Alphasec: ผู้เชี่ยวชาญด้าน Cyber Security และ Data Protection

อยากรู้ว่าเว็บไซต์ขององค์กรโดน Hack ไปหรือยัง

ถ้าเคยไปแล้วต้องรีบหาทางแก้ไขด่วน ไม่เช่นนั้น อาจเป็นสาเหตุหนึ่งที่ทำให้องค์กรมีความผิดตาม PDPA ได้ หากเว็บไซต์นั้นๆ...

บันทึกที่ Compliance และ IT ต้องส่งให้ CEO เพื่อเตรียมตัวให้พร้อมกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

. . . เรียนท่านประธานเจ้าหน้าที่บริหาร ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๗๙ ระบุว่า ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนม...

พ่อแม่ยุคคุ้มครองข้อมูลส่วนบุคคลต้องรู้

พ่อแม่ยุคคุ้มครองข้อมูลส่วนบุคคลต้องรู้ . . . ผู้ปกครองถ่ายรูปบุตรของตนและเพื่อนๆในกิจกรรมวันปีใหม่ในโรงเรียนและ post ใน social media...

บทบาทใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลระหว่าง บริษัทนายจ้าง VS Headhunter

สาระน่ารู้จากกฎหมายคุ้มครองข้อมูลส่วนบุคคล “บริษัทนายจ้าง vs บริษัทตัวแทนจัดหางาน” . หลังจากที่ได้รับรู้กันแล้วว่า.....

ทำ PDPA อย่าลืมประเมินความเสี่ยงกรณีส่งอีเมลผิดที่ด้วย

สำนักงานคุ้มครองข้อมลส่วนบุคคลของโปแลนด์สั่งปรับบริษัทประกัน เนื่องจากส่งอีเมลกรมธรรม์ไปผิดที่เพียงจำนวน 2 ฉบับ . . . ในเดือนพฤษภาคม 2020...

ดึงข้อมูลเว็บสมัครงานมาใช้หาคนทำงาน HR เป็น Data Controller หรือ Processor

เจ้าของข้อมูลฝากประวัติไว้กับเว็บไซต์หางาน เพื่อสมัครงาน . . . HR ที่เป็นสมาชิกเว็บไซต์หางาน ทำการค้นหาผู้สมัคร...

หน้าที่ของบริษัทแม่และบริษัทในเครือตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

บทบาทของบริษัทแม่กับการให้บริการ Shared Service แก่บริษัทในเครือ . . . กลุ่มบริษัทในเครือกิจการเดียวกันอาจจะมีบริษัทใดบริษัทหนึ่งในเครือ...

การสื่อสารความเสี่ยง (Risk Communication)

การสื่อสารความเสี่ยงคือกิจกรรมหนึ่งในการบริหารความเสี่ยง ซึ่งมีวัต ถุประสงค์เพื่อให้ผู้ต้องมีหน้าที่ตัดสินใจและผู้ที่เกี่ยวข้องได้มีการสื...

สาระน่ารู้จากกฎหมายคุ้มครองข้อมูลส่วนบุคคล “บริษัทนายจ้าง vs บริษัทตัวแทนจัดหางาน”

หลังจากที่ได้รับรู้กันแล้วว่า.. ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล #PDPA HR ในองค์กร "ไม่ใช่" ผู้ควบคุมข้อมูลส่วนบุคคล ก็มักเกิดคำถามต่อว่า...

เอกสารตัวอย่าง RoPA และ DIM

ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 กิจกรรมที่สำคัญกิจกรรมหนึ่งที่องค์กรต้องดำเนินการคือ . . . การบันทึกรายการของกิจกรรมการประมวลผลข้อ...

ตรวจสอบ Maturity Level ของการทดสอบเจาะระบบ

สำหรับองค์กรที่เคยทดสอบเจาะระบบ (Penetration Testing) หรือกำลังจะมีการวางแผนทดสอบเจาะระบบเพื่อหาแนวทางป้องกันการถูกบุกรุกข้อมูลส่วนบุคคลน...

ว่าด้วยเรื่องนามบัตรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ว่าด้วยเรื่องนามบัตรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล . . . การได้มาซึ่งนามบัตร ของบุคคลอื่น แล้วนำไปบันทึกไว้ใน Spreadsheet...

CIPP – Certified Information Privacy Professionalวุฒิบัตรผู้เชี่ยวชาญด้านคุ้มครองข้อมูลส่วนบุคคล

CIPP – Certified Information Privacy Professional วุฒิบัตรผู้เชี่ยวชาญด้านคุ้มครองข้อมูลส่วนบุคคล . สนใจอบรม CIPP CIPM หรือ CIPT ติดต่อ...

การเก็บข้อมูลไว้ในบริการคลาวด์ในต่างประเทศถือว่าเป็นการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามมา

การเก็บข้อมูลไว้ในบริการคลาวด์ในต่างประเทศถือว่าเป็นการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศตามมาตรา 28 ใน พระราชบัญญัติ...

ความเสี่ยงไม่มีวันเป็นศูนย์

ความเสี่ยงไม่มีวันเป็นศูนย์ โอกาสที่จะเกิดการละเมิดข้อมูลส่วนบุคคลในองค์กร เกิดขึ้นได้ตลอดเวลา ทางเลือกหนึ่งของการลดความเสี่ยงคือความคุ้ม...