]

t-reg PDPA Platform

Digital Transformation trends จาก Forbes บอกอะไรกับกฎหมาย PDPA

เนื้อหาในบทความ

จาก Top 10 Digital Transformation Trends For 2021 ได้กล่าวเกี่ยวกับ 10 trends Digital Transformation  ที่กำลังมาแรงทศวรรษที่ 20 นี้ ซึ่งมีบางหัวข้อเกี่ยวกับข้อมูลส่วนบุคคล และกฎหมาย PDPA ทาง t-reg จึงนำมาเรียบเรียงให้ทุกท่านได้อ่านกัน จะมีอะไรบ้างนั้น อ่านได้ย่อหน้าด้านล่างดังต่อไปนี้เลย

CDP Explosion: Customer Data Platform จะเป็นที่นิยมใช้ในภาคธุรกิจมากขึ้น

CDP หรือ Customer Data Platform คือระบบที่เก็บรวบรวมข้อมูลลูกค้า และสามารถนำข้อมูลส่วนนั้นมาใช้วิเคราะห์เพื่อทำการตลาดที่ต้องการเน้นความปัจเจกบุคคลมากยิ่งขึ้น ทำให้ฝ่ายการตลาดยิงโฆษณา และปล่อยอีเมล์ หรือSMS แนะนำโปรโมชั่นได้ตรงกลุ่ม ซึ่งการใช้ CDP เกี่ยวข้องกับข้อมูลส่วนบุคคล และกฎหมาย PDPA อย่างไรกันนะ?

คำตอบก็คือ การใช้ CDP ต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าอาทิ ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล์, หมายเลขบัตรประชาชน, เพศ และวันเดือนปีเกิด เป็นต้น  และนำข้อมูลเหล่านั้นมาใช้ต่อยอดทางการตลาด ซึ่งการทำการตลาดโดยการใช้ข้อมูลเหล่านั้นจะต้องมี การขอความยินยอม หรือ Consent Form ระบุอย่างชัดเจน เข้าใจง่าย

CDP ในปัจจุบันมีอัตราการเติบโตแบบก้าวกระโดด มีการใช้อย่างแพร่หลาย และมีข้อมูลไหลเวียนเยอะมากในทุกอุตสาหกรรม ดังนั้นก่อนที่จะเริ่มใช้ CDP องค์กรต้องคำนึงถึงพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในเรื่องของการขอความยินยอม เพราะถ้าไม่มีการขอความยินยอม หรือไม่ให้สิทธิ์ในระงับใช้ข้อมูล องค์กรมีสิทธิ์ถูกฟ้องเรียกค่าเสียหาย และมีความผิดแพ่ง อาญา และปกครอง ในรูปแบบทั้งจำ และปรับ

Cybersecurity Gets a Jolt: Cybersecurity กลับมาถูกพูดถึงอีกครั้งในยุคโควิด 19 ระบาด

แม้จะหายไปจากกระแสอยู่ช่วงหนึ่ง แต่ในยุคที่โควิด 19 ระบาดส่งผลให้วิถีชีวิตของคนเปลี่ยนไปจากเดิม รวมไปถึงรูปแบบการทำงานที่เปลี่ยนจากทำงานที่บริษัท ไปเป็นการทำงานที่บ้านอีกด้วย โดยแฮคเกอร์ได้ใช้จังหวะนี้ในการเจาะระบบต่าง ๆ แต่สิ่งที่ล่อตาล่อใจเหล่าแฮคเกอร์ได้เป็นอย่างมากก็คือ “ข้อมูลส่วนบุคคล” ที่ถูกจัดเก็บบนคลาวด์ออนไลน์ ทำให้หลายองค์กรเริ่มเห็นถึงปัญหาการโดนโจรกรรมข้อมูลส่วนบุคคล ประกอบกับกฎหมายลูกของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลก็ได้กล่าวเกี่ยวกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ว่า

ข้อ ๕ ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งควรครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

จากข้อความทางกฎหมายดังกล่าวหมายถึง องค์จะต้องมีการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งทางด้านเทคนิคเช่น การใช้แพลตฟอร์มดิจิทัลมาช่วยจัดการ และรักษาข้อมูลส่วนบุคคล พร้อมทั้งกำหนดหน้าที่ และวิธีปฏิบัติในการดูแลรักษาข้อมูลส่วนบุคคล เป็นต้น

นอกจากนี้การเพิ่ม Cyber Security ด้านเทคนิค และกายภาพแล้ว การสร้าง PDPA Awareness และ Cyber Security Awareness ก็เป็นสิ่งสำคัญเช่นกัน เพราะคนที่เป็นพนักงานเป็นเหมือนผู้ควบคุมข้อมูลส่วนบุคคลที่ต้องระมัดระวังไม่ให้ข้อมูลส่วนบุคคลที่เป็นดั่งทรัพยากรล้ำค่าหลุดออกไปด้วย

สรุปแล้ว Digital Transformation ก็เกี่ยวกับข้อมูลส่วนบุคคลที่เป็นหัวใจของกฎหมาย PDPA อยู่ดี

จากที่อ่านมาถึงจุดนี้หลายท่านคงเห็นความเกี่ยวข้องกันระหว่าง Digital Transformation กับข้อมูลส่วนบุคคล ที่เป็นดั่งหัวใจของกฎหมาย PDPA เพราะองค์กรส่วนใหญ่ในปัจจุบันก็ใช้ Customer Data Platform ในการจัดเก็บ-ใช้-เผยแพร่ข้อมูลส่วนบุคคล ที่มาพร้อมกับการรักษาความปลอดภัยทางด้านไซเบอร์เพื่อรักษาทรัพยากรอันล้ำค่าอย่าง “ข้อมูลส่วนบุคคล” ขององค์กรไว้

ดังนั้นเราขอแนะนำแพลตฟอร์มที่ช่วยในการจัดการข้อมูลส่วนบุคคลอย่าง t-reg (Thailand Regulatory Platform) และการปลูกฝังให้คนในองค์กรตระหนักถึง PDPA Awareness และ Cyber Security Awareness ด้วยการเทรนนิ่งแบบ Micro Learning ที่เรียนสนุก และได้ทดลองสถานการณ์จริงอย่าง SECAP รวมถึงมีการบันทึกจราจรอินเตอร์เน็ต (Log File) ด้วย iLog ก็จะครบกระบวนการจัดทำ PDPA แบบไม่ต้องกลัว Digital Disruption เพื่อให้ธุรกิจ และองค์กรของคุณได้ไปต่อในยุคที่แข่งขันกันด้วยดิจิทัล

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

RELATED POST
PDPA คืออะไร
t-reg knowledge

PDPA คืออะไร ?

PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

อ่านต่อ »
Digital Transformation และ กฎหมาย PDPA
t-reg knowledge

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ

Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย

อ่านต่อ »
dpo
t-reg knowledge

DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร

แท้จริงแล้ว DPO หรือ Data Protection Officer คือใคร มีหน้าที่อะไร คุณสมบัติแบบไหนที่เหมาะกับการทำหน้าที่นี้ องค์กรแบบไหนควรมี DPO แล้วสามารถจ้าง Outsource ได้หรือไม่

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่