Black Hat Asia 2023

Ragnar Webinar: สำเร็จ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) แบบครบวงจรสำหรับทุกองค์กร [13 พ.ย. 2020 เวลา 9.00น.]

งานสัมมนาออนไลน์สำหรับทุกองค์กรที่ต้องทำ PDPA งานสัมมนาออนไลน์ สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรที่จำกัดได้เข้าใจ ระบบนิเวศ ของการทำ PDPA ให้สำเร็จ ในวันศุกร์ที่ 13 พฤศจิกายน 2020 เวลา 9.00น. – 12.15น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

หัวข้อ: สำเร็จ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) แบบครบวงจรสำหรับทุกองค์กร โดย Ragnar
ผู้บรรยาย: ทีมงาน Ragnar
วันเวลา: วันศุกร์ที่ 13 พฤศจิกายน 2020 เวลา 9.00น. – 12.15น.
ช่องทางการบรรยาย: Facebook Live ที่ https://www.facebook.com/ragnarcorp/ และ https://www.facebook.com/techtalkthai
ภาษา: ไทย

Webinar นี้เหมาะสำหรับองค์กรภาครัฐและเอกชนที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, IT Consulting, Legal Consulting firm, System Integrator, Value Added Reseller, IT Director, IT Manager, DPO

เนื้อหาใน Webinar

ขณะนี้องค์กรในประเทศไทยได้มีความตระหนักรู้ถึงความจำเป็นในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอยู่แล้ว แต่ปัญหาสำคัญที่สุดของทุกองค์กรในเวลานี้คือ “เวลาที่นับถอยหลัง”

Ragnar Corporation Co, Ltd. บริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด เป็นบริษัทที่ก่อตั้งมาในรูปแบบ Startup เพื่อแก้ไขปัญหาด้านไซเบอร์ซีเคียวริตี้ของประเทศไทยและเอเชียตะวันตกเฉียงใต้ ตอนนี้เราได้ทำการวิจัย “ปัญหาของการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลขององค์กรในประเทศไทย” และพบปัญหาหลัก ๆ ดังนี้

  • องค์กรส่วนใหญ่มีทรัพยากรไม่เพียงพอ ทั้งด้าน บุคคลากร งบประมาณ และเวลา
  • องค์กรยังขาดองค์ความรู้ด้าน PDPA ทำให้ไม่เห็นภาพรวมทั้งหมด และไม่สามารถเริ่มต้นได้
  • องค์กรส่วนใหญ่เข้าใจผิดว่า PDPA เป็นเรื่องของกระบวนการ (Process) อย่างเดียว
  • บุคคลากรระดับปฏิบัติการ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลยังไม่ตระหนักถึงผลกระทบที่รุนแรงกับธุรกิจ
  • หน้าที่รับผิดชอบของ DPO และตัวแทนของแต่ละแผนกยังไม่ถูกกำหนดหรือยังไม่มีความแน่ชัด
  • ค่าใช้จ่ายในการจ้างที่ปรึกษา (Consulting) ดี ๆ นั้นมีค่าใช้จ่ายที่สูงมาก และมักใช้เวลาในการทำนานและมักจะเสร็จไม่ทันตามแผน

ข้อมูลดังกล่าวเกิดจากการเก็บรวบรวมจากประสบการณ์ที่เข้าไปทำ PDPA Consulting ให้กับองค์กรทั้งภาครัฐ และเอกชน มากกว่า 15 แห่ง ตั้งแต่หน่วยงานขนาดเล็กที่มีบุคลากรจำนวนไม่ถึงร้อยคน จนถึงองค์กรขนาดใหญ่ที่มีบุคลากรมากกว่าหมื่นคนโดยใช้ PDPA Methodology 1.0 ที่พัฒนาขึ้นมาเป็น Framework หลัก ในการดำเนินงาน จะมีทั้งหมด 12 ขั้นตอนดังนี้

PDPA Methodology 1.0 เนื้องานส่วนใหญ่จะเป็นงาน Service Consulting ทั้งในด้าน IT Consulting และ Legal Consulting ซึ่งมีระยะเวลาในการดำเนินงานที่นานประมาณ 3 – 6 เดือนต่อโครงการ ซึ่งเมื่อวิเคราะห์ข้อมูลอย่างละเอียดจากผลที่ได้มาจาก PDPA Methodology 1.0 นั้นยังมีความคล้ายคลึงกับการให้บริการที่มีอยู่แล้วในตลาด ซึ่งยังคงก่อให้เกิดปัญหาต่อเนื่องดังนี้

  • องค์ความรู้ทั้งหมด ยังติดอยู่กับ “คน” แทนที่จะติดอยู่กับ “องค์กร” ทำให้เกิดปัญหาเมื่อมีการลาออก
  • การอบรมเพียงอย่างเดียว ไม่สามารถปิดช่องว่างในการสื่อสารกับบุคลากรระดับปฏิบัติการได้สำเร็จ
  • กระบวนการในการทำซับซ้อนเกินความจำเป็น ทำให้องค์กรต้องพึ่งพาผู้ให้บริการอยู่เรื่อย ๆ ไม่สามารถต่อยอดได้ด้วยตัวเอง
  • ขาดเทคโนโลยีที่เหมาะสม ในการจัดการ การวางผังข้อมูล, การบริหารจัดการหนังสือยินยอม และอื่น ๆ อีกมากมาย

จากปัญหาทั้งหมดที่กล่าวมาจึงทำให้เราเข้าใจว่า

“ปัญหาของการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลขององค์กรในประเทศไทย จะต้องแก้ด้วย ระบบนิเวศ ไม่ใช่แค่บริการที่ปรึกษา”

นั่นหมายถึงว่าคุณไม่สามารถสำเร็จ PDPA ได้ด้วยการแก้ไขอย่างใดอย่างหนึ่งใด แต่คุณต้องทำให้สำเร็จครอบคลุมทุกส่วน ไม่ว่าจะเป็นด้านบุคลากร (People), กระบวนการ (Process) และ เทคโนโลยี (Technology)

ปัญหาของการแก้ไข People, Process, Technology แยกออกจากกันโดยสิ้นเชิงคือ ทุก ๆ ครั้งที่เริ่มทำแต่ละส่วน จะต้องเสียทรัพยากรไปกับการเก็บข้อมูลใหม่ทุกครั้ง ส่งผลให้เกิดค่าใช้จ่ายที่ไม่จำเป็นซ้ำๆ เสียเวลาตั้งต้นใหม่ทุกครั้ง แย่ที่สุดคืออาจส่งผลเกิดการต่อต้านจากทีมงานภายใน ทำให้กระบวนการล้มเหลวไม่เป็นท่า

เพื่อความเข้าใจเรื่องระบบนิเวศของ PDPA เพื่อหลีกเลี่ยงความผิดพลาดที่เกิดได้กับทุกองค์กร ขอเชิญรับชมผ่านช่องทาง Facebook Live ผ่านทาง Page https://www.facebook.com/ragnarcorp/ และ https://www.facebook.com/techtalkthai ในวันศุกร์ที่ 13 พฤศจิกายน 2563 ตั้งแต่เวลา 9:00 – 12:15 น.

จากการวิจัยของเราเพื่อก่อให้เกิดผลลัพธ์ที่ดีและเร็วที่สุดในการสำเร็จ PDPA นี่จึงเป็นที่มาของการสร้างระบบนิเวศ Ragnar’s PDPA Ecosystem ซึ่งประกอบด้วย…

PDPA Methodology 2.0 (พีดีพีเอ เมธอโดโลจี ทูพ้อยต์โอ)

Framework ที่ออกแบบมาให้ลดระยะเวลาในการทำ PDPA ขององค์กรได้ถึง 300% โดยควบรวมกระบวนการที่ทำพร้อมกันได้รวมทั้งยังประหยัดงบประมาณมากกว่าตลาดถึง 40%

t-reg (ทีเร็ก)

Thailand Regulatory Platform แพลตฟอร์มสำหรับองค์กรเพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย

เราสร้าง t-reg ขึ้นมาเพราะความเบื่อในการใช้งาน Solution แบบเดิมที่มีอยู่แล้วยังเจอปัญหาซ้ำซาก และเราเชื่อว่าไม่มีใครเข้าใจกฎหมายไทยได้ดีไปกว่าคนไทย

iLog PDPA (ไอล็อก พีดีพีเอ)

Intelligent Log for PDPA

เราพัฒนาระบบ Big Data Log Analytics ของเราให้ตอบโจทย์การทำ Data Breach Activity Tracking & Notification จากที่ DPO ไม่สามารถมองเห็นกลายเป็น มองเห็นกิจกรรมการใช้ข้อมูลและการแจ้งเตือนเหตุการณ์ที่จำเป็นเพื่อช่วยในการตัดสินใจตอบสนองกับเหตุการณ์ต่าง ๆ ได้อย่างเหมาะสม

P-CAP (พีแค็ป)

Privacy – Cybersecurity Awareness Platform

เราสร้าง P-CAP ขึ้นมาเพราะความสำเร็จของโครงการปลูกจิตสำนึกทางด้านความมั่นคงปลอดภัยข้อมูลขึ้นอยู่กับ “คน” และความรู้เท่านั้นที่จะทำให้องค์กรในประเทศของเราปฏิบัติตามกฎหมายได้อย่าง ถูกต้อง – รวดเร็ว – ประหยัดเวลา

ใครควรเข้างานสัมมนาออนไลน์นี้ ?

  • องค์กรภาครัฐและเอกชนที่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
  • IT Consulting, Legal Consulting firm
  • System Integrator, Value Added Reseller
  • IT Director, IT Manager, DPO

ทั้งหมดนี้อยู่ภายใน Live webinar ของเราผ่าน https://www.facebook.com/ragnarcorp/ และ https://www.facebook.com/techtalkthai ในวันศุกร์ที่ 13 พฤศจิกายน 2563 ตั้งแต่เวลา 9:00 – 12:15 น.เพื่อให้คุณเปลี่ยนจากความไม่รู้ สู่ความรู้ และเปลี่ยนความรู้ สู่ความเข้าใจที่แท้จริง


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม