เมื่อองค์กรมีการจัดเก็บข้อมูลส่วนบุคคล สิ่งหนึ่งที่ไม่อาจหลีกเลี่ยงได้ คือความเสี่ยงที่ข้อมูลส่วนบุคคลซึ่งถูกจัดเก็บไว้ อาจรั่วไหลหรือถูกเปิดเผย ดังนั้นองค์กรจึงต้องมีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่รัดกุมให้มากพอ แต่ก่อนที่จะสามารถวางมาตรการได้องค์กรจะต้องทราบเสียก่อนว่า กิจกรรมการประมวลผลข้อมูลภายในองค์กรมีความเสี่ยงที่จะสร้างผลกระทบในแง่ลบต่อข้อมูลส่วนบุคคลมากเพียงใด หรืออย่างไร ซึ่งในปัจจุบันวิธีที่หลายองค์กรใช้เพื่อทำให้องค์กทราบถึงความเสี่ยงก็คือ การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล […]
ปัจจุบันธุรกิจส่วนใหญ่ได้มีการนำเอาระบบสมาชิกมาใช้กันมากขึ้น โดยมีการทำแคมเปญต่าง ๆ เพื่อดึงดูดให้คนทั่วไปสนใจที่จะสมัคร ไม่ว่าจะเป็นการให้ส่วนลด การให้ของที่ระลึก หรือสิทธิพิเศษต่าง ๆ อีกทั้งหลายคนยังถูกคะยั้นคะยอให้สมัครภายในระยะเวลาสั้น ๆ […]
การจัดระเบียบการจัดการข้อมูลส่วนบุคคลภายในองค์กรเริ่มมีความชัดเจนขึ้น หลังมีการประกาศบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เห็นได้จากหลายองค์กรที่เริ่มจัดหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อมาทำหน้าที่บริหารจัดการการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้ถูกต้องตามกฎหมาย […]
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล ขณะเดียวกันก็ทำให้องค์กรตื่นตัว และตระหนักถึงมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล ตั้งแต่ก่อนการจัดเก็บที่ต้องมีการขอความยินยอม ไปจนถึงการนำไปประมวลผลข้อมูล และมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งทุกขั้นตอนล้วนต้องมีมาตรการที่รัดกุม […]
DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ถือเป็นบุคลากรที่มีบทบาทสำคัญในการจัดการ และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยิ่งมีความจำเป็นมากขึ้นกับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก หนึ่งในนั้นคือสถานพยาบาล สถานพยาบาลนับเป็นแหล่งเก็บรวบรวม ใช้ และประมวลข้อมูลที่มีขนาดใหญ่มากแห่งหนึ่ง […]
เหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยไปขายต่อให้กับมิจฉาชีพ ยังปรากฏให้เห็นในหน้าสื่อ ส่วนหนึ่งเกิดจากการที่หลายหน่วยงานยังไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลในองค์กร จึงยังไม่มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน รวมถึงยังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แต่จากประกาศล่าสุดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ล่าสุด […]
ปัญหาการละเมิดสิทธิ หรือละเมิดข้อมูลส่วนบุคคล ยังคงเป็นปัญหาเกิดขึ้นอย่างต่อเนื่องในปัจจุบัน ส่วนหนึ่งเกิดจากการที่ประชาชน และคนในองค์กรยังขาดความรู้ความเข้าใจในกฎหมาย PDPA ทั้งที่กฎหมายฉบับดังกล่าวถูกบังคับใช้มากว่า 1 ปีแล้ว ไม่เพียงแต่ในภาคธุรกิจที่ต้องทำความเข้าใจกับกฎหมาย […]
สถานพยาบาลเป็นหนึ่งในหน่วยงานที่มีการจัดเก็บข้อมูลหลายประเภท โดยเฉพาะข้อมูลส่วนบุคคล ที่ต้องจัดเก็บเพื่อเป็นหลักฐาน หรือ นำไปใช้ในการประมวลผลเพื่อวัตถุประสงค์ต่าง ๆ ครั้งนี้ Security Pitch จะพาทุกท่านไปดูว่า […]
ปัญหาการละเมิดข้อมูลส่วนบุคคลเป็นสิ่งที่เกิดขึ้นมาอย่างยาวนาน และยังไม่ได้รับการแก้ไข หรือการป้องกันอย่างจริงจัง กระทั่งมีการร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ขึ้น และบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 […]
1 มิถุนายน พ.ศ. 2565 คือวันแรกที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ถูกบังคับใช้อย่างเป็นทางการ ถือเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล […]
การได้รับการรักษาพยาบาลจากบุคลากรทางการแพทย์ เป็นสิทธิขั้นพื้นฐานที่ประชาชนพึงได้รับ ทว่าในการรักษา หรือ เข้ารับบริการในสถานพยาบาล อาจต้องใช้ข้อมูลส่วนบุคคลประกอบการรักษา เมื่อมีการประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ขึ้น […]
ปัจจุบันสิทธิส่วนบุคคลเป็นสิ่งที่สำคัญอย่างมาก ด้วยเพราะมีกฎหมายต่าง ๆ ออกมารองรับมากขึ้น ทำให้การทำธุรกรรม หรือกิจกรรมต่าง ๆ มักต้องได้รับความยินยอมเป็นลายลักษณ์อักษร หรือมีหลักฐานยืนยัน ไม่เว้นแม้แต่การเข้ารับบริการในสถานพยาบาล […]
Security Pitch จะใช้ข้อมูลนี้ในการส่งอีเมลแจ้งข่าวสารความรู้ในด้าน Cyber & Physical Security และอัปเดตข้อมูลสินค้าและบริการของ OneFence รวมถึงจะใช้ข้อมูลนี้ในการสื่อสารทางการตลาด กรุณาทำเครื่องหมายที่ช่องด้านล่างเพื่อรับทราบและยินยอมในการอนุญาตให้เราใช้ข้อมูลของคุณเพื่อประโยชน์ของคุณเอง