pdpa-awareness

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ?

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้ ปลอดภัยจนกลายเป็นวัฒนธรรมในองค์กร เราจึงแนะนำให้องค์กรคุณทำ PDPA Awareness ด้วยระบบ E-Learning เพื่อให้องค์กรสามารถสื่อสารเนื้อหาความรู้ได้สม่ำเสมอ และพนักงานก็สามารถจัดสรรเวลาในการเรียนด้วยตัวเองได้เต็มเวลา หรือย้อนกลับมาเรียน ซ้ำทบทวนความเข้าใจตนเองอีกครั้ง โดยไม่กระทบหน้าที่ภาระงานของพนักงานแต่ละคน แล้วแบบนี้ คุณควรจัดทำ PDPA Awareness ด้วยตัวเอง หรือควรจ้าง Outsource ที่มีความเชี่ยวชาญ PDPA โดยเฉพาะเข้ามาช่วยดูแล บทความนี้จะช่วยคุณหาคำตอบเองค่ะ ถ้าองค์กรทำ PDPA awareness training ด้วยตัวเอง การทำ PDPA Awareness …

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ? Read More »

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓   องค์กรต้องเริ่ม ทำ PDPA Awareness จากจุดไหนให้มีประสิทธิภาพมากที่สุด Step 1 : กำหนดพนักงานกลุ่มเป้าหมาย และจัดเตรียมข้อมูลที่ใช้สื่อสาร คุณต้องกำหนดกลุ่มเป้าหมายพนักงานที่ต้องการสื่อสาร โดยเฉพาะกลุ่มพนักงานที่มีการเก็บ ใช้ข้อมูลส่วนบุคคล เช่น กลุ่มพนักงานทำการตลาด หรือกลุ่มพนักงานบริการลูกค้า เป็นต้น จากนั้นเตรียมเนื้อหาที่จำเป็นต้องสื่อสารให้พนักงานเข้าใจว่าทำไมองค์กรต้องปฏิบัติตาม PDPA เพื่อให้พนักงาน เห็นถึงความสำคัญของข้อมูลส่วนบุคคล และเริ่มสร้างความปลอดภัยต่อข้อมูลส่วนบุคคลที่องค์กรจัดเก็บ สาระสำคัญที่พนักงานควรรู้ของการ ทำ PDPA Awareness คุณต้องอธิบายความสำคัญ และบทบาทของกฎหมาย PDPA ที่มีผลต่อองค์กรให้พนักงานเข้าใจบทบาท …

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง Read More »

PDPA Awareness for employees คืออะไร?

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness สำหรับพนักงานจึงเป็นเรื่องที่องค์กรทั้งหลายต้องมีการจัดทำตลอดทุก 6 เดือนหรือ 1 ปี เพื่อให้พนักงานบริษัทที่คุณรักได้รู้จัก เข้าใจ และพร้อมรับมือต่อภัยร้ายทางไซเบอร์ที่อาจบุกรุกเข้ามาล้วงข้อมูลส่วนบุคคลขององค์กรที่จัดเก็บไว้ไปเผยแพร่บน Dark web ซึ่งส่งผลกระทบด้านชื่อเสียงในเรื่องของความปลอดภัย และความน่าเชื่อถือของแต่ละองค์กรได้ ก่อนทำ PDPA for employees ต้องเข้าใจ 3 เสาหลักแห่ง Security Awareness กันก่อน การสร้างความตระหนักในเรื่องของการรักษาความปลอดภัยด้านไซเบอร์นั้นเป็นเรื่องสำคัญที่องค์กรต้องให้ความใส่ใจดูแล ซึ่งแนวคิดที่จะตอบโจทย์การทำ Security Awareness สำหรับ PDPA นั้นต้องครบคลุมทั้งตัว “เทคโนโลยี” …

PDPA Awareness for employees คืออะไร? Read More »

ทำ PDPA Security Awareness มีข้อดี ข้อเสียอะไรบ้าง ?!

หลายท่านคงเห็นความสำคัญของการทำ PDPA Security Awareness กันไปบ้างแล้วในรูปแบบของ 3 สิ่งแห่งการป้องกันภัยจากไซเบอร์อย่าง Technology ระบบที่ช่วยดูแลรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ทางองค์กรเก็บไว้, Process กระบวนการรวมตั้งแต่ แบบแผน นโยบาย วิธีป้องกันภัยอันตรายจากไซเบอร์ และการรับมือกับความเสี่ยงเมื่อมีผู้บุกรุกทางไซเบอร์ รวมถึง People พนักงานในองค์กรต้องเข้าใจในเรื่องภัยของไซเบอร์ และเห็นความสำคัญของข้อมูลส่วนบุคคลเพื่อรักษาทรัพยากรอันล้ำค่าของบริษัทที่สั่งสมน้ำพักน้ำแรงของทุกฝ่ายในบริษัทอย่างข้อมูลส่วนบุคคล ซึ่งทั้ง 3 สิ่งที่กล่าวมานี้ หากทางองค์กรปฏิบัติได้รัดกุมในทุกด้าน ก็จะเป็นการสร้างภูมิคุ้มกันให้แก่องค์กร นำไปสู่การเพิ่มความน่าเชื่อถือ และยกระดับความปลอดภัยในด้านการรักษาข้อมูลส่วนบุคคลขององค์กรได้ เมื่อเข้าใจคอนเซ็ปต์ของการตระหนักรู้ทางด้านข้อมูลส่วนบุคคล และภัยอันตรายจากไซเบอร์แล้ว ต่อไปเราจะมาดูข้อดี และข้อเสียของการสร้างความตระหนักรู้ในข้อมูลส่วนบุคคล และภัยอันตรายจากไซเบอร์เพื่อที่จะช่วยให้องค์กรที่กำลังอ่านได้มีการจัดทำเพื่อประโยชน์ขององค์กรในระยะยาว ซึ่งจะมีอะไรบ้างนั้นติดตามกันได้ในบทความนี้ ข้อดีของ PDPA Security Awareness • องค์กรช่วยรับผิดชอบต่อสังคมด้วยการปฏิบัติถูกต้องตามกฎหมาย อย่างที่หลายคนทราบกันดีถึงข้อบังคับของกฎหมาย PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ที่สรุปได้ใจความว่า “องค์กรที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ต้องมีการอบรมlสร้างความตระหนักในข้อมูลส่วนบุคคลให้แก่พนักงานทุกภาคส่วนในบริษัท” และกฎหมายพ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ปี 2562  ที่ระบุไว้ด้วยว่า “ต้องมีเป้าหมายและแนวทางอย่างน้อยเป็นการสร้างความตระหนักและความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์” ดังนั้นองค์กรในประเทศไทยต้องมีการทำทั้งข้อมูลส่วนบุคคล และความปลอดภัยด้านไซเบอร์ควบคู่กันไปเพื่อรองรับกฎหมายทั้งสองฉบับตามที่กล่าวไว้ในข้างต้นศึกษาเกี่ยวกับข้อกฎหมายเพิ่มเติมได้ที่ สร้าง Cybersecurity …

ทำ PDPA Security Awareness มีข้อดี ข้อเสียอะไรบ้าง ?! Read More »