Menu
About
Why Us
PDPA
PDPA Consultant
DPO Outsource
PDPA Software solutions
PDPA Advisory
Cyber Security
Enterprise Architecture
Data Governance
Vulnerability Assessment
Cybersecurity Audit
Penetration Test
AI Management
AI Training and Education
ISO Implementation Consulting for AI
AI Strategy and Implementation
AI Customization Solutions
ISO Compliance
ISO/IEC 27001:2022
ISO/IEC 27701:2019
ISO/IEC 29100:2011
ISO/IEC 20000-1:2018
ISO/IEC 42001:2023
Knowledge
Privacy & Policy
Contact
หน้าแรก
Knowledge
Knowledge
ย้อนกลับ
หน้าแรก
Knowledge
หมวดหมู่ทั้งหมด
Knowledge
ค้นหา
Knowledge
35 รายการ
Cookie คืออะไร ?
Cookie คืออะไร ?
Cookie เป็นไฟล์ข้อมูลขนาดเล็กที่ได้จากการเชื่อมต่อระหว่างเว็บไซต์และคอมพิวเตอร์ เป็นเทคโนโลยีที่เกิดขึ้นมาตั้งแต่ปี ค.ศ. 1994 โดยคุกกี้มีหน้าที่จดจำข้อมูลที่เป็นประโยชน์ต่อตัวเว็บไซต์ ไม่ว่าจะเป็นตำแหน่งโลเคชั่นของผู้ใช้งาน หรือข้อมูลที่ผู้ใช้งานสนใจเพื่อนำไปใช้ทำการตลาดโฆษณษแบบเจาะกลุ่มเป้าหมาย ซึ่งถือเป็นการจัดเก็บและใช้ข้อมูลส่วนบุคคลเช่นเดียวกัน ดังนั้นจึงต้องมีการขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ โดยคุกกี้ถูกแบ่งย่อยออกเป็นหลายประเภท ดังนี้ 1. Session cookies เป็นหน่วยความจำชั่วคราว ซึ่งจะบันทึกความเคลื่อนไหวที่เกิดบนหน้าเว็บไซต์ 2. First-Party Cookies เป็นคุกกี้ที่ทำหนน้าเหมือนหน่วยความจำระยะยาวของเว็บไซต์ ไม่ว่าจะเป็นการตั้งค่าเมนูบนเว็บ, ธีม, ภาษาที่เลือก หรือ Bookmark เป็นต้น 3. Third-Party Cookies ทำหน้าที่แค่คอยติดตามความเคลื่อนไหว ดูพฤติกรรมการออนไลน์ และลักษณะการใช้จ่ายของเรา โดยมักนำมาใช้ในการทำการตลาด เพื่อเพิ่มยอดขายและยอดเพจวิว 4. Secure Cookies เป็นคุกกี้ที่ช่วยปกป้องข้อมูลสำคัญของเราไม่ให้ถูกดักระหว่างที่มีการรับส่งข้อมูล 5. HTTP-Only Cookies มักจะทำงานร่วมกับ Sucure Cookies เพื่อป้องกันการถูกโจมตีด้วยวิธี Cross-site scripting 6. Flash Cookies เป็นคุกกี้ท่าที่เปลี่ยนแปลงข้อมูลของผู้ใช้ได้ จึงมักถูกนำมาใช้ในทางที่ผิด 7. Zombie Cookies เป็นคุกกี้ที่สามารถสร้างตัวเองขึ้นมาใหม่ได้ (เมื่อ Back up) 8. Same-site Cookies เป็นคุกกี้แบบใหม่ ทำให้มีความปลอดภัยค่อนข้างมาก โดยจะมีการควบคุมการรับส่งคุกกี้ระหว่างเว็บไซต์ต่างๆ
อ่านต่อ
PDPA กับ GDPR แตกต่างหรือคล้ายกันอย่างไร?
PDPA กับ GDPR แตกต่างหรือคล้ายกันอย่างไร?
PDPA กับ GDPR แตกต่างหรือคล้ายกันอย่างไร? GDPR คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (European Union; EU) เมื่อเทียบพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับข้อกำหนดของ GDPR จะพบว่ามีความคล้ายคลึงกันเป็นอย่างมาก ทั้งในเรื่องของหน้าที่และความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล รวมถึงการส่งหรือโอนข้อมูลไปยังต่างประเทศ ในพ.ร.บ.ระบุว่าองค์กรจะสามารถส่ง หรือโอนข้อมูลส่วนบุคคลได้ เมื่อประเทศนั้น ๆ ได้รับการรับรองจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เว้นแต่ทำเพื่อปฏิบัติตามกฎหมาย ได้รับความยินยอมจากเจ้าของข้อมูล กระทำภายใต้สัญญาเพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล เมื่อเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ หรือเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ ซึ่ง GDPR กำหนดว่า สามารถทำการส่ง หรือโอนข้อมูลส่วนบุคคลได้ทันทีหากปลายทางเป็นประเทศภายใน EU หรือ EEA แต่หากอยู่นอกจากนั้นประเทศปลายทางจะต้องได้รับการรับรองจาก European Commission ในทางปฏิบัติ GDPR ได้มีการถูกบังคับใช้ไปก่อนหน้าแล้ว และมีกรณีศึกษาเกิดขึ้นมากมาย ในส่วนของพ.ร.บ. นั้น มีผลบังคับใช้ไปเมื่อวันที่ 27 พฤษภาคม 2563 และจะมีการบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564
อ่านต่อ
บทลงโทษตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ของไทย
บทลงโทษตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ของไทย
หลายคนคงจะรู้จักหรืออย่างน้อยก็เคยได้ยินคำว่า PDPA ที่ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาบ้างในช่วง 1 ปีที่ผ่านมา ซึ่งหากศึกษาข้อมูลจากสื่อต่างๆ ก็คงจะเห็นว่า PDPA เป็นเรื่องใกล้ตัวที่สำคัญมากสำหรับทุกคน ไม่ใช่เพียงเฉพาะองค์กรหรือหน่วยงานธุรกิจเท่านั้น และสิ่งที่ทำให้ทุกคนตื่นตัวกันมากที่สุดก็คงจะหนีไม่พ้นเรื่องบทลงโทษที่เรียกได้ว่า โหดทีเดียว เพราะมีโทษอาญาและโทษปรับสูงสุดถึง 5 ล้านบาท!
อ่านต่อ
PDPA คืออะไร ?
PDPA คืออะไร ?
PDPA หรือ Personal Data Protection Act คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 โดย PDPA จะช่วยคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ ชาติพันธุ์ ความเชื่อทางศาสนา ประวัติอาชญากรรม เป็นต้น โดยบริษัทหรือองค์กรต่าง ๆ ที่จำเป็นต้องศึกษา PDPA ให้ดี ได้แก่ 1. องค์กรที่มีการเก็บและใช้ข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูลส่วนบุคคล ตั้งแต่ ร้านค้าที่มีการจัดเก็บรายชื่อลูกค้า ไปจนถึงองค์กรขนาดใหญ่ เช่น บริษัทขนส่ง เป็นต้น 2. หน่วยงานที่ควบคุมข้อมูลหรือถูกว่าจ้างให้ประมวลผลข้อมูลของลูกค้า 3. องค์กรที่อยู่นอกประเทศไทยแต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย ไม่ว่าจะเป็นการทำโฆษณาหรือการจองโรงแรมผ่านเว็บไซต์ เป็นต้น
อ่านต่อ
Data Protection Officer หรือ DPO คือ อะไร?
Data Protection Officer หรือ DPO คือ อะไร?
Data Protection Officer หรือ DPO คือ เจ้าหน้าที่ที่จะเข้ามาดูแลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กร ไม่ว่าจะเป็นข้อมูลภายใน (ข้อมูลพนักงาน) หรือข้อมูลภายนอก (ข้อมูลลูกค้า) โดยมีหน้าที่ตั้งแต่การให้คำแนะนำแก่ผู้ควบคุมข้อมูล การตรวจสอบการรวบรวมข้อมูล การจัดเก็บข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล รวมถึงการประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเมื่อมีปัญหาเกิดขึ้น โดยองค์กรอาจจ้างบุคคลากรที่มีความรู้ (Outsource) เข้ามาทำงานแทนก็ได้ โดยคุณสมบัติของผู้ที่จะมาเป็น DPO ควรจะต้องเป็นผู้มีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความเข้าใจเกี่ยวกับโครงสร้างพื้นฐานด้านไอที ที่สำคัญคือต้องมีความน่าเชื่อถือและมีความซื่อสัตย์ต่อหน้าที่ เนื่องจาก DPO จำเป็นจะต้องแจ้งเตือนต่อเจ้าหน้าที่หากพบการไม่ปฏิบัติตามข้อกำหนดภายใน และต้องสามารถรายงานต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากพบการทุจริต แม้ว่าอาจทำให้บริษัทถูกปรับก็ตาม
อ่านต่อ
«
1
2
3
4
5
6
»
ไปหน้า :
ตกลง
(ทั้งหมด 6 รายการ)
×
Line
×
Tel
0647141199
Another Service
Cybersecurity Audit
Cybersecurity Audit
ภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมาก PDPA Plus จึงมีบริการตรวจสอบภายในด้านความปลอดภัยทางไซเบอร์ตามพระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้สอดคล้องกับกฎหมายที่มีการประกาศใช้
2791 ผู้เข้าชม
Data Governance
Data Governance
Data Governance คือ การวางนโยบายในการกำกับดูแลข้อมูล โดยจะต้องมีการกำหนดบทบาทหน้าที่ วางกระบวนการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตาม Life-cycle และกำหนดเทคโนโลยีที่เหมาะสมที่จะใช้เพื่อบริหารข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป หรือ ข้อมูลส่วนบุคคล เพื่อมีการกำกับดูแลข้อมูลที่ดี
2171 ผู้เข้าชม
Enterprise Architecture
Enterprise Architecture
เพื่อสร้างกรอบแนวทางในการพิจารณาเปลี่ยนแปลงการทำงานโดยนำเทคโนโลยีสารสนเทศมาใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการจัดทำสถาปัตยกรรมองค์กร (EA)
6855 ผู้เข้าชม
Penetration Testing
Penetration Testing
Penetration Testing
1933 ผู้เข้าชม
Vulnerability Assessment
Vulnerability Assessment
Vulnerability Assessment
3466 ผู้เข้าชม
บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) Outsource
บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) Outsource
เราให้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ที่ผ่านการฝึกอบรมอย่างเข้มข้น เข้าใจธุรกิจ มีประสบการณ์ และ สามารถช่วยองค์กรจัดการด้านข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ และ ลดค่าใช้จ่ายที่ไม่จำเป็น
4937 ผู้เข้าชม
เว็บไซต์นี้ใช้คุกกี้ (Cookies) เพื่อให้ท่านได้รับประสบการณ์การใช้งานที่ดียิ่งขึ้น
นโยบายคุกกี้
ตั้งค่าคุกกี้
ยอมรับ
×
ตั้งค่าความเป็นส่วนตัว
คุกกี้พื้นฐานที่จำเป็น
เปิดใช้งานตลอดเวลา
คุกกี้พื้นฐานที่จำเป็น เพื่อช่วยให้การทำงานหลักของเว็บไซต์ใช้งานได้ รวมถึงการเข้าถึงพื้นที่ที่ปลอดภัยต่าง ๆ ของเว็บไซต์ หากไม่มีคุกกี้นี้เว็บไซต์จะไม่สามารถทำงานได้อย่างเหมาะสม และจะใช้งานได้โดยการตั้งค่าเริ่มต้น โดยไม่สามารถปิดการใช้งานได้
คุกกี้ในส่วนวิเคราะห์
คุกกี้ในส่วนวิเคราะห์ จะช่วยให้เว็บไซต์เข้าใจรูปแบบการใช้งานของผู้เข้าชมและจะช่วยปรับปรุงประสบการณ์การใช้งาน โดยการเก็บรวบรวมข้อมูลและรายงานผลการใช้งานของผู้ใช้งาน
คุกกี้ในส่วนการตลาด
คุกกี้ในส่วนการตลาด ใช้เพื่อติดตามพฤติกรรมผู้เข้าชมเว็บไซต์เพื่อแสดงโฆษณาที่เหมาะสมสำหรับผู้ใช้งานแต่ละรายและเพื่อเพิ่มประสิทธิผลการโฆษณาสำหรับผู้เผยแพร่และผู้โฆษณาสำหรับบุคคลที่สาม
สร้างเว็บไซต์สำเร็จรูปฟรี
By SoGoodWeb.com