โดยสามารถเข้าไปดูได้ที่ https://www.privacyaffairs.com/gdpr-fines/ ภายในเว็บจะมีสถิติและรายละเอียดของแต่ละบริษัทต่าง ๆ ให้ได้ศึกษากัน โดยกรณีที่โดนปรับสูงสุด (ณ ปัจจุบัน) คือ Google Inc. ประเทศฝรั่งเศส มูลค่า €50,000,000 (ประมาณ 1.8 พันล้านบาท) เพื่อนๆ ทราบไหมครับว่ากฎหมาย GDPR ของสหภาพยุโรปนั้น มีโทษปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั่วโลกของธุรกิจ ขึ้นอยู่กับว่าจำนวนใดจะมากกว่ากัน ซึ่งเป็นโทษเฉพาะทางแพ่งเท่านั้น แต่ในขณะที่กฎหมาย PDPA ของไทยมีบทลงโทษทั้งทางปกครอง โทษทางแพ่ง และโทษทางอาญา นับว่าบทลงโทษของ PDPA มีความรุนแรงไม่น้อยกว่าของ GDPR เลยนะครับ จากข่าวที่เรา Update ให้ทราบกันจะเห็นได้ว่าเมื่อกฎหมายนี้ถูกบังคับใช้ องค์กรต่าง ๆ ที่มีการรั่วไหลของข้อมูลส่วนบุคคลหรือมีมาตรการที่อาจจะยังไม่ดีพอต่าง “ถูกปรับ” ทั้งนั้น ดังนั้น หากองค์กรไม่อยากมีความเสี่ยงเหล่านี้ จึงต้องเร่งรีบเตรียมตัวให้พร้อมสำหรับการรับมือ PDPA ก่อนเกิดเหตุการณ์ที่ไม่พึงประสงค์ บริษัท เอซิส โปรเฟสชั่นนัล […]

Read more

แม้จะมีประกาศอย่างเป็นทางการจากเว็บไซต์ราชกิจจานุเบกษา ได้ประกาศเมื่อวันที่ 21 พฤษภาคม 2563 ที่ผ่านมา โดยมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน ถึงแม้จะเลื่อนออกไปอีก 1 ปี อย่างไรก็ตามก็ถือเป็นโอกาสที่ดีมาก ที่ธุรกิจและองค์กรต่าง ๆ จะมีเวลาได้เตรียมตัว เพื่อรับมือ “พรบ.คุ้มครองข้อมูลส่วนบุคคล” ฉบับนี้กัน ไม่พูดพร่ำทำเพลงเราไปดูกันเลยว่า สาระสำคัญของ พ.ร.บ. ฉบับนี้มีอะไรกันบ้าง และถ้าละเลยจะเกิดผลกระทบอะไรกับภาคธุรกิจอย่างไร ข้อมูลส่วนบุคคลคือ คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้ ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน […]

Read more

จากการประกาศของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เมื่อวันที่ 27 พฤษภาคม 2563 เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ได้กำหนดกระบวนการที่สำคัญเกี่ยวกับการจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ และมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่เป็นความลับ รวมถึงการกำหนดมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของการประชุมผ่านสื่ออิเล็กทรอนิกส์ต่าง ๆ ไว้ โดยสรุปใจความสำคัญได้ดังนี้ . การประชุมผ่านสื่ออิเล็กทรอนิกส์ . คือ การประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุมที่ได้กระทำผ่านสื่ออิเล็กทรอนิกส์ โดยผู้ร่วมประชุมมิได้อยู่ในสถานที่เดียวกันและสามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์ . ผู้เข้าร่วมประชุม . คือ ประธานกรรมการ รองประธานกรรมการ กรรมการ อนุกรรมการ เลขานุการ และผู้ช่วยเลขานุการของคณะกรรมการ คณะอนุกรรมการ หรือคณะบุคคลอื่นตามที่กฎหมายกำหนด และรวมถึงผู้ซึ่งต้องชี้แจงแสดงความคิดเห็นต่อคณะกรรมการ . การบังคับใช้และผลทางกฎหมาย . -ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่าง ๆ -ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน . ข้อห้าม ห้ามใช้ e-Meeting กับการประชุม ดังนี้ . -การประชุมของสภาผู้แทนราษฎร วุฒิสภา และรัฐสภา […]

Read more

Data Protection Officer (DPO) เขาเป็นใคร ทำไมจึงสำคัญต่อองค์กรต่างๆ – พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่มีคนให้ความสนใจเป็นจำนวนมาก เนื่องจากมีความเกี่ยวข้องกับทุกธุรกิจ จึงทำให้ตำแหน่งที่เรียกว่า “Data Protection Officer (DPO)” กลายเป็นตำแหน่งที่ฮอตที่สุดในขณะนี้ #ACIS เลยขอรวบรวมประเด็นที่น่าสนใจเกี่ยวกับตำแหน่งนี้มาให้เพื่อนๆ ได้รู้จักพวกเขาให้มากขึ้น ว่ามีรายละเอียด และมีหน้าที่สำคัญต่อองค์กรอย่างไรบ้างผ่าน Infographic ง่ายๆ ภายในภาพนี้เลยครับ โดย ACIS ขอแนะนำ 3 หลักสูตรที่เป็นกุญแจสำคัญที่ทำให้ท่านสามารถก้าวเข้าสู่การเป็น DPO มืออาชีพ ได้แก่ 1. หลักสูตร C-DPF (Data Protection Foundation Certification Training Course) วัตถุประสงค์ เพื่อเสริมสร้างความรู้ความเข้าใจในองค์กรขั้นพื้นฐานในการการปฏิบัติตามกฏหมาย “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” รวมถึงภาพรวมองค์ประกอบของมาตรฐาน และแนวปฏิบัติที่เกี่ยวข้องสำหรับบุคลากรในการปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคล เนื้อหาหลักสูตรอบรม 1. ความท้าทายและภัยคุกคามเกี่ยวกับข้อมูลส่วนบุคคล 2. ภาพรวมของกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) […]

Read more

- PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่างเล็กน้อยเกี่ยวกับสิทธิของเจ้าของข้อมูล ดังภาพที่เรานำมาฝาก โดยเฉพาะในส่วนของ “การขอคัดค้านการตัดสินใจแทนแบบอัตโนมัติ” ถ้าเป็นของ PDPA จะไม่ได้มีการระบุรายละเอียดเอาไว้ แต่องค์กรต่าง ๆ สามารถระบุเพิ่มเติมใน Privacy Policy ตามกฎหมายได้เช่นกัน ซึ่งในส่วนของสิทธิดังกล่าวนี้จะช่วยให้เจ้าของข้อมูลนั้นมีสิทธิในการคัดค้านการประมวลผลโดยอัตโนมัติรวมถึงการ Profiling แต่ก็มีข้อยกเว้นบางประการ โดยเฉพาะเมื่อการประมวลผลนั้นเกี่ยวข้องกับการปฏิบัติตามข้อสัญญา และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนครับ – ถึง พ.ร.บ. ฉบับนี้จะถูกเลื่อนบางมาตราออกไปใช้ในปีหน้า แต่การที่เราทำความเข้าใจเกี่ยวกับรายละเอียดต่าง ๆ ก่อนกฎหมายจะถูกนำมาใช้จริง จะเป็นประโยชน์ต่อธุรกิจของเราอย่างมาก เพราะช่วยให้เราสามารถเตรียมแผนการต่าง ๆ เพื่อปรับใช้ในองค์กรได้ทันท่วงที และเป็นประโยชน์สูงสุดต่อทุกฝ่ายที่เกี่ยวข้องนั่นเองครับ

Read more

1. Risk Assessment การประเมินความเสี่ยง มีกระบวนการประเมินความเสี่ยงเพื่อให้แน่ใจว่าการออกแบบ และกระบวนในแต่ละขั้นตอนถูกต้องเหมาะสม 2. Data Mapping การเชื่อมโยงของข้อมูล มีการจัดเตรียมข้อมูล ต้องรู้ว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง สิทธิหน้าที่ว่าใครที่สามารถเข้าถึงข้อมูลส่วนนี้ได้บ้าง . 3. Compliance Management บริหารเพื่อให้เป็นไปตามกฎเกณฑ์ เป็นขั้นตอนในการบริหาร Law Compliance เพื่อให้กฎเกณฑ์ในแต่ละข้อมีประสิทธิภาพสูงที่สุด . 4. Breach Response มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องเตรียมรับมือ และพร้อมที่จะตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล และต้องพร้อมในการบริการจัดการข้อมูลที่รั่วไหลไปอย่างมีระบบด้วย สำหรับบริษัทหรือองค์กรใดที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ PDPA (Personal Data Protection Act) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) พร้อมให้ข้อมูล และเป็นที่ปรึกษาให้กับองค์กรของท่าน

Read more

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว เตรียมความพร้อมให้ดี กับ 4 ขั้นตอนที่คุณควรรู้ เพื่อให้องค์กรของคุณมี Privacy Sustainable อย่างยั่งยืนในอนาคต 1. ศึกษามาตราในพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มต้นองค์กรควรศึกษาเนื้อหาในพ.ร.บ. เพื่อให้ทราบว่าแต่ละมาตราต้องการอะไร และเราควรจะต้องทำอย่างไรบ้าง 2. จัดเตรียมแนวทางปฏิบัติ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจจะใช้มาตรฐานหรือกรอบการปฏิบัติเช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น ในการพัฒนาเอกสารด้านความมั่นคงปลอดภัย […]

Read more

การท่องเว็บผ่าน Browser ทั่วไปอาจทำให้เราไปดาวน์โหลดเจ้ามัลแวร์ตัวร้ายได้โดยไม่รู้ตัว ACIS เลยทำ Step ง่าย ๆ ให้ทราบขั้นตอนการโจมตีของมัลแวร์ว่าเป็นอย่างไร จะได้ระวังและป้องกันตัวเองจากภัยไซเบอร์เหล่านี้โดยวิธีป้องกันอย่างง่าย ๆ จากมัลแวร์ประเภทนี้ คือ “การ Block เว็บไซต์” ที่ไม่ควรเข้าใช้งาน เพื่อช่วยป้องกันความเสียหายที่จะเกิดขึ้นต่อข้อมูลที่สำคัญขององค์กรและของเรา แต่ถ้าเป็นทางด้านเทคนิคก็อาจจะมีการนำ Solutions เข้ามาช่วย เช่น Web Malware Protection หรือการทำ Host Intrusion Prevention System (HIPS) เป็นต้น ปัญหานี้ไม่ใช่เรื่องเล่นๆ อีกต่อไป เพราะพนักงานในองค์กรส่วนใหญ่อาจไม่ทราบถึงเหตุผลขององค์กรที่จะต้องมีการ Block บางเว็บไซต์ ซึ่งส่งผลต่อการตอบสนองในการทำงานบางอย่าง ดังนั้น ACIS จึงมีบริการ Cybersecurity Awareness Campaign เพื่อช่วยแนะนำให้พนักงานได้ทราบนโยบายความมั่นคงปลอดภัยขององค์กร ทั้งยังสร้างความตระหนักเรื่องการใช้งานอินเทอร์เน็ตที่เหมาะสม และเข้าใจเรื่องการระวังภัยจากมัลแวร์ได้เป็นอย่างดี สนใจการทำ Cybersecurity Awareness Campaign ในบริษัทเพื่อสร้างการรับรู้ให้พนักงาน “ตระหนัก แต่ไม่ตระหนก” ต่อการใช้งานอินเทอร์เน็ต […]

Read more

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy