ปัญหาข้อมูลส่วนบุคคลรั่วไหลในไทยกลายเป็นปัญหาที่สร้างความสั่นคลอนและความวิตกกังวลให้กับประชาชนไม่น้อย เมื่อการให้ข้อมูลส่วนบุคคลกับองค์กรภาครัฐและเอกชน ไม่มีความปลอดภัยอีกต่อไป  กลายเป็นอีกเหตุการณ์สะเทือนวงการธนาคารและสินเชื่อ หลังมีเหยื่อค้ามนุษย์แก๊งคอลเซ๊นเตอร์เผยข้อมูลว่า ขบวนการแก๊งค์คอลเซ็นเตอร์มีนายทุนคนจีน มีวิธีการอันทันสมัย นั่นคือการใช้เครื่องดูดเงิน โดยไม่ต้องผ่านแอปพลิเคชันหรือลิงก์ จำนวน […]

เทรนด์ Privacy Law ทั่วโลกเป็นยังไงบ้าง Security Pitch พาส่องเทรนด์ Privacy Law ปีนี้ […]

Data Privacy หรือ ข้อมูลความเป็นส่วนตัว ที่มุ่งเน้นไปที่วิธีการรวบรวม จัดเก็บ จัดการ และแบ่งปันข้อมูลกับบุคคลที่สาม รวมถึงการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในเขตอำนาจทางกฎหมายต่างๆ เช่น […]

เมื่อองค์กรมีการจัดเก็บข้อมูลส่วนบุคคล สิ่งหนึ่งที่ไม่อาจหลีกเลี่ยงได้ คือความเสี่ยงที่ข้อมูลส่วนบุคคลซึ่งถูกจัดเก็บไว้ อาจรั่วไหลหรือถูกเปิดเผย ดังนั้นองค์กรจึงต้องมีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่รัดกุมให้มากพอ แต่ก่อนที่จะสามารถวางมาตรการได้องค์กรจะต้องทราบเสียก่อนว่า กิจกรรมการประมวลผลข้อมูลภายในองค์กรมีความเสี่ยงที่จะสร้างผลกระทบในแง่ลบต่อข้อมูลส่วนบุคคลมากเพียงใด หรืออย่างไร ซึ่งในปัจจุบันวิธีที่หลายองค์กรใช้เพื่อทำให้องค์กทราบถึงความเสี่ยงก็คือ การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล […]

ปัจจุบันธุรกิจส่วนใหญ่ได้มีการนำเอาระบบสมาชิกมาใช้กันมากขึ้น โดยมีการทำแคมเปญต่าง ๆ เพื่อดึงดูดให้คนทั่วไปสนใจที่จะสมัคร ไม่ว่าจะเป็นการให้ส่วนลด การให้ของที่ระลึก หรือสิทธิพิเศษต่าง ๆ อีกทั้งหลายคนยังถูกคะยั้นคะยอให้สมัครภายในระยะเวลาสั้น ๆ […]

การจัดระเบียบการจัดการข้อมูลส่วนบุคคลภายในองค์กรเริ่มมีความชัดเจนขึ้น หลังมีการประกาศบังคับใช้กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เห็นได้จากหลายองค์กรที่เริ่มจัดหาเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อมาทำหน้าที่บริหารจัดการการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้ถูกต้องตามกฎหมาย […]

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล ขณะเดียวกันก็ทำให้องค์กรตื่นตัว และตระหนักถึงมาตรการในการคุ้มครอง ข้อมูลส่วนบุคคล ตั้งแต่ก่อนการจัดเก็บที่ต้องมีการขอความยินยอม ไปจนถึงการนำไปประมวลผลข้อมูล และมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งทุกขั้นตอนล้วนต้องมีมาตรการที่รัดกุม […]

DPO หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ถือเป็นบุคลากรที่มีบทบาทสำคัญในการจัดการ และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และยิ่งมีความจำเป็นมากขึ้นกับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก หนึ่งในนั้นคือสถานพยาบาล  สถานพยาบาลนับเป็นแหล่งเก็บรวบรวม ใช้ และประมวลข้อมูลที่มีขนาดใหญ่มากแห่งหนึ่ง […]

เหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล หรือถูกขโมยไปขายต่อให้กับมิจฉาชีพ ยังปรากฏให้เห็นในหน้าสื่อ ส่วนหนึ่งเกิดจากการที่หลายหน่วยงานยังไม่ให้ความสำคัญกับการจัดการข้อมูลส่วนบุคคลในองค์กร จึงยังไม่มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน รวมถึงยังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แต่จากประกาศล่าสุดของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ล่าสุด […]

ปัญหาการละเมิดสิทธิ หรือละเมิดข้อมูลส่วนบุคคล ยังคงเป็นปัญหาเกิดขึ้นอย่างต่อเนื่องในปัจจุบัน ส่วนหนึ่งเกิดจากการที่ประชาชน และคนในองค์กรยังขาดความรู้ความเข้าใจในกฎหมาย PDPA ทั้งที่กฎหมายฉบับดังกล่าวถูกบังคับใช้มากว่า 1 ปีแล้ว ไม่เพียงแต่ในภาคธุรกิจที่ต้องทำความเข้าใจกับกฎหมาย […]

สถานพยาบาลเป็นหนึ่งในหน่วยงานที่มีการจัดเก็บข้อมูลหลายประเภท โดยเฉพาะข้อมูลส่วนบุคคล ที่ต้องจัดเก็บเพื่อเป็นหลักฐาน หรือ นำไปใช้ในการประมวลผลเพื่อวัตถุประสงค์ต่าง ๆ ครั้งนี้ Security Pitch จะพาทุกท่านไปดูว่า […]

ปัญหาการละเมิดข้อมูลส่วนบุคคลเป็นสิ่งที่เกิดขึ้นมาอย่างยาวนาน และยังไม่ได้รับการแก้ไข หรือการป้องกันอย่างจริงจัง กระทั่งมีการร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ขึ้น และบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 […]