“วัวหายล้อมคอก” สำนวนที่ให้ความหมายไม่ค่อยดีนัก เพราะหมายถึงการที่ปล่อยให้ปัญหาเดิน แล้วจึงหาทางแก้ไข แต่ก็ปฏิเสธไม่ได้ว่า บ่อยครั้งที่สำนวนดังกล่าวนี้สามารถสะท้อนถึงการออกกฎหมาย หรือมาตรการด้านความปลอดภัยของบ้านเราได้ไม่น้อย โดยหากมองย้อนไปในช่วงไม่กี่ปีที่ผ่านมา เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล การถูกโจมตีทางไซเบอร์ […]

ปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปัจจุบัน ไม่ได้ส่งผลกระทบแค่ต่อองค์กรใหญ่ หรือหน่วยงานทางราชการเท่านั้น แต่ยังมีอีกหลายภาคส่วนที่ตกเป็นเป้าหมายของ การโจมตีทางไซเบอร์ เช่นที่เกิดขึ้นกับหน่วยงานด้านสาธารณูปโภคในหลายประเทศ ขณะที่ในไทย ช่วงไม่กี่ปีที่ผ่านมา ก็มีหน่วยงานด้านสาธารณสุขตกเป็นเป้า  ไม่เพียงหน่วยงานด้านสาธารณสุข […]

ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน  […]

การจัดระเบียบการจัดการข้อมูลส่วนบุคคลภายในองค์กรเริ่มมีความชัดเจนขึ้น หลังมีการประกาศบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เห็นได้จากหลายองค์กรที่เริ่มจัดหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อมาทำหน้าที่บริหารจัดการการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้ถูกต้องตามกฎหมาย […]

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล ขณะเดียวกันก็ทำให้องค์กรตื่นตัว และตระหนักถึงมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล ตั้งแต่ก่อนการจัดเก็บที่ต้องมีการขอความยินยอม ไปจนถึงการนำไปประมวลผลข้อมูล และมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งทุกขั้นตอนล้วนต้องมีมาตรการที่รัดกุม […]

การประกาศบังคับใช้ของกฎหมาย PDPA ทำให้องค์กรจำนวนไม่น้อยต้องปรับตัวให้ทันกับความเปลี่ยนแปลง และต้องถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากผลที่ตามมาจากการไม่ปฏิบัติ PDPA นั้น ไม่เพียงแต่สูญเสียค่าปรับมูลค่ามหาศาล […]

DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ถือเป็นบุคลากรที่มีบทบาทสำคัญในการจัดการ และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยิ่งมีความจำเป็นมากขึ้นกับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก หนึ่งในนั้นคือสถานพยาบาล  สถานพยาบาลนับเป็นแหล่งเก็บรวบรวม ใช้ และประมวลข้อมูลที่มีขนาดใหญ่มากแห่งหนึ่ง […]

ด้วยกฎหมาย PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคล และคุ้มครองสิทธิของเจ้าของข้อมูล ดังนั้นเมื่อองค์กรมีการปรับเปลี่ยนเพื่อปฏิบัติตามกฎหมายฉบับนี้ นอกจากการแจ้งวัตถุประสงค์ และขอความยินยอมในจัดเก็บข้อมูลแล้ว องค์กรยังต้องอำนวยความสะดวกให้กับเจ้าของข้อมูลส่วนบุคคล โดยมีช่องทางให้เจ้าของข้อมูลสามารถใช้สิทธิได้ อย่างเช่น […]

เหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยไปขายต่อให้กับมิจฉาชีพ ยังปรากฏให้เห็นในหน้าสื่อ ส่วนหนึ่งเกิดจากการที่หลายหน่วยงานยังไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลในองค์กร จึงยังไม่มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน รวมถึงยังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แต่จากประกาศล่าสุดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ล่าสุด […]

ปัญหาการละเมิดสิทธิ หรือละเมิดข้อมูลส่วนบุคคล ยังคงเป็นปัญหาเกิดขึ้นอย่างต่อเนื่องในปัจจุบัน ส่วนหนึ่งเกิดจากการที่ประชาชน และคนในองค์กรยังขาดความรู้ความเข้าใจในกฎหมาย PDPA ทั้งที่กฎหมายฉบับดังกล่าวถูกบังคับใช้มากว่า 1 ปีแล้ว ไม่เพียงแต่ในภาคธุรกิจที่ต้องทำความเข้าใจกับกฎหมาย […]

ปัจจุบันเทคโนโลยีก้าวกระโดดไปข้างหน้าอย่างรวดเร็ว ทว่าขณะที่เทคโนโลยีก้าวหน้าขึ้น อัตราการเติบโตของภัยคุกคามก็เพิ่มสูงด้วยเช่นกัน โดยเฉพาะภัยคุกคามต่อความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ที่เพิ่มสูงขึ้น ด้วยเหตุนี้จึงมีความพยายามหาวิธีป้องกันภัยความมั่นคงทางไซเบอร์ หนึ่งในนั้นคือการนำเอา ปัญญาประดิษฐ์ (AI) […]

แรนซัมแวร์ (Ransomware) หรือที่เรียกว่า มัลแวร์เรียกค่าไถ่ นับเป็นอีกปัญหาใหญ่กระทบความปลอดภัยทางไซเบอร์ ทั้งต่อองค์กรรัฐ​ และเอกชน เพราะในช่วงไม่กี่ปีที่ผ่านมา พบว่ามีกลุ่มแฮ็กเกอร์นำเอาแรนซัมแวร์มาใช้โจมตีองค์กรด้านการศึกษา และสาธารณูปโภคหลักในหลายประเทศ […]