Tag Archives: pdpa

เตรียมพร้อม MFA กับ SendQuick เมื่อ Multi-factor Authentication กลายเป็นวาระเร่งด่วน!

ต้นเหตุของ Data Breach กว่าครึ่งมาจากบัญชีผู้ใช้งานถูกขโมยหรือรั่วไหลออกไป สู่ข้อมูลหลายล้าน Record ที่ถูกปล่อยให้ดาวน์โหลดได้ผ่าน Dark Web อย่างไม่ยากเย็น ด้วยเหตุนี้เององค์กรใดๆจึงต้องมีมาตรการปกป้องตัวตนอีกชั้นหนึ่งที่เรียกว่า Multi-factor Authentication (MFA) ซึ่งได้รับการยอมรับว่าช่วยลดเหตุถูกขโมยบัญชีได้อย่างมีนัยสำคัญ

Read More »

ครบรอบ 4 ปี สคส. ยกระดับ PDPA ไทยสู่ “โครงสร้างพื้นฐานเศรษฐกิจดิจิทัล”วางเป้า “ข้อมูลรั่วไหลเป็นศูนย์” รับยุค AI สร้างสังคมดิจิทัลที่ปลอดภัยและเชื่อมั่นได้ [PR]

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC จัดงานครบรอบ 4 ปีแห่งการสถาปนาองค์กร ได้รับเกียรติจากรัฐมนตรีช่วยว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มอบนโยบายส่งสัญญาณเดินหน้ายกระดับการบังคับใช้กฎหมาย PDPA สู่บทบาทใหม่ ในฐานะ “โครงสร้างพื้นฐานสำคัญของเศรษฐกิจดิจิทัล” ภายใต้ยุทธศาสตร์ “ข้อมูลรั่วไหลเป็นศูนย์” รับมือยุค AI พร้อมสร้างสมดุลระหว่างการคุ้มครองสิทธิประชาชนและการขับเคลื่อนเศรษฐกิจของประเทศ สู่เป้าหมายการเป็นสังคมดิจิทัลที่ปลอดภัยและเชื่อมั่นได้

Read More »

สคส. ยกระดับธรรมาภิบาลข้อมูลประเทศ ออกเกณฑ์รับรองมาตรฐาน PDPA Certification มุ่งสร้าง Trust Economy สู่สากล [PR]

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับโครงสร้างพื้นฐานด้านการกำกับดูแลข้อมูลส่วนบุคคลของประเทศอย่างเป็นรูปธรรม หลังประกาศ “หลักเกณฑ์การให้ใบรับรองและเครื่องหมายรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2569” และ “วิธีการและเงื่อนไขในการรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2569” ลงในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2569 ถือเป็นการเปิดระบบ PDPA Certification ของประเทศไทยอย่างเป็นทางการ เพื่อผลักดันให้องค์กรภาครัฐและเอกชนยกระดับการบริหารจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล สร้างความเชื่อมั่นให้แก่ประชาชน นักลงทุน คู่ค้าทางธุรกิจ และรองรับเศรษฐกิจดิจิทัลที่ขับเคลื่อนด้วยข้อมูลอย่างยั่งยืน

Read More »

สื่อสารองค์กร สคส. ชู AI ขับเคลื่อน GovTech ไทย สื่อสารเรื่อง PDPA ให้เข้าใจง่าย สร้างภูมิคุ้มกันข้อมูลสังคมดิจิทัล [PR]

ท่ามกลางการเร่งพัฒนาโครงสร้างพื้นฐานดิจิทัลของภาครัฐ แนวคิด GovTech หรือการนำเทคโนโลยีมาปรับปรุงการทำงานและการสื่อสารของภาครัฐกำลังกลายเป็นกลไกสำคัญในการยกระดับประสิทธิภาพของหน่วยงานรัฐไทย โดยเฉพาะการนำ ปัญญาประดิษฐ์ (AI) เข้ามาช่วยทำให้เรื่องสิทธิในการคุ้มครองข้อมูลส่วนบุคคลและนโยบายสาธารณะ สามารถสื่อสารให้ประชาชนเข้าใจได้ง่ายขึ้น 

Read More »

[Video Webinar] รับมือและเฝ้าระวังปัญหาการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ในโลกไซเบอร์ยุคไฮบริด โดย Splunk

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk Webinar เรื่อง “รับมือและเฝ้าระวังปัญหาการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ในโลกไซเบอร์ยุคไฮบริด” พร้อมเทคนิคการใช้ Splunk ตรวจจับความเสี่ยงและการละเมิด PDPA อย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Splunk Webinar: รับมือและเฝ้าระวังปัญหาการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ในโลกไซเบอร์ยุคไฮบริด

Splunk ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “รับมือและเฝ้าระวังปัญหาการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ในโลกไซเบอร์ยุคไฮบริด” พร้อมเทคนิคการใช้ Splunk ตรวจจับความเสี่ยงและการละเมิด PDPA อย่างมีประสิทธิภาพ ในวันอังคารที่ 20 มกราคม 2026 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

“สแกนม่านตา” บทเรียนใหม่ของรัฐ เมื่อ PDPA ถูกทดสอบ ด้วยนวัตกรรม และจริยธรรมสังคม [PR]

การสแกนม่านตา : กรณีศึกษาของความขัดแย้งระหว่างนวัตกรรมกับหลักรัฐประศาสนศาสตร์ โครงสร้างขององค์การภายใต้กลไก PDPA กรณีของการสแกนม่านตาเพื่อแลกกับผลประโยชน์บางอย่างถือเป็นตัวอย่างที่ชัดเจน สะท้อนให้เห็นถึงความท้าทายที่เทคโนโลยีใหม่ๆ สร้างขึ้น ต่อหลักการพื้นฐานทางรัฐประศาสนศาสตร์ โดยเฉพาะประเด็นที่เกี่ยวข้องกับอำนาจรัฐในการกำกับดูแลจริยธรรมในการบริหาร และความรับผิดชอบต่อประชาชน 

Read More »

สคส. เปิดเวที PDPA Expo 2025 ครบเครื่องเรื่อง PDPA พร้อมลุยสร้างเครือข่าย DPO ทั่วประเทศ

“สคส.” ย้ำความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ ด้วยการจัดงาน “PDPA Expo 2025: มหกรรมส่งเสริมการคุ้มครองข้อมูลส่วนบุคคลและเครือข่าย DPO” ครบเครื่องเรื่อง PDPA ระหว่างวันที่ 26 – 28 สิงหาคม 2568 ณ จังหวัดชลบุรี เพื่อผลักดันมาตรการเชิงนโยบายให้สอดคล้องกับมติคณะรัฐมนตรี เมื่อวันที่ 21 พฤศจิกายน 2566 เรื่อง “การป้องกันและคุ้มครองข้อมูลส่วนบุคคลระยะเร่งด่วน” และ แผนแม่บทการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567–2570

Read More »

WhaTap เปิดตัวภูมิภาคกรุงเทพฯ อย่างเป็นทางการ รองรับ PDPA ของไทย และยกระดับประสิทธิภาพการมอนิเตอร์ระบบภายในประเทศ

รองรับการจัดเก็บและประมวลผลข้อมูลในประเทศ ตอบโจทย์ข้อกำหนดด้านการปฏิบัติตามกฎระเบียบของสถาบันการเงินและหน่วยงานภาครัฐในไทย ส่งข้อมูลได้อย่างรวดเร็วและเสถียรผ่าน AWS Private Link พร้อมรองรับทั้งระบบ On-Premises และ Cloud อย่างยืดหยุ่น

Read More »

[Guest Post] AssetView ระบบจัดการ IT Asset เพื่อรองรับกฎหมาย PDPA

Asset View คือโปรแกรม IT Asset Management” หรือ ซอฟต์แวร์การจัดการความปลอดภัย IT ได้อย่างครอบคลุม ทั้งการจัดการสินทรัพย์ด้าน IT, ควบคุมอุปกรณ์พกพา, แอนตี้ไวรัส , บันทึกการทำงานของเครื่อง เป็นต้น การจัดการแบบบูรณาการช่วยเพิ่มความปลอดภัยให้แก่ภายในองค์กร โดยไม่ลดประสิทธิภาพทางธุรกิจ รวมทั้งยังอยู่ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคล PDPA ( Personal Data Protection Act ) อีกด้วย ให้คุณได้สบายใจว่าข้อมูลของบริษัทคุณปลอดภัยอย่างแน่นอน

Read More »

PDPA Platform เลือกอย่างไรให้ตอบโจทย์ทั้งกฎหมายและความเชื่อมั่นองค์กร [Guest Post]

เมื่อกฎหมายความเป็นส่วนตัวกลายเป็นมาตรฐานใหม่ขององค์กร  ในยุคที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง PDPA ของไทย และ GDPR ของยุโรป ได้กลายเป็นมาตรฐานสำคัญในการดำเนินธุรกิจ องค์กรจำนวนมากจึงต้องหันมาให้ความสำคัญกับ “ความเป็นส่วนตัวของข้อมูล” ไม่ใช่แค่ในเชิงนโยบาย แต่ในระดับ “โครงสร้างระบบ” ที่ต้องควบคุม ตรวจสอบ และพัฒนาได้อย่างต่อเนื่อง PDPA Platform ที่ตอบโจทย์องค์กรในระยะยาว ไม่เพียงแค่ช่วยให้องค์กรผ่าน PDPA ได้ แต่ต้องสามารถสร้าง trust ที่เติบโตไปพร้อมธุรกิจของลูกค้า 

Read More »

หมดกังวล เมื่อต้องรับผิดชอบ PDPA เชิญชาวไอที โหลด แบบตรวจประเมิน PDPA สำหรับองค์กร ฟรี [Guest Post]

ตั้งแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ถูกบังคับใช้ หน่วยงานที่มักได้รับหน้าที่ดูแลเรื่อง PDPA ในองค์กรได้แก่ “ฝ่ายไอที (IT)” ซึ่งเปรียบเสมือนด่านหน้าไม่ว่าจะเป็นผู้วางระบบการจัดเก็บข้อมูล การจัดการสิทธิ์การเข้าถึงข้อมูล และการปกป้องคุ้มครองข้อมูล

Read More »

ดีลอยท์ เผยผลสำรวจองค์กรหลังทำ PDPA ปี 2567 พบประโยชน์ที่มากกว่าแค่การปฏิบัติตามกฎหมาย [PR]

ดีลอยท์ ประเทศไทย ได้ทำการสำรวจและเผยแพร่ รายงานผลการสำรวจการทำ PDPA ในระดับองค์กร ด้านความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลขององค์กรในประเทศไทย ในเดือนตุลาคม 2564  และได้ทำสำรวจอีกครั้งในปี 2567 สองปีหลังจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ในเดือนมิถุนายน 2565  เพื่อประเมินการปรับตัวของบริษัทต่างๆ ต่อการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพื่อวิเคราะห์ความท้าทายที่องค์กรเผชิญ และศึกษากระบวนการภายในองค์กรที่เปลี่ยนแปลงไป

Read More »

เมื่อองค์กรต้องมี DPO อะไรคือคุณสมบัติที่ DPO ต้องมี เมื่อองค์กรต้องมี DPO และหากได้รับมอบหมายเป็น DPO ต้องทำอะไรบ้าง? [Guest Post]

เมื่อการประกาศใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) ทำให้หลายๆ องค์กรเริ่มลุกขึ้นมาตระหนักและเล็งเห็นถึงความสำคัญด้าน PDPA นี้กันมากขึ้น เพราะในองค์กรส่วนใหญ่ล้วนมีการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลทั้งสิ้น ไม่ว่าจะเป็น ข้อมูลส่วนบุคคล (Personal Data) ของลูกค้า หรือพนักงานภายในองค์กรเอง

Read More »

NCSA แนะ 7 แนวทางยกระดับทักษะ Cybersecurity  พร้อม PDPC ชี้กฎหมายลำดับรองจะบังคับใช้มากขึ้น

โลกยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์นั้นอยู่ใกล้ตัวมากกว่าที่คิด กดผิดเพียงแค่คลิกเดียวก็อาจจะทำให้ถูกขโมยเงิน หรือองค์กรถูกโจมตีโดนละเมิดข้อมูลไปได้ง่าย ๆ เช่นนี้เอง เรื่องความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นเรื่องของ “ทุกคน” ในทุกองค์กรที่ต้องให้ความสำคัญ นอกจากเรื่องเทคโนโลยีที่ใช้งานแล้ว ในเรื่องทักษะของ “คน” คือสิ่งที่ต้องเรียนรู้อัปเดตให้เท่าทันกับรูปแบบการโจมตีใหม่ ๆ และภัยคุกคามที่อาจแฝงตัวมาอย่างแนบเนียนอยู่เสมอ

Read More »

เตรียมพร้อมหรือยัง? เมื่อประกาศกฎหมาย PDPA องค์กรใดต้องมี DPO หากไม่มี DPO ฝ่าฝืนปรับสูงสุด 1 ล้านบาท “PDPA Thailand มีคำตอบ” [Guest Post]

จากประกาศกฎหมาย PDPA เมื่อวันที่ 14 กันยายน 2566 จะมีผลบังคับใช้ในวันที่ 13 ธันวาคม 2566 เรื่อง “การจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามมาตรา 41 (2) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ว่าด้วยองค์กรที่ต้องมี “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ “DPO” (Data Protection Officer) อ่านรายละเอียดเกี่ยวกับประกาศ DPO เพิ่มเติม คลิกเลย 

Read More »

PDPC เร่งสร้างมาตรฐานใหม่กฎหมาย PDPA พร้อมเดินหน้าแผนแม่บท 4 ปี [Guest Post]

พลเอก เดชา พลสุวรรณ ประธานกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พร้อมด้วย คุณฤชุกร  สิริโยธิน  ประธานกรรมการผู้เชี่ยวชาญคณะที่ 1  พลเอก ภุชพงศ์  พงษ์ศิริ   ประธานกรรมการผู้เชี่ยวชาญคณะที่ 2  นพ.นวนรรน ธีระอัมพรพันธุ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC แถลงภารกิจครบ 1 ปี หลังประกาศใช้กฎหมาย PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการจัดทำกฎหมายลำดับรองที่สำคัญ 9 ฉบับ ให้คำปรึกษาในการปฏิบัติตามกฎหมาย และรับแจ้งเรื่องร้องเรียน เพื่อคุมเข้มป้องกันการละเมิดสิทธิของประชาชน โดยเสริมเทคโนโลยีและนวัตกรรมให้การคุ้มครองข้อมูลส่วนบุคคลของไทยเป็นที่ยอมรับในระดับสากล ณ โรงแรมมิลเลนเนียม ฮิลตัน กรุงเทพฯ

Read More »

[Video] NCSA Webinar Series EP.6 – Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

NCSA Webinar Series EP.6 – Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Softnix Technology ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA” ในวันพฤหัสบดีที่ 23 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

Read More »

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด รวมทั้งสิ้น 47 หัวข้อจาก 3 เวที 2 ห้องสัมมนา ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

Read More »