]

t-reg PDPA Platform

pdpa

privacy policy

Privacy Notice และกระบวนการ PDPA ที่อีคอมเมิร์ซห้ามพลาด

ธุรกิจอีคอมเมิร์ซ (E-commerce) อยาก Comply ตามกฎหมาย PDPA แค่ทำ Privacy Notice ก็เพียงพอแล้ว… จริงเหรอ? ต้องทำตามข้อกำหนดของ PDPA หรือไม่? หากไม่ใช่ ธุรกิจอีคอมเมิร์ซ (E-commerce) รายใหญ่ ธุรกิจอีคอมเมิร์ซ (E-commerce) ต้องรับมือ กฎหมาย PDPA อย่างไร? เพื่อไม่ให้กระทบกับการประมวลผลข้อมูลส่วนบุคคล ฯลฯ สารพัดคำถาม สารพัดความสงสัย เกี่ยวกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลในธุรกิจอีคอมเมิร์ซ (E-commerce) ที่มองเผินๆ อาจจะเป็นเรื่องง่าย ทว่ามีความท้าทายซ่อนอยู่ เนื่องจากธุรกิจประเภทนี้ เป็นธุรกิจที่มี Transaction จำนวนมาก  ทั้งที่มาจากเว็บไซต์ แอพลิเคชัน โซเชียลมีเดีย แคมเปญการตลาด นอกจากนี้ยังมีการประมวลผลข้อมูลส่วนบุคคลในหลายๆ จุดของการบริการ มีการถ่ายโอนข้อมูลภายในไปสู่ Outsourced หรือ Partner ธุรกิจ มีการจัดกิจกรรมทางการตลาดบ่อยครั้ง ซึ่งล้วนเกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า/ ผู้ใช้งาน ด้วยเหตุนี้เอง ธุรกิจอีคอมเมิร์ซจึงต้องตีโจทย์การปฏิบัติตามข้อกำหนดของกฎหมาย PDPA อย่างละเอียด …

Privacy Notice และกระบวนการ PDPA ที่อีคอมเมิร์ซห้ามพลาด Read More »

audit

เริ่ม Audit อย่างมีประสิทธิภาพ เข้มข้น ครอบคลุมทุกส่วนงาน สำเร็จการ Audit ใน 26 วันกับ t-reg

การทำ Audit ในองค์กรเป็นกิจกรรมที่ไม่ได้เกิดขึ้นบ่อยครั้ง ทว่าทุกครั้งที่มีการตรวจสอบการดำเนินการในองค์กร มักชี้ให้เห็นถึงจุดบอด จุดอ่อน และความผิดพลาดของกระบวนการบางขั้นตอนในองค์กรได้เป็นอย่างดี ขณะเดียวกันการละเลยการตรวจสอบเป็นเวลานาน ถือเป็นการละเลยปัญหาที่อาจย้อนกลับมาสร้างปัญหาที่ใหญ่กว่า และผลกระทบรุนแรงกว่าได้เช่นกัน ตามที่ได้เกริ่นไปในบทความก่อนหน้า ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่ใช่เรื่องใหม่ องค์กรมีความรู้ความเข้าใจ และกระบวนการทางเทคนิคและนโยบายได้ดำเนินการจนสำเร็จแล้วในหลายองค์กร ขณะเดียวกันองค์กรที่ Implement โครงการ PDPA แล้ว เริ่มมีความกังวลว่าโครงการ PDPA ในองค์กรมีความครบถ้วนสมบูรณ์หรือไม่? ‌ประกาศ ระเบียบ และแนวทางของกฎหมาย PDPA มีการเผยแพร่เพิ่มหลายฉบับ องค์กรรู้เท่าทันกฎหมายแค่ไหน? ทีมที่ดูแลกระบวนการ เจ้าหน้าที่ DPO มีการโยกย้ายตำแหน่งหรือลาออก มีการปรับกลยุทธ์หรือนำเทคโนโลยีเข้ามาใช้ สิ่งใหม่เหล่านี้ถูกต้องตามที่กฎหมายกำหนดหรือไม่? ยังคงเป็นคำถามที่ท้าทายองค์กรเป็นอย่างมาก และส่วนใหญ่ไม่สามารถตอบคำถามเหล่านี้ได้ชัดเจน 100% ทั้งหมดนี้จึงเป็นที่มาของการเริ่มมองหากระบวนการตรววจสอบภายใน และกระบวนการ PDPA Audit เพื่อมาปฏิบัติการเชิงรุก และเริ่มตรวจสอบความถูกต้องของโครงการ PDPA ภายในองค์กร ในบทความนี้ t-reg มีทางออกสำหรับปัญหามาแบ่งปันท่านที่กำลังกังวลใจ สามารถช่วยลดข้อสงสัย ช่วยให้องค์กรประหยัดเวลาในการหาออกได้ 100% PDPA Audit คืออะไร? PDPA …

เริ่ม Audit อย่างมีประสิทธิภาพ เข้มข้น ครอบคลุมทุกส่วนงาน สำเร็จการ Audit ใน 26 วันกับ t-reg Read More »

pdpa audit

5 ประเด็นเช็คความพร้อม PDPA ในองค์กร เตรียมรับมือ PDPA Audit

ปี 2023 การทำความเข้าใจกฎหมาย PDPA จะกลายเป็นเรื่องรองสำหรับธุรกิจและองค์กร เพราะธุรกิจกว่าเกินกว่าครึ่ง รู้จักและเข้าใจกฎหมาย PDPA ในเบื้องต้นแล้ว และธุรกิจจำนวนไม่น้อยสามารถดำเนินการเพื่อรองรับข้อกำหนดของกฎหมาย PDPA เรียบร้อยแล้ว แนวโน้มและเทรนด์ที่เกี่ยวกับการปฏิบัติตามข้อกำหนดของกฎหมาย PDPA สำหรับองค์กรในปี 2023 นี้ มีน้ำหนักอยู่ที่การ Maintain กระบวนการในโครงการ PDPA เพื่อรองรับการใช้งานข้อมูลส่วนบุคคลบนฐานของกฎหมาย และรองรับ PDPA Internal Audit ที่ถูกพูดถึงเป็นวงกว้างในช่วงสิ้นปี 2022 ก่อนจะข้ามขั้นไปที่ Internal Audit โครงการ PDPA ในองค์กร t-reg ชวนตั้งคำถาม 5 ประเด็นสำคัญ เพื่อเช็คสุขภาพของโครงการ PDPA ในองค์กร ทั้งระบบหน้าบ้านและระบบหลังบ้าน เพื่อดูว่าโครงการ PDPA ในองค์กรของท่านที่ทำมาทั้งหมด ครบถ้วนตามข้อกำหนดของกฎหมายหรือไม่? กระบวนการที่ทำอยู่รองรับการตรวจสอบแค่ไหน? และองค์กรต้องระวังเรื่องอะไรก่อนเริ่ม Audit บทความนี้มีคำตอบ 1 เช็คให้ดี ตลอดปี 2022 ที่ผ่านมา …

5 ประเด็นเช็คความพร้อม PDPA ในองค์กร เตรียมรับมือ PDPA Audit Read More »

digital transformation roadmap

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation

จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น ทำให้เห็นระบบความสัมพันธ์ของกฎหมาย PDPA กับกลยุทธ์ทางเทคโนโลยีที่นำมาปรับใช้ร่วมกันได้ และจากบทความที่แล้ว เราพาผู้อ่านทำความเข้าใจ Digital Transformation (DX) และประโยชน์จากการทำ DX เพื่อเปลี่ยนผ่านรูปแบบการทำธุรกิจแบบเดิม ไปสู่การขับเคลื่อนธุรกิจด้วยเทคโนโลยีที่มีประสิทธิภาพมากกว่า ทว่า DX ยังมีรายละเอียดมากกว่านั้น นอกจาก การที่องค์กรวางแผนและดำเนินการ DX ได้อย่างถาวรแล้ว การที่องค์กรจะขับเคลื่อนระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลให้ครอบคลุมทุกกิจกรรม ทุกกระบวนการ และคำนึงถึงผู้ใช้งานเป็นหลัก ต้องอาศัยการใช้แนวทางเฉพาะ เพื่อเป็นไกด์ไลน์ในการดำเนินการ ในบทความนี้จึงอยากพาผู้อ่านทุกท่าน ไปทำความเข้าใจ รายละเอียดและขั้นตอนสำหรับการทำ Digital Transformation ข้อที่ควรคำนึงถึงสำหรับการวางกลยุทธ์  พร้อมด้วยแนวคิด แนวทางที่ควรทราบเกี่ยวกับการริเริ่มทำ Digital Transformation Digital Transformation Review ก่อนไปเข้าใจรายละเอียดของการทำ Digital Transformation ชวนผู้อ่านทุกท่านศึกษาเทรนด์ของ DX ไปพร้อมๆ กัน Digital transformation (DX) คือ …

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation Read More »