Monday - Friday: 09AM-05PM Tel : 064-714-1199
Menu
About
Why Us
PDPA/DPO
PDPA Software
ISO Compliance
Knowledge
Privacy & Policy
Contact
หน้าแรก
Knowledge
Knowledge
ย้อนกลับ
หน้าแรก
Knowledge
หมวดหมู่ทั้งหมด
Knowledge
ค้นหา
Knowledge
18 รายการ
รู้หรือไม่ !? ว่าการเก็บข้อมูลส่วนบุคคลมี หลักการ ในการเก็บข้อมูล
รู้หรือไม่ !? ว่าการเก็บข้อมูลส่วนบุคคลมี หลักการ ในการเก็บข้อมูล
หากองค์กรของท่านพบปัญหาต้องการเก็บรวบรวมข้อมูลส่วนบุคคล แต่ไม่รู้ว่าจะสามารถเก็บไว้ได้หรือไม่ หรือต้องเก็บตามฐานการประมวลผลข้อมูลใด
อ่านต่อ
ไขข้อสงสัย !! ว่าองค์กรดำเนินการครบถ้วน ตามกฎหมาย PDPA แล้วรึยัง ?
ไขข้อสงสัย !! ว่าองค์กรดำเนินการครบถ้วน ตามกฎหมาย PDPA แล้วรึยัง ?
องค์กรของท่านกำลังประสบปัญหานี้หรือไม่ จ้างที่ปรึกษาหรือจัดทำ PDPA ด้วยตัวเองแล้ว แต่ต้องมาตั้งคำถามกับตัวเองว่านี้องค์กรของเราวางระบบครบถ้วนตามกฎหมายแล้วหรือยัง ??
อ่านต่อ
ข้อมูลส่วนบุคคลมีความเสี่ยงอะไรบ้างนะ ?
ข้อมูลส่วนบุคคลมีความเสี่ยงอะไรบ้างนะ ?
1. การถูกขโมยตัวตน (Identity theft) การถูกขโมยตัวตน ถือเป็นภัยคุกคามที่น่ากลัวมากในปัจจุบัน หรือเรียกได้ว่าเป็นการขโมยข้อมูลส่วนบุคคลนั่นเอง ยกตัวอย่างเช่น ข้อมูลที่ใช้ในการติดต่อสื่อสาร หรือใช้ค้นหาบุคคล หรือข้อมูลที่สามารถใช้ร่วมกับข้อมูลอื่นเพื่อระบุตัวตนได้ ไม่ว่าจะเป็นชื่อนามสกุล สถานที่เกิด รวามไปถึงหมายเลขบัตรเครดิต เบอร์โทรศัพท์ ลายพิมพ์นิ้วมือ เป็นต้น 2. การประมวลผลข้อมูล (Profiling) การนำข้อมูลส่วนบุคคลไปประมลผลเพื่อกำหนด Profile ในการแสวงหาผลประโยชน์และการตลาด โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล 3. การขายข้อมูล (Misuse) การนำข้อมูลส่วนบุคคลไปขายให้กับบุคคลที่ 3 เพื่อประโยชน์ทางการตลาด 4. การติดตาม สอดแนม (Tracking/ Stalking) การรั่วไหลของข้อมูลส่วนบุคคลบางอย่าง อาจนำไปสู่การติดตามหรือสอดแนมได้ เช่น ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลบัตรเครดิต เป็นต้น 5. สแปม (Spam) ในปัจจุบัน มีการสแปม หรือการส่งอีเมล/ข้อความโฆษณาหรือจดหมายลูกโซ่ไปให้โดยไม่ได้รับอนุญาตเป็นจำนวนมาก ซึ่งก่อให้เกิดความรำคาญใจต่อผู้รับและต้องเสียเวลาในการกำจัดข้อความเหล่านี้
อ่านต่อ
ข้อยกเว้นที่ชอบด้วยกฎหมาย ก็มีนะ !
ข้อยกเว้นที่ชอบด้วยกฎหมาย ก็มีนะ !
1. เพื่อจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ วิจัย สถิติ 2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต 3. มีความจำเป็นเพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับเจ้าของข้อมูล 4. มีความจำเป็นเพื่อดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคล 5. มีความจำเป็นในการดำเนินการเพื่อผลประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ต้องไม่ก่อให้เกิดการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล 6. เป็นการปฏิบัติตามกฎหมายของผู้คุ้มครองข้อมูลส่วนบุคคล 7. เป็นข้อมูลผู้เสียชีวิตแล้ว
อ่านต่อ
4 สิ่ง ที่ต้องทำ เพื่อให้เป็นไปตาม PDPA
4 สิ่ง ที่ต้องทำ เพื่อให้เป็นไปตาม PDPA
1. การประเมินความเสี่ยง ควรมีการจัดทำกระบวนการประเมินความเสี่ยงอยู่เสมอ เพื่อให้แน่ใจว่าการออกแบบและกระบวนการมีความถูกต้องและเหมาะสม 2. การธรรมาภิบาลข้อมูล ควรมีการกำกับดูแลข้อมูล เพื่อให้ทราบว่ามีข้อมูลอะไรบ้าง จัดเก็บอยู่ที่ใด และมีใครสามารถเข้าถึงข้อมูลได้บ้าง 3. การบริหารเพื่อให้มีการปฏิบัติตามกฏเกณฑ์ ต้องมีการศึกษาและบริหารจัดการข้อมูล ให้เป็นไปตามที่ พ.ร.บ. กำหนด 4. มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องมีการจัดทำมาตรการการรับมือและตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล รวมถึงการจัดการเมื่อมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น
อ่านต่อ
เป็นผู้ประกอบการ ต้องเตรียมตัวอย่างไรบ้างในการทำ PDPA
เป็นผู้ประกอบการ ต้องเตรียมตัวอย่างไรบ้างในการทำ PDPA
1. แต่งตั้ง DPO องค์กรควรแต่งตั้ง DPO เพื่อเป็นผู้ให้คำแนะนำ และตรวจสอบการดำเนินงานภายในองค์กรให้สอดคล้องตาม พ.ร.บ. และเป็นผู้ประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล 2. Training/Awareness มีการจัดอบรมพนักงานภายใน ให้รู้จัก เข้าใจ และเห็นถึงความสำคัญของ PDPA เพื่อให้เกิดความร่วมมือจากพนักงาน 3. Data Impact Assessment มีการประเมินความเสี่ยงในการนำข้อมูลต่าง ๆ มาใช้งาน ว่ามีความเสี่ยงมากน้อยเพียงใด และหากมีการรั่วไหลของข้อมูลจะกระทบกับการทำธุรกิจมากเพียงใด 4. Privacy Notice มีการจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) ออกมาเป็นเอกสาร ซึ่งจะมีการอธิบายรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล 5. Consent Management องค์กรต้องจัดทำการขอรับความยินยอมจากเจ้าของข้อมูล โดยมีเอกสารและแบบฟอร์มต่าง ๆ โดยต้องระบุถึงรายละเอียดในการจัดเก็บข้อมูลว่ามีข้อมูลอะไรบ้าง และมีวัตถุประสงค์อย่างไร 6. Security Measure องค์กรต้องมีการจัดการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นด้านการบริหารจัดการ ด้านเทคนิค ทางกายภาพ รวมถึงการเข้าถึงหรือควบคุมการใช้งาน เพื่อป้องกันการรั่วไหลของข้อมูล 7. Data Subject Rights Management ต้องมีการจัดเตรียมช่องทางนาการขอใช้สิทธิของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลสามารถขอสิทธิในการลบ แก้ไข โอน และจัดการข้อมูลให้เป็นปัจจุบันได้ 8. Data Processing Agreement องค์กรต้องมีการจัดทำข้อสัญญาการประมวลผลข้อมูลส่วนบุคคล กำหนดข้อตกลงและเงื่อนไขต่าง ๆ ของผู้ให้บริการและผู้รับบริการให้เป็นไปตามข้อกำหนด เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับองค์กร 9. Data Breach Management Plan องค์กรต้องมีกระบวนการจัดการเมื่อเกิดการรั่วไหลของข้อมูลเกิดขึ้น ตั้งแต่การแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้เจ้าของข้อมูลทราบ รวมถึงมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย
อ่านต่อ
«
1
2
3
»
ไปหน้า :
ตกลง
(ทั้งหมด 7 รายการ)
×
Line
×
Tel
0647141199
เว็บไซต์นี้ใช้คุกกี้ (Cookies) เพื่อให้ท่านได้รับประสบการณ์การใช้งานที่ดียิ่งขึ้น
นโยบายคุกกี้
ตั้งค่าคุกกี้
ยอมรับ
×
ตั้งค่าความเป็นส่วนตัว
คุกกี้พื้นฐานที่จำเป็น
เปิดใช้งานตลอดเวลา
คุกกี้พื้นฐานที่จำเป็น เพื่อช่วยให้การทำงานหลักของเว็บไซต์ใช้งานได้ รวมถึงการเข้าถึงพื้นที่ที่ปลอดภัยต่าง ๆ ของเว็บไซต์ หากไม่มีคุกกี้นี้เว็บไซต์จะไม่สามารถทำงานได้อย่างเหมาะสม และจะใช้งานได้โดยการตั้งค่าเริ่มต้น โดยไม่สามารถปิดการใช้งานได้
คุกกี้ในส่วนวิเคราะห์
คุกกี้ในส่วนวิเคราะห์ จะช่วยให้เว็บไซต์เข้าใจรูปแบบการใช้งานของผู้เข้าชมและจะช่วยปรับปรุงประสบการณ์การใช้งาน โดยการเก็บรวบรวมข้อมูลและรายงานผลการใช้งานของผู้ใช้งาน
คุกกี้ในส่วนการตลาด
คุกกี้ในส่วนการตลาด ใช้เพื่อติดตามพฤติกรรมผู้เข้าชมเว็บไซต์เพื่อแสดงโฆษณาที่เหมาะสมสำหรับผู้ใช้งานแต่ละรายและเพื่อเพิ่มประสิทธิผลการโฆษณาสำหรับผู้เผยแพร่และผู้โฆษณาสำหรับบุคคลที่สาม
สร้างเว็บไซต์สำเร็จรูปฟรี
By SoGoodWeb.com