“วัวหายล้อมคอก” สำนวนที่ให้ความหมายไม่ค่อยดีนัก เพราะหมายถึงการที่ปล่อยให้ปัญหาเดิน แล้วจึงหาทางแก้ไข แต่ก็ปฏิเสธไม่ได้ว่า บ่อยครั้งที่สำนวนดังกล่าวนี้สามารถสะท้อนถึงการออกกฎหมาย หรือมาตรการด้านความปลอดภัยของบ้านเราได้ไม่น้อย โดยหากมองย้อนไปในช่วงไม่กี่ปีที่ผ่านมา เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล การถูกโจมตีทางไซเบอร์ […]
ปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปัจจุบัน ไม่ได้ส่งผลกระทบแค่ต่อองค์กรใหญ่ หรือหน่วยงานทางราชการเท่านั้น แต่ยังมีอีกหลายภาคส่วนที่ตกเป็นเป้าหมายของ การโจมตีทางไซเบอร์ เช่นที่เกิดขึ้นกับหน่วยงานด้านสาธารณูปโภคในหลายประเทศ ขณะที่ในไทย ช่วงไม่กี่ปีที่ผ่านมา ก็มีหน่วยงานด้านสาธารณสุขตกเป็นเป้า ไม่เพียงหน่วยงานด้านสาธารณสุข […]
ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน […]
การจัดระเบียบการจัดการข้อมูลส่วนบุคคลภายในองค์กรเริ่มมีความชัดเจนขึ้น หลังมีการประกาศบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เห็นได้จากหลายองค์กรที่เริ่มจัดหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อมาทำหน้าที่บริหารจัดการการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้ถูกต้องตามกฎหมาย […]
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล ขณะเดียวกันก็ทำให้องค์กรตื่นตัว และตระหนักถึงมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล ตั้งแต่ก่อนการจัดเก็บที่ต้องมีการขอความยินยอม ไปจนถึงการนำไปประมวลผลข้อมูล และมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งทุกขั้นตอนล้วนต้องมีมาตรการที่รัดกุม […]
การประกาศบังคับใช้ของกฎหมาย PDPA ทำให้องค์กรจำนวนไม่น้อยต้องปรับตัวให้ทันกับความเปลี่ยนแปลง และต้องถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากผลที่ตามมาจากการไม่ปฏิบัติ PDPA นั้น ไม่เพียงแต่สูญเสียค่าปรับมูลค่ามหาศาล […]
DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ถือเป็นบุคลากรที่มีบทบาทสำคัญในการจัดการ และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยิ่งมีความจำเป็นมากขึ้นกับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก หนึ่งในนั้นคือสถานพยาบาล สถานพยาบาลนับเป็นแหล่งเก็บรวบรวม ใช้ และประมวลข้อมูลที่มีขนาดใหญ่มากแห่งหนึ่ง […]
ด้วยกฎหมาย PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคล และคุ้มครองสิทธิของเจ้าของข้อมูล ดังนั้นเมื่อองค์กรมีการปรับเปลี่ยนเพื่อปฏิบัติตามกฎหมายฉบับนี้ นอกจากการแจ้งวัตถุประสงค์ และขอความยินยอมในจัดเก็บข้อมูลแล้ว องค์กรยังต้องอำนวยความสะดวกให้กับเจ้าของข้อมูลส่วนบุคคล โดยมีช่องทางให้เจ้าของข้อมูลสามารถใช้สิทธิได้ อย่างเช่น […]
เหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยไปขายต่อให้กับมิจฉาชีพ ยังปรากฏให้เห็นในหน้าสื่อ ส่วนหนึ่งเกิดจากการที่หลายหน่วยงานยังไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลในองค์กร จึงยังไม่มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน รวมถึงยังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แต่จากประกาศล่าสุดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ล่าสุด […]
ปัญหาการละเมิดสิทธิ หรือละเมิดข้อมูลส่วนบุคคล ยังคงเป็นปัญหาเกิดขึ้นอย่างต่อเนื่องในปัจจุบัน ส่วนหนึ่งเกิดจากการที่ประชาชน และคนในองค์กรยังขาดความรู้ความเข้าใจในกฎหมาย PDPA ทั้งที่กฎหมายฉบับดังกล่าวถูกบังคับใช้มากว่า 1 ปีแล้ว ไม่เพียงแต่ในภาคธุรกิจที่ต้องทำความเข้าใจกับกฎหมาย […]
Security Pitch จะใช้ข้อมูลนี้ในการส่งอีเมลแจ้งข่าวสารความรู้ในด้าน Cyber & Physical Security และอัปเดตข้อมูลสินค้าและบริการของ OneFence รวมถึงจะใช้ข้อมูลนี้ในการสื่อสารทางการตลาด กรุณาทำเครื่องหมายที่ช่องด้านล่างเพื่อรับทราบและยินยอมในการอนุญาตให้เราใช้ข้อมูลของคุณเพื่อประโยชน์ของคุณเอง