]

t-reg knowledge

คลังความรู้ด้านกฎหมายในหลากหลายมุมมองจาก t-reg

pdpa โรงแรม

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม

PDPA โรงแรม กลายเป็นคีย์เวิร์ดใหม่ที่บริษัททัวร์ ผู้ให้บริการท่องเที่ยว และนักเดินทางที่ใส่ใจเรื่องความเป็นส่วนตัว เริ่มเพ่งความสนใจและพยายามทำความเข้าใจ ภายหลังที่ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act B.E 2562 (2019) บังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา โดยที่ PDPA โรงแรม  ที่เป็นคีย์เวิร์ดหลักในบทความนี้ จะหมายถึงการจัดทำ PDPA สำหรับธุรกิจโรงแรม ซึ่งมีขั้นตอนและหลักปฏิบัติเดียวกับ PDPA ธุรกิจทั่วไป แต่เป็นการเจาะจงเนื้อหาลงในกลุ่มธุรกิจโรงแรมในไทยนั่นเอง  หากคนทั่วไปอย่างเรา ๆ ที่ไม่มีความเข้าใจหรือไม่ได้ติดตามข่าวกฎหมายมากนัก อาจมีความสงสัยว่า โรงแรม ที่พัก บริษัทนำเที่ยว หรือแพลตฟอร์มที่ให้บริการจองที่พัก เกี่ยวข้องกับกฎหมาย PDPA อย่างไร และเมื่อกฎหมายมีผลบังคับใช้แล้ว มีกฎหมายลำดับรอง (กฎหมายลูก) ประกาศออกมาเรียบร้อยแล้ว โรงแรมจะต้องทำอย่างไรให้สอดคล้องกับกฎหมาย ในบทความนี้เรารวบรวมคำตอบของทุกคำถามมาให้ท่าน พร้อมอธิบายขั้นตอน PDPA ที่โรงแรม ที่พัก จำเป็นต้องรู้ พร้อมด้วยบริการทำ …

เผยทุกข้อที่ควรรู้ ในการจัดทำ PDPA สำหรับกลุ่มธุรกิจโรงแรม Read More »

pdpa awareness

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน

จริงหรือไม่? กับคำกล่าวที่ว่า องค์กรใดสามารถสร้าง PDPA Security Awareness ได้จะช่วยให้โครงการ PDPA ภายในองค์กรยั่งยืน? คำตอบเดียวของคำถามนี้คือ จริง เพราะเมื่อใดที่บุคลากรในองค์กรมีความเข้าใจความสำคัญของข้อมูลส่วนบุคคลแล้ว ระบบของความรู้และความเข้าใจจะเกิดขึ้นในองค์กร และจะเอื้อให้เกิดการสร้างการตระหนักรู้ในการใช้ข้อมูลส่วนบุคคลได้ ผลในระยะยาวหรือความยั่งยืนก็คือ พนักงานในองค์กรตระหนักรู้และเห็นความสำคัญโดยพร้อมเพรียงกัน การตระหนักรู้จะเกิดขึ้นในกระบวนการทำงานได้อัตโนมัติ บทความนี้เราพาทุกคนมาทำความเข้าใจ ข้อดีของการสร้างการตระหนักรู้เรื่องการคุ้มครองข้อมูลส่วนบุคคล ในองค์กรให้ยั่งยืนด้วย PDPA Security  Awareness Training PDPA Awareness สิ่งที่ไม่ควรมองข้ามเมื่อทำโครงการ PDPA เป้าหมายภายในของหลาย ๆ องค์กรหลังจากการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือการทำโครงการ PDPA ตาม Checklist ที่นิยมทำในหลาย ๆ องค์กร จัดทำ Privacy Notice  และ Privacy Policy ให้สำเร็จตรงตามที่กฎหมายกำหนด ในบางองค์กรจะมุ่งไปที่การเฟ้นหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จัดเตรียมแพลตฟอร์มเพื่อรองรับการใช้สิทธิของลูกค้า หรือพัฒนาโปรแกรมเพื่อตรวจสอบการรั่วไหลของข้อมูล (Data Leak)  แต่ทราบหรือไม่ว่าโครงการ  PDPA ต่อให้ทำจนครบก็เหมือนขาด และความพยายามเหล่านี้อาจกลายเป็นศูนย์หากยังขาดการทำความเข้าใจหรือการตระหนักรู้ของคนภายในองค์กร สิ่งสำคัญในการทำให้โครงการ PDPA …

PDPA Security Awareness Training กุญแจสำคัญเพื่อสร้างการตระหนักรู้ การคุ้มครองข้อมูลส่วนบุคคลในองค์กรให้ยั่งยืน Read More »

pdpa โรงพยาบาล

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล

PDPA โรงพยาบาล เป็นสิ่งที่ถูกพูดถึงไม่น้อยในแวดวงสุขภาพและสาธารณสุข  นับตั้งแต่กฏหมาย PDPA ได้มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา หลาย ๆ องค์กรทั้งภาคเอกชนและรัฐวิสาหกิจเริ่มตื่นตัวกับการบังคับใช้ของกฏหมาย ด้วยการศึกษา ค้นคว้าข้อมูลเกี่ยวกับกฎหมายนี้ และเริ่มปรับใช้แล้วในบางองค์กร พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลนี้ นอกจากจะคุ้มครองข้อมูลในระบบดิจิทัล เครือข่ายออนไลน์ ภาคธุรกิจและภาคอุตสาหกรรมแล้ว ยังครอบคลุมถึงข้อมูลเกี่ยวกับสุขภาพและสาธารณะสุขอีกด้วย ครั้งนี้เราจึงอยากชวนทุกคนมาทำความเข้าใจเกี่ยวกับ กฏหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในโรงพยาบาลและระบบประกันสุขภาพกัน ทำความเข้าใจ PDPA เบื้องต้น PDPA หรือ Personal Data Protection Act B.E 2562 (2019) เป็น พ.ร.บ ว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล ถูกร่างขึ้นเพื่อสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยและนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต รวมทั้งควบคุมดูแลกิจกรรมใด ๆ ก็ตามที่ทำกับข้อมูลส่วนบุคคล ทำความเข้าใจสาระสำคัญของกฎหมาย PDPA ในบทความนี้เราจะพูดถึงเนื้อหาเกี่ยวกับ PDPA ที่กำลังเป็นประเด็นใหญ่อยู่ในขณะนี้ อาจมีคำศัพท์หรือข้อความที่มีศัพท์เฉพาะทาง จึงขอเริ่มด้วยการทำความเข้าใจคำศัพท์ที่เกี่ยวข้องกับกฎหมายนี้กันก่อน PDPA โรงพยาบาล …

PDPA โรงพยาบาล ความท้าทายใหม่หลังการบังคับพ.ร.บ คุ้มครองข้อมูลส่วนบุคคล Read More »

Digital Transformation และ กฎหมาย PDPA

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ

Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย PDPA และข้อมูลส่วนบุคคลอย่างไรบ้างนั้น มาร่วมหาคำตอบกันได้ในบทความนี้ Digital Transformation คือ? การที่องค์กรหรือธุรกิจเริ่มนำเทคโนโลยีแบบดิจิทัลเข้ามาเป็นส่วนหนึ่งในการปฏิบัติงาน ซึ่งก่อให้เกิดการเปลี่ยนแปลงตั้งแต่รากฐานภายในองค์กร ไปจนถึงการส่งมอบบริการ หรือสินค้าให้แก่ลูกค้า เพื่อตอบรับกับกระแสดิจิทัลที่กำลังมาแรงในยุคนี้ และไม่ให้ธุรกิจ หรือองค์กรมีการชะงักเนื่องจากการปรับตัวไม่ทันกระแสพลวัตโลก หรือที่เราเรียกกันว่า “Digital Disruption” ข้อมูลส่วนบุคคลกับ DX ในปัจจุบันการเก็บข้อมูลส่วนบุคคลของแต่ละองค์กรส่วนใหญ่มักพบในรูปแบบการเก็บบนฐานคลาวด์ออนไลน์ เพื่อความสะดวกในการติดตามได้ว่า ข้อมูลส่วนบุคคลที่เก็บไว้ ใครเป็นคนเก็บ-ใช้-ส่งต่อข้อมูลส่วนนั้นบ้าง นอกจากนี้ข้อมูลส่วนบุคคลที่จัดเก็บมา ยังมีการอัพเดตอยู่ตลอดเวลา จึงต้องอาศัยดิจิทัลในการอัพเดตแบบเรียลไทม์ ซึ่งสิ่งนี้ก็ถือว่าเป็นการเปลี่ยนแปลงด้วยดิจิทัลขององค์กรได้เหมือนกัน กฎหมาย PDPA กับข้อมูลส่วนบุคคลในยุคสังคมดิจิทัล อย่างที่หลายท่านทราบกันดีว่าปัจจุบันเรามักเก็บข้อมูลส่วนบุคคลในรูปแบบของการนำดิจิทัลมาใช้ด้วยการเก็บบนคลาวด์ออนไลน์ ซึ่งกฎหมาย PDPA หรือพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลถูกสร้างขึ้นมาเพื่อคุ้มครองสิทธิ์ของผู้ให้ข้อมูลส่วนบุคคล และจัดระเบียบองค์กรไทยให้สามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง และเทียบเท่ากับกฎหมายสากลอย่าง GDPR ของสหภาพยุโรป และกฎหมายอื่น ๆ ที่เกี่ยวข้อง นอกจากนี้การปฏิบัติตามกฎหมาย PDPA ยังเพิ่มความปลอดภัย และความน่าเชื่อถือขององค์กรด้วยการรับรองมาตรฐาน ISO/IEC 27701 …

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ Read More »

Digital Transformation trends จาก Forbes บอกอะไรกับกฎหมาย PDPA

จาก Top 10 Digital Transformation Trends For 2021 ได้กล่าวเกี่ยวกับ 10 trends Digital Transformation  ที่กำลังมาแรงทศวรรษที่ 20 นี้ ซึ่งมีบางหัวข้อเกี่ยวกับข้อมูลส่วนบุคคล และกฎหมาย PDPA ทาง t-reg จึงนำมาเรียบเรียงให้ทุกท่านได้อ่านกัน จะมีอะไรบ้างนั้น อ่านได้ย่อหน้าด้านล่างดังต่อไปนี้เลย CDP Explosion: Customer Data Platform จะเป็นที่นิยมใช้ในภาคธุรกิจมากขึ้น CDP หรือ Customer Data Platform คือระบบที่เก็บรวบรวมข้อมูลลูกค้า และสามารถนำข้อมูลส่วนนั้นมาใช้วิเคราะห์เพื่อทำการตลาดที่ต้องการเน้นความปัจเจกบุคคลมากยิ่งขึ้น ทำให้ฝ่ายการตลาดยิงโฆษณา และปล่อยอีเมล์ หรือSMS แนะนำโปรโมชั่นได้ตรงกลุ่ม ซึ่งการใช้ CDP เกี่ยวข้องกับข้อมูลส่วนบุคคล และกฎหมาย PDPA อย่างไรกันนะ? คำตอบก็คือ การใช้ CDP ต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าอาทิ ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล์, หมายเลขบัตรประชาชน, …

Digital Transformation trends จาก Forbes บอกอะไรกับกฎหมาย PDPA Read More »

ทำ PDPA แบบไหน ถึงจะตอบโจทย์พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

การทำ PDPA ในปัจจุบันมีการให้บริการ 3 รูปแบบก็คือ 1.บริการ Platform ทำ PDPA อย่างเดียว 2.บริการที่ปรึกษาทางด้านกฎหมายอย่างเดียว 3.บริการแพลตฟอร์มทำ PDPA พร้อมด้วยที่ปรึกษาทางด้านกฎหมาย ซึ่งทั้ง 3 แบบจะมีข้อดี และข้อเสียอย่างไร วันนี้ t-reg มีคำตอบมาให้ทุกท่านได้อ่านกัน โดยเริ่มจาก บริการแพลตฟอร์ม ทำ PDPA อย่างเดียว การให้บริการแบบนี้ก็คือระบบช่วยจัดการข้อมูลส่วนบุคคลที่รองรับกฎหมาย PDPA ของประเทศไทย ซึ่งมีความสามารถในการจัดการข้อมูล บริหารสิทธิ์ของเจ้าของข้อมูล และกำกับดูแลความเป็นส่วนตัวของข้อมูลซึ่งองค์กรจะได้รับแค่ตัวแพลตฟอร์มเท่านั้น ไม่ได้มีบริการอื่นมาให้ ข้อดี : องค์กรได้เริ่มทำ PDPA ด้วยตนเองจากเครื่องมือที่จำเป็นสำหรับการทำ PDPA ไม่ว่าจะเป็นการออกเอกสารต่าง ๆ รวมถึงฟังก์ชันสำคัญอย่าง RoP และ Consent Management อีกทั้งยังไม่ต้องพัฒนาระบบเองเพื่อให้งานในองค์กรสอดคล้องกับกฎหมาย PDPA ในปัจจุบัน และอนาคตที่อาจจะมีกฎหมายลูกเพิ่มเติมออกมา ข้อเสีย : องค์กรเกิดความคลาดเคลื่อน หรือไม่ครอบคลุมหลักการปฏิบัติตามกฎหมาย PDPA …

ทำ PDPA แบบไหน ถึงจะตอบโจทย์พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล Read More »

PDPA Checklist แนวทางที่องค์กรไทยควรทำเพื่อรองรับกฎหมาย PDPA

หลายท่านคงรู้จักเกี่ยวกับการทำ PDPA Checklist Thailand กันมาคร่าว ๆ แล้ว แต่ก็มีคำถามในใจอยากรู้ว่าจะต้องทำอย่างไรให้ตรงกับตัวกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งวันนี้ t-reg ได้นำความรู้เชิงแนวทางปฏิบัติที่ดีมาให้ทุกท่านได้อ่านกันในบทความนี้ ซึ่งจะมีอะไรบ้างนั้น ไปเริ่มกันเลย จัดตั้งคณะ PDPA ภายในหน่วยงานให้ตรงตาม PDPA Checklist Thailand การทำให้ถูกกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้น ทางองค์กรจะต้องมีจัดตั้งคณะทำงานที่คอยดูแลเกี่ยวกับกระบวนการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล ซึ่งกลุ่มที่ว่าดังกล่าวนี้ต้องมาจากหลากหลายแผนกที่เกี่ยวข้องกับข้อมูลส่วนบุคคลอาทิ ฝ่ายลูกค้าสัมพันธ์ ฝ่ายทรัพยากรบุคคล ฝ่ายจัดซื้อ ไปตลอดจนถึงฝ่ายกฎหมายของบริษัท เป็นต้น นอกจากนี้ในองค์กรยังต้องมีการแต่งตั้ง DPO (Data Protection Officer) เพื่อคุ้มครองข้อมูลส่วนบุคคล และดูแลสิทธิ์ของเจ้าของข้อมูลอีกด้วย หากยังไม่รู้จัก DPO สามารถคลิกอ่านศึกษาเพิ่มเติมได้ที่  DPO คือใคร? สำรวจข้อมูลภายในหน่วยงาน และจัดทำผังวงจรชีวิตข้อมูลส่วนบุคคล (Record of Processing Activity: RoP) ก่อนที่จะเริ่มทำตามกฎหมาย PDPA ทางองค์กรจะต้องมีการสำรวจข้อมูลภายในหน่วยงานว่ามีข้อมูลส่วนบุคคลอะไรบ้าง  เก็บไว้ที่ไหน ใครเป็นผู้ดูแลข้อมูลส่วนบุคคล …

PDPA Checklist แนวทางที่องค์กรไทยควรทำเพื่อรองรับกฎหมาย PDPA Read More »

PDPA Checklist Thailand

PDPA Checklist Thailand เตรียมความพร้อมก่อนพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้

วันนี้ t-reg ขอพาทุกท่านมารู้จัก PDPA Checklist Thailand เพื่อตรวจสอบว่าองค์กรได้ทำตามที่กฎหมาย PDPA กำหนดไว้ครบถ้วนแล้วหรือยัง โดยบทความนี้นอกจากจะช่วยให้ท่านเข้าใจข้อกำหนดตามกฎหมาย PDPA แล้วทางเรายังมีตัวอย่างแนวทางปฏิบัติที่ดี มาช่วยให้ท่านเปลี่ยน PDPA ให้เป็นเรื่องง่าย และองค์กรสามารถทำตามได้แบบถูกกฎหมาย เริ่มจาก แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ตาม PDPA Checklist Thailand ตามมาตรา 41 ของกฎหมายพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้กำหนดไว้ว่า  ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของตน ซึ่งหลายคนเมื่อได้อ่านข้อความนี้แล้ว อาจมีข้อสงสัยกันใช่ไหมล่ะคะว่า เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) คือใคร ? คำตอบก็คือ คนที่มีหน้าที่ดูแลเกี่ยวกับข้อมูลส่วนบุคคลขององค์กรทั้งภายใน (พนักงานในองค์กร) และภายนอก (ผู้ใช้บริการ พาร์ทเนอร์) ของบริษัทตั้งแต่กระบวนการเก็บรวบรวม ใช้งาน เปิดเผย รวมไปถึงการกำหนดทิศทางการใช้ข้อมูลส่วนบุคคลให้ปลอดภัยและสอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยอาจจะแต่งตั้งพนักงานในองค์กรให้รับตำแหน่งนี้ หรือจะจ้าง Outsource เข้ามาดูแลในส่วนนี้ก็ได้เช่นกัน …

PDPA Checklist Thailand เตรียมความพร้อมก่อนพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บังคับใช้ Read More »

Record Of Processing

RoP Records of Processing Activity คืออะไร การบันทึกรายการประมวลผลข้อมูลส่วนบุคคลจำเป็นไหมใน PDPA

RoP หรือ Records of Processing คือการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลที่ทุกองค์กรต้องทำ เพื่อให้มั่นใจว่าองค์กรทำอะไรกับข้อมูลส่วนบุคคล