t-reg knowledge

ภัยไซเบอร์ หรือ Cyberattack , Cyberthreats  เป็นภัยที่คุกคามการทำงานของโรงพยาบาล เป็นภัยที่กำลังเติบโตขึ้นอย่างรวดเร็ว เนื่องจากการเปลี่ยนผ่านทางเทคโนโลยีในโรงพยาบาล หน่วยงานด้านสุขภาพหรือคลินิก พร้อมๆ กับพัฒนาการของเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็ว ขณะเดียวกัน แฮ็กเกอร์หรือภัยที่มากับเทคโนโลยี ก็พัฒนาตัวเองได้เร็ว ซับซ้อน และมีรูปแบบที่หลากหลายยิ่งขึ้น หากกล่าวถึงข้อมูลส่วนบุคคล โรงพยาบาลนับเป็นหน่วยงานด้านสุขภาพที่มีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก  โรงพยาบาลเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคลของคนไข้ หมอ พยาบาล เจ้าหน้าที่ ด้วยเหตุนี้ จึงทำให้โรงพยาบาลกลายเป็นเป้านิ่งที่แฮ็กเกอร์หรือผู้ไม่ประสงค์ดี มุ่งหาผลประโยชน์จากข้อมูลที่โรงพยาบาลดูแล ในบทความนี้ ชวนผู้อ่านทำความรู้จัก 6 ภัยไซเบอร์ในโรงพยาบาลที่สามารถสร้างความเสียหายต่อข้อมูลส่วนบุคคล  ทำลายระบบจัดการข้อมูลในโรงพยาบาล ทำลายความเป็นส่วนตัวของคนไข้ พร้อมด้วยวิธีป้องกัน ภัยไซเบอร์ ที่โรงพยาบาลต้องรู้ เพื่อสร้างและเสริมความปลอดภัย ให้กับระบบจัดการข้อมูลของโรงพยาบาล ให้ปลอดภัยและห่างไกลจากหายนะทางไซเบอร์ ข้อมูลใดบ้างที่โรงพยาบาลหรือหน่วยงานด้านสุขภาพ เก็บรวบรวมจากประชาชน ชีวิตและความปลอดภัยของผู้ป่วยคือสิ่งสำคัญอันดับหนึ่ง  เป็นวลีที่สะท้อนวิสัยทัศน์ของโรงพยาบาลได้เป็นอย่างดี ทว่าปัจจุบันนี้ การมุ่งรักษาชีวิต การรักษาโรค หรือการดูแลสุขภาพของผู้ป่วยหรือผู้มาใช้บริการ อาจยังไม่เพียงพอ โรงพยาบาลในฐานะหน่วยงานหลัก รวมถึงแพทย์ พยาบาล เจ้าหน้าที่ในโรงพยาบาลทุกแผนก ต้องคำนึงถึงความเป็นส่วนตัว ข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลควบคู่กันไปด้วย เนื่องจากข้อมูลเหล่านี้ได้กลายเป็นสิ่งที่ได้รับการปกป้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากจัดหมวดหมู่ข้อมูลที่โรงพยาบาลเก็บรวบรวมจากคนไข้หรือผู้มาใช้บริหาร ซึ่งบุคคลเหล่านี้ ถือเป็นเจ้าของข้อมูลส่วนบุคคล …

6 ภัยไซเบอร์ในโรงพยาบาลและ 10 วิธีป้องกันที่โรงพยาบาลต้องรู้ Read More »

หน้าที่ของ DPO และองค์กร ในปี 2566 และอีกหลายปีต่อจากนี้ จะมีการปรับและเปลี่ยนไปอย่างไร ? หากความท้าทายถัดไปคือการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือ PDPA Audit ประเด็นนี้ถูกยกขึ้นมาถกเถียงกันในที่ประชุมของหลายองค์กร ที่บรรลุการทำตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล แน่นอนว่าคำถามนี้สร้างแรงกระเพื่อมต่อ DPO ซึ่งเปรียบได้กับหัวเรือใหญ่ของกระบวนการ/ โครงการ PDPA ในองค์กร ทำให้ DPO ไม่อาจอยู่นิ่งเฉย และต้องเฟ้นหากระบวนการ เครื่องมือ และตัวช่วยเพื่อมารองรับกระบวนการหลังจากนี้ และเพื่อให้เข้าใจบริบทความท้าทายที่ DPO ต้องเผชิญ บทความนี้จะพาผู้อ่านไปทำความรู้จักกับประเด็นปัญหาที่ DPO ในองค์กรต้องรับมือ ทำความเข้าใจหน้าที่ DPO ทั้งที่เป็นหน้าที่ทั่วไป และหน้าที่ตามกฎหมาย พร้อมทั้งวิธีการที่องค์กรจะนำมาใช้ในการตรวจสบการทำงานของ DPO พร้อมทั้งแนวทางรับมือที่ DPO ต้องรู้ก่อนเริ่มกระบวนการสอบทาน DPO Challenges: บริบทความท้าทายในการทำ หน้าที่ DPO DPO ขององค์กร มักเป็นพนักงานในแผนก IT HR …

‌หน้าที่ DPO จะเปลี่ยนไปหรือไม่ และควรรับมืออย่างไรหากองค์กรเริ่มทำ PDPA Audit Read More »

นับเป็นเวลากว่า 7 เดือน ที่ประเทศไทยได้บังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  ตลอดระยะเวลาที่ผ่านมา กฎหมายนี้ได้ถูกนำมาตีแผ่ ตีความ และถุกนำมาปรับใช้ในหลายธุรกิจ จนอาจกล่าวได้ว่า กฎหมาย PDPA ได้เข้ามาอยู่ใน Protocal ในการทำงานของหลายๆ องค์กร t-reg PDPA Platform เป็นผู้ให้บริการดูแลโครงการ PDPA ให้กับหน่วยงานและองค์กรขนาดใหญ่ที่มุ่งสำเร็จโครงการ PDPA อย่างครบวงจร  เรามี Digital Platform ที่ทันสมัย พัฒนาโดยทีมนักพัฒนา ผู้เชี่ยวชาญด้านการบริหารจัดการ และนักกฎหมาย เราพร้อมผนึกกำลังเพื่อผลักดันและขับเคลื่อนโครงการ PDPA ให้กับทุกภาคส่วนในองค์กร เพื่อเดินหน้าโครงการ PDPA  ให้สำเร็จอย่างยั่งยืน จากความเชี่ยวชาญ ในการนำพาธุรกิจขนาดใหญ่ กว่า 50 บริษัท สำเร็จเป้าหมายในการปฏิติบัติตามข้อกำหนดของกฎหมาย PDPA  Platform by t-reg ในเครือ Ragnar Corporation Company ไม่หยุดนิ่งอยู่กับที่ เราพัฒนาเทคโนโลยี พัฒนากระบวนการ พัฒนาทีมผู้เชี่ยวชาญเพื่อให้พร้อมบริการแก่ลูกค้าอยู่เสมอ และเนื่องจากเราเป็น Digital Service Platform …

Increase Customer Data Utilization เพิ่มความสามารถในการใช้ข้อมูลภายใต้กรอบของกฎหมาย ด้วย PDPA Platform by t-reg Read More »

PDPA ธนาคาร สำคัญแค่ไหน? เมื่อการเงิน การธนาคาร เข้าสู่ New Era นับตั้งแต่ช่วงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีและนวัตกรรมทางการเงิน โลกการเงินเริ่มขยับจากการทำธุรกรรมในธนาคารหรือจุดบริการ มาเป็นการทำธุรกรรมดิจิตอล ไม่ว่าอยู่ที่ไหนก็สามารถใช้บริการ ฝาก โอน ถอน กู้เงิน หรือแม้แต่การทำบัตรเครดิต ก็สามารถกรอกข้อมูลผ่านฟอร์มออนไลน์ แล้วรอรับบัตรที่บ้านได้แล้ว ทว่าความท้าทายที่มาพร้อมกับความสะดวกสบายเหล่านี้ คือ การที่ข้อมูลส่วนบุคคลอ่อนไหว อาทิ ข้อมูลแบบจำลองลายนิ้วมือ ข้อมูลแบบจำลองใบหน้า (Face ID) ไหลเวียนเข้ามาในระบบมากขึ้น ธนาคาร สถาบันการเงิน ต้องดูแลและจัดเก็บข้อมูลเหล่านี้ ให้ปลอดภัยตามที่กฎหมายกำหนด นอกจากความท้าทาย ยังมีภัยที่มาพร้อมกับธุรกรรมดิจิตอล ภัยที่ว่าคือ Cyber Attack  ที่แฝงตัวมาในรูปของอีเมลแจ้งยอดชำระหนี้จากธนาคาร SMS แอบอ้างเป็นสถาบันการเงิน หรือมิจฉาชีพในคราบ Call Center อาชญากรรมเหล่านี้เพิ่มขึ้นอย่างรวดเร็ว มีรูปแบบที่หลากหลายและซับซ้อนมากขึ้น ธุรกิจการเงิน การธนาคาร ต้องแบกรับทั้งภัยและความท้าทาย ขณะเดียวกันก็ต้องปกป้องความเป็นส่วนตัว และต้องปกป้องข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับแนวปฏิบัติของกฎหมาย PDPA ที่กำหนดให้ต้องปฏิบัติตาม บทความนี้จะพาทุกท่านไปทำความเข้าใจว่า การเงินการธนาคาร ข้อมูลส่วนบุคคล …

8 เรื่องที่ต้องระวังและพลาดไม่ได้ เมื่อต้องทำ PDPA กลุ่มธุรกิจธนาคาร Read More »

PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม  อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า ฯลฯ การใช้ข้อมูลส่วนบุคคลเพื่อทำธุรกรรมต่างๆ ถูกใช้จนเป็นเรื่องปกติ จนถึงวันหนึ่งที่ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ของพลเมืองสหภาพยุโรป (GDPR) ได้ถูกบังคับใช้และกลายเป็นแนวปฏิบัติในระดับสากล และตามมาด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย หรือกฎหมาย PDPA ที่มีผลบังคับใช้อย่างเป็นทางการ จนกลายเป็นหลักเกณฑ์และมาตรฐานการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล ที่มีประสิทธิผลสอดคล้องกับกฎหมาย GDPR ซึ่งกฎหมายทั้งสองฉบับช่วยเสริมความเชื่อมั่น ให้กับระบบเศรษฐกิจและการเงินไทย ในยุคที่ความปรกติ ถูกรบกวนด้วยพันธะทางกฎหมาย การใช้ข้อมูลส่วนบุคคลในธุรกิจประกันภัยจะเปลี่ยนไปอย่างไรบ้าง ธุรกิจประกันภัยยังสามารถดำเนินธุรกรรมเดิมที่เคยทำได้หรือไม่ และอะไรเป็นสิ่งสำคัญในกฎหมาย PDPA ที่ธุรกิจประกันต้องปฏิบัติตามเพื่อให้ตอบโจทย์กฎหมาย พบกับคำตอบของคำถาม และ ‌10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย ได้ในบทความนี้ ประกันภัย ประกันวินาศภัย ประกันรถยนต์ ประกันสุขภาพ เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างไรบ้าง อย่างที่ได้เกริ่นไปในตอนต้นว่า ธุรกิจประกันภัย จำเป็นต้องใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในหลายๆ ธุรกรรม และนับว่าเป็นธุรกิจที่เกี่ยวข้อง/ สัมผัสกับข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลทั่วไป และข้อมูลส่วนบุคคลอ่อนไหว ของผู้ใช้งานอยู่บ่อยครั้ง ตัวอย่างข้อมูส่วนบุคคลในธุรกิจประกันวินาศภัย อาทิ …

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า Read More »

ธุรกิจไทยได้รู้จักกับกฎหมาย PDPA กฎหมายเพิ่มเติม แนวทางย่อย และรู้จักกับเครื่องมือในการทำโครงการ PDPA กันบ้างแล้ว หลายๆ องค์กรสำเร็จโครงการ PDPA ตามที่กฎหมายกำหนดเป็นที่เรียบร้อยแล้ว บางองค์กรที่เคยสำเร็จโครงการ ก็ได้เจอกับความท้าทายใหม่ ที่ทำให้ต้องหาเครื่องมือมาช่วยให้โครงการเดินหน้าต่อได้ และยังมีองค์กรอีกไม่น้อย ที่กำลังเริ่มโครงการ PDPA ในบทความนี้ t-reg สรุปเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และชวนผู้อ่านทำความเข้าใจเรื่อง Digital Transformation ก้าวถัดไปของกฎหมาย PDPA PDPA Thailand: 4 เดือนหลัง PDPA บังคับใช้ ธุรกิจและชีวิตเปลี่ยนไปอย่างไรบ้าง? เป็นเวลาเกือบ 4 เดือนที่กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ในประเทศไทย ปรากฎการณ์ที่เกิดขึ้นช่วงปลายก่อนที่กฎหมายจะมีผลบังคับใช้ และช่วงต้นของการบังคับใช้ คือองค์กรขนาดใหญ่และธุรกิจที่มีการประมวลผลข้อมูลส่วนบุคคล มีความกระตือรือร้นในการศึกษากฎหมาย และมุ่งปฏิบัติตามข้อกำหนดที่กฎหมาย PDPA ประกาศ หลายธุรกิจ ที่มีการเก็บรวบรวม ใช้และเผยแพร่ข้อมูลส่วนบุคคล ผ่านช่องทางต่างๆ เริ่มมีการเคลื่อนไหวทั้งในเชิงนโยบายและการปฏิบัติ เว็บไซต์ของแบรนด์ให้ความสำคัญกับ …

สรุปเทรนด์ PDPA Thailand 4 เดือนหลังประกาศใช้ พร้อมทำความเข้าใจ PDPA X Digital Transformation Read More »

แม้ว่าการบังคับใช้กฎหมาย PDPA  จะผ่านช่วงเวลามาระยะหนึ่งแล้ว  นับตั้งแต่การบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ทว่ายังมีความสับสนปะปนกับความสงสัย ว่าแต่ละแผนกในธุรกิจ ที่เกี่ยวข้องหรือสัมผัสกับข้อมูลส่วนบุคคล ต้องรับมือกับกฎหมายนี้อย่างไร? กิจกรรมการประมวลผลข้อมูลที่เคยทำมา ยังทำตามเดิมได้หรือไม่? คำถามนี้กลายเป็นโจทย์ที่ทั้งใหม่และใหญ่กับหลายฝ่าย โดยเฉพาะ ฝ่ายการตลาด ที่มีการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อออกแบบแผนการตลาด  พัฒนาแคมเปญ รวมถึงพัฒนาสินค้าและบริการ ส่งเสริมและขยายโอกาสในการขายให้กับองค์กร เหตุผลที่ฝ่ายการตลาดไม่สามารถหลีกเลี่ยงกฎหมาย PDPA ได้ เพราะกฎหมาย PDPA เกิดขึ้นเพื่อดูแลข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลก็เป็นวัตถุดิบที่มีค่าต่อการทำการตลาด ทั้งหมดนี้จึงนำมาสู่คำถามที่ว่า ฝ่ายการตลาดยังสามารถจัดการวัตถุดิบล้ำค่าของตนได้อยู่หรือไม่ เมื่อมีกฎหมาย PDPA?  บทบาทหรือกิจกรรมของฝ่ายการตลาดจะเปลี่ยนไปอย่างไร ในบทความนี้ t-reg มีคำตอบมาให้ ไปดูกันเลย ปฐมบท การตลาด และ PDPA หากน้ำต้องพึ่งเรือ เสือต้องพึ่งป่า การตลาดก็ต้องพึ่ง Data เพื่อใช้ในการวิเคราะห์ทิศทางของตลาด ความต้องการของผู้บริโภค หรือเทรนด์ที่ลูกค้าสนใจ โดยเฉพาะการตลาดออนไลน์ หรือ Digital Marketing ที่ใช้ Data เป็นหนึ่งในวัตถุดิบสำคัญในการพัฒนาแคมเปญหรือออกแบบโปรโมชั่นให้ตรงตามความต้องการของผู้บริโภคยุคดิจิตอล แต่ในยุคที่การ Disrupt ของเทคโนโลยีแพร่ไปทุกอุตสาหกรรม เทรนด์ …

Marketing ต้องรับมืออย่างไร เมื่อกฎหมาย PDPA บังคับใช้กับกิจกรรมประมวลผลข้อมูลส่วนบุคคล Read More »