t-reg knowledge

เป็นที่รู้กันดีว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้รับความนิยมอย่างมากในปัจจุบัน นอกจากจะถูกนำมาประยุกต์ใช้ในธุรกิจ กิจการ กิจกรรมต่างๆ มากมายแล้ว ปัญญาประดิษฐ์ยังถูกใช้ในการเพิ่มประสิทธิภาพของกระบวนการทำงานในองค์กรและผลักดันศักยภาพของพนักงานได้ด้วย ด้วยเหตุนี้เองที่ทำให้สมองกลอัจฉริยะสามารถอยู่ได้ในแทบทุกอุตสาหกรรม หนึ่งในแวดวงที่ปัญญาประดิษฐ์ได้เข้ามาช่วยยกระดับกระบวนการให้มีความแม่นยำและล้ำหน้ามากยิ่งขึ้น คือแวดวง Data Security & Cybersecurity ความก้าวหน้าทางเทคโนโลยีที่มีอยู่เดิม ถูกเพิ่มประสิทธิภาพให้ดียิ่งขึ้นด้วยการประมวลผลที่ชาญฉลาดของ ปัญญาประดิษฐ์ สิ่งนี้ส่งผลให้การคุ้มครองข้อมูลส่วนบุคคล ถูกยกระดับให้รัดกุมและบริหารจัดการได้ง่ายดายขึ้นด้วย จึงไม่แปลกเลยที่องค์กรหลายๆ แห่ง เริ่มมองหาเครื่องไม้เครื่องมือด้าน AI เพื่อมาใช้ร่วมกับระบบสารสนเทศเดิม หรือ Reforming กระบวนการทั้งหมด แล้วใช้ปัญญาประดิษฐ์ทดแทน การคุ้มครองข้อมูลส่วนบุคคลจึงมีแนวโน้มเป็นอีกหนึ่งกระบวนการที่จะถูกทำให้เป็น Automation ที่มีสมองและความสามารถของ ปัญญาประดิษฐ์อยู่เบื้องหลัง AI ไม่เคยหยุดนิ่ง หลายคนอาจมีความคิดว่า ปัญญาประดิษฐ์  หรือ Artificial Intelligence (AI) เป็นสิ่งที่ก่อกำเนิดขึ้นในช่วงไม่กี่สิบปีมานี้ ทว่าหากจะนับอายุจริง เทคโนโลยีนี้มีอายุเท่ากับชายสูงวัย 70 ปี เหตุที่ปัญญาประดิษฐ์เริ่มเป็นที่รู้จักของคนทั่วไปในช่วง 3-5 ปีมานี้ เพราะนวัตกรรมใหม่ๆ ที่ใช้ สมองกลอัจฉริยะ เริ่มผุดขึ้นมาให้คนได้ใช้งานมากขึ้น องค์กรเทคโนโลยีชั้นนำที่เริ่มนำ ปัญญาประดิษฐ์มาปรับใช้ให้ใกล้ตัวผู้ใช้งานมากขึ้น

ภัยไซเบอร์ หรือ Cyberattack , Cyberthreats  เป็นภัยที่คุกคามการทำงานของโรงพยาบาล เป็นภัยที่กำลังเติบโตขึ้นอย่างรวดเร็ว เนื่องจากการเปลี่ยนผ่านทางเทคโนโลยีในโรงพยาบาล หน่วยงานด้านสุขภาพหรือคลินิก พร้อมๆ กับพัฒนาการของเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็ว ขณะเดียวกัน แฮ็กเกอร์หรือภัยที่มากับเทคโนโลยี ก็พัฒนาตัวเองได้เร็ว ซับซ้อน และมีรูปแบบที่หลากหลายยิ่งขึ้น หากกล่าวถึงข้อมูลส่วนบุคคล โรงพยาบาลนับเป็นหน่วยงานด้านสุขภาพที่มีการประมวลผลข้อมูลส่วนบุคคลจำนวนมาก  โรงพยาบาลเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคลของคนไข้ หมอ พยาบาล เจ้าหน้าที่ ด้วยเหตุนี้ จึงทำให้โรงพยาบาลกลายเป็นเป้านิ่งที่แฮ็กเกอร์หรือผู้ไม่ประสงค์ดี มุ่งหาผลประโยชน์จากข้อมูลที่โรงพยาบาลดูแล ในบทความนี้ ชวนผู้อ่านทำความรู้จัก 6 ภัยไซเบอร์ในโรงพยาบาลที่สามารถสร้างความเสียหายต่อข้อมูลส่วนบุคคล  ทำลายระบบจัดการข้อมูลในโรงพยาบาล ทำลายความเป็นส่วนตัวของคนไข้ พร้อมด้วยวิธีป้องกัน ภัยไซเบอร์ ที่โรงพยาบาลต้องรู้ เพื่อสร้างและเสริมความปลอดภัย ให้กับระบบจัดการข้อมูลของโรงพยาบาล ให้ปลอดภัยและห่างไกลจากหายนะทางไซเบอร์ ข้อมูลใดบ้างที่โรงพยาบาลหรือหน่วยงานด้านสุขภาพ เก็บรวบรวมจากประชาชน ชีวิตและความปลอดภัยของผู้ป่วยคือสิ่งสำคัญอันดับหนึ่ง  เป็นวลีที่สะท้อนวิสัยทัศน์ของโรงพยาบาลได้เป็นอย่างดี ทว่าปัจจุบันนี้ การมุ่งรักษาชีวิต การรักษาโรค หรือการดูแลสุขภาพของผู้ป่วยหรือผู้มาใช้บริการ อาจยังไม่เพียงพอ โรงพยาบาลในฐานะหน่วยงานหลัก รวมถึงแพทย์ พยาบาล เจ้าหน้าที่ในโรงพยาบาลทุกแผนก ต้องคำนึงถึงความเป็นส่วนตัว ข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลควบคู่กันไปด้วย เนื่องจากข้อมูลเหล่านี้ได้กลายเป็นสิ่งที่ได้รับการปกป้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากจัดหมวดหมู่ข้อมูลที่โรงพยาบาลเก็บรวบรวมจากคนไข้หรือผู้มาใช้บริหาร ซึ่งบุคคลเหล่านี้ ถือเป็นเจ้าของข้อมูลส่วนบุคคล

หน้าที่ของ DPO และองค์กร ในปี 2566 และอีกหลายปีต่อจากนี้ จะมีการปรับและเปลี่ยนไปอย่างไร ? หากความท้าทายถัดไปคือการตรวจสอบการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือ PDPA Audit ประเด็นนี้ถูกยกขึ้นมาถกเถียงกันในที่ประชุมของหลายองค์กร ที่บรรลุการทำตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล แน่นอนว่าคำถามนี้สร้างแรงกระเพื่อมต่อ DPO ซึ่งเปรียบได้กับหัวเรือใหญ่ของกระบวนการ/ โครงการ PDPA ในองค์กร ทำให้ DPO ไม่อาจอยู่นิ่งเฉย และต้องเฟ้นหากระบวนการ เครื่องมือ และตัวช่วยเพื่อมารองรับกระบวนการหลังจากนี้ และเพื่อให้เข้าใจบริบทความท้าทายที่ DPO ต้องเผชิญ บทความนี้จะพาผู้อ่านไปทำความรู้จักกับประเด็นปัญหาที่ DPO ในองค์กรต้องรับมือ ทำความเข้าใจหน้าที่ DPO ทั้งที่เป็นหน้าที่ทั่วไป และหน้าที่ตามกฎหมาย พร้อมทั้งวิธีการที่องค์กรจะนำมาใช้ในการตรวจสบการทำงานของ DPO พร้อมทั้งแนวทางรับมือที่ DPO ต้องรู้ก่อนเริ่มกระบวนการสอบทาน DPO Challenges: บริบทความท้าทายในการทำ หน้าที่ DPO DPO ขององค์กร มักเป็นพนักงานในแผนก IT HR

นับเป็นเวลากว่า 7 เดือน ที่ประเทศไทยได้บังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  ตลอดระยะเวลาที่ผ่านมา กฎหมายนี้ได้ถูกนำมาตีแผ่ ตีความ และถุกนำมาปรับใช้ในหลายธุรกิจ จนอาจกล่าวได้ว่า กฎหมาย PDPA ได้เข้ามาอยู่ใน Protocal ในการทำงานของหลายๆ องค์กร t-reg PDPA Platform เป็นผู้ให้บริการดูแลโครงการ PDPA ให้กับหน่วยงานและองค์กรขนาดใหญ่ที่มุ่งสำเร็จโครงการ PDPA อย่างครบวงจร  เรามี Digital Platform ที่ทันสมัย พัฒนาโดยทีมนักพัฒนา ผู้เชี่ยวชาญด้านการบริหารจัดการ และนักกฎหมาย เราพร้อมผนึกกำลังเพื่อผลักดันและขับเคลื่อนโครงการ PDPA ให้กับทุกภาคส่วนในองค์กร เพื่อเดินหน้าโครงการ PDPA  ให้สำเร็จอย่างยั่งยืน จากความเชี่ยวชาญ ในการนำพาธุรกิจขนาดใหญ่ กว่า 50 บริษัท สำเร็จเป้าหมายในการปฏิติบัติตามข้อกำหนดของกฎหมาย PDPA  Platform by t-reg ในเครือ Ragnar Corporation Company ไม่หยุดนิ่งอยู่กับที่ เราพัฒนาเทคโนโลยี พัฒนากระบวนการ พัฒนาทีมผู้เชี่ยวชาญเพื่อให้พร้อมบริการแก่ลูกค้าอยู่เสมอ และเนื่องจากเราเป็น Digital Service Platform

PDPA ธนาคาร สำคัญแค่ไหน? เมื่อการเงิน การธนาคาร เข้าสู่ New Era นับตั้งแต่ช่วงการพัฒนาอย่างก้าวกระโดดของเทคโนโลยีและนวัตกรรมทางการเงิน โลกการเงินเริ่มขยับจากการทำธุรกรรมในธนาคารหรือจุดบริการ มาเป็นการทำธุรกรรมดิจิตอล ไม่ว่าอยู่ที่ไหนก็สามารถใช้บริการ ฝาก โอน ถอน กู้เงิน หรือแม้แต่การทำบัตรเครดิต ก็สามารถกรอกข้อมูลผ่านฟอร์มออนไลน์ แล้วรอรับบัตรที่บ้านได้แล้ว ทว่าความท้าทายที่มาพร้อมกับความสะดวกสบายเหล่านี้ คือ การที่ข้อมูลส่วนบุคคลอ่อนไหว อาทิ ข้อมูลแบบจำลองลายนิ้วมือ ข้อมูลแบบจำลองใบหน้า (Face ID) ไหลเวียนเข้ามาในระบบมากขึ้น ธนาคาร สถาบันการเงิน ต้องดูแลและจัดเก็บข้อมูลเหล่านี้ ให้ปลอดภัยตามที่กฎหมายกำหนด นอกจากความท้าทาย ยังมีภัยที่มาพร้อมกับธุรกรรมดิจิตอล ภัยที่ว่าคือ Cyber Attack  ที่แฝงตัวมาในรูปของอีเมลแจ้งยอดชำระหนี้จากธนาคาร SMS แอบอ้างเป็นสถาบันการเงิน หรือมิจฉาชีพในคราบ Call Center อาชญากรรมเหล่านี้เพิ่มขึ้นอย่างรวดเร็ว มีรูปแบบที่หลากหลายและซับซ้อนมากขึ้น ธุรกิจการเงิน การธนาคาร ต้องแบกรับทั้งภัยและความท้าทาย ขณะเดียวกันก็ต้องปกป้องความเป็นส่วนตัว และต้องปกป้องข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับแนวปฏิบัติของกฎหมาย PDPA ที่กำหนดให้ต้องปฏิบัติตาม บทความนี้จะพาทุกท่านไปทำความเข้าใจว่า การเงินการธนาคาร ข้อมูลส่วนบุคคล