รายการบทความที่ค้นหา

1. แต่งตั้ง DPO องค์กรควรแต่งตั้ง DPO เพื่อเป็นผู้ให้คำแนะนำ และตรวจสอบการดำเนินงานภายในองค์กรให้สอดคล้องตาม พ.ร.บ. และเป็นผู้ประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล 2. Training/Awareness มีการจัดอบรมพนักงานภายใน ให้รู้จัก เข้าใจ และเห็นถึงความสำคัญของ PDPA เพื่อให้เกิดความร่วมมือจากพนักงาน 3. Data Impact Assessment มีการประเมินความเสี่ยงในการนำข้อมูลต่าง ๆ มาใช้งาน ว่ามีความเสี่ยงมากน้อยเพียงใด และหากมีการรั่วไหลของข้อมูลจะกระทบกับการทำธุรกิจมากเพียงใด 4. Privacy Notice มีการจัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) ออกมาเป็นเอกสาร ซึ่งจะมีการอธิบายรายละเอียดต่าง ๆ ในการจัดเก็บข้อมูลส่วนบุคคล 5. Consent Management องค์กรต้องจัดทำการขอรับความยินยอมจากเจ้าของข้อมูล โดยมีเอกสารและแบบฟอร์มต่าง ๆ โดยต้องระบุถึงรายละเอียดในการจัดเก็บข้อมูลว่ามีข้อมูลอะไรบ้าง และมีวัตถุประสงค์อย่างไร 6. Security Measure องค์กรต้องมีการจัดการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นด้านการบริหารจัดการ ด้านเทคนิค ทางกายภาพ รวมถึงการเข้าถึงหรือควบคุมการใช้งาน เพื่อป้องกันการรั่วไหลของข้อมูล 7. Data Subject Rights Management ต้องมีการจัดเตรียมช่องทางนาการขอใช้สิทธิของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลสามารถขอสิทธิในการลบ แก้ไข โอน และจัดการข้อมูลให้เป็นปัจจุบันได้ 8. Data Processing Agreement องค์กรต้องมีการจัดทำข้อสัญญาการประมวลผลข้อมูลส่วนบุคคล กำหนดข้อตกลงและเงื่อนไขต่าง ๆ ของผู้ให้บริการและผู้รับบริการให้เป็นไปตามข้อกำหนด เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับองค์กร 9. Data Breach Management Plan องค์กรต้องมีกระบวนการจัดการเมื่อเกิดการรั่วไหลของข้อมูลเกิดขึ้น ตั้งแต่การแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และแจ้งให้เจ้าของข้อมูลทราบ รวมถึงมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหาย

ภาพบรรยายกาศการ IA บริษัท ดอยคำผลิตภัณฑ์อาหาร จำกัด ธุรกิจด้านผลิตภัณฑ์อาหารแปรรูป โดย รศ.ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ และ ทนายสันต์ภพ พรวัฒนะกิจ (ทนายกอล์ฟ)

กระบวนการค้นพบและรู้จักข้อมูลภายในระบบขององค์กร โดยใช้เครื่องมือและเทคโนโลยีที่มีวัตถุประสงค์ในการค้นหาข้อมูลที่มีอยู่ ประเภทข้อมูลแต่ละประเภทที่ถูกเก็บไว้ในระบบข้อมูลองค์กร เช่น ฐานข้อมูล, ไฟล์เอกสาร, อีเมล, และแหล่งข้อมูลอื่น ๆ จะถูกค้นพบและตรวจสอบเพื่อให้เข้าใจลักษณะและความสัมพันธ์ของข้อมูลเหล่านี้ในระบบขององค์กร

จากพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564 นี้ ได้ระบุโทษไว้ทั้งทางแพ่ง ทางอาญา และทางปกครอง

ภาพบรรยากาศการอบรมการใช้เอกสารให้กับ บริษัท ดอยคำผลิตภัณฑ์อาหาร จำกัด ธุรกิจด้านผลิตภัณฑ์อาหารแปรรูป โดย รศ.ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ และทนายสันต์ภพ พรวัฒนะกิจ (ทนายกอล์ฟ)

เป็นเทคนิคหนึ่งในการควบคุมความปลอดภัยข้อมูลที่ใช้ในการปกปิดข้อมูลที่เป็นความลับหรือข้อมูลที่ต้องการความคุ้มครอง การทำ Data Masking อาจมีการเปลี่ยนแปลงข้อมูลหรือทำให้ข้อมูลแสดงผลในรูปแบบที่ไม่สามารถตีความได้จริง เพื่อป้องกันการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต