]

t-reg PDPA Platform

t-reg news

ข่าวใหม่ๆ ด้าน Cyber ที่เราอยากให้คุณรู้

pdpa-dpia

ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ

ปฏิเสธไม่ได้ว่าปัจจุบัน จำนวนของข้อมูลในองค์กร ยิ่งมากยิ่งเป็นสิ่งที่ดีต่อการโฆษณา ดีต่อการพัฒนาผลิตภัณฑ์ แต่ขณะเดียวกันยิ่งมีข้อมูลมาก ก็ยิ่งมีความเสี่ยงต่อการรั่วไหล เสี่ยงต่อการจารกรรมข้อมูล ดังนั้นการหยิบยืมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล (Data Subject) มาเก็บไว้ภายในองค์กร จำเป็นต้องมีวิธีรักษาความปลอดภัยให้กับข้อมูลอย่างรอบด้าน ซึ่งกฎหมายก็พยายามชี้ให้เห็นว่า ไม่จำเป็นต้องรอให้เกิดเหตุข้อมูลรั่วไหล แล้วจึงหาทางป้องกัน แต่ควรวางแผนป้องกันข้อมูลจากความเสี่ยง จากเหตุที่ไม่คาดคิด ก่อนที่เหตุนั้นจะเกิดขึ้นจริง กระบวนการสำคัญที่ช่วยให้องค์กรรู้ถึงจุดเสี่ยง ช่องโหว่ที่อันตรายในกระบวนการต่างๆ ของ PDPA เพื่อนำไปสู่การวางแผนรับมือ หรือแก้ไขช่องโหว่ก่อนจะเกิดเหตุ คือ กระบวนการ DPIA DPIA Introduction: ความหมายและขอบเขตของกระบวนการ DPIA DPIA มีชื่อเต็มคือ Data Protection Impact Assessment หรือ การประเมินผลกระทบ/ ความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล เป็นกระบวนการที่ถูกระบุให้เป็นขั้นตอนที่ต้องทราบ “ผลกระทบ” และ “มาตรการที่เหมาะสมกับผลกระทบและความเสี่ยง” มาตรา 30, 37 (4), 39 วรรคสาม, 40 วรรคสี่, 37 (1), 39 …

ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ Read More »

Privacy Policy Generator

ถอดรหัสไอเดียการสร้าง Privacy Policy Generator by t-reg

เปิดเผยเบื้องหลังทุกขั้นตอนการสร้างเครื่องมือและวิธีการใช้งาน Privacy Policy Generator by t-reg เครื่องมือที่ช่วยให้ท่านสามารถร่างเอกสาร Privacy Policy ได้แม่นยำและรวดเร็วมากขึ้น จุดเริ่มต้นของไอเดียการสร้างเครื่องมือ Privacy Policy Generator t-reg เห็นถึงปัญหาของลูกค้าในเรื่องของการจัดทำนโยบายที่ต้องใช้ระยะเวลานานในการจัดเก็บ รวบรวมการใช้งานของข้อมูลส่วนบุคคลภายในองค์กรทั้งหมด ความยุ่งยากเหล่านั้นทำให้การทำงานในเรื่อง PDPA ของลูกค้าเกิดความยุ่งยากและสร้างภาระงานที่มากขึ้น รวมถึงการเปลี่ยนของโลกที่เข้าสู่ยุคดิจิทัล ทำให้เราไม่สามารถปฏิเสธการเข้ามาของ AI หรือ เทคโนโลยีได้  ทำให้ทางทีมเล็งเห็นถึงจุดที่จะนำเทคโนโลยีมาใช้ในแพลตฟอร์มของเรา ทั้งนี้ก็เพื่อให้ธุรกิจของลูกค้าเกิดความคล่องตัวในการทำงานเรื่อง PDPA มากขึ้น เพื่อลดภาระงานที่ยุ่งยากและใช้เวลานานเหล่านั้นจึงเป็นจุดเริ่มต้นในการสร้าง Privacy Policy Generator by t-reg เครื่องมือที่ช่วยให้คุณสามารถร่างเอกสาร Privacy Policy ได้แม่นยำและรวดเร็วมากขึ้น สามารถปรับแต่งให้เข้ากับนโยบายขององค์กร ช่วยให้นโยบายถูกต้องแม่นยำตามที่กฎหมายกำหนด เปลี่ยน Pain Point เป็น Gain Point สิ่งที่เราต้องการให้เครื่องมือนี้ Impact หลัก ๆ เลยก็คือเพื่อช่วยให้ธุรกิจของลูกค้าเกิดความคล่องตัวในการทำงานในเรื่องของ PDPA โดยปกติแล้วการทำตัวนโยบายโดยเฉพาะอย่างยิ่งในส่วนของ PDPA นั้นจะต้องมีการทำเอกสารค่อนข้างเยอะ …

ถอดรหัสไอเดียการสร้าง Privacy Policy Generator by t-reg Read More »

ISO29110

ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110

ISO 29110 ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110 สุดยอดแพลตฟอร์มบริหารจัดการที่มาพร้อมกับมาตรฐานที่ไว้ใจได้ เมื่อวันที่ 5 เมษายน 2023 ที่ผ่านมา t-reg PDPA Platform ในเครือบริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด ได้รับรองมาตรฐาน ISO/IEC 29110 Systems and Software Life Cycle Profiles and Guideli nes for Very Small Entities (VSEs) จากสํานักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) ร่วมกับ กลุ่มอุตสาหกรรมดิจิทัล สภาอุตสาหกรรมแห่งประเทศไทย มาตรฐานนี้มุ่งเน้นให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ให้แก่ หน่วยงาน/ผู้ประกอบการที่มีขนาดเล็กโดยมีผู้ร่วมงานไม่เกิน 25 คน เพื่อให้มีการพัฒนาซอร์ฟแวร์ที่เป็นระบบตามกระบวนการทางสากล โดยมีข้อกำหนดใน 2 กระบวนการคือ การบริหารโครงการ (Project Management) …

ตอกย้ำคุณภาพและมาตรฐานระดับสากล t-reg PDPA Platform ได้รับการรับรองมาตรฐาน ISO/IEC 29110 Read More »

การละเมิดข้อมูลส่วนบุคคล

สรุปข้อมูลสำคัญที่ Data Controller ต้องรู้ ประกาศใหม่จาก PDPC หลักเกณฑ์และวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล พ.ศ 2565

เมื่อวันที่ 15 ธันวาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองส่วนบุคคลได้เผยแพร่ประกาศฉบับใหม่ที่มีเนื้อหาเกี่ยวกับวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล โดยมีใจความสำคัญอยู่ที่รายละเอียดและขั้นตอนที่ Data Controller ต้องปฏิบัติเมื่อเกิดเหตุละเมิด รายละเอียดที่ต้องคำนึงในการประเมินความเสี่ยง และการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงรายละเอียดอื่นๆ ที่เป็นประโยชน์ต่อผู้ควบคุมข้อมูลส่วนบุคคล พร้อมกันนี้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยังเผยแพร่ คู่มือแนวทางการประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล เวอร์ชั่น 1.0 เพื่อใช้เป็นแนวทางประกอบกับประกาศฉบับล่าสุดอีกด้วย รายละเอียดมีอะไรบ้าง เราสรุปไว้ให้แล้ว ที่มาของประกาศใหม่ ‌ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล พ.ศ 2565 ร่างขึ้นโดยอ้างอิงจาก ‌พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 16 (4) และ ‌พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 37 (4) ความหมายของ การละเมิดข้อมูลส่วนบุคคล ‌“การละเมิดข้อมูลส่วนบุคคล” หมายถึง? การละเมิดมาตรการรักษาความมั่นคงปลอดภัยที่ทำให้เกิดการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ไม่ว่าจะเกิดจากเจตนา ความจงใจ ความประมาทเลินเล่อ การกระทำโดยปราศจากอำนาจหรือโดยมิชอบ การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ …

สรุปข้อมูลสำคัญที่ Data Controller ต้องรู้ ประกาศใหม่จาก PDPC หลักเกณฑ์และวิธีการในการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล พ.ศ 2565 Read More »

pdpa สรุป

สรุป 2 แนวทางเพิ่มเติม กฎหมาย PDPA จากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

t-reg สรุปให้ อัปเดตแนวทางใหม่ ของกฎหมาย PDPA เข้าใจภายใน 5 นาที คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จำนวน 2 ฉบับ เพื่อสร้างความชัดเจนและเป็นแนวทางให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ที่เกี่ยวข้องนำไปปรับใช้และปฏิบัติให้ถูกต้อง อันจะเป็นประโยชน์ต่อการคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ดังนี้ 1.แนวทางการดำเนินการในการ ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 2.แนวทางการดำเนินการในการ แจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 t-reg สรุปและคัดสรรเนื้อหาสำคัญ เข้าใจภายใน 5 นาที รายละเอียดของแต่ละแนวทาง มีดังนี้ ประเภทและลักษณะในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล แก่เจ้าของข้อมูลส่วนบุคคล แบ่งเป็น 2 ลักษณะ คือ ‌กรณีที่มี ‌กฎหมายเฉพาะหรือหน่วยงานควบคุมและกำกับดูแลกำหนดหลักเกณฑ์ วิธีการ หรือแนวทางการดำเนินการเป็นการเฉพาะ ‌กรณีที่ไม่มี ‌กฎหมายเฉพาะหรือหน่วยงานควบคุมและกำกับดูแลกำหนดหลักเกณฑ์ วิธีการ หรือแนวทางการดำเนินการเป็นการเฉพาะ        2. หลักการในการแจ้งวัตถุประสงค์และรายละเอียดแก่เจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งวัตถุประสงค์ภายใต้หลักการดังต่อไปนี้ ‌- ความเป็นธรรม …

สรุป 2 แนวทางเพิ่มเติม กฎหมาย PDPA จากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล Read More »

เสวนา pdpa

t-reg สรุปให้ Highlight งานเสวนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เมื่อวันที่ 23 พฤษภาคม 2565 ที่ผ่านมา คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC (Office of the Personal Data Protection Commission) และหน่วยงานที่เกี่ยวข้อง  รวมถึงภาคเอกชน ได้จัดงานสัมนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อสื่อสารประเด็นต่างๆ ที่เกี่ยวข้องกับกฎหมาย PDPA และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีผู้เข้าชมการถ่ายทอดสดในครั้งนี้กว่าสองหมื่นครั้ง ไฮท์ไลท์ของงานนี้ คือการบรรยายในหัวข้อ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัล” โดย นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และมีการเสวนาย่อย เพื่อแลกเปลี่ยนองค์ความรู้ 2 เรื่อง 1. “การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล” โดยผู้เชี่ยวชาญจาก 4 ภาคส่วน 2. “PDPA in Action : Best practices ในภาครัฐและภาคเอกชน” โดยตัวแทนบริษัทชั้นนำที่รุดหน้าในการทำ PDPA t-reg สรุปสาระสำคัญเกี่ยวกฎหมาย PDPA …

t-reg สรุปให้ Highlight งานเสวนาแนวทางการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 Read More »

t-reg (Thailand Regulatory Platform) แพลตฟอร์ม Reg-Tech เพื่อองค์กรไทยในวันที่กฎหมาย PDPA บังคับใช้

บทสัมภาษณ์นี้จะพาทุกท่านมารู้จักกับแพลตฟอร์ม t-reg (Thailand Regulatory Platform) ที่จะช่วยให้องค์กรของคุณทำ PDPA ให้เป็นเรื่อง่าย และครบถ้วนทุกข้อกฎหมาย ผู้เขียนได้มีโอกาสพูดคุยกับคุณวันพิชิต ชินตระกูลชัย หรือคุณเกี๊ยก CTO ของบริษัท Ragnar Corporation จำกัด ซึ่งเป็นธุรกิจ B2B Cyber Tech & Reg Tech startups สัญชาติไทยที่ให้บริการด้าน PDPA และ Cyber Security โดยเฉพาะ ที่มาของ Thailand Regulatory Platform (t-reg) แพลตฟอร์ม PDPA สัญชาติไทย ถ้าจะเล่าเกี่ยวกับความเป็นมาของ t-reg ก็อาจจะต้องย้อนกลับไปตั้งแต่เรื่องของการ transform ธุรกิจของบริษัทเรา คือก่อนหน้านี้เราทำธุรกิจแนวบริการ SI (System Integrator) ในเรื่องของการติดตั้งอุปกรณ์ cyber security ที่ไม่มีการทำ Network และ Server …

t-reg (Thailand Regulatory Platform) แพลตฟอร์ม Reg-Tech เพื่อองค์กรไทยในวันที่กฎหมาย PDPA บังคับใช้ Read More »

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล

เนื้อหาในบทความนี้ แบงก์ชาติได้ออกมาประกาศเกี่ยวกับ 2 ผู้ให้บริการทางการเงินฝ่าฝืนหลักเกณฑ์การให้บริการลูกค้าอย่างเป็นธรรม ซึ่ง 1 ผู้ให้บริการนั้นได้ฝ่าฝืนทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหลอีกด้วย โดยเหตุการณ์ดังกล่าวจะมีเนื้อหาส่วนไหนที่เกี่ยวข้องกับกฎหมาย PDPA บ้างนั้นสามารถติดตามได้ในบทความนี้ ความเป็นมาของประกาศครั้งนี้จากแบงก์ชาติ จากข่าวของธนาคารแห่งประเทศไทย (ธปท.) หรือแบงก์ชาติ ฉบับที่ 12/2565 ได้ออกประกาศมาเมื่อวันที่ 21 มีนาคม 2565 เรื่องการกล่าวโทษผู้ให้บริการทางการเงิน กรณีฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์ด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market conduct) ซึ่งมาจากการเรียนร้องของประชาชน และจากการตรวจสอบของ ธปท. พบว่าในช่วงที่ผ่านมา พบว่า มีผู้ให้บริการสินเชื่อรายย่อยจำนวน 2 รายฝ่ายฝืน หรือไม่ปฏิบัติตามหลักเกณฑ์ด้าน Market Conduct ที่เกี่ยวข้องกับข้อมูลลูกค้า ซึ่งถือว่ามีความผิดตามประกาศคณะปฏิวัติ ฉบับที่ 58 ประกาศกระทรวงการคลัง และประกาศธนาคารแห่งประเทศไทย ซึ่งมี 1 รายในนั้นได้ละเมิดกฎหมายฉบับนี้ในหมวด 2 ข้อ 9 ที่เกี่ยวกับการรักษาข้อมูลของผู้บริโภคซึ่งรายนั้นก็คือบริษัท อิออน ธนสินทรัพย์ (ไทยแลนด์) จำกัด …

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล Read More »

ถอดคำแถลงการณ์ข้อมูลรั่วไหล บริษัทมือถือชื่อดัง

ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?!

     เรียกได้ว่าช่วงสุดสัปดาห์ที่ผ่านมาหลายท่านคงได้ยินข่าวที่ผู้ให้บริการยักษ์ใหญ่แห่งหนึ่งออกมาประกาศเกี่ยวกับข้อมูลผู้ใช้ที่หลุดรั่วออกไปพร้อมกับวิธีการแก้ไขกับสิ่งที่เกิดขึ้น แม้ในปัจจุบัน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะยังไม่บังคับใช้ แต่การที่ Service Provider เจ้าดังกล่าว ทำเช่นนี้บอกอะไรเราได้บ้างนั้น มาร่วมหาคำตอบกันได้ในบทความนี้ ข้อมูลที่หลุดไปมีอะไรบ้าง      จากประกาศของ Service Provider เจ้าดังกล่าวได้ระบุไว้ว่าข้อมูลของผู้ใช้บริการจำนวนกว่า 100,000 รายการที่หลุดไปเผยแพร่บน Dark Web นั้นประกอบไปด้วย ชื่อ-นามสกุล, เลขบัตรประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ ซึ่งข้อมูลดังกล่าวถือว่าเป็นข้อมูลส่วนบุคคล ที่สามารถระบุตัวตนเจ้าของข้อมูลได้ทั้งทางตรงและทางอ้อม และผู้ควบคุมข้อมูล (องค์กร) ต้องมีการคำขอยินยอม (Consent) ก่อนนำข้อมูลส่วนบุคคลนั้นมาใช้อีกด้วย ข้อมูลหลุดได้ช่องทางไหน ?      ทางผู้ควบคุมข้อมูลแจ้งว่า กรณีที่ข้อมูลผู้ใช้หลุดครั้งนี้เกิดจากการถูกบุกรุกด้วย Ransomware เข้ามาที่เครื่องคอมพิวเตอร์ของทางบริษัท ซึ่งเจ้า Ransomware ที่ว่าคือมัลแวร์ประเภทหนึ่งที่จะทำการล็อกไฟล์เพื่อแลกกับค่าไถ่ โดยมัลแวร์ตัวนี้อาจมาในรูปของ Email หรือโฆษณา Banner บนเว็บไซต์ เป็นต้น กฎหมายยังไม่บังคับใช้ แล้วทำไมผู้ให้บริการยักษ์ใหญ่ถึงประกาศเช่นนี้ …

ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?! Read More »

บริษัทมหาชนในไทยต้องวุ่น เมื่อ Hacker ล้วงข้อมูลส่วนบุคคล

บริษัทมหาชนในไทยต้องวุ่น เมื่อ Hacker ล้วง ข้อมูลส่วนบุคคล

เริ่มปีใหม่ 2021 พร้อมปวดหัวกับ Hacker กันตั้งแต่ต้นปี เพราะบริษัทจำกัด (มหาชน) แห่งหนึ่งในไทยทำข้อมูลส่วนบุคคลรั่วไหล!