PDPA Compliance is Crucial in Avoiding Penalties

Penalties for non-compliance with the PDPA are severe.

Thailand’s PDPA (Personal Data Protection Act) is designed to prevent personal information from an employee or job applicant from being shared freely or the individual being tracked by business owners, company managers, or HR departments on the company’s website.  The PDPA has severe penalties for any company found to have violated its rules and requirements. […]

Website Cookies and PDPA Compliance: What Businesses Need to Know

A user looking at a browser screen indicating website cookie usage

Website cookies play a critical role in complying with Thailand’s Personal Data Protection Act (PDPA). Understanding what a cookie is and its implications for data privacy is essential for companies operating in the country.  This article will explore the significance of cookies in website functionality, their role in compliance, and how businesses can leverage Vinarco’s […]

Information Security Is Paramount to a Company’s Success

Information security threats graphic

Information security is an overriding concern in today’s high-tech world, but is your company equipped with the appropriate safeguard measures for success? Unlike cybersecurity, which focuses mainly on digital threats, information security aims to protect all forms of information, whether offline or online. It implements comprehensive systems to secure physical documents, protect your data, and […]

PDPA Gap Analysis เช็กให้ชัวร์ แก้ไขให้ทัน

PDPA Gap Analysis เช็กให้ชัวร์ แก้ไขให้ทัน

PDPA Gap Analysis ประเมินความเสี่ยงด้านการจัดการนโยบายความเป็นส่วนตัว วิเคราะห์และแก้ไขช่องโหว่ ที่องค์กรอาจคาดไม่ถึง เช็กให้ชัวร์ และแก้ไขให้ทัน ก่อนที่องค์กรจะตกเป็นจำเลยของการเก็บรวบรวมและเผยแพร่ข้อมูลที่ไม่ได้รับอนุญาต เรารู้ว่าการละเมิดข้อมูลส่วนบุคคลเป็นสิ่งสุดท้ายในความคิดขององค์กร เพราะการเก็บรวบรวมและเผยแพร่ข้อมูลที่ไม่ถูกต้องภายในองค์กรสามารถทำลายแผนธุรกิจ ผลกำไร รวมถึงชื่อเสียงของแบรนด์ได้เลยทีเดียว ตามรายงานความปลอดภัยปี 2021 โดย Check Point  ทุก ๆ 10 วินาที องค์กรใหม่ตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ในปี 2020 และผลการศึกษาวิจัยที่จัดทำโดย  Business Trends พบว่า 43 เปอร์เซ็นต์ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดเล็ก และครึ่งหนึ่ง  ของบริษัทเหล่านี้จะเลิกกิจการภายใน 6 เดือน คุณอาจตกเป็นเหยื่อของการโจมตีทางไซเบอร์ และอาจทำข้อมูลความเป็นส่วนตัวของลูกค้ารั่วไหลออกไปอย่างไม่คาดคิด ตรวจสอบ และวิเคราะห์ช่องโหว่ที่อาจนำมาซึ่งการละเมิดกฎหมาย PDPA ด้วยการใช้บริการ PDPA Service Thailand PDPA Gap Analysis ปกป้ององค์กรให้ปลอดภัยด้วย 10 โมดูลในการเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคล การจัดการนโยบายและขั้นตอนภายในองค์กร (Policy & Procedure […]

DPO Outsourced Service บทบาทสำคัญที่องค์กรยุคใหม่ขาดไม่ได้

DPO Outsourced Service

DPO Outsourced Service คือผู้เชี่ยวชาญด้าน พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายอื่นๆ ที่เกี่ยวข้อง สามารถควบคุมการใช้ข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด ช่วยให้องค์กรสามารถ เก็บรวบรวม เปิดเผย และใช้ข้อมูลส่วนบุคคลได้โดยไม่ขัดต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ป้องกันและหลีกเลี่ยงการกระทำผิดที่อาจเป็นการละเมิดสิทธิของเจ้าของข้อมูลโดยที่ไม่ได้รับความยินยอม จนนำมาสู่ความผิดพลาดที่ยากจะแก้ไขและควบคุมได้ DPO หรือเจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคล เป็นตำแหน่งสำคัญที่องค์กรต้องมี และให้ความสำคัญในการกำหนดกฎเกณฑ์ต่างๆ ตัวอย่างจากองค์กรแห่งหนึ่งในประเทศสเปนถูกฟ้องร้องโดยสำนักงานคุ้มครองข้อมูลส่วนบุคคลของประเทศสเปน เนื่องจากองค์กรดังกล่าว ไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อทำหน้าที่ควบคุม และจัดการกับข้อมูลส่วนบุคคลภายในองค์กร ถูกปรับเป็นเงินกว่า 9 แสนบาท เลยทีเดียว แม้ว่าในไทยจะยังไม่มีการบังคับใช้เต็มรูปแบบ แต่เราก็ต้องมีการเตรียมตัวรับมือให้พร้อม เพื่อป้องกันความเสียหายด้านการเงิน และชื่อเสียงขององค์กร ที่อาจส่งผลในอนาคตข้างหน้า ก่อนอื่นเราขอพาทุกท่านมารู้จักกับ DPO Outsourced Services ว่าคืออะไร ช่วยองค์กรได้อย่างไรกันก่อน DPO Outsourced Services คืออะไร ผู้ให้บริการ DPO จากภายนอก ทำหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กร ไม่ว่าจะเป็นข้อมูลภายใน (ข้อมูลของพนักงาน) ข้อมูลภายนอก (ข้อมูลของลูกค้า) โดยมีหน้าที่ให้คำแนะนำแก่องค์กร และพนักงานในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล […]

What is PDPA, and Why Is It Important to HR?

What-is-PDPA-and-Why-Is-It-Important-to-HR

PDPA (Personal Data Protection Act) Act, Personal Information Protection Act 2562 laws protect personal information. Protecting personal data to eliminate and mitigate privacy infringements ( PDPA Breach ) is a law that business owners and Human Resources (HR) must focus on because they are the applicant’s data holder and All employees within the organization’s application […]

5 ข้อที่ฝ่าย HR ต้องรู้! เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Personal Data Protection Act (PDPA) หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ที่ประกาศในปี 2562 และปัจจุบัน มีการบังคับใช้กฎหมาย PDPA อย่างเต็มรูปแบบ โดย PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น เจ้าของธุรกิจและฝ่ายบุคคลจำเป็นต้องให้ความสำคัญกับเรื่อง PDPA เป็นอย่างมาก เนื่องจากข้อมูลของพนักงานเกี่ยวข้องกับเรื่อง PDPA โดยตรง ฝ่าย HR จึงต้องมีความรู้ ความเข้าใจ และวิธีป้องกันที่จะไม่ทำให้เกิดปัญหาขึ้นในภายหลัง มาดูกันว่า   5 ข้อที่ฝ่าย HR ต้องรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีอะไรบ้าง   ฝ่ายบุคคลต้องขอความยินยอมจากพนักงาน เพื่อจัดเก็บหรือใช้ข้อมูลตาม PDPA ตามกฎหมายของ PDPA ฝ่ายบุคคลจะต้องขอความยินยอมจากพนักงานเสมอ เมื่อต้องการจัดเก็บหรือนำข้อมูลส่วนบุคคลไปใช้ ตั้งแต่การยื่นสมัครงาน โดยสามารถใช้วิธีการแจ้งผู้สมัครผ่านใบสมัครงานหรือส่งผ่านทางอีเมลที่เป็นช่องทางในการยื่น […]

เรื่องของ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่องค์กรต้องรู้ก่อนสายเกินแก้

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) กฎหมายคุ้มครองข้อมูลส่วนบุคคล ประกาศขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิข้อมูลส่วนบุคคล (PDPA Breach) ที่มีประสิทธิภาพและสร้างมาตรฐานการรักษาข้อมูลให้ปลอดภัย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศขึ้นในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 มีกำหนดบังคับใช้บางส่วนตั้งแต่ วันที่ 28 พฤษภาคม 2562 และมีกำหนดบังคับใช้เต็มทั้งฉบับในวันที่ 1 มิถุนายน 2564 แต่เนื่องจากสถานการณ์การแพร่ระบาดของ COVID-19 ทำให้มีการเลื่อนบังคับใช้ทั้งฉบับไปอีก 1 ปี เป็น วันที่ 1 มิถุนายน 2565 พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act) ดูเหมือนจะเป็นเรื่องไกลตัวและยังไม่เป็นที่รู้จักหรือคุ้นเคยสำหรับบางคน แต่คุณรู้หรือไม่ว่าการละเมิดสิทธิข้อมูลส่วนบุคคล (Breach PDPA) มีผลกระทบต่อองค์กรและหน่วยงานต่าง ๆ อย่างมาก โดยเฉพาะฝ่ายทรัพยากรบุคคล (Human Resources : […]

Vinarco ช่วยให้องค์กรปฏิบัติตามข้อกำหนด PDPA อย่างเคร่งครัด หมดปัญหาข้อมูลส่วนตัวรั่วไหล

Vinarco ช่วยให้องค์กรปฏิบัติตามข้อกำหนด PDPA อย่างเคร่งครัด หมดปัญหาข้อมูลส่วนตัวรั่วไหล

PDPA (Personal Data Protection Act) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ถูกบัญญัติขึ้นจากการเล็งเห็นถึงปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคล (PDPA Breach) ในปัจจุบันที่เกิดขึ้นมากมายจนสร้างความเสียหายให้กับผู้เป็นเจ้าของข้อมูล ยิ่งปัจจุบันเทคโนโลยีก้าวหน้าขึ้นทำให้การรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย สะดวก และรวดเร็วเมื่อเทคโนโลยีมีความทันสมัยมากขึ้น ช่องว่างและความรุนแรงในการโจมตีทางไวเบอร์ก็มากขึ้น ส่งผลกระทบต่อเจ้าของข้อมูลจึงมีการกำหนด PDPA Act ขึ้น เพื่อสร้างมาตรฐานการรักษาข้อมูลให้ปลอดภัย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศขึ้นในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 มีกำหนดบังคับใช้บางส่วนตั้งแต่ วันที่ 28 พฤษภาคม 2562 และวันที่ 27 พฤษภาคม 2563 เป็นวันที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้ตามกฎหมายทั้งฉบับ ข้อมูลส่วนบุคคลคือ ข้อมูลส่วนบุคคล คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล์, […]

PDPA คืออะไร ทำไม HR ต้องให้ความสำคัญ

PDPA คืออะไร ทำไม HR ต้องให้ความสำคัญ

PDPA (Personal Data Protection Act) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลเพื่อกำจัดและลดปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคล (PDPA Breach) เป็นกฎหมายที่เจ้าของธุรกิจและฝ่ายทรัพยากรบุคคล (HR) ต้องให้ความสำคัญเนื่องจากเป็นผู้ถือข้อมูลส่วนบุคคลของผู้สมัครและพนักงานทุกคนภายในองค์กรไม่ว่าจะเป็นข้อมูลใบสมัครงาน ประวัติส่วนตัว หลักฐานทางการศึกษา ข้อมูลทะเบียนบ้าน บัตรประชาชน  เงินเดือน ผลการประเมินการทำงาน ขาด ลา มาสาย ประวัติสุขภาพ ประวัติอาชญากรรม ล้วนเป็นข้อมูลส่วนบุคคลที่ ฝ่ายทรัพยากรบุคคล (HR) ต้องเก็บรักษาและปฏิบัติตาม PDPA (PDPA Compliance) อย่างเคร่งครัด จากเหตุการณ์ที่ผ่านมาหน่วยงานหรือองค์กรขนาดใหญ่เป็นต้นเหตุของการรั่วไหลของข้อมูลจำนวนมาก ดังนั้น ในฐานะฝ่ายทรัพยากรบุคคล (HR) ขององค์กรซึ่งถือเป็นผู้เกี่ยวข้องหลักในการเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคล หรือเรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล จะต้องศึกษาเกี่ยวกับการเก็บข้อมูลส่วนบุคคลให้ตรงตามข้อกำหนดของ PDPA สำหรับการทำงานในฝ่ายทรัพยากรบุคคล (HR) การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลนั้นต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นๆ ให้ชัดเจน ฝ่ายทรัพยากรบุคคล […]

We use cookies to improve performance. and good experience using your website You can study the details at PDPA Terms and can manage your own privacy by clicking setting

Privacy Preferences

You can choose cookie settings by on/off. Cookies of each type are available on request, except for essential cookies.

Allow All
Manage Consent Preferences
  • Always Active

Save