เมื่อการประกาศใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) ทำให้หลายๆ องค์กรเริ่มลุกขึ้นมาตระหนักและเล็งเห็นถึงความสำคัญด้าน PDPA นี้กันมากขึ้น เพราะในองค์กรส่วนใหญ่ล้วนมีการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลทั้งสิ้น ไม่ว่าจะเป็น ข้อมูลส่วนบุคคล (Personal Data) ของลูกค้า หรือพนักงานภายในองค์กรเอง
Read More »NCSA แนะ 7 แนวทางยกระดับทักษะ Cybersecurity พร้อม PDPC ชี้กฎหมายลำดับรองจะบังคับใช้มากขึ้น
โลกยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์นั้นอยู่ใกล้ตัวมากกว่าที่คิด กดผิดเพียงแค่คลิกเดียวก็อาจจะทำให้ถูกขโมยเงิน หรือองค์กรถูกโจมตีโดนละเมิดข้อมูลไปได้ง่าย ๆ เช่นนี้เอง เรื่องความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นเรื่องของ “ทุกคน” ในทุกองค์กรที่ต้องให้ความสำคัญ นอกจากเรื่องเทคโนโลยีที่ใช้งานแล้ว ในเรื่องทักษะของ “คน” คือสิ่งที่ต้องเรียนรู้อัปเดตให้เท่าทันกับรูปแบบการโจมตีใหม่ ๆ และภัยคุกคามที่อาจแฝงตัวมาอย่างแนบเนียนอยู่เสมอ
Read More »เตรียมพร้อมหรือยัง? เมื่อประกาศกฎหมาย PDPA องค์กรใดต้องมี DPO หากไม่มี DPO ฝ่าฝืนปรับสูงสุด 1 ล้านบาท “PDPA Thailand มีคำตอบ” [Guest Post]
จากประกาศกฎหมาย PDPA เมื่อวันที่ 14 กันยายน 2566 จะมีผลบังคับใช้ในวันที่ 13 ธันวาคม 2566 เรื่อง “การจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามมาตรา 41 (2) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ว่าด้วยองค์กรที่ต้องมี “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ “DPO” (Data Protection Officer) อ่านรายละเอียดเกี่ยวกับประกาศ DPO เพิ่มเติม คลิกเลย
Read More »PDPC เร่งสร้างมาตรฐานใหม่กฎหมาย PDPA พร้อมเดินหน้าแผนแม่บท 4 ปี [Guest Post]
พลเอก เดชา พลสุวรรณ ประธานกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พร้อมด้วย คุณฤชุกร สิริโยธิน ประธานกรรมการผู้เชี่ยวชาญคณะที่ 1 พลเอก ภุชพงศ์ พงษ์ศิริ ประธานกรรมการผู้เชี่ยวชาญคณะที่ 2 นพ.นวนรรน ธีระอัมพรพันธุ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC แถลงภารกิจครบ 1 ปี หลังประกาศใช้กฎหมาย PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการจัดทำกฎหมายลำดับรองที่สำคัญ 9 ฉบับ ให้คำปรึกษาในการปฏิบัติตามกฎหมาย และรับแจ้งเรื่องร้องเรียน เพื่อคุมเข้มป้องกันการละเมิดสิทธิของประชาชน โดยเสริมเทคโนโลยีและนวัตกรรมให้การคุ้มครองข้อมูลส่วนบุคคลของไทยเป็นที่ยอมรับในระดับสากล ณ โรงแรมมิลเลนเนียม ฮิลตัน กรุงเทพฯ
Read More »[Video] NCSA Webinar Series EP.6 – Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ. 2564 และกฎหมาย PDPA
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ. 2564 และกฎหมาย PDPA” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »NCSA Webinar Series EP.6 – Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ. 2564 และกฎหมาย PDPA
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Softnix Technology ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ. 2564 และกฎหมาย PDPA” ในวันพฤหัสบดีที่ 23 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar
Read More »พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด รวมทั้งสิ้น 47 หัวข้อจาก 3 เวที 2 ห้องสัมมนา ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี
Read More »NCSA Thailand National Cyber Week 2023 (Virtual Conference) | 14 – 15 กุมภาพันธ์ 2023
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงานสัมมนาออนไลน์ “Thailand National Cyber Week 2023 (Virtual Conference)” เพื่อสรุปสาระสำคัญของ พ.ร.บ. ไซเบอร์ฯ และ PDPA จะทำอย่างไรเมื่อพบเหตุข้อมูลรั่วไหลสู่สาธารณะ พร้อมอัปเดตเทรนด์ภัยคุกคาม นวัตกรรม และแนวทางปฏิบัติด้าน Cybersecurity & Data Privacy จากผู้เชี่ยวชาญรวม 12 หัวข้อ ในวันที่ 14 – 15 กุมภาพันธ์ ผ่านระบบ Zoom
Read More »NCSA Thailand National Cyber Week 2023 | 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด ผ่านทางกิจกรรมต่างๆ มากมาย อาทิ Conference, Cybersecurity Contest, Cyber Workshop, Cyber Clinic รวมถึงค้นหางานใหม่ใน Cyber Job Fair พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 1,000,000 บาท ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี
Read More »NCSA Thailand National Cyber Week 2023 | 14 – 18 กุมภาพันธ์ 2023
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ล่าสุดในไทย ผ่านทางกิจกรรมต่างๆ มากมาย อาทิ Conference, Cybersecurity Contest, Cyber Workshop, Cyber Clinic รวมถึงค้นหางานใหม่ใน Cyber Job Fair พร้อมลุ้นรับของรางวัลรวมมูลค่ากว่า 1,000,000 บาท ตั้งแต่วันที่ 14 – 18 กุมภาพันธ์ ทั้งในรูปแบบ Virtual Conference ผ่านระบบ Zoom และ Cybersecurity Expo ณ สามย่านมิตรทาวน์
Read More »พรูเด็นเชียล ประเทศไทย จับมือการ์มินและคิวมาตา ผนึกความร่วมมือครั้งประวัติศาสตร์ [Guest Post]
เปิดประสบการณ์ครั้งใหม่ให้กับลูกค้า นำดิจิทัลเฮลธ์ยกระดับการดูแลสุขภาพ
Read More »รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event
Read More »จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able
ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management ซึ่งขาดการรวมศูนย์ในการจัดการ PDPA ในฐานะผู้นำด้าน Tech Enabler ช่วยยกระดับธุรกิจสู่ยุคดิจิทัลในทุกมิติของไทย G-Able จึงได้พัฒนา WhiteFact โซลูชันที่ช่วยให้องค์กรทุกระดับสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว
Read More »NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้
สกมช. ร่วมกับ TechTalkThai จัดงานสัมมนา "NCSA Virtual Summit #1" ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 - 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี
Read More »[Guest Post] การทำ PDPA สำหรับองค์กรขนาดใหญ่และมีความซับซ้อนด้วย Alltra
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯ หรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด ในสถานะที่ วิทยาลัย, มหาวิทยาลัยเป็นนิติบุคคล ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล และ สำนักหอสมุดทำหน้าที่เป็นผู้แทนผู้ควบคุมข้อมูลส่วนบุคคลและผู้แทนผู้ประมวลผลข้อมูลส่วนบุคคลการจัดเก็บข้อมูล การใช้งานข้อมูล การประมวลผลข้อมูลส่วนบุคคลจะใช้ฐานกฏหมายแตกต่างกันได้ตามความเหมาะสม ความสะดวกและถูกต้องตามกฏหมาย ของแต่ละหน่วยงาน ดังรูปตัวอย่าง
Read More »วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day
แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC
Read More »[Guest Post] Blendata แนะ 4 แนวทางทำ Big Data Analytics ตอบโจทย์ยุค PDPA มาแรง พลิกอุปสรรคการจัดเก็บข้อมูล ให้เป็นโอกาสทางธุรกิจที่ยั่งยืน
เบลนเดต้า (Blendata) บริษัท Deep Technology ผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ เผยพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่มีผลบังคับใช้ ส่งผลให้องค์กรมีความตื่นตัวในการปรับระบบให้มีความพร้อมและสอดรับต่อข้อบังคับดังกล่าว Blendata แนะ 4 แนวทางการทำ Big Data Analytics ตอบโจทย์ PDPA พร้อมช่วยองค์กรพลิกอุปสรรคในยุคการจัดการข้อมูลที่มีข้อจำกัด ให้เป็นโอกาสทางธุรกิจที่ยั่งยืน ด้วยการสร้างรากฐานโครงสร้างการบริหารจัดการข้อมูลที่เป็นระบบ มีความปลอดภัย และสามารถวิเคราะห์ต่อยอดข้อมูลให้เกิดประโยชน์ในด้านอื่น ๆ ได้อย่างมีประสิทธิภาพ
Read More »ค้นหา จำแนก และคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ด้วยโซลูชัน DLP จาก SearchInform
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ActiveMedia ผู้จัดจำหน่ายซอฟต์แวร์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ จึงได้นำเสนอ SearchInform โซลูชันที่ช่วยให้การค้นหาเอกสารที่มีข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย พร้อมติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น รวมไปถึงป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก ช่วยให้องค์กรทุกระดับสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น
Read More »TTT 2022 Reinforce: Enterprise IT Infrastructure Day | 5 ตุลาคมนี้
จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน
Read More »[Guest Post] ตัวอย่างการปฏิบัติจริง PDPA ด้วยโปรแกรม Alltra
ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล พ.ศ.2565 มีผลบังคับใช้ 17 ธันวาคม พ.ศ. 2565 สำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่เป็น SME สามารถดำเนินการร่วมกับผู้ประมวลผลโดยโปรแกรม Alltra หรือ smartpdpa.com เพื่อทำตาม PDPA และประกาศของคณะกรรมการฯ ต้องทำอย่างน้อย 3 ข้อคือ
Read More »