top of page
บทความ
AUDIT ASSURANCE AND CONSULTING
ความเสี่ยงไม่มีวันเป็นศูนย์
ความเสี่ยงไม่มีวันเป็นศูนย์ โอกาสที่จะเกิดการละเมิดข้อมูลส่วนบุคคลในองค์กร เกิดขึ้นได้ตลอดเวลา ทางเลือกหนึ่งของการลดความเสี่ยงคือความคุ้ม...
การตรวจสอบความสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA Audit)
การตรวจสอบความสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA Audit) ภายหลังจากที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้มีผลบังคับ...
อย่าตัดสินใจเลือก DPO หากยังไม่ถาม 22 ข้อนี้
. . . การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สั...
CIPT - Certified Information Technologist วุฒิบัตรผู้เชี่ยวชาญเทคโนโลยีด้านคุ้มครองข้อมูลส่วนบุคคล
สนใจอบรม CIPP CIPM หรือ CIPT ติดต่อ https://rsquareth.com/iapp/ จากสมาคม International Association of Privacy Professionals (IAPP)...
Penetration Testing vs Vulnerability Assessment
ทุกวันนี้ยังมีความเข้าใจผิดและสับสนกันระหว่างการตรวจสอบช่องโหว่ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing)...
11 Controls ใหม่ที่มาพร้อมกับ ISO/IEC 27001:2022
บทความนี้จะขยายความเกี่ยวกับ 11 Controls ใหม่ที่มาพร้อมกับ ISO/IEC 27001:2022 เพื่อให้ผู้อ่านได้เข้าใจลึกซึ้งยิ่งขึ้นเกี่ยวกับการเปลี่ยนแ...
CIPM – Certified Information Privacy Manager
สนใจอบรม CIPP CIPM หรือ CIPT ติดต่อ https://rsquareth.com/iapp/ CIPM – Certified Information Privacy Manager วุฒิบัตรนักบริหารจัดการด้านก...
นักวิจัยเผยข้อมูลรั่วกระทบราคาหุ้น
Riazul Islam จาก Leonard N. Stern School of Business Glucksman Institute for Research in Securities Markets ได้วิจัยในหัวข้อ "The Impact...
PCI P2PE มาตรฐานด้านการชำระเงินด้วยบัตรที่กำลังมาแรง
PCI P2PE ย่อมาจาก Payment Card Industry Point-to-Point Encryption ซึ่งเป็นมาตรฐานที่ได้รับการกำหนดมาจากสมาคมอุตสาหกรรมการชำระเงิน...
สโมสรฟุตบอลลาลีกา ถูกปรับ เป็นจำนวนเงินประมาณ 9.2 ล้านบาท
สำนักงานคุ้มครองข้อมูลส่วนบุคคลประเทศสเปน ปรับสโมสรฟุตบอลลาลีกา เป็นจำนวนเงินประมาณ 9.2 ล้านบาท เนื่องจาก ตั้งใจให้โมบายแอปของสโมสร...
ISO/IEC 20022 Universal financial industry message scheme
ISO 20022 เป็นมาตรฐานสื่อสารทางการเงินที่ใช้ในการแลกเปลี่ยนข้อมูลการทำธุรกรรมทางการเงินระหว่างองค์กรต่างๆ มันถูกพัฒนาโดยองค์กรมาตรฐานสากล...
ใครว่า DPO ไม่สำคัญ
สำนักงานคุ้มครองข้อมูลส่วนบุคคลประเทศสเปน ปรับบริษัทแห่งหนึ่งเป็นจำนวนเงินประมาณ 9 แสนบาท เนื่องจาก ไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุค...
อย่าตัดสินใจเลือก DPO หากยังไม่ถาม 22 ข้อนี้
. . . การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สั...
การตรวจสอบความสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA Audit)
ภายหลังจากที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้มีผลบังคับใช้แล้วเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมาแต่ละองค์กรต่างเร่งดำเนินการพัฒ...
มาตรฐาน PCI DSS หรือ Payment Card Industry Data Security Standard
. . . เป็นมาตรฐานที่พัฒนาขึ้นโดย PCI SSC หรือ Payment Card Industry Security Standard Council โดยการสนับสนุนของ Card Band 5 ราย . ได้แก่...
bottom of page