จากประเด็นด้านความเป็นส่วนตัวของข้อมูลที่เกิดขึ้นในช่วงไม่กี่ปีมานี้ คงปฏิเสธไม่ได้ว่าความเสี่ยงด้านข้อมูลถือเป็นสิ่งที่น่ากังวล เพราะยิ่งเทคโนโลยีมีพัฒนามากขึ้น เหล่าผู้คุกคามก็ยิ่งหาวิธีที่จะต่อกรกับระบบรักษาความปลอดภัย หรือหาช่องโหว่เพื่อเข้าถึงข้อมูลสำคัญขององค์กร หรือทำให้ ข้อมูลรั่วไหล และสิ่งเหล่านี้ก็ได้สะท้อนออกมาในผลงานวิจัยล่าสุดของหน่วยงาน iapp สมาคมผู้เชี่ยวชาญด้านความเป็นส่วนตัวระหว่างประเทศ […]

เมื่อองค์กรมีการจัดเก็บข้อมูลส่วนบุคคล สิ่งหนึ่งที่ไม่อาจหลีกเลี่ยงได้ คือความเสี่ยงที่ข้อมูลส่วนบุคคลซึ่งถูกจัดเก็บไว้ อาจรั่วไหลหรือถูกเปิดเผย ดังนั้นองค์กรจึงต้องมีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่รัดกุมให้มากพอ แต่ก่อนที่จะสามารถวางมาตรการได้องค์กรจะต้องทราบเสียก่อนว่า กิจกรรมการประมวลผลข้อมูลภายในองค์กรมีความเสี่ยงที่จะสร้างผลกระทบในแง่ลบต่อข้อมูลส่วนบุคคลมากเพียงใด หรืออย่างไร ซึ่งในปัจจุบันวิธีที่หลายองค์กรใช้เพื่อทำให้องค์กทราบถึงความเสี่ยงก็คือ การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล […]

ปัจจุบันธุรกิจส่วนใหญ่ได้มีการนำเอาระบบสมาชิกมาใช้กันมากขึ้น โดยมีการทำแคมเปญต่าง ๆ เพื่อดึงดูดให้คนทั่วไปสนใจที่จะสมัคร ไม่ว่าจะเป็นการให้ส่วนลด การให้ของที่ระลึก หรือสิทธิพิเศษต่าง ๆ อีกทั้งหลายคนยังถูกคะยั้นคะยอให้สมัครภายในระยะเวลาสั้น ๆ […]

ข่าว แอปฯ ดูดเงิน กลับมาเป็นประเด็นร้อนอีกครั้ง เมื่อผู้ประกาศข่าวคนดังออกมาบอกเล่าประสบการณ์การถูกหลอกติดตั้งแอปฯ ดูดเงินจนสูญเงินกว่า 1 ล้านบาท จากกรณีดังกล่าวล่าสุดสมาคมธนาคารไทยได้ออกมาชี้แจงแล้ว โดยสมาคมธนาคารไทย […]

ปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปัจจุบัน ไม่ได้ส่งผลกระทบแค่ต่อองค์กรใหญ่ หรือหน่วยงานทางราชการเท่านั้น แต่ยังมีอีกหลายภาคส่วนที่ตกเป็นเป้าหมายของ การโจมตีทางไซเบอร์ เช่นที่เกิดขึ้นกับหน่วยงานด้านสาธารณูปโภคในหลายประเทศ ขณะที่ในไทย ช่วงไม่กี่ปีที่ผ่านมา ก็มีหน่วยงานด้านสาธารณสุขตกเป็นเป้า  ไม่เพียงหน่วยงานด้านสาธารณสุข […]

ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน  […]

การจัดระเบียบการจัดการข้อมูลส่วนบุคคลภายในองค์กรเริ่มมีความชัดเจนขึ้น หลังมีการประกาศบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เห็นได้จากหลายองค์กรที่เริ่มจัดหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อมาทำหน้าที่บริหารจัดการการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้ถูกต้องตามกฎหมาย […]

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล ขณะเดียวกันก็ทำให้องค์กรตื่นตัว และตระหนักถึงมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล ตั้งแต่ก่อนการจัดเก็บที่ต้องมีการขอความยินยอม ไปจนถึงการนำไปประมวลผลข้อมูล และมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งทุกขั้นตอนล้วนต้องมีมาตรการที่รัดกุม […]

การประกาศบังคับใช้ของกฎหมาย PDPA ทำให้องค์กรจำนวนไม่น้อยต้องปรับตัวให้ทันกับความเปลี่ยนแปลง และต้องถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากผลที่ตามมาจากการไม่ปฏิบัติ PDPA นั้น ไม่เพียงแต่สูญเสียค่าปรับมูลค่ามหาศาล […]

DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ถือเป็นบุคลากรที่มีบทบาทสำคัญในการจัดการ และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยิ่งมีความจำเป็นมากขึ้นกับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก หนึ่งในนั้นคือสถานพยาบาล  สถานพยาบาลนับเป็นแหล่งเก็บรวบรวม ใช้ และประมวลข้อมูลที่มีขนาดใหญ่มากแห่งหนึ่ง […]