แม้จะมีประกาศอย่างเป็นทางการจากเว็บไซต์ราชกิจจานุเบกษา ได้ประกาศเมื่อวันที่ 21 พฤษภาคม 2563 ที่ผ่านมา โดยมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน ถึงแม้จะเลื่อนออกไปอีก 1 ปี อย่างไรก็ตามก็ถือเป็นโอกาสที่ดีมาก ที่ธุรกิจและองค์กรต่าง ๆ จะมีเวลาได้เตรียมตัว เพื่อรับมือ “พรบ.คุ้มครองข้อมูลส่วนบุคคล” ฉบับนี้กัน ไม่พูดพร่ำทำเพลงเราไปดูกันเลยว่า สาระสำคัญของ พ.ร.บ. ฉบับนี้มีอะไรกันบ้าง และถ้าละเลยจะเกิดผลกระทบอะไรกับภาคธุรกิจอย่างไร ข้อมูลส่วนบุคคลคือ คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้ ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน […]

Read more

- PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่างเล็กน้อยเกี่ยวกับสิทธิของเจ้าของข้อมูล ดังภาพที่เรานำมาฝาก โดยเฉพาะในส่วนของ “การขอคัดค้านการตัดสินใจแทนแบบอัตโนมัติ” ถ้าเป็นของ PDPA จะไม่ได้มีการระบุรายละเอียดเอาไว้ แต่องค์กรต่าง ๆ สามารถระบุเพิ่มเติมใน Privacy Policy ตามกฎหมายได้เช่นกัน ซึ่งในส่วนของสิทธิดังกล่าวนี้จะช่วยให้เจ้าของข้อมูลนั้นมีสิทธิในการคัดค้านการประมวลผลโดยอัตโนมัติรวมถึงการ Profiling แต่ก็มีข้อยกเว้นบางประการ โดยเฉพาะเมื่อการประมวลผลนั้นเกี่ยวข้องกับการปฏิบัติตามข้อสัญญา และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนครับ – ถึง พ.ร.บ. ฉบับนี้จะถูกเลื่อนบางมาตราออกไปใช้ในปีหน้า แต่การที่เราทำความเข้าใจเกี่ยวกับรายละเอียดต่าง ๆ ก่อนกฎหมายจะถูกนำมาใช้จริง จะเป็นประโยชน์ต่อธุรกิจของเราอย่างมาก เพราะช่วยให้เราสามารถเตรียมแผนการต่าง ๆ เพื่อปรับใช้ในองค์กรได้ทันท่วงที และเป็นประโยชน์สูงสุดต่อทุกฝ่ายที่เกี่ยวข้องนั่นเองครับ

Read more

1. Risk Assessment การประเมินความเสี่ยง มีกระบวนการประเมินความเสี่ยงเพื่อให้แน่ใจว่าการออกแบบ และกระบวนในแต่ละขั้นตอนถูกต้องเหมาะสม 2. Data Mapping การเชื่อมโยงของข้อมูล มีการจัดเตรียมข้อมูล ต้องรู้ว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง สิทธิหน้าที่ว่าใครที่สามารถเข้าถึงข้อมูลส่วนนี้ได้บ้าง . 3. Compliance Management บริหารเพื่อให้เป็นไปตามกฎเกณฑ์ เป็นขั้นตอนในการบริหาร Law Compliance เพื่อให้กฎเกณฑ์ในแต่ละข้อมีประสิทธิภาพสูงที่สุด . 4. Breach Response มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องเตรียมรับมือ และพร้อมที่จะตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล และต้องพร้อมในการบริการจัดการข้อมูลที่รั่วไหลไปอย่างมีระบบด้วย สำหรับบริษัทหรือองค์กรใดที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ PDPA (Personal Data Protection Act) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) พร้อมให้ข้อมูล และเป็นที่ปรึกษาให้กับองค์กรของท่าน

Read more

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว เตรียมความพร้อมให้ดี กับ 4 ขั้นตอนที่คุณควรรู้ เพื่อให้องค์กรของคุณมี Privacy Sustainable อย่างยั่งยืนในอนาคต 1. ศึกษามาตราในพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มต้นองค์กรควรศึกษาเนื้อหาในพ.ร.บ. เพื่อให้ทราบว่าแต่ละมาตราต้องการอะไร และเราควรจะต้องทำอย่างไรบ้าง 2. จัดเตรียมแนวทางปฏิบัติ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจจะใช้มาตรฐานหรือกรอบการปฏิบัติเช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น ในการพัฒนาเอกสารด้านความมั่นคงปลอดภัย […]

Read more

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy