top of page
บทความ
AUDIT ASSURANCE AND CONSULTING
ทำ PDPA อย่าลืมประเมินความเสี่ยงกรณีส่งอีเมลผิดที่ด้วย
สำนักงานคุ้มครองข้อมลส่วนบุคคลของโปแลนด์สั่งปรับบริษัทประกัน เนื่องจากส่งอีเมลกรมธรรม์ไปผิดที่เพียงจำนวน 2 ฉบับ . . . ในเดือนพฤษภาคม 2020...
ดึงข้อมูลเว็บสมัครงานมาใช้หาคนทำงาน HR เป็น Data Controller หรือ Processor
เจ้าของข้อมูลฝากประวัติไว้กับเว็บไซต์หางาน เพื่อสมัครงาน . . . HR ที่เป็นสมาชิกเว็บไซต์หางาน ทำการค้นหาผู้สมัคร...
หน้าที่ของบริษัทแม่และบริษัทในเครือตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
บทบาทของบริษัทแม่กับการให้บริการ Shared Service แก่บริษัทในเครือ . . . กลุ่มบริษัทในเครือกิจการเดียวกันอาจจะมีบริษัทใดบริษัทหนึ่งในเครือ...
การสื่อสารความเสี่ยง (Risk Communication)
การสื่อสารความเสี่ยงคือกิจกรรมหนึ่งในการบริหารความเสี่ยง ซึ่งมีวัต ถุประสงค์เพื่อให้ผู้ต้องมีหน้าที่ตัดสินใจและผู้ที่เกี่ยวข้องได้มีการสื...
สาระน่ารู้จากกฎหมายคุ้มครองข้อมูลส่วนบุคคล “บริษัทนายจ้าง vs บริษัทตัวแทนจัดหางาน”
หลังจากที่ได้รับรู้กันแล้วว่า.. ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล #PDPA HR ในองค์กร "ไม่ใช่" ผู้ควบคุมข้อมูลส่วนบุคคล ก็มักเกิดคำถามต่อว่า...
เอกสารตัวอย่าง RoPA และ DIM
ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 กิจกรรมที่สำคัญกิจกรรมหนึ่งที่องค์กรต้องดำเนินการคือ . . . การบันทึกรายการของกิจกรรมการประมวลผลข้อ...
ตรวจสอบ Maturity Level ของการทดสอบเจาะระบบ
สำหรับองค์กรที่เคยทดสอบเจาะระบบ (Penetration Testing) หรือกำลังจะมีการวางแผนทดสอบเจาะระบบเพื่อหาแนวทางป้องกันการถูกบุกรุกข้อมูลส่วนบุคคลน...
ว่าด้วยเรื่องนามบัตรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยเรื่องนามบัตรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล . . . การได้มาซึ่งนามบัตร ของบุคคลอื่น แล้วนำไปบันทึกไว้ใน Spreadsheet...
CIPP – Certified Information Privacy Professionalวุฒิบัตรผู้เชี่ยวชาญด้านคุ้มครองข้อมูลส่วนบุคคล
CIPP – Certified Information Privacy Professional วุฒิบัตรผู้เชี่ยวชาญด้านคุ้มครองข้อมูลส่วนบุคคล . สนใจอบรม CIPP CIPM หรือ CIPT ติดต่อ...
การเก็บข้อมูลไว้ในบริการคลาวด์ในต่างประเทศถือว่าเป็นการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามมา
การเก็บข้อมูลไว้ในบริการคลาวด์ในต่างประเทศถือว่าเป็นการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามมาตรา 28 ใน พระราชบัญญัติ...
ความเสี่ยงไม่มีวันเป็นศูนย์
ความเสี่ยงไม่มีวันเป็นศูนย์ โอกาสที่จะเกิดการละเมิดข้อมูลส่วนบุคคลในองค์กร เกิดขึ้นได้ตลอดเวลา ทางเลือกหนึ่งของการลดความเสี่ยงคือความคุ้ม...
การตรวจสอบความสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA Audit)
การตรวจสอบความสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA Audit) ภายหลังจากที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้มีผลบังคับ...
อย่าตัดสินใจเลือก DPO หากยังไม่ถาม 22 ข้อนี้
. . . การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สั...
CIPT - Certified Information Technologist วุฒิบัตรผู้เชี่ยวชาญเทคโนโลยีด้านคุ้มครองข้อมูลส่วนบุคคล
สนใจอบรม CIPP CIPM หรือ CIPT ติดต่อ https://rsquareth.com/iapp/ จากสมาคม International Association of Privacy Professionals (IAPP)...
Penetration Testing vs Vulnerability Assessment
ทุกวันนี้ยังมีความเข้าใจผิดและสับสนกันระหว่างการตรวจสอบช่องโหว่ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing)...
bottom of page