เพื่อนๆ ทราบไหมครับว่ากฎหมาย GDPR ของสหภาพยุโรปนั้น มีโทษปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั่วโลกของธุรกิจ ขึ้นอยู่กับว่าจำนวนใดจะมากกว่ากัน
แม้จะมีประกาศอย่างเป็นทางการจากเว็บไซต์ราชกิจจานุเบกษา ได้ประกาศเมื่อวันที่ 21 พฤษภาคม 2563 ที่ผ่านมา โดยมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร
จากการประกาศของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เมื่อวันที่ 27 พฤษภาคม 2563 เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ได้กำหนดกระบวนการที่สำคัญเกี่ยวกับการจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ และมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่เป็นความลับ รวมถึงการกำหนดมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของการประชุมผ่านสื่ออิเล็กทรอนิกส์ต่าง ๆ ไว้ โดยสรุปใจความสำคัญได้ดังนี้
.
การประชุมผ่านสื่ออิเล็กทรอนิกส์
.
คือ การประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุมที่ได้กระทำผ่านสื่ออิเล็กทรอนิกส์ โดยผู้ร่วมประชุมมิได้อยู่ในสถานที่เดียวกันและสามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์
.
ผู้เข้าร่วมประชุม
.
คือ ประธานกรรมการ รองประธานกรรมการ กรรมการ อนุกรรมการ เลขานุการ และผู้ช่วยเลขานุการของคณะกรรมการ คณะอนุกรรมการ หรือคณะบุคคลอื่นตามที่กฎหมายกำหนด และรวมถึงผู้ซึ่งต้องชี้แจงแสดงความคิดเห็นต่อคณะกรรมการ
.
การบังคับใช้และผลทางกฎหมาย
.
-ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่าง ๆ
-ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน
.
ข้อห้าม ห้ามใช้ e-Meeting กับการประชุม ดังนี้
.
-การประชุมของสภาผู้แทนราษฎร วุฒิสภา และรัฐสภา
-การประชุมเพื่อจัดทำคำพิพากษาหรือคำสั่งของศาล
-การประชุมเพื่อดำเนินการตามกระบวนการจัดซื้อจัดจ้างของส่วนราชการ ราชการส่วนท้องถิ่น รัฐวิสาหกิจ องค์การมหาชน และหน่วยงานอื่นของรัฐ
-การประชุมอื่นหรือในเรื่องตามที่กำหนดในกฎกระทรวง
.
ข้อกำหนดของการจัด e-Meeting ที่จะมีผลตามกฎหมายการจัดประชุม
.
-ต้องจัดให้ผู้เข้าร่วมประชุมสามารถแสดงตนก่อนร่วมประชุม
-ต้องจัดให้ผู้ร่วมประชุมสามารถลงคะแนนได้ ทั้งแบบลงคะแนนโดยเปิดเผยและแบบลงคะแนนลับ
-ต้องจัดทำรายงานการประชุมเป็นหนังสือ (สามารถจัดทำในรูปแบบข้อมูลอิเล็กทรอนิกส์ได้)
-ต้องจัดให้มีการบันทึกเสียงหรือทั้งเสียงและภาพ แล้วแต่กรณี ของผู้ร่วมประชุมทุกคน ตลอดระยะเวลาที่ประชุมผ่านสื่ออิเล็กทรอนิกส์ เว้นแต่เป็นการประชุมลับ
-ต้องจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
-ต้องเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจกำหนด
.
ทั้งนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประกาศเรื่องนี้ออกมา เพื่อเป็นมาตรฐานในการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์…
Data Protection Officer (DPO) เขาเป็นใคร ทำไมจึงสำคัญต่อองค์กรต่างๆ
- พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่มีคนให้ความสนใจเป็นจำนวนมาก เนื่องจากมีความเกี่ยวข้องกับทุกธุรกิจ จึงทำให้ตำแหน่งที่เรียกว่า “Data Protection Officer (DPO)” กลายเป็นตำแหน่งที่ฮอตที่สุดในขณะนี้ #ACIS เลยขอรวบรวมประเด็นที่น่าสนใจเกี่ยวกับตำแหน่งนี้มาให้เพื่อนๆ ได้รู้จักพวกเขาให้มากขึ้น ว่ามีรายละเอียด และมีหน้าที่สำคัญต่อองค์กรอย่างไรบ้างผ่าน Infographic ง่ายๆ ภายในภาพนี้เลยครับ
- สำหรับใครที่เตรียมตัวจะเป็น DPO ระดับมืออาชีพ และต้องการพัฒนาความรู้ ความสามารถเฉพาะด้าน หรือ องค์กรใดกำลังมองหา Outsourced DPO Service สามารถติดต่อได้ที่ ACIS Professional Center Co., Ltd.
☎️ Tel.02 2534736
Line:@acis (มี@ข้างหน้า)Data Protection Officer (DPO) เขาเป็นใคร…
PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่าง
4 ขั้นตอนเพื่อเตรียมพร้อมปฏิบัติตาม PDPA มีกระบวนการอะไรบ้าง ลองดูกันเลย
ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป