มาตรฐาน PCI DSS หรือ Payment Card Industry Data Security Standard
. . . เป็นมาตรฐานที่พัฒนาขึ้นโดย PCI SSC หรือ Payment Card Industry Security Standard Council โดยการสนับสนุนของ Card Band 5 ราย . ได้แก่...
top of page
บทความ
AUDIT ASSURANCE AND CONSULTING
อย่าตัดสินใจเลือก DPO หากยังไม่ถาม 22 ข้อนี้
. . . การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สั...
นักวิจัยเผยข้อมูลรั่วกระทบราคาหุ้น
Riazul Islam จาก Leonard N. Stern School of Business Glucksman Institute for Research in Securities Markets ได้วิจัยในหัวข้อ "The Impact...
อย่าตัดสินใจเลือก DPO หากยังไม่ถาม 22 ข้อนี้
. . . การเลือก DPO สำหรับองค์กรเป็นเรื่องที่สำคัญและค่อนข้างใหม่สำหรับประเทศไทย ดังนั้น PrivacyNote จึงหาข้อมูลคำถามที่เอาไว้ช่วยให้ผู้สั...
ว่าด้วยเรื่องนามบัตรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ว่าด้วยเรื่องนามบัตรและกฎหมายคุ้มครองข้อมูลส่วนบุคคล . . . การได้มาซึ่งนามบัตร ของบุคคลอื่น แล้วนำไปบันทึกไว้ใน Spreadsheet...
สาระน่ารู้จากกฎหมายคุ้มครองข้อมูลส่วนบุคคล “บริษัทนายจ้าง vs บริษัทตัวแทนจัดหางาน”
หลังจากที่ได้รับรู้กันแล้วว่า.. ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล #PDPA HR ในองค์กร "ไม่ใช่" ผู้ควบคุมข้อมูลส่วนบุคคล ก็มักเกิดคำถามต่อว่า...
หน้าที่ของบริษัทแม่และบริษัทในเครือตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
บทบาทของบริษัทแม่กับการให้บริการ Shared Service แก่บริษัทในเครือ . . . กลุ่มบริษัทในเครือกิจการเดียวกันอาจจะมีบริษัทใดบริษัทหนึ่งในเครือ...
ดึงข้อมูลเว็บสมัครงานมาใช้หาคนทำงาน HR เป็น Data Controller หรือ Processor
เจ้าของข้อมูลฝากประวัติไว้กับเว็บไซต์หางาน เพื่อสมัครงาน . . . HR ที่เป็นสมาชิกเว็บไซต์หางาน ทำการค้นหาผู้สมัคร...
ทำ PDPA อย่าลืมประเมินความเสี่ยงกรณีส่งอีเมลผิดที่ด้วย
สำนักงานคุ้มครองข้อมลส่วนบุคคลของโปแลนด์สั่งปรับบริษัทประกัน เนื่องจากส่งอีเมลกรมธรรม์ไปผิดที่เพียงจำนวน 2 ฉบับ . . . ในเดือนพฤษภาคม 2020...
บทบาทใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลระหว่าง บริษัทนายจ้าง VS Headhunter
สาระน่ารู้จากกฎหมายคุ้มครองข้อมูลส่วนบุคคล “บริษัทนายจ้าง vs บริษัทตัวแทนจัดหางาน” . หลังจากที่ได้รับรู้กันแล้วว่า.....
16 ข้อต้องทำ เพื่อเตรียมตัวให้พร้อมกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1.กรรมการหรือผู้บริหารสูงสุดต้องรู้ว่าองค์กรที่ตนกำกับดูแลและบริหารอยู่ ต้องปฏิบัติตามกฎหมายและกำหนดผู้รับผิดชอบเรื่องนี้...
เหตุละเมิด 5 อันดับที่เกิดขึ้นบ่อยสุด จากกลุ่มประเทศสหภาพยุโรปและค่าปรับตามกฎหมาย GDPR 👈
📌อันดับที่ 1 ติดกล้องวงจรปิดส่องไปยังพื้นที่สาธารณะ โดนปรับโดยเฉลี่ย 200,000 บาท . 📌อันดับที่ 2 แอบถ่ายผู้หญิงอาบน้ำ โดนปรับโดยเฉลี่ย...
ความรับผิดทางแพ่ง
ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล ที่ทำให้เกิดความเสียหายต่อเจ้าของข้อมูล ต้องชดใช้ค่าสินไหมทดแทน ไม่ว่าจะจงใจหรือประมาทเลินเล่อ ....
ความรับผิดทางอาญา
การใช้หรือเปิดเผยข้อมูลที่มีความละเอียดอ่อนโดยมิชอบหรือนอกเหนือวัตถุประสงค์ หรือโอนข้อมูลไปยังต่างประเทศ ทำให้ผู้อื่นเกิดความเสียหาย...
ใครบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
. 1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือบุคคลธรรมดาหรือตัวท่านเอง . 2. ผู้ควบคุมข้อมูล (Data Controller) หมายความว่า...
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศั
. . . 1.ความยินยอม เป็นฐานในการประมวลผลได้เฉพาะในกรณีที่เจ้าของข้อมูลได้สมัครใจ “เลือก” ที่ จะยินยอมให้ผู้ควบคุมข้อมูลประมวลผลได้ เช่น...
เจ้าของข้อมูลมีสิทธิขอสำเนาเอกสารต้นฉบับทั้งหมดได้หรือไม่ ?
คำถามนี้เกิดขึ้นแล้วในต่างประเทศภายใต้กฎหมาย GDPR แต่คำตอบของสำนักงานคณะกรรมการด้านข้อมูลข่าวสาร หรือ The Information Commissioner’s...
Data Breach หรือการละเมิดข้อมูลส่วนบุคคล ไม่ได้หมายถึงแค่ข้อมูลรั่วไหล
ตามกฎหมาย GDPR Article 4(12) ให้ความหมายของคำว่า เหตุการละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความมั่นคงปลอดภัยที่นำไปสู่...
หลัก 7 ประการของ Privacy by Design (PbD) มีอะไรบ้าง
1. Proactive not Reactive; Preventative not Remedial Privacy by Design (PbD) หรือการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่กระบวนการออกแบบ เป็น...
การวิเคราะห์ภัยคุกคามต่อข้อมูลส่วนบุคคล
ภัยคุกคาม คือสิ่งที่เกิดขึ้นแล้วอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต้องรู้และเข้า...
bottom of page