]

t-reg PDPA Platform

Digital Transformation trends จาก Forbes บอกอะไรกับกฎหมาย PDPA

เนื้อหาในบทความ

จาก Top 10 Digital Transformation Trends For 2021 ได้กล่าวเกี่ยวกับ 10 trends Digital Transformation  ที่กำลังมาแรงทศวรรษที่ 20 นี้ ซึ่งมีบางหัวข้อเกี่ยวกับข้อมูลส่วนบุคคล และกฎหมาย PDPA ทาง t-reg จึงนำมาเรียบเรียงให้ทุกท่านได้อ่านกัน จะมีอะไรบ้างนั้น อ่านได้ย่อหน้าด้านล่างดังต่อไปนี้เลย

CDP Explosion: Customer Data Platform จะเป็นที่นิยมใช้ในภาคธุรกิจมากขึ้น

CDP หรือ Customer Data Platform คือระบบที่เก็บรวบรวมข้อมูลลูกค้า และสามารถนำข้อมูลส่วนนั้นมาใช้วิเคราะห์เพื่อทำการตลาดที่ต้องการเน้นความปัจเจกบุคคลมากยิ่งขึ้น ทำให้ฝ่ายการตลาดยิงโฆษณา และปล่อยอีเมล์ หรือSMS แนะนำโปรโมชั่นได้ตรงกลุ่ม ซึ่งการใช้ CDP เกี่ยวข้องกับข้อมูลส่วนบุคคล และกฎหมาย PDPA อย่างไรกันนะ?

คำตอบก็คือ การใช้ CDP ต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าอาทิ ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล์, หมายเลขบัตรประชาชน, เพศ และวันเดือนปีเกิด เป็นต้น  และนำข้อมูลเหล่านั้นมาใช้ต่อยอดทางการตลาด ซึ่งการทำการตลาดโดยการใช้ข้อมูลเหล่านั้นจะต้องมี การขอความยินยอม หรือ Consent Form ระบุอย่างชัดเจน เข้าใจง่าย

CDP ในปัจจุบันมีอัตราการเติบโตแบบก้าวกระโดด มีการใช้อย่างแพร่หลาย และมีข้อมูลไหลเวียนเยอะมากในทุกอุตสาหกรรม ดังนั้นก่อนที่จะเริ่มใช้ CDP องค์กรต้องคำนึงถึงพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในเรื่องของการขอความยินยอม เพราะถ้าไม่มีการขอความยินยอม หรือไม่ให้สิทธิ์ในระงับใช้ข้อมูล องค์กรมีสิทธิ์ถูกฟ้องเรียกค่าเสียหาย และมีความผิดแพ่ง อาญา และปกครอง ในรูปแบบทั้งจำ และปรับ

Cybersecurity Gets a Jolt: Cybersecurity กลับมาถูกพูดถึงอีกครั้งในยุคโควิด 19 ระบาด

แม้จะหายไปจากกระแสอยู่ช่วงหนึ่ง แต่ในยุคที่โควิด 19 ระบาดส่งผลให้วิถีชีวิตของคนเปลี่ยนไปจากเดิม รวมไปถึงรูปแบบการทำงานที่เปลี่ยนจากทำงานที่บริษัท ไปเป็นการทำงานที่บ้านอีกด้วย โดยแฮคเกอร์ได้ใช้จังหวะนี้ในการเจาะระบบต่าง ๆ แต่สิ่งที่ล่อตาล่อใจเหล่าแฮคเกอร์ได้เป็นอย่างมากก็คือ “ข้อมูลส่วนบุคคล” ที่ถูกจัดเก็บบนคลาวด์ออนไลน์ ทำให้หลายองค์กรเริ่มเห็นถึงปัญหาการโดนโจรกรรมข้อมูลส่วนบุคคล ประกอบกับกฎหมายลูกของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลก็ได้กล่าวเกี่ยวกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ว่า

ข้อ ๕ ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งควรครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

จากข้อความทางกฎหมายดังกล่าวหมายถึง องค์จะต้องมีการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งทางด้านเทคนิคเช่น การใช้แพลตฟอร์มดิจิทัลมาช่วยจัดการ และรักษาข้อมูลส่วนบุคคล พร้อมทั้งกำหนดหน้าที่ และวิธีปฏิบัติในการดูแลรักษาข้อมูลส่วนบุคคล เป็นต้น

นอกจากนี้การเพิ่ม Cyber Security ด้านเทคนิค และกายภาพแล้ว การสร้าง PDPA Awareness และ Cyber Security Awareness ก็เป็นสิ่งสำคัญเช่นกัน เพราะคนที่เป็นพนักงานเป็นเหมือนผู้ควบคุมข้อมูลส่วนบุคคลที่ต้องระมัดระวังไม่ให้ข้อมูลส่วนบุคคลที่เป็นดั่งทรัพยากรล้ำค่าหลุดออกไปด้วย

สรุปแล้ว Digital Transformation ก็เกี่ยวกับข้อมูลส่วนบุคคลที่เป็นหัวใจของกฎหมาย PDPA อยู่ดี

จากที่อ่านมาถึงจุดนี้หลายท่านคงเห็นความเกี่ยวข้องกันระหว่าง Digital Transformation กับข้อมูลส่วนบุคคล ที่เป็นดั่งหัวใจของกฎหมาย PDPA เพราะองค์กรส่วนใหญ่ในปัจจุบันก็ใช้ Customer Data Platform ในการจัดเก็บ-ใช้-เผยแพร่ข้อมูลส่วนบุคคล ที่มาพร้อมกับการรักษาความปลอดภัยทางด้านไซเบอร์เพื่อรักษาทรัพยากรอันล้ำค่าอย่าง “ข้อมูลส่วนบุคคล” ขององค์กรไว้

ดังนั้นเราขอแนะนำแพลตฟอร์มที่ช่วยในการจัดการข้อมูลส่วนบุคคลอย่าง t-reg (Thailand Regulatory Platform) และการปลูกฝังให้คนในองค์กรตระหนักถึง PDPA Awareness และ Cyber Security Awareness ด้วยการเทรนนิ่งแบบ Micro Learning ที่เรียนสนุก และได้ทดลองสถานการณ์จริงอย่าง SECAP รวมถึงมีการบันทึกจราจรอินเตอร์เน็ต (Log File) ด้วย iLog ก็จะครบกระบวนการจัดทำ PDPA แบบไม่ต้องกลัว Digital Disruption เพื่อให้ธุรกิจ และองค์กรของคุณได้ไปต่อในยุคที่แข่งขันกันด้วยดิจิทัล

FREE EVENT

ร่วมฟังแนวทางการยกระดับการบริหารจัดการข้อมูลส่วนบุคคลสำหรับองค์กรที่มี Data Subject จำนวนมาก เพื่อเพิ่มความน่าเชื่อถือให้กับองค์กร ด้วยไกด์ไลน์การทำ ROPA ที่เป็นหัวใจสำคัญในการสำเร็จกระบวนการ PDPA ควบคู่กับ Digital Transformation และแบ่งปันข้อมูลเชิงลึก โดยผู้เชี่ยวชาญที่มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิตัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection

RELATED POST
Case Study

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร? t-reg

อ่านต่อ »
pdpa-dpia
t-reg news

ทำความรู้จัก DPIA (Data Protection Impact Assessment) สำคัญต่อองค์กรอย่างไร? ควรริเริ่มและดำเนินการอย่างไรให้สำเร็จ

ปฏิเสธไม่ได้ว่าปัจจุบัน จำนวนของข้อมูลในองค์กร ยิ่งมากยิ่งเป็นสิ่งที่ดีต่อการโฆษณา ดีต่อการพัฒนาผลิตภัณฑ์ แต่ขณะเดียวกันยิ่งมีข้อมูลมาก ก็ยิ่งมีความเสี่ยงต่อการรั่วไหล เสี่ยงต่อการจารกรรมข้อมูล ดังนั้นการหยิบยืมข้อมูลจากเจ้าของข้อมูลส่วนบุคคล

อ่านต่อ »
5 ข้อดีของ PDPA
t-reg knowledge

5 ข้อดีของ PDPA ที่ทำให้คุณเข้าใจว่าทำไมควรทำ

PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นกฎหมายให้ภาครัฐหรือเอกชนทำตามเพียงอย่างเดียว แต่ทำไมควรทำลองมาดู 5 ข้อดีกัน

อ่านต่อ »
important PDPA
t-reg knowledge

สรุปสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล!

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดีๆ จะมีมูลค่ามหาศาล แต่นั่นเป็นดาบสองคมที่อาจทำให้มีผู้ไม่ประสงค์ดีขโมยข้อมูลไปใช้

อ่านต่อ »
ถอดคำแถลงการณ์ข้อมูลรั่วไหล บริษัทมือถือชื่อดัง
t-reg news

ถอดคำแถลงการณ์ Service Provider ยักษ์ใหญ่ บอกอะไรกับเราบ้างนะ ?!

     เรียกได้ว่าช่วงสุดสัปดาห์ที่ผ่านมาหลายท่านคงได้ยินข่าวที่ผู้ให้บริการยักษ์ใหญ่แห่งหนึ่งออกมาประกาศเกี่ยวกับข้อมูลผู้ใช้ที่หลุดรั่วออกไปพร้อมกับวิธีการแก้ไขกับสิ่งที่เกิดขึ้น แม้ในปัจจุบัน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะยังไม่บังคับใช้ แต่การที่

อ่านต่อ »
pdpa ประกันภัย
t-reg knowledge

10 เรื่องที่บริษัทประกันควรรู้เกี่ยวกับ PDPA X ธุรกิจประกันภัย เข้าใจกฎหมาย ธุรกิจไปได้ไกลกว่า

PDPA ประกันภัย สำคัญอย่างไรในยุคที่กฎหมายคุ้มครองข้อมูลของลูกค้า? ธุรกิจประกันภัย เป็นหนึ่งในธุรกิจที่ใช้ข้อมูลส่วนบุคคลประกอบการดำเนินธุรกรรม  อาทิ การนำข้อมูลส่วนบุคคลมาใช้สนับสนุนการรับพิจารณาประกัน การปฏิบัติตามสัญญา การให้บริการลูกค้า

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่