลส่วนบุคคล
เริ่มปีใหม่ 2021 พร้อมปวดหัวกับ Hacker กันตั้งแต่ต้นปี เพราะบริษัทจำกัด (มหาชน) แห่งหนึ่งในไทยทำข้อมูลส่วนบุคคลรั่วไหล!
ใครเหมาะสมที่จะเป็น DPO?
เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer เป็นอย่างไรที่นี่
Facebook แอบดูดข้อมูลส่วนบุคคลของประชากรทั้ง EU
จำวันที่ Mark นั่งตาแดงพูดกับคนใน Congress จนกลายเป็นมีมได้ไหม? จริงๆ เนื้อหาการสนทนาวันนั้นเกี่ยวกับ ข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูล (Data Subject Right)
มาพูดถึงสิทธิของเจ้าของข้อมูลกันครับ แล้วดูว่าสิ่งที่องค์กรต่างๆ ควรตอบโจทย์ Data Subject Right กันอย่างไร และรายละเอียดสำคัญต่างๆ ในบทความ
หน้าตาของ consent เป็นอย่างไร?
Consent หรือ การขอความยินยอม อีกหนึ่งหลักการที่สำคัญที่ซับซ้อน มาดูว่ารายละเอียดกันว่าหนังสือขอความยินยอมเป็นยังไง
ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย
จงเตรียมพร้อม ไม่ได้ใช้เพื่อปฏิญาณในฐานะลูกเสือแค่นั้น แต่ CyberSecurity ก็ใช้ด้วย เพราะล่าสุด ข้อมูลส่วนบุคคล รั่วไหลเกิดกับเหล่า Scout แล้ว
ใช้ Search Engine อะไรให้ Privacy ไม่มี Ads ตาม
รำคาญโฆษณาที่ชอบตามคุณมาหลัง Search ดูอะไรรึเปล่า? เราขอแนะนำ Privacy Search Engine ที่จะกำจัดปัญหา Ads กวนใจเพิ่ม Privacy ดีๆ ที่ลงตัว
ใส่ใจ Cyber Security สักหน่อยก็จะไม่เจอแบบนี้
Cyber Security ดูเหมือนจะไม่ใช่สิ่งสำคัญเท่าไหร่ แต่ในหลายๆ องค์กรมีกรณีนี้ และต้องระวังให้ดี เพราะ 1 มิ.ย. 64 กฎหมาย PDPA เริ่มเอาผิดแล้ว
ประเทศที่เคารพกฎหมาย (PDPA) มักเป็นแบบนี้
EU ไม่ให้ใช้บาง Feature ของ IG เพราะเป็นห่วงเรื่องข้อมูลส่วนบุคคล ถ้าบ้านเรามี PDPA ทางยุโรปก็มี GDPR ที่เน้นความเป็นส่วนตัวที่เฮี้ยวทีเดียว
ยิงแอดไม่ง่ายอีกต่อไป เมื่อโฆษณาโผล่ตาม ข้อมูลส่วนบุคคล ที่ User ค้นหา
เรื่องนี้ช้ำใจทีม Marketing แน่นอน เพราะการยิงแอดที่คุณต้องศึกษาอยู่แต่เดิมที่ยากอยู่แล้ว ในอนาคตจะยากขึ้นไปอีกเพราะ “ข้อมูลส่วนบุคคล”
Privacy Policy กับ Privacy Notice ต่างกันอย่างไร ?
เมื่อองค์กรที่จัดเก็บข้อมูลส่วนบุคคลจะต้องปฎิบัติตามกฎหมาย คงจะมีข้อสงสัยที่ว่า Privacy Policy กับ Privacy Notice แตกต่างกันอย่างไร
EU เตรียมยกระดับความ Privacy ใน GDPR
ในขณะที่ประเทศไทยของเรามีแว่วๆ ว่าจะบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใช่ไหม แต่อีกฟากนึงของโลกเตรียมรับมือเรื่องการแจ้งเตือนข้อมูลรั่วไหลแล้ว
Privacy Policy Email ทำไมถึงส่งมาเยอะเกินไป?
ตอนนี้ GDPR บังคับใช้แล้ว PDPA กำลังจะบังคับใช้เช่นกัน มีกรณีที่น่าสนใจเกิดขึ้นอย่างการส่ง Privacy Policy ในอีเมลมากไป ศึกษาแล้วอย่าทำตาม!
สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้
กฎหมาย PDPA เป็นแค่เรื่องของ IT จริงหรอ?
ตัวกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกบังคับใช้กับทุกองค์กรที่เก็บข้อมูลลูกค้า กลับไม่ใช่เพียงแค่เรื่องของทีม IT เท่านั้น
ใครเหมาะสมที่จะเป็น DPO
ตัวกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกบังคับใช้กับทุกองค์กรที่เก็บข้อมูลลูกค้า กลับไม่ใช่เพียงแค่เรื่องของทีม IT เท่านั้น
Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR
แม้แต่ Twitter ก็ยังถูกฟ้องเพราะไม่ยอมทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (GDPR EU) แล้ว PDPA ถ้าไม่ทำจะรอดเหรอ ?
5 ข้อดีของ PDPA ที่ทำให้คุณเข้าใจว่าทำไมควรทำ
PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นกฎหมายให้ภาครัฐหรือเอกชนทำตามเพียงอย่างเดียว แต่ทำไมควรทำลองมาดู 5 ข้อดีกัน
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ใครต้องทำ ?
ไม่นานมานี้มีกระแสของ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” แต่ยังมีหลายๆ คนอาจมองว่าไกลตัวอยู่
แน่ใจรึเปล่าว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เกี่ยวกับคุณ?