t-reg knowledge

เป็นที่รู้กันดีว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้รับความนิยมอย่างมากในปัจจุบัน นอกจากจะถูกนำมาประยุกต์ใช้ในธุรกิจ กิจการ กิจกรรมต่างๆ มากมายแล้ว ปัญญาประดิษฐ์ยังถูกใช้ในการเพิ่มประสิทธิภาพของกระบวนการทำงานในองค์กรและผลักดันศักยภาพของพนักงานได้ด้วย ด้วยเหตุนี้เองที่ทำให้สมองกลอัจฉริยะสามารถอยู่ได้ในแทบทุกอุตสาหกรรม หนึ่งในแวดวงที่ปัญญาประดิษฐ์ได้เข้ามาช่วยยกระดับกระบวนการให้มีความแม่นยำและล้ำหน้ามากยิ่งขึ้น คือแวดวง Data Security & Cybersecurity ความก้าวหน้าทางเทคโนโลยีที่มีอยู่เดิม ถูกเพิ่มประสิทธิภาพให้ดียิ่งขึ้นด้วยการประมวลผลที่ชาญฉลาดของ ปัญญาประดิษฐ์ สิ่งนี้ส่งผลให้การคุ้มครองข้อมูลส่วนบุคคล ถูกยกระดับให้รัดกุมและบริหารจัดการได้ง่ายดายขึ้นด้วย จึงไม่แปลกเลยที่องค์กรหลายๆ แห่ง เริ่มมองหาเครื่องไม้เครื่องมือด้าน AI เพื่อมาใช้ร่วมกับระบบสารสนเทศเดิม หรือ Reforming กระบวนการทั้งหมด แล้วใช้ปัญญาประดิษฐ์ทดแทน การคุ้มครองข้อมูลส่วนบุคคลจึงมีแนวโน้มเป็นอีกหนึ่งกระบวนการที่จะถูกทำให้เป็น Automation ที่มีสมองและความสามารถของ ปัญญาประดิษฐ์อยู่เบื้องหลัง AI ไม่เคยหยุดนิ่ง หลายคนอาจมีความคิดว่า ปัญญาประดิษฐ์  หรือ Artificial Intelligence (AI) เป็นสิ่งที่ก่อกำเนิดขึ้นในช่วงไม่กี่สิบปีมานี้ ทว่าหากจะนับอายุจริง เทคโนโลยีนี้มีอายุเท่ากับชายสูงวัย 70 ปี เหตุที่ปัญญาประดิษฐ์เริ่มเป็นที่รู้จักของคนทั่วไปในช่วง 3-5 ปีมานี้ เพราะนวัตกรรมใหม่ๆ ที่ใช้ สมองกลอัจฉริยะ เริ่มผุดขึ้นมาให้คนได้ใช้งานมากขึ้น องค์กรเทคโนโลยีชั้นนำที่เริ่มนำ ปัญญาประดิษฐ์มาปรับใช้ให้ใกล้ตัวผู้ใช้งานมากขึ้น …

AI เพื่อการคุ้มครองข้อมูลส่วนบุคคล อนาคตด้านความปลอดภัยที่เป็นไปได้ Read More »

ภัยไซเบอร์ หรือ Cyberattack , Cyberthreats  เป็นภัยที่คุกคามการทำงานของโรงพยาบาล เป็นภัยที่กำลังเติบโตขึ้นอย่างรวดเร็ว เนื่องจากการเปลี่ยนผ่านทางเทคโนโลยีในโรงพยาบาล หน่วยงานด้านสุขภาพหรือคลินิก พร้อมๆ กับพัฒนาการของเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็ว ขณะเดียวกัน แฮ็กเกอร์หรือภัยที่มากับเทคโนโลยี ก็พัฒนาตัวเองได้เร็ว ซับซ้อน และมีรูปแบบที่หลากหลายยิ่งขึ้น หากกล่าวถึงข้อมูลส่วนบุคคล โรงพยาบาลนับเป็นหน่วยงานด้านสุขภาพที่มีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก  โรงพยาบาลเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคลของคนไข้ หมอ พยาบาล เจ้าหน้าที่ ด้วยเหตุนี้ จึงทำให้โรงพยาบาลกลายเป็นเป้านิ่งที่แฮ็กเกอร์หรือผู้ไม่ประสงค์ดี มุ่งหาผลประโยชน์จากข้อมูลที่โรงพยาบาลดูแล ในบทความนี้ ชวนผู้อ่านทำความรู้จัก 6 ภัยไซเบอร์ในโรงพยาบาลที่สามารถสร้างความเสียหายต่อข้อมูลส่วนบุคคล  ทำลายระบบจัดการข้อมูลในโรงพยาบาล ทำลายความเป็นส่วนตัวของคนไข้ พร้อมด้วยวิธีป้องกัน ภัยไซเบอร์ ที่โรงพยาบาลต้องรู้ เพื่อสร้างและเสริมความปลอดภัย ให้กับระบบจัดการข้อมูลของโรงพยาบาล ให้ปลอดภัยและห่างไกลจากหายนะทางไซเบอร์ ข้อมูลใดบ้างที่โรงพยาบาลหรือหน่วยงานด้านสุขภาพ เก็บรวบรวมจากประชาชน ชีวิตและความปลอดภัยของผู้ป่วยคือสิ่งสำคัญอันดับหนึ่ง  เป็นวลีที่สะท้อนวิสัยทัศน์ของโรงพยาบาลได้เป็นอย่างดี ทว่าปัจจุบันนี้ การมุ่งรักษาชีวิต การรักษาโรค หรือการดูแลสุขภาพของผู้ป่วยหรือผู้มาใช้บริการ อาจยังไม่เพียงพอ โรงพยาบาลในฐานะหน่วยงานหลัก รวมถึงแพทย์ พยาบาล เจ้าหน้าที่ในโรงพยาบาลทุกแผนก ต้องคำนึงถึงความเป็นส่วนตัว ข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลควบคู่กันไปด้วย เนื่องจากข้อมูลเหล่านี้ได้กลายเป็นสิ่งที่ได้รับการปกป้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากจัดหมวดหมู่ข้อมูลที่โรงพยาบาลเก็บรวบรวมจากคนไข้หรือผู้มาใช้บริหาร ซึ่งบุคคลเหล่านี้ ถือเป็นเจ้าของข้อมูลส่วนบุคคล …

6 ภัยไซเบอร์ในโรงพยาบาลและ 10 วิธีป้องกันที่โรงพยาบาลต้องรู้ Read More »

หน้าที่ของ DPO และองค์กร ในปี 2566 และอีกหลายปีต่อจากนี้ จะมีการปรับและเปลี่ยนไปอย่างไร ? หากความท้าทายถัดไปคือการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือ PDPA Audit ประเด็นนี้ถูกยกขึ้นมาถกเถียงกันในที่ประชุมของหลายองค์กร ที่บรรลุการทำตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล แน่นอนว่าคำถามนี้สร้างแรงกระเพื่อมต่อ DPO ซึ่งเปรียบได้กับหัวเรือใหญ่ของกระบวนการ/ โครงการ PDPA ในองค์กร ทำให้ DPO ไม่อาจอยู่นิ่งเฉย และต้องเฟ้นหากระบวนการ เครื่องมือ และตัวช่วยเพื่อมารองรับกระบวนการหลังจากนี้ และเพื่อให้เข้าใจบริบทความท้าทายที่ DPO ต้องเผชิญ บทความนี้จะพาผู้อ่านไปทำความรู้จักกับประเด็นปัญหาที่ DPO ในองค์กรต้องรับมือ ทำความเข้าใจหน้าที่ DPO ทั้งที่เป็นหน้าที่ทั่วไป และหน้าที่ตามกฎหมาย พร้อมทั้งวิธีการที่องค์กรจะนำมาใช้ในการตรวจสบการทำงานของ DPO พร้อมทั้งแนวทางรับมือที่ DPO ต้องรู้ก่อนเริ่มกระบวนการสอบทาน DPO Challenges: บริบทความท้าทายในการทำ หน้าที่ DPO DPO ขององค์กร มักเป็นพนักงานในแผนก IT HR …

‌หน้าที่ DPO จะเปลี่ยนไปหรือไม่ และควรรับมืออย่างไรหากองค์กรเริ่มทำ PDPA Audit Read More »

นับเป็นเวลากว่า 7 เดือน ที่ประเทศไทยได้บังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  ตลอดระยะเวลาที่ผ่านมา กฎหมายนี้ได้ถูกนำมาตีแผ่ ตีความ และถุกนำมาปรับใช้ในหลายธุรกิจ จนอาจกล่าวได้ว่า กฎหมาย PDPA ได้เข้ามาอยู่ใน Protocal ในการทำงานของหลายๆ องค์กร t-reg PDPA Platform เป็นผู้ให้บริการดูแลโครงการ PDPA ให้กับหน่วยงานและองค์กรขนาดใหญ่ที่มุ่งสำเร็จโครงการ PDPA อย่างครบวงจร  เรามี Digital Platform ที่ทันสมัย พัฒนาโดยทีมนักพัฒนา ผู้เชี่ยวชาญด้านการบริหารจัดการ และนักกฎหมาย เราพร้อมผนึกกำลังเพื่อผลักดันและขับเคลื่อนโครงการ PDPA ให้กับทุกภาคส่วนในองค์กร เพื่อเดินหน้าโครงการ PDPA  ให้สำเร็จอย่างยั่งยืน จากความเชี่ยวชาญ ในการนำพาธุรกิจขนาดใหญ่ กว่า 50 บริษัท สำเร็จเป้าหมายในการปฏิติบัติตามข้อกำหนดของกฎหมาย PDPA  Platform by t-reg ในเครือ Ragnar Corporation Company ไม่หยุดนิ่งอยู่กับที่ เราพัฒนาเทคโนโลยี พัฒนากระบวนการ พัฒนาทีมผู้เชี่ยวชาญเพื่อให้พร้อมบริการแก่ลูกค้าอยู่เสมอ และเนื่องจากเราเป็น Digital Service Platform …

Increase Customer Data Utilization เพิ่มความสามารถในการใช้ข้อมูลภายใต้กรอบของกฎหมาย ด้วย PDPA Platform by t-reg Read More »

PDPA ธนาคาร สำคัญแค่ไหน? เมื่อการเงิน การธนาคาร เข้าสู่ New Era นับตั้งแต่ช่วงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีและนวัตกรรมทางการเงิน โลกการเงินเริ่มขยับจากการทำธุรกรรมในธนาคารหรือจุดบริการ มาเป็นการทำธุรกรรมดิจิตอล ไม่ว่าอยู่ที่ไหนก็สามารถใช้บริการ ฝาก โอน ถอน กู้เงิน หรือแม้แต่การทำบัตรเครดิต ก็สามารถกรอกข้อมูลผ่านฟอร์มออนไลน์ แล้วรอรับบัตรที่บ้านได้แล้ว ทว่าความท้าทายที่มาพร้อมกับความสะดวกสบายเหล่านี้ คือ การที่ข้อมูลส่วนบุคคลอ่อนไหว อาทิ ข้อมูลแบบจำลองลายนิ้วมือ ข้อมูลแบบจำลองใบหน้า (Face ID) ไหลเวียนเข้ามาในระบบมากขึ้น ธนาคาร สถาบันการเงิน ต้องดูแลและจัดเก็บข้อมูลเหล่านี้ ให้ปลอดภัยตามที่กฎหมายกำหนด นอกจากความท้าทาย ยังมีภัยที่มาพร้อมกับธุรกรรมดิจิตอล ภัยที่ว่าคือ Cyber Attack  ที่แฝงตัวมาในรูปของอีเมลแจ้งยอดชำระหนี้จากธนาคาร SMS แอบอ้างเป็นสถาบันการเงิน หรือมิจฉาชีพในคราบ Call Center อาชญากรรมเหล่านี้เพิ่มขึ้นอย่างรวดเร็ว มีรูปแบบที่หลากหลายและซับซ้อนมากขึ้น ธุรกิจการเงิน การธนาคาร ต้องแบกรับทั้งภัยและความท้าทาย ขณะเดียวกันก็ต้องปกป้องความเป็นส่วนตัว และต้องปกป้องข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับแนวปฏิบัติของกฎหมาย PDPA ที่กำหนดให้ต้องปฏิบัติตาม บทความนี้จะพาทุกท่านไปทำความเข้าใจว่า การเงินการธนาคาร ข้อมูลส่วนบุคคล …

8 เรื่องที่ต้องระวังและพลาดไม่ได้ เมื่อต้องทำ PDPA กลุ่มธุรกิจธนาคาร Read More »

PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม  อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า ฯลฯ การใช้ข้อมูลส่วนบุคคลเพื่อทำธุรกรรมต่างๆ ถูกใช้จนเป็นเรื่องปกติ จนถึงวันหนึ่งที่ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ของพลเมืองสหภาพยุโรป (GDPR) ได้ถูกบังคับใช้และกลายเป็นแนวปฏิบัติในระดับสากล และตามมาด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย หรือกฎหมาย PDPA ที่มีผลบังคับใช้อย่างเป็นทางการ จนกลายเป็นหลักเกณฑ์และมาตรฐานการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล ที่มีประสิทธิผลสอดคล้องกับกฎหมาย GDPR ซึ่งกฎหมายทั้งสองฉบับช่วยเสริมความเชื่อมั่น ให้กับระบบเศรษฐกิจและการเงินไทย ในยุคที่ความปรกติ ถูกรบกวนด้วยพันธะทางกฎหมาย การใช้ข้อมูลส่วนบุคคลในธุรกิจประกันภัยจะเปลี่ยนไปอย่างไรบ้าง ธุรกิจประกันภัยยังสามารถดำเนินธุรกรรมเดิมที่เคยทำได้หรือไม่ และอะไรเป็นสิ่งสำคัญในกฎหมาย PDPA ที่ธุรกิจประกันต้องปฏิบัติตามเพื่อให้ตอบโจทย์กฎหมาย พบกับคำตอบของคำถาม และ ‌10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย ได้ในบทความนี้ ประกันภัย ประกันวินาศภัย ประกันรถยนต์ ประกันสุขภาพ เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างไรบ้าง อย่างที่ได้เกริ่นไปในตอนต้นว่า ธุรกิจประกันภัย จำเป็นต้องใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในหลายๆ ธุรกรรม และนับว่าเป็นธุรกิจที่เกี่ยวข้อง/ สัมผัสกับข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลทั่วไป และข้อมูลส่วนบุคคลอ่อนไหว ของผู้ใช้งานอยู่บ่อยครั้ง ตัวอย่างข้อมูส่วนบุคคลในธุรกิจประกันวินาศภัย อาทิ …

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า Read More »