CDIC 2023

ฟรี eBook: Thailand Data Protection Guidelines 3.0 โดยศูนย์วิจัยกฎหมายและการพัฒนา จุฬาฯ

ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อัปเดต eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines: TDPG)” ฉบับภาษาไทยเป็นเวอร์ชัน 3.0 เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้เป็นแนวทางสำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับ GDPR และ PDPA ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

GDPR หรือ General Data Protection Regulation ประกาศบังคับใช้เมื่อเดือนพฤษภาคม 2018 ที่ผ่านมา โดยมีข้อกำหนดให้องค์กรต่างๆ ที่มีธุรกรรมหรือการดำเนินการบนอินเทอร์เน็ตที่มีข้อมูลส่วนบุคคลของผู้บริโภคต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนตัวของบุคคล

ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จึงร่วมกันกับองค์กรภาครัฐและเอกชน ทำการศึกษา วิจัย และประชุมกลุ่มย่อย เพื่อจัดทำเอกสาร “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG)” เวอร์ชัน 1.0 ขึ้นมาเมื่อปลายปี 2018 และพัฒนาเป็นเวอร์ชัน 2.0 ในปี 2019 โดยมีเนื้อหาอ้างอิงกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งยังเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่ได้สัญญาไว้ในเวอร์ชันแรก เพื่อให้องค์กรและผู้ประกอบการของไทยสามารถนำแนวทางปฏิบัตินี้ไปใช้เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคงปลอดภัยและได้มาตรฐานที่ทุกคนให้การยอมรับ

ล่าสุด ทางศูนย์วิจัยฯ ได้อัปเดตเอกสาร TDPG เป็นเวอร์ชัน 3.0 เพื่อตอบคำถามเฉพาะของผู้ปฏิบัติในรายละเอียดของประเภทงานต่างๆ อันได้แก่ งานฝ่ายขายและการตลาด งานด้านข้อมูล งานด้านทรัพยากรบุคคล งานด้านเทคโนโลยีสารสนเทศ งานด้านจัดซื้อจัดจ้าง และประเด็นเฉพาะเกี่ยวกับข้อมูลอ่อนไหว รวมไปถึงได้รับการสนับสนุนให้จัดทำแนวปฏิบัติของกลุ่มวานิชธนกิจเพิ่มเติมด้วย

เอกสาร eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 3.0)” ฉบับใหม่นี้มีความยาว 667 หน้า ครอบคลุมเนื้อหาดังต่อไปนี้

  • บทนำและนิยาม
  • แนวทางปฏิบัติเพื่อการกำหนดและแยกแยะข้อมูลส่วนบุคคล
  • แนวทางปฏิบัติกับฐานในการประมวลผลข้อมูลส่วนบุคคล
  • แนวทางปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและประมวลผลข้อมูล
  • แนวทางปฏิบัติเพื่อการการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล
  • แนวทางปฏิบัติเกี่ยวกับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ
  • แนวทางปฏิบัติเกี่ยวกับการจัดทำข้อมูลนิรนามและข้อมูลอ่อนไหว
  • แนวทางปฏิบัติสำหรับประเภทงานต่างๆ เช่น ฝ่ายขายและการตลาด ทรัพยากรส่วนบุคคล จัดซื้อจัดจ้าง และอื่นๆ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …