]

t-reg PDPA Platform

t-reg knowledge

คลังความรู้ด้านกฎหมายในหลากหลายมุมมองจาก t-reg

pdpa ธนาคาร

8 เรื่องที่ต้องระวังและพลาดไม่ได้ เมื่อต้องทำ PDPA กลุ่มธุรกิจธนาคาร

PDPA ธนาคาร สำคัญแค่ไหน? เมื่อการเงิน การธนาคาร เข้าสู่ New Era นับตั้งแต่ช่วงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีและนวัตกรรมทางการเงิน โลกการเงินเริ่มขยับจากการทำธุรกรรมในธนาคารหรือจุดบริการ มาเป็นการทำธุรกรรมดิจิตอล ไม่ว่าอยู่ที่ไหนก็สามารถใช้บริการ ฝาก โอน ถอน กู้เงิน หรือแม้แต่การทำบัตรเครดิต ก็สามารถกรอกข้อมูลผ่านฟอร์มออนไลน์ แล้วรอรับบัตรที่บ้านได้แล้ว ทว่าความท้าทายที่มาพร้อมกับความสะดวกสบายเหล่านี้ คือ การที่ข้อมูลส่วนบุคคลอ่อนไหว อาทิ ข้อมูลแบบจำลองลายนิ้วมือ ข้อมูลแบบจำลองใบหน้า (Face ID) ไหลเวียนเข้ามาในระบบมากขึ้น ธนาคาร สถาบันการเงิน ต้องดูแลและจัดเก็บข้อมูลเหล่านี้ ให้ปลอดภัยตามที่กฎหมายกำหนด นอกจากความท้าทาย ยังมีภัยที่มาพร้อมกับธุรกรรมดิจิตอล ภัยที่ว่าคือ Cyber Attack  ที่แฝงตัวมาในรูปของอีเมลแจ้งยอดชำระหนี้จากธนาคาร SMS แอบอ้างเป็นสถาบันการเงิน หรือมิจฉาชีพในคราบ Call Center อาชญากรรมเหล่านี้เพิ่มขึ้นอย่างรวดเร็ว มีรูปแบบที่หลากหลายและซับซ้อนมากขึ้น ธุรกิจการเงิน การธนาคาร ต้องแบกรับทั้งภัยและความท้าทาย ขณะเดียวกันก็ต้องปกป้องความเป็นส่วนตัว และต้องปกป้องข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับแนวปฏิบัติของกฎหมาย PDPA ที่กำหนดให้ต้องปฏิบัติตาม บทความนี้จะพาทุกท่านไปทำความเข้าใจว่า การเงินการธนาคาร ข้อมูลส่วนบุคคล …

8 เรื่องที่ต้องระวังและพลาดไม่ได้ เมื่อต้องทำ PDPA กลุ่มธุรกิจธนาคาร Read More »

digital transformation roadmap

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation

จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น ทำให้เห็นระบบความสัมพันธ์ของกฎหมาย PDPA กับกลยุทธ์ทางเทคโนโลยีที่นำมาปรับใช้ร่วมกันได้ และจากบทความที่แล้ว เราพาผู้อ่านทำความเข้าใจ Digital Transformation (DX) และประโยชน์จากการทำ DX เพื่อเปลี่ยนผ่านรูปแบบการทำธุรกิจแบบเดิม ไปสู่การขับเคลื่อนธุรกิจด้วยเทคโนโลยีที่มีประสิทธิภาพมากกว่า ทว่า DX ยังมีรายละเอียดมากกว่านั้น นอกจาก การที่องค์กรวางแผนและดำเนินการ DX ได้อย่างถาวรแล้ว การที่องค์กรจะขับเคลื่อนระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลให้ครอบคลุมทุกกิจกรรม ทุกกระบวนการ และคำนึงถึงผู้ใช้งานเป็นหลัก ต้องอาศัยการใช้แนวทางเฉพาะ เพื่อเป็นไกด์ไลน์ในการดำเนินการ ในบทความนี้จึงอยากพาผู้อ่านทุกท่าน ไปทำความเข้าใจ รายละเอียดและขั้นตอนสำหรับการทำ Digital Transformation ข้อที่ควรคำนึงถึงสำหรับการวางกลยุทธ์  พร้อมด้วยแนวคิด แนวทางที่ควรทราบเกี่ยวกับการริเริ่มทำ Digital Transformation Digital Transformation Review ก่อนไปเข้าใจรายละเอียดของการทำ Digital Transformation ชวนผู้อ่านทุกท่านศึกษาเทรนด์ของ DX ไปพร้อมๆ กัน Digital transformation (DX) คือ …

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation Read More »

pdpa ประกันภัย

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า

PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม  อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า ฯลฯ การใช้ข้อมูลส่วนบุคคลเพื่อทำธุรกรรมต่างๆ ถูกใช้จนเป็นเรื่องปกติ จนถึงวันหนึ่งที่ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ของพลเมืองสหภาพยุโรป (GDPR) ได้ถูกบังคับใช้และกลายเป็นแนวปฏิบัติในระดับสากล และตามมาด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย หรือกฎหมาย PDPA ที่มีผลบังคับใช้อย่างเป็นทางการ จนกลายเป็นหลักเกณฑ์และมาตรฐานการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล ที่มีประสิทธิผลสอดคล้องกับกฎหมาย GDPR ซึ่งกฎหมายทั้งสองฉบับช่วยเสริมความเชื่อมั่น ให้กับระบบเศรษฐกิจและการเงินไทย ในยุคที่ความปรกติ ถูกรบกวนด้วยพันธะทางกฎหมาย การใช้ข้อมูลส่วนบุคคลในธุรกิจประกันภัยจะเปลี่ยนไปอย่างไรบ้าง ธุรกิจประกันภัยยังสามารถดำเนินธุรกรรมเดิมที่เคยทำได้หรือไม่ และอะไรเป็นสิ่งสำคัญในกฎหมาย PDPA ที่ธุรกิจประกันต้องปฏิบัติตามเพื่อให้ตอบโจทย์กฎหมาย พบกับคำตอบของคำถาม และ ‌10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย ได้ในบทความนี้ ประกันภัย ประกันวินาศภัย ประกันรถยนต์ ประกันสุขภาพ เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างไรบ้าง อย่างที่ได้เกริ่นไปในตอนต้นว่า ธุรกิจประกันภัย จำเป็นต้องใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในหลายๆ ธุรกรรม และนับว่าเป็นธุรกิจที่เกี่ยวข้อง/ สัมผัสกับข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลทั่วไป และข้อมูลส่วนบุคคลอ่อนไหว ของผู้ใช้งานอยู่บ่อยครั้ง ตัวอย่างข้อมูส่วนบุคคลในธุรกิจประกันวินาศภัย อาทิ …

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า Read More »

pdpa thailand

สรุปเทรนด์ PDPA Thailand 4 เดือนหลังประกาศใช้ พร้อมทำความเข้าใจ PDPA X Digital Transformation

ธุรกิจไทยได้รู้จักกับกฎหมาย PDPA กฎหมายเพิ่มเติม แนวทางย่อย และรู้จักกับเครื่องมือในการทำโครงการ PDPA กันบ้างแล้ว หลายๆ องค์กรสำเร็จโครงการ PDPA ตามที่กฎหมายกำหนดเป็นที่เรียบร้อยแล้ว บางองค์กรที่เคยสำเร็จโครงการ ก็ได้เจอกับความท้าทายใหม่ ที่ทำให้ต้องหาเครื่องมือมาช่วยให้โครงการเดินหน้าต่อได้ และยังมีองค์กรอีกไม่น้อย ที่กำลังเริ่มโครงการ PDPA ในบทความนี้ t-reg สรุปเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และชวนผู้อ่านทำความเข้าใจเรื่อง Digital Transformation ก้าวถัดไปของกฎหมาย PDPA PDPA Thailand: 4 เดือนหลัง PDPA บังคับใช้ ธุรกิจและชีวิตเปลี่ยนไปอย่างไรบ้าง? เป็นเวลาเกือบ 4 เดือนที่กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ในประเทศไทย ปรากฎการณ์ที่เกิดขึ้นช่วงปลายก่อนที่กฎหมายจะมีผลบังคับใช้ และช่วงต้นของการบังคับใช้ คือองค์กรขนาดใหญ่และธุรกิจที่มีการประมวลผลข้อมูลส่วนบุคคล มีความกระตือรือร้นในการศึกษากฎหมาย และมุ่งปฏิบัติตามข้อกำหนดที่กฎหมาย PDPA ประกาศ หลายธุรกิจ ที่มีการเก็บรวบรวม ใช้และเผยแพร่ข้อมูลส่วนบุคคล ผ่านช่องทางต่างๆ เริ่มมีการเคลื่อนไหวทั้งในเชิงนโยบายและการปฏิบัติ เว็บไซต์ของแบรนด์ให้ความสำคัญกับ …

สรุปเทรนด์ PDPA Thailand 4 เดือนหลังประกาศใช้ พร้อมทำความเข้าใจ PDPA X Digital Transformation Read More »

การตลาด pdpa

Marketing ต้องรับมืออย่างไร เมื่อกฎหมาย PDPA บังคับใช้กับกิจกรรมประมวลผลข้อมูลส่วนบุคคล

แม้ว่าการบังคับใช้กฎหมาย PDPA  จะผ่านช่วงเวลามาระยะหนึ่งแล้ว  นับตั้งแต่การบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ทว่ายังมีความสับสนปะปนกับความสงสัย ว่าแต่ละแผนกในธุรกิจ ที่เกี่ยวข้องหรือสัมผัสกับข้อมูลส่วนบุคคล ต้องรับมือกับกฎหมายนี้อย่างไร? กิจกรรมการประมวลผลข้อมูลที่เคยทำมา ยังทำตามเดิมได้หรือไม่? คำถามนี้กลายเป็นโจทย์ที่ทั้งใหม่และใหญ่กับหลายฝ่าย โดยเฉพาะ ฝ่ายการตลาด ที่มีการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อออกแบบแผนการตลาด  พัฒนาแคมเปญ รวมถึงพัฒนาสินค้าและบริการ ส่งเสริมและขยายโอกาสในการขายให้กับองค์กร เหตุผลที่ฝ่ายการตลาดไม่สามารถหลีกเลี่ยงกฎหมาย PDPA ได้ เพราะกฎหมาย PDPA เกิดขึ้นเพื่อดูแลข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลก็เป็นวัตถุดิบที่มีค่าต่อการทำการตลาด ทั้งหมดนี้จึงนำมาสู่คำถามที่ว่า ฝ่ายการตลาดยังสามารถจัดการวัตถุดิบล้ำค่าของตนได้อยู่หรือไม่ เมื่อมีกฎหมาย PDPA?  บทบาทหรือกิจกรรมของฝ่ายการตลาดจะเปลี่ยนไปอย่างไร ในบทความนี้ t-reg มีคำตอบมาให้ ไปดูกันเลย ปฐมบท การตลาด และ PDPA หากน้ำต้องพึ่งเรือ เสือต้องพึ่งป่า การตลาดก็ต้องพึ่ง Data เพื่อใช้ในการวิเคราะห์ทิศทางของตลาด ความต้องการของผู้บริโภค หรือเทรนด์ที่ลูกค้าสนใจ โดยเฉพาะการตลาดออนไลน์ หรือ Digital Marketing ที่ใช้ Data เป็นหนึ่งในวัตถุดิบสำคัญในการพัฒนาแคมเปญหรือออกแบบโปรโมชั่นให้ตรงตามความต้องการของผู้บริโภคยุคดิจิตอล แต่ในยุคที่การ Disrupt ของเทคโนโลยีแพร่ไปทุกอุตสาหกรรม เทรนด์ …

Marketing ต้องรับมืออย่างไร เมื่อกฎหมาย PDPA บังคับใช้กับกิจกรรมประมวลผลข้อมูลส่วนบุคคล Read More »

PDPA webinar

สำรวจความท้าทายในโครงการ PDPA ทำแล้วจบไปหรือควรทำให้ยั่งยืน

ปัจจุบัน ความเร็วของเทคโนโลยี เข้ามาเปลี่ยนวิถีชีวิตที่เคยเชื่องช้า ให้รวดเร็วและสะดวกยิ่งขึ้น การใช้และโอนถ่ายข้อมูลเกิดขึ้นได้ในพริบตาเดียว ธุรกิจเติบโตรวดเร็วพร้อมๆ กับนวัตกรรมที่พัฒนาอย่างก้าวกระโดด ทว่าอีกมุมหนึ่ง โลกก็เริ่มหันมาตั้งคำถามกับความปลอดภัยของการใช้ข้อมูลส่วนบุคคล (Personal Data) และความเป็นส่วนตัว หรือ Privacyการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว จึงเกิดขึ้นมาเพื่อใช้การใช้ข้อมูล เกิดขึ้นได้อย่างรวดเร็ว แต่ยังคงปลอดภัย ตรวจสอบได้ และเป็นมีความเป็นระบบภายใต้มาตรฐานเดียวกัน มาตรฐานกลาง มาตรฐานการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของไทย อยู่ในรูปของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA (Personal Data Protection Act B.E  2019) ซึ่งเป็น พ.ร.บ .ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล ถูกร่างขึ้นเพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยและนำไปใช้ให้ถูกวัตถุประสงค์ ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต รวมทั้งควบคุมดูแลกิจกรรมใด ๆ ก็ตามที่ทำกับข้อมูลส่วนบุคคล มีผลบังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายน 2565  เป็นต้นมา  ก่อนที่จะเกิดเป็นกฎหมาย PDPA ที่บังคับใช้อย่างทุกวันนี้ ประเทศไทยได้มีการใช้ TDPG (Thailand Data Protection Guide) หรือ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล  เป็นแนวทางในการทำความเข้าใจการคุ้มครองข้อมูลส่วนบุคคลในเบื้องต้น เหตุที่ต้องมี …

สำรวจความท้าทายในโครงการ PDPA ทำแล้วจบไปหรือควรทำให้ยั่งยืน Read More »

pdpa โรงแรม

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม

PDPA โรงแรม กลายเป็นคีย์เวิร์ดใหม่ที่บริษัททัวร์ ผู้ให้บริการท่องเที่ยว และนักเดินทางที่ใส่ใจเรื่องความเป็นส่วนตัว เริ่มเพ่งความสนใจและพยายามทำความเข้าใจ ภายหลังที่ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act B.E 2562 (2019) บังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา โดยที่ PDPA โรงแรม  ที่เป็นคีย์เวิร์ดหลักในบทความนี้ จะหมายถึงการจัดทำ PDPA สำหรับธุรกิจโรงแรม ซึ่งมีขั้นตอนและหลักปฏิบัติเดียวกับ PDPA ธุรกิจทั่วไป แต่เป็นการเจาะจงเนื้อหาลงในกลุ่มธุรกิจโรงแรมในไทยนั่นเอง  หากคนทั่วไปอย่างเรา ๆ ที่ไม่มีความเข้าใจหรือไม่ได้ติดตามข่าวกฎหมายมากนัก อาจมีความสงสัยว่า โรงแรม ที่พัก บริษัทนำเที่ยว หรือแพลตฟอร์มที่ให้บริการจองที่พัก เกี่ยวข้องกับกฎหมาย PDPA อย่างไร และเมื่อกฎหมายมีผลบังคับใช้แล้ว มีกฎหมายลำดับรอง (กฎหมายลูก) ประกาศออกมาเรียบร้อยแล้ว โรงแรมจะต้องทำอย่างไรให้สอดคล้องกับกฎหมาย ในบทความนี้เรารวบรวมคำตอบของทุกคำถามมาให้ท่าน พร้อมอธิบายขั้นตอน PDPA ที่โรงแรม ที่พัก จำเป็นต้องรู้ พร้อมด้วยบริการทำ …

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม Read More »

pdpa awareness

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน

จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ จริง เพราะเมื่อใดที่บุคลากรในองค์กรมีความเข้าใจความสำคัญของข้อมูลส่วนบุคคลแล้ว ระบบของความรู้และความเข้าใจจะเกิดขึ้นในองค์กร และจะเอื้อให้เกิดการสร้างการตระหนักรู้ในการใช้ข้อมูลส่วนบุคคลได้ ผลในระยะยาวหรือความยั่งยืนก็คือ พนักงานในองค์กรตระหนักรู้และเห็นความสำคัญโดยพร้อมเพรียงกัน การตระหนักรู้จะเกิดขึ้นในกระบวนการทำงานได้อัตโนมัติ บทความนี้เราพาทุกคนมาทำความเข้าใจ ข้อดีของการสร้างการตระหนักรู้เรื่องการคุ้มครองข้อมูลส่วนบุคคล ในองค์กรให้ยั่งยืนด้วย PDPA Security  Awareness Training PDPA Awareness สิ่งที่ไม่ควรมองข้ามเมื่อทำโครงการ PDPA เป้าหมายภายในของหลาย ๆ องค์กรหลังจากการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือการทำโครงการ PDPA ตาม Checklist ที่นิยมทำในหลาย ๆ องค์กร จัดทำ Privacy Notice  และ Privacy Policy ให้สำเร็จตรงตามที่กฎหมายกำหนด ในบางองค์กรจะมุ่งไปที่การเฟ้นหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จัดเตรียมแพลตฟอร์มเพื่อรองรับการใช้สิทธิของลูกค้า หรือพัฒนาโปรแกรมเพื่อตรวจสอบการรั่วไหลของข้อมูล (Data Leak)  แต่ทราบหรือไม่ว่าโครงการ  PDPA ต่อให้ทำจนครบก็เหมือนขาด และความพยายามเหล่านี้อาจกลายเป็นศูนย์หากยังขาดการทำความเข้าใจหรือการตระหนักรู้ของคนภายในองค์กร สิ่งสำคัญในการทำให้โครงการ PDPA …

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน Read More »

pdpa โรงพยาบาล

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล

PDPA โรงพยาบาล เป็นสิ่งที่ถูกพูดถึงไม่น้อยในแวดวงสุขภาพและสาธารณสุข  นับตั้งแต่กฏหมาย PDPA ได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา หลาย ๆ องค์กรทั้งภาคเอกชนและรัฐวิสาหกิจเริ่มตื่นตัวกับการบังคับใช้ของกฏหมาย ด้วยการศึกษา ค้นคว้าข้อมูลเกี่ยวกับกฎหมายนี้ และเริ่มปรับใช้แล้วในบางองค์กร พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลนี้ นอกจากจะคุ้มครองข้อมูลในระบบดิจิทัล เครือข่ายออนไลน์ ภาคธุรกิจและภาคอุตสาหกรรมแล้ว ยังครอบคลุมถึงข้อมูลเกี่ยวกับสุขภาพและสาธารณะสุขอีกด้วย ครั้งนี้เราจึงอยากชวนทุกคนมาทำความเข้าใจเกี่ยวกับ กฏหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในโรงพยาบาลและระบบประกันสุขภาพกัน ทำความเข้าใจ PDPA เบื้องต้น PDPA หรือ Personal Data Protection Act B.E 2562 (2019) เป็น พ.ร.บ ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล ถูกร่างขึ้นเพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยและนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต รวมทั้งควบคุมดูแลกิจกรรมใด ๆ ก็ตามที่ทำกับข้อมูลส่วนบุคคล ทำความเข้าใจสาระสำคัญของกฎหมาย PDPA ในบทความนี้เราจะพูดถึงเนื้อหาเกี่ยวกับ PDPA ที่กำลังเป็นประเด็นใหญ่อยู่ในขณะนี้ อาจมีคำศัพท์หรือข้อความที่มีศัพท์เฉพาะทาง จึงขอเริ่มด้วยการทำความเข้าใจคำศัพท์ที่เกี่ยวข้องกับกฎหมายนี้กันก่อน PDPA โรงพยาบาล …

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล Read More »

Digital Transformation และ กฎหมาย PDPA

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ

Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย PDPA และข้อมูลส่วนบุคคลอย่างไรบ้างนั้น มาร่วมหาคำตอบกันได้ในบทความนี้ Digital Transformation คือ? การที่องค์กรหรือธุรกิจเริ่มนำเทคโนโลยีแบบดิจิทัลเข้ามาเป็นส่วนหนึ่งในการปฏิบัติงาน ซึ่งก่อให้เกิดการเปลี่ยนแปลงตั้งแต่รากฐานภายในองค์กร ไปจนถึงการส่งมอบบริการ หรือสินค้าให้แก่ลูกค้า เพื่อตอบรับกับกระแสดิจิทัลที่กำลังมาแรงในยุคนี้ และไม่ให้ธุรกิจ หรือองค์กรมีการชะงักเนื่องจากการปรับตัวไม่ทันกระแสพลวัตโลก หรือที่เราเรียกกันว่า “Digital Disruption” ข้อมูลส่วนบุคคลกับ DX ในปัจจุบันการเก็บข้อมูลส่วนบุคคลของแต่ละองค์กรส่วนใหญ่มักพบในรูปแบบการเก็บบนฐานคลาวด์ออนไลน์ เพื่อความสะดวกในการติดตามได้ว่า ข้อมูลส่วนบุคคลที่เก็บไว้ ใครเป็นคนเก็บ-ใช้-ส่งต่อข้อมูลส่วนนั้นบ้าง นอกจากนี้ข้อมูลส่วนบุคคลที่จัดเก็บมา ยังมีการอัพเดตอยู่ตลอดเวลา จึงต้องอาศัยดิจิทัลในการอัพเดตแบบเรียลไทม์ ซึ่งสิ่งนี้ก็ถือว่าเป็นการเปลี่ยนแปลงด้วยดิจิทัลขององค์กรได้เหมือนกัน กฎหมาย PDPA กับข้อมูลส่วนบุคคลในยุคสังคมดิจิทัล อย่างที่หลายท่านทราบกันดีว่าปัจจุบันเรามักเก็บข้อมูลส่วนบุคคลในรูปแบบของการนำดิจิทัลมาใช้ด้วยการเก็บบนคลาวด์ออนไลน์ ซึ่งกฎหมาย PDPA หรือพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลถูกสร้างขึ้นมาเพื่อคุ้มครองสิทธิ์ของผู้ให้ข้อมูลส่วนบุคคล และจัดระเบียบองค์กรไทยให้สามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง และเทียบเท่ากับกฎหมายสากลอย่าง GDPR ของสหภาพยุโรป และกฎหมายอื่น ๆ ที่เกี่ยวข้อง นอกจากนี้การปฏิบัติตามกฎหมาย PDPA ยังเพิ่มความปลอดภัย และความน่าเชื่อถือขององค์กรด้วยการรับรองมาตรฐาน ISO/IEC 27701 …

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ Read More »