Cybersecurity Management, Cyber Sovereignty, Transparency VS. Privacy, Data Governance

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

Cybersecurity Law, PDPA & Computer Crime Law

Cybersecurity Act

กรณีศึกษาการโจมตีทางไซเบอร์หน่วยงานโครงสร้างพื้นฐานในประเทศไทย และ การเตรียมความพร้อม พ.ร.บ.ไซเบอร์ บังคับใช้ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ หลังวันที่ 6 กันยายน 2565

ประเทศไทยให้ความสำคัญยิ่งยวดกับการรับมือกับภัยไซเบอร์ โดยเมื่อปี พ.ศ. 2562 ได้ประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเน้นประเด็นไปที่หน่วยงานด้าน CI ล่าสุด สกมช. ได้กำหนดให้วันที่ 6 กันยายน 2565 เป็นวัน Deadline บังคับใช้ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ

PDPA

4 เรื่องไม่จริงเกี่ยวกับ PDPA

มีคำถามเกิดขึ้นมากมายว่า อะไรผิด-อะไรไม่ผิด กับการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้โดยสมบูรณ์นับแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป บทความนี้จึงขอหยิบยกประเด็นนี้มากล่าว เพื่อให้คนคลายความกังวล ซึ่งเป็นคำตอบจาก PDPC Thailand โดยตรง กับ 4 เรื่องที่ไม่จริง

PDPA

PDPA Final Call พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล องค์กรพร้อมหรือยัง?

PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีการพูดถึงและเป็นประเด็นร้อนต่อเนื่องมาหลายปี กำลังจะมีการบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้แล้ว
เชื่อว่าองค์กรทั้งหลายคงได้ดำเนินการตาม พ.ร.บ. ฉบับนี้กันแล้ว แต่สำหรับเตรียมตัวโค้งสุดท้ายกับเวลาที่เหลืออยู่ เราอยากมาย้ำเรื่องสำคัญในการดูแลจัดการข้อมูลส่วนบุคคลด้วยความเข้าใจที่ถูกต้อง
เพื่อให้องค์กรพร้อมมากที่สุด สำหรับ PDPA ….Final Call

Cybersecurity Act

ความจำเป็นที่ประเทศไทยต้องมี พ.ร.บ.ไซเบอร์

ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องและมีความรุนแรงเพิ่มขึ้น สร้างความเสียหายให้แก่ ประชาชน สังคม ตลอดจนประเทศชาติ โดยไม่เว้นแม้แต่ประเทศที่พัฒนาแล้ว หรือประเทศที่กำลังพัฒนา ดังจะเห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐาน (Critical Infrastructures) ของประเทศ เป็นสาเหตุทำให้ประเทศต่างๆ ทั่วโลกมีความจำเป็นที่จะต้องมีกฎหมายด้านไซเบอร์ สำหรับประเทศไทยก็คือ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 นั่นเอง

Data Protection, PDPA, Privacy

การบริหารความเสี่ยงองค์กรในมุมความเสี่ยงของการคุ้มครองข้อมูลส่วนบุคคล

บทความทางวิชาการว่าด้วยเรื่องการบริหารความเสี่ยงที่องค์กรต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ควรเชื่อมโยงกับการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ในมุมมองที่มีทั้งความต่างและความทับซ้อน หากเข้าใจก็จะปฏิบัติได้ถูกวิธี

Data Protection, PDPA, Privacy

แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้บริหารระดับสูง

การบริหารจัดการข้อมูลส่วนบุคคลในองค์กร ควรมีการกำหนดทิศทางที่ชัดเจนจากผู้บริหารระดับสูง บทความนี้นำเสนอ 14 แนวปฏิบัติที่จะช่วยผู้บริหารระดับสูงวางแผนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

Data Protection, PDPA, Privacy

ความเข้าใจ การเตรียมพร้อมระดับองค์กรกับ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”

เมื่อเทคโนโลยีเข้ามาเปลี่ยนสภาวะแวดล้อมโลก ทำให้แต่ละประเทศต้องมีกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดปัญหาการละเมิดสิทธิในข้อมูล ซึ่งองค์กรในยุคนี้ต้องเข้าใจและเตรียมองค์กรให้ดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่เหลือเวลาอีกไม่มากก่อนจะบังคับใช้

Data Protection, PDPA, Privacy

พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance”

ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด