Our Blog

ตรวจประเมิน PDPA อย่างไรให้ยั่งยืน? การประเมินเพื่อประโยชน์ขององค์กรในยุคดิจิทัล

การตรวจประเมิน PDPA รากฐานของธรรมาภิบาลข้อมูลและความเป็นส่วนตัวในยุคดิจิทัล “ตรวจเพื่อพัฒนา” ไม่ใช่ “ตรวจเพื่อให้ผ่าน” โดย ดร.ณัฏฐ์ TPDPA ระหว่างการอบรมผู้บริหารและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงานแห่งหนึ่ง มีคำถามสั้น ๆ ที่ทำให้ทั้งห้องประชุมเงียบลง “ถ้าพรุ่งนี้มีประชาชนขอใช้สิทธิ หรือเกิดเหตุข้อมูลรั่วไหล เราพร้อมรับมือหรือไม่” คำถามนี้สะท้อนให้เห็

PDPA กับ AI ทำไมแค่ Consent ถึงไม่พอ และวิธีใช้ LIA เพื่อลดความเสี่ยง

PDPA กับ AI ทำไมแค่ Consent ถึงไม่พอ และวิธีใช้ LIA เพื่อลดความเสี่ยงทางกฎหมาย การนำระบบปัญญาประดิษฐ์ (AI) เข้ามาใช้กับธุรกิจในปัจจุบัน ทำให้หลายองค์กรต้องเผชิญกับความท้าทายครั้งใหญ่ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เนื่องจากกระบวนการเรียนรู้และประมวลผลข้อมูลของ AI มีความซับซ้อนสูง การใช้เพียง “ฐานความยินยอม” (Consent) แบบเดิมจึงไม่เพียงพอและอาจสร้างความเสี่ยงทางกฎ

Guideline Web Scraping พัฒนา AI ให้ปลอดภัยตามกฎหมาย

ท่านกำลังดูดข้อมูลจากเว็ปไซต์ เพื่อทำ Generative AI หรือไม่ ถ้าใช่ท่านควรอ่านบทความนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป หรือ European Data Protection Board  (เรียกย่อๆ ว่า EBPB) เผยแพร่ แนวทางฉบับที่ 03/2026 ว่าด้วยการดึงข้อมูลจากเว็บไซต์  (Web Scraping) เพื่อพัฒนา Generative AI เมื่อผมอ่านจบครบ 23 หน้า ก็ยิ่งทำให้ผมมั่นใจว่า แท้จริงแล้วการพัฒนา Generative AI ที่กำลัง regulate กันอยู่ จ

PDPA Guru EP.12 ความเชื่อมโยง PDPA สู่ AI Governance และการใช้เครื่องมือ LIA เพื่อความยั่งยืนขององค์กร (Part 2)

PDPA Guru EP.12 ความเชื่อมโยง PDPA สู่ AI Governance และการใช้เครื่องมือ LIA เพื่อความยั่งยืนขององค์กร (Part 2) จากบทความก่อนหน้าหากใครยังไม่ได้อ่าน “ทำไม “LIA” คือด่านสำคัญที่องค์กรต้องทำก่อนก้าวเข้าสู่ยุค AI” สามารถย้อนอ่านได้ เพราะในบทความนี้จะเล่าต่อถึงภาคต่อของ LIA ในการนำมาใช้เพื่อการกำกับโครงการ AI ในองค์กรของท่านมีประสิทธิภาพสูงสุดตามแนวทาง AI Governance ในยุคที่เทคโนโลยีปัญญาประดิษฐ์ (AI)

PDPA Guru EP.12 ถอดรหัสกฎหมาย PDPA: ทำไม “LIA” คือด่านสำคัญที่องค์กรต้องทำก่อนก้าวเข้าสู่ยุค AI (Part 1)

PDPA Guru EP.12 ถอดรหัสกฎหมาย PDPA: ทำไม “LIA” คือด่านสำคัญที่องค์กรต้องทำก่อนก้าวเข้าสู่ยุค AI (Part 1) ในยุคที่ปัญญาประดิษฐ์ (AI) กลายเป็นหัวใจหลักในการขับเคลื่อนและเพิ่มประสิทธิภาพการดำเนินงานขององค์กร ทั้งในภาครัฐและภาคเอกชน เราปฏิเสธไม่ได้ว่าความฉลาดของเทคโนโลยีนี้ ช่วยทลายขีดจำกัดเดิมๆ ทางธุรกิจได้อย่างมหาศาล ไม่ว่าจะเป็นการนำมาวิเคราะห์พฤติกรรมข้อมูลลูกค้าในเชิงลึก การทำตลาดแบบตรงเพื่อเข้าถ

PDPA คณะสัตวแพทยศาสตร์ ม.เกษตรฯ ยกระดับคุ้มครองข้อมูลปลอดภัย

PDPA Thailand เดินหน้ายกระดับธรรมาภิบาลข้อมูล คิกออฟโครงการจัดวางระบบคุ้มครองข้อมูลส่วนบุคคล ร่วมกับ คณะสัตวแพทยศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ 2 กรกฎาคม 2569 PDPA Thailand ภายใต้การบริหารงานของ DBC Group ผู้นำด้านการให้คำปรึกษาและฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคล ในโครงการจ้างจัดวางระบบและบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล  ณ คณะสัตวแพทยศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ เพื่อวางรากฐานการคุ้มครองข้

Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้

Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้ การบริหารจัดการข้อมูลในองค์กรยุคปัจจุบัน ไม่สามารถมองแยกส่วนระหว่างการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) กับการจัดทำธรรมาภิบาลข้อมูลได้อีกต่อไป ในทางปฏิบัติ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) มักต้องเผชิญกับอุปสรรคสำคัญ เช่น ข้อมูลกระจัดกระจาย ไร้โครงสร้าง หรือมีการเก็บซ้ำซ้อนในหลายแผนก ซึ่งเป็นชนวนเหตุสำคัญที่นำไปสู่ภาว

Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO

Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO การเปลี่ยนผ่านจากระบบ Generative AI ทั่วไปที่ทำหน้าที่เพียงตอบคำถามตามคำสั่ง ไปสู่ระบบอัตโนมัติขั้นสูงอย่าง Agentic AI กำลังกลายเป็นความท้าทายใหม่ครั้งใหญ่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ฝ่ายกฎหมาย และผู้บริหารไอทีในองค์กร เนื่องจากปัญญาประดิษฐ์ในกลุ่มนี้มีอำนาจในการตัดสินใจและดำเนินงานแทนมนุษย์อย่างเป็นอิสระ การทำความเข้าใจข้

วิธีตรวจและอัปเดต DPA กับ AI Vendor ให้ถูกหลัก PDPA

DPA กับ AI Vendor: วิธีตรวจและอัปเดตข้อตกลงเพื่อป้องกันข้อมูลรั่วไหลตามหลัก PDPA การตรวจและอัปเดตสัญญา DPA กับ AI Vendor ให้ปลอดภัยตามหลัก PDPA สามารถทำได้โดยการเพิ่มเงื่อนไขห้ามนำข้อมูลไปฝึกฝนโมเดล (No Model Training) และกำหนดมาตรการรักษาความปลอดภัยของข้อมูลใน Prompt อย่างเข้มงวด องค์กรจำเป็นต้องเปลี่ยนสัญญาประมวลผลข้อมูลแบบเดิมให้เท่าทันการทำงานของปัญญาประดิษฐ์ เพื่อควบคุมการใช้งานและอุดช่องโหว่

Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป

Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป หนึ่งในเสาหลักสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) คือ หลักการประมวลผลข้อมูลเท่าที่จำเป็น (Data Minimization) ซึ่งระบุว่าองค์กรต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่เกี่ยวข้องและจำเป็นต่อวัตถุประสงค์ของการประมวลผลเท่านั้น ทว่าเมื่อองค์กรก้าวเข้าสู่ยุคของ Generative AI (GenAI) และโมเดลภาษาขนาดให

PDPA คลินิก: Master Roadmap วางระบบจัดการข้อมูลคนไข้ให้ปลอดภัยจริง

PDPA คลินิก: DPO ทำอย่างไรให้ PDPA ใช้ได้จริง? พร้อม Roadmap สู่การจัดการข้อมูลที่ปลอดภัย การบริหารจัดการตามกฎหมาย PDPA ในธุรกิจคลินิกทางการแพทย์ไม่ใช่แค่เรื่องของการ “มีเอกสาร” ให้ครบถ้วนตามข้อกำหนดเท่านั้น แต่คือการสร้าง ระบบบริหารจัดการข้อมูลส่วนบุคคล (Data Governance) ที่สามารถนำมาใช้งานได้จริงในชีวิตประจำวัน เนื่องจากสถานพยาบาลมีการจัดเก็บ “ข้อมูลส่วนบุคคลลักษณะพิเศษ”

DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงใหญ่ที่คนทำธุรกิจคลินิกต้องรู้

DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงที่คุณต้องรู้ก่อนถูกปรับและเสียชื่อเสียง การจัดให้มี DPO คลินิก หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ไม่ใช่เพียงแค่ขั้นตอนการจัดทำเอกสารเพื่อให้ผ่านการตรวจสอบทางกฎหมายเท่านั้น แต่คือ “เกราะป้องกันความเสี่ยงเชิงกลยุทธ์” ที่สำคัญที่สุดของธุรกิจสถานพยาบาล เนื่องจากคลินิกทางการแพทย์เป็นองค์กรที่มีกิจกรรมหลักในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลลักษณะพิเ

ดร. อุดมธิปก ไพรเกษตร

ขอแสดงความยินดี ดร.อุดมธิปก ไพรเกษตร เนื่องในโอกาสรับตำแหน่งอนุกรรมการในคณะอนุกรรมการ ด้านการสื่อสาร โทรคมนาคม และเทคโนโลยี – สภาองค์กรของผู้บริโภค

ขอแสดงความยินดีกับ ดร.อุด

คณะกรรมการผู้เชี่ยวชาญ-โทษทางปกครอง-PDPA-PDPA Thailand

ประกาศคณะกรรมการผู้เชี่ยวชาญคณะที่ 3 และ 4 พร้อมตัดสินโทษทางปกครอง PDPA

ประกาศแต่งตั้งคณะกรรมการผู้เชี่ยวชาญคณะที่ 3 และ 4 จากสคส. เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลครอบคลุมมากขึ้นในทุกภาคส่วน