เมื่อองค์กรมีการจัดเก็บข้อมูลส่วนบุคคล สิ่งหนึ่งที่ไม่อาจหลีกเลี่ยงได้ คือความเสี่ยงที่ข้อมูลส่วนบุคคลซึ่งถูกจัดเก็บไว้ อาจรั่วไหลหรือถูกเปิดเผย ดังนั้นองค์กรจึงต้องมีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่รัดกุมให้มากพอ แต่ก่อนที่จะสามารถวางมาตรการได้องค์กรจะต้องทราบเสียก่อนว่า กิจกรรมการประมวลผลข้อมูลภายในองค์กรมีความเสี่ยงที่จะสร้างผลกระทบในแง่ลบต่อข้อมูลส่วนบุคคลมากเพียงใด หรืออย่างไร ซึ่งในปัจจุบันวิธีที่หลายองค์กรใช้เพื่อทำให้องค์กทราบถึงความเสี่ยงก็คือ การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล […]

หากเป็นเมื่อ 50-60 ปีก่อน คงจะไม่มีใครคาดคิดว่าเราจะสามารถสั่งซื้อสินค้าได้โดยไม่ต้องเดินไปไหน หรือสามารถสนทนากับคนที่อยู่อีกซีกโลกหนึ่งได้ผ่านการคุยแบบเห็นหน้า และเราเองก็คงจะไม่คาดคิดว่าสักวันหนึ่งคอมพิวเตอร์จะมีความสามารถทัดเทียมกับมนุษย์ได้ แต่ความก้าวหน้าของเทคโนโลยีก็ทำให้ทุกสิ่งที่คิดว่าไม่มีทางเป็นจริงเกิดขึ้นได้ โดยเฉพาะเรื่องของปัญญาประดิษฐ์ที่ถูกพัฒนาขึ้นอย่างต่อเนื่องเพื่อมาเป็นผู้ช่วยมือดีของมนุษย์ แต่รู้หรือไม่ว่าท่ามกลางการพัฒนาทางเทคโนโลยี ภัยคุกคามทางไซเบอร์ […]

ปัจจุบันธุรกิจส่วนใหญ่ได้มีการนำเอาระบบสมาชิกมาใช้กันมากขึ้น โดยมีการทำแคมเปญต่าง ๆ เพื่อดึงดูดให้คนทั่วไปสนใจที่จะสมัคร ไม่ว่าจะเป็นการให้ส่วนลด การให้ของที่ระลึก หรือสิทธิพิเศษต่าง ๆ อีกทั้งหลายคนยังถูกคะยั้นคะยอให้สมัครภายในระยะเวลาสั้น ๆ […]

การรักษาความปลอดภัยเป็นสิ่งที่แทบทุกองค์กรต่างให้ความสำคัญด้วยเพราะตระหนักว่า ความปลอดภัยช่วยสร้างความยั่งยืนให้องค์กรได้ ด้วยเหตุนี้องค์กรส่วนใหญ่จึงเพิ่มมาตรการรักษาความปลอดภัยให้รัดกุม และทันสมัยขึ้น หนึ่งในนั้นคือการตั้งศูนย์บัญชาการการรักษาความปลอดภัย หรือ SOC ขึ้น แต่คำถามคือ ศูนย์บัญชาการการรักษาความปลอดภัยนั้นมีหน้าที่อย่างไร […]

การดูแลความมั่นคงปลอดภัยทางไซเบอร์ เป็นสิ่งที่กำลังได้รับความสนใจจากองค์กรในทุกขนาด เพราะไม่เพียงช่วยเสริมสร้างความมั่นใจ หากยังนำไปสู่การสร้างความยั่งยืนให้กับองค์กรได้ และหากจะพูดถึงหนึ่งในเทคโนโลยีที่จะช่วยจัดการความมั่นคงปลอดภัยทางไซเบอร์ได้ดี ก็คือการมีระบบจัดการข้อมูลที่มีประสิทธิภาพ ครั้งนี้ Security pitch จะพาทุกท่านไปทำความรู้จักกับระบบ […]

นับวันโลกต้องเจอกับภัยคุกคามที่มากขึ้น ไม่ว่าจะเป็นภัยทางกายภาพหรือ ภัยทางไซเบอร์ ที่ไม่เพียงสร้างความโกลาหลให้กับคนในสังคม แต่ยังอาจสร้างความเสียหายที่ไม่สามารถประเมินมูลค่าได้ ด้วยเหตุนี้นักวิจัยและผู้เชี่ยวชาญทางด้านความปลอดภัยจึงได้คิดค้นและพัฒนานวัตกรรมเพื่อสร้างความปลอดภัย หนึ่งในนั้นคือการนำเอาปัญญาประดิษฐ์มาใช้ในการรักษาความปลอดภัย หรือ ต่อกรกับภัยคุกคาม ปัจจุบัน […]

ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน  […]

การจัดระเบียบการจัดการข้อมูลส่วนบุคคลภายในองค์กรเริ่มมีความชัดเจนขึ้น หลังมีการประกาศบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เห็นได้จากหลายองค์กรที่เริ่มจัดหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อมาทำหน้าที่บริหารจัดการการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้ถูกต้องตามกฎหมาย […]

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล ขณะเดียวกันก็ทำให้องค์กรตื่นตัว และตระหนักถึงมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล ตั้งแต่ก่อนการจัดเก็บที่ต้องมีการขอความยินยอม ไปจนถึงการนำไปประมวลผลข้อมูล และมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งทุกขั้นตอนล้วนต้องมีมาตรการที่รัดกุม […]

DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ถือเป็นบุคลากรที่มีบทบาทสำคัญในการจัดการ และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยิ่งมีความจำเป็นมากขึ้นกับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก หนึ่งในนั้นคือสถานพยาบาล  สถานพยาบาลนับเป็นแหล่งเก็บรวบรวม ใช้ และประมวลข้อมูลที่มีขนาดใหญ่มากแห่งหนึ่ง […]

เหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยไปขายต่อให้กับมิจฉาชีพ ยังปรากฏให้เห็นในหน้าสื่อ ส่วนหนึ่งเกิดจากการที่หลายหน่วยงานยังไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลในองค์กร จึงยังไม่มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน รวมถึงยังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แต่จากประกาศล่าสุดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ล่าสุด […]

ปัญหาการละเมิดสิทธิ หรือละเมิดข้อมูลส่วนบุคคล ยังคงเป็นปัญหาเกิดขึ้นอย่างต่อเนื่องในปัจจุบัน ส่วนหนึ่งเกิดจากการที่ประชาชน และคนในองค์กรยังขาดความรู้ความเข้าใจในกฎหมาย PDPA ทั้งที่กฎหมายฉบับดังกล่าวถูกบังคับใช้มากว่า 1 ปีแล้ว ไม่เพียงแต่ในภาคธุรกิจที่ต้องทำความเข้าใจกับกฎหมาย […]