[Guest Post] 4 เคล็ดลับ การเป็น DPO ที่ดี และมีประสิทธิภาพ

ในวันที่ 27 พ.ค. 2020 นี้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้ทั้งฉบับ ดังนั้นองค์กรเล็กหรือใหญ่ ต้องมีการเตรียมความพร้อมให้ดี โดยเฉพาะการเฟ้นหา Data Protection Officer (DPO) หรือที่เรียกง่ายๆ ว่า “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ให้เข้ามามีบทบาทในการกำกับดูแลภายในองค์กร เนื่องจากหน้าที่นี้มีความสำคัญต่อองค์กรที่เก็บข้อมูลส่วนบุคคลไว้เป็นจำนวนมาก จึงมีบางท่านที่เริ่มสนใจ และตั้งคำถามว่าการเป็น DPO ที่ดี และทำงานได้อย่างมีประสิทธิภาพนั้น ควรทำอย่างไร?  ทาง ACIS มีเคล็ดลับดี ๆ มาฝาก ดังนี้เลยครับ 

  1. ควรมีการจัดฝึกอบรมพนักงานให้ “ตระหนัก” ในเรื่องความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และติดตามผลการฝึกอบรมอย่างสม่ำเสมอ เพื่อให้องค์กรเป็น “Privacy Sustainable” อย่างยั่งยืน
  2. ควรมีการสร้างและพัฒนากระบวนการตามมาตรฐานที่เกี่ยวกับการรักษาข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น
  3. ควรมีการตรวจสอบ ทบทวนและปรับปรุงกระบวนการประเมินความเสี่ยงขององค์กร โดยใช้หลักการ Risk Assessment อย่างเป็นประจำและมีการปฏิบัติตามแผนการแก้ไขความเสี่ยง (Risk Treatment Plan) อย่างมีประสิทธิภาพ
  4. แนะนำมาตรการหรือเครื่องมือต่าง ๆ ที่เป็นประโยชน์ต่อองค์กร และสอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

การเป็น DPO ที่มีประสิทธิภาพนั้น จะต้องเข้าใจทั้งเรื่อง “กฎหมาย และเทคโนโลยี” รวมถึง “เข้าใจในรูปแบบของธุรกิจ” เพื่อที่จะได้ให้คำแนะนำ ตรวจสอบ และวัดผลการปฏิบัติงานให้สอดคล้องตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของคนในองค์กรได้ 

ACIS  ขอแนะนำหลักสูตร Data Protection Officer (DPO) เพื่อให้คุณพัฒนาทักษะในช่วง Work From Home นี้ พร้อมส่วนลดพิเศษประจำเดือนพฤษภาคมเท่านั้น!

สนใจคอร์สอบรมเพื่อพัฒนาความสามารถสู่การเป็น DPO มืออาชีพ และคอร์สอื่นๆ ติดต่อได้ที่ ACIS Professional Center Co.,Ltd.
Tel: 0-2253-4736
Line: @acis (มี@ข้างหน้า)
Website: https://www.acisonline.net/

รายละเอียดโปรโมชั่นประจำเดือนพฤษภาคม คลิก! https://www.acisonline.net/?p=6040

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข