อัปเดต DPO ฉบับล่าสุด ทุกเรื่องเกี่ยวกับ DPO ที่องค์กรของคุณควรรู้
อย่างที่ทราบกันว่าเมื่อวันที่ 14 กันยายน พ.ศ. 2566 ที่ผ่านมา ทางคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้เผยแพร่ประกาศฉบับใหม่ที่มีเนื้อหาเพิ่มเติมมาตราที่ 41(2) ซึ่งมีกำหนดว่า กิจการใดบ้างต้องจัดให้มี “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ซึ่งจะมีผลบังคับใช้ในวันที่ 13 ธันวาคม พ.ศ. 2566 นี้แล้ว ในบทความนี้ t-reg จะมาตอบคำถามที่หลายคนสงสัยเกี่ยวกับตำแหน่งใหม่ที่เพิ่งประกาศออกมานี้กัน DPO คือใคร ? DPO (Data Protection Officer) หรือ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” คือ เจ้าหน้าที่ที่ทำหน้าที่หลักเป็นเหมือนตัวแทนของเจ้าของข้อมูลในการตรวจสอบว่าองค์กรมีการนำข้อมูลส่วนบุคคลทั้งภายใน (ข้อมูลพนักงาน) และภายนอก (ข้อมูลลูกค้า) ไปใช้อย่างถูกต้องตามกฎหมายหรือไม่ นอกจากนั้น DPO ยังเป็นผู้ที่คอยประสานงานระหว่างองค์กร เจ้าของข้อมูล (Data Subject) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ในกรณีที่เกิดเหตุละเมิดอีกด้วย DPO สำคัญสำหรับองค์กรอย่างไร ? แน่นอนว่าปัจจัยแรกคือ เพื่อให้องค์กรสามารถปฏิบัติตามข้อกฎหมาย PDPA ได้อย่างถูกต้องครบถ้วน แต่อีกหนึ่งปัจจัยที่สำคัญไม่แพ้กันก็คือ เรื่องของความปลอดภัยของข้อมูลส่วนบุคคลนั่นเอง เพราะ …
อัปเดต DPO ฉบับล่าสุด ทุกเรื่องเกี่ยวกับ DPO ที่องค์กรของคุณควรรู้ Read More »