Our Blog
Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้
Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้ การบริหารจัดการข้อมูลในองค์กรยุคปัจจุบัน ไม่สามารถมองแยกส่วนระหว่างการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) กับการจัดทำธรรมาภิบาลข้อมูลได้อีกต่อไป ในทางปฏิบัติ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) มักต้องเผชิญกับอุปสรรคสำคัญ เช่น ข้อมูลกระจัดกระจาย ไร้โครงสร้าง หรือมีการเก็บซ้ำซ้อนในหลายแผนก ซึ่งเป็นชนวนเหตุสำคัญที่นำไปสู่ภาว
Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO
Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO การเปลี่ยนผ่านจากระบบ Generative AI ทั่วไปที่ทำหน้าที่เพียงตอบคำถามตามคำสั่ง ไปสู่ระบบอัตโนมัติขั้นสูงอย่าง Agentic AI กำลังกลายเป็นความท้าทายใหม่ครั้งใหญ่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ฝ่ายกฎหมาย และผู้บริหารไอทีในองค์กร เนื่องจากปัญญาประดิษฐ์ในกลุ่มนี้มีอำนาจในการตัดสินใจและดำเนินงานแทนมนุษย์อย่างเป็นอิสระ การทำความเข้าใจข้
วิธีตรวจและอัปเดต DPA กับ AI Vendor ให้ถูกหลัก PDPA
DPA กับ AI Vendor: วิธีตรวจและอัปเดตข้อตกลงเพื่อป้องกันข้อมูลรั่วไหลตามหลัก PDPA การตรวจและอัปเดตสัญญา DPA กับ AI Vendor ให้ปลอดภัยตามหลัก PDPA สามารถทำได้โดยการเพิ่มเงื่อนไขห้ามนำข้อมูลไปฝึกฝนโมเดล (No Model Training) และกำหนดมาตรการรักษาความปลอดภัยของข้อมูลใน Prompt อย่างเข้มงวด องค์กรจำเป็นต้องเปลี่ยนสัญญาประมวลผลข้อมูลแบบเดิมให้เท่าทันการทำงานของปัญญาประดิษฐ์ เพื่อควบคุมการใช้งานและอุดช่องโหว่
Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป
Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป หนึ่งในเสาหลักสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) คือ หลักการประมวลผลข้อมูลเท่าที่จำเป็น (Data Minimization) ซึ่งระบุว่าองค์กรต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่เกี่ยวข้องและจำเป็นต่อวัตถุประสงค์ของการประมวลผลเท่านั้น ทว่าเมื่อองค์กรก้าวเข้าสู่ยุคของ Generative AI (GenAI) และโมเดลภาษาขนาดให
PDPA คลินิก: Master Roadmap วางระบบจัดการข้อมูลคนไข้ให้ปลอดภัยจริง
PDPA คลินิก: DPO ทำอย่างไรให้ PDPA ใช้ได้จริง? พร้อม Roadmap สู่การจัดการข้อมูลที่ปลอดภัย การบริหารจัดการตามกฎหมาย PDPA ในธุรกิจคลินิกทางการแพทย์ไม่ใช่แค่เรื่องของการ “มีเอกสาร” ให้ครบถ้วนตามข้อกำหนดเท่านั้น แต่คือการสร้าง ระบบบริหารจัดการข้อมูลส่วนบุคคล (Data Governance) ที่สามารถนำมาใช้งานได้จริงในชีวิตประจำวัน เนื่องจากสถานพยาบาลมีการจัดเก็บ “ข้อมูลส่วนบุคคลลักษณะพิเศษ”
DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงใหญ่ที่คนทำธุรกิจคลินิกต้องรู้
DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงที่คุณต้องรู้ก่อนถูกปรับและเสียชื่อเสียง การจัดให้มี DPO คลินิก หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ไม่ใช่เพียงแค่ขั้นตอนการจัดทำเอกสารเพื่อให้ผ่านการตรวจสอบทางกฎหมายเท่านั้น แต่คือ “เกราะป้องกันความเสี่ยงเชิงกลยุทธ์” ที่สำคัญที่สุดของธุรกิจสถานพยาบาล เนื่องจากคลินิกทางการแพทย์เป็นองค์กรที่มีกิจกรรมหลักในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลลักษณะพิเ
DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA
DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA การนำระบบปัญญาประดิษฐ์ (AI) เข้ามาประยุกต์ใช้ในองค์กรเพื่อเพิ่มประสิทธิภาพการทำงาน ปฏิเสธไม่ได้ว่าย่อมมาพร้อมกับความรับผิดชอบครั้งใหญ่ในการกำกับดูแลข้อมูลส่วนบุคคลตามกฎหมาย PDPA การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล หรือ DPIA สำหรับ AI (Data Protection Impact Assessment) จึงกลายเป็นเครื่องมือสำคัญที่องค์กรไม่ควรมองข้าม เนื่อ
Vendor AI กับ PDPA: เป็น Processor หรือ Joint Controller?
Vendor AI กับ PDPA: เป็น Processor หรือ Joint Controller? การนำเครื่องมือปัญญาประดิษฐ์ (AI) จากผู้ให้บริการภายนอก (Vendor AI) เช่น OpenAI (ChatGPT), Microsoft (Copilot) หรือ Google (Gemini) เข้ามาใช้ในองค์กร ถือเป็นก้าวสำคัญในการเพิ่มประสิทธิภาพการทำงาน แต่ในมุมของกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น สถานะทางกฎหมายของผู้ให้บริการเหล่านี้ไม่ได้เป็นเพียง “ผู้รับฝากข้อมูล” ทั่วไป
PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสร้าง Trust จากคนไข้
PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสำคัญสู่ความเชื่อมั่นของคนไข้ การบริหารจัดการตามกฎหมาย PDPA ในธุรกิจสถานพยาบาลและคลินิกทางการแพทย์ ไม่ได้เป็นเพียงภาระหน้าที่ในการปฏิบัติตามกฎหมายเพื่อหลีกเลี่ยงโทษปรับเท่านั้น แต่คือ “กลยุทธ์สำคัญในการสร้างความเชื่อมั่น” ที่ทำให้คนไข้กล้าเปิดเผยข้อมูลสุขภาพและไว้วางใจในการเข้ารับการรักษา เพราะสำหรับผู้ป่วยแล้ว ข้อมูลเวชระเบียน ประวัติการ
โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด
โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด หากพูดถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับธุรกิจสถานพยาบาล หลายท่านอาจมองว่าเป็นเพียงเรื่องของการจัดทำแผ่นกระดาษหรือนโยบายทางเอกสาร แต่ในความเป็นจริง โทษทางปกครอง PDPA คลินิก นั้นเป็นผลลัพธ์โดยตรงจาก “ระบบกำกับดูแลข้อมูล” (Data Governance) หลังบ้านที่ล้มเหลว โดยกฎหมายกำหนดโทษปรับทางปกครองไว้สูงถึง 3 ระดับ คือ ไม่เ
DPO คลินิกทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพระบบ PDPA คลินิก
PDPA คลินิก: DPO ทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพตามมาตรฐานกฎหมาย การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ในธุรกิจคลินิกทางการแพทย์ตามกฎหมาย PDPA ไม่ใช่เพียงแค่การมีชื่อระบุในเอกสารคำสั่งเพื่อให้ครบตามข้อกำหนดและหลีกเลี่ยงโทษปรับเท่านั้น แต่หัวใจสำคัญคือ “DPO ต้องปฏิบัติหน้าที่ได้จริง” เพื่อปกป้องข้อมูลส่วนบุคคลลักษณะพิเศษของคนไข้ และบริหาร
DPO คลินิกควรรายงานตรงต่อใคร? จัดโครงสร้างตามกฎหมาย PDPA
PDPA คลินิก: DPO ควรรายงานตรงต่อใคร? สรุปอำนาจหน้าที่และโครงสร้างองค์กรที่ถูกต้อง สำหรับคลินิกทางการแพทย์ คลินิกความงาม หรือสถานพยาบาลที่มีกิจกรรมหลักในการประมวลผลข้อมูลสุขภาพและประวัติการรักษาพยาบาล ซึ่งจัดเป็นข้อมูลส่วนบุคคลลักษณะพิเศษ คำถามเชิงโครงสร้างที่สำคัญที่สุดคือ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ควรจัดวางตำแหน่งไว้ตรงไหนและรายงานตรงต่อใคร?̶
PDPA News – เกิดอะไรขึ้นกับ Taximail? สรุปเหตุการณ์ พร้อมแนวทางป้องกัน ปิดเกมการสวมรอย Email
#สรุปให้ จากประเด็นร้อนใน
ICO UK – ลงโทษปรับองค์กรทำข้อมูลรั่ว มูลค่าปรับกว่า 600 ล้านบาท
วันที่ 15 ตุลาคม 2568 
PDPA ขยับกระตุ้นภาครัฐต้องปรับตัว – 4 ส่วนงานเตรียมจัดให้มี DPO ของตนเอง
วันที่ 9 ตุลาคม 2568 R
PDPA ลงดาบ! ภาครัฐ – เอกชน รวม 21.5 ล้านบาท เหตุไม่ปฏิบัติตาม PDPA เร่งผลักดันมาตรฐานใหม่สังคมไทย
วันที่ 1 สิงหาคม 2568 
PDPA Thailand จับมือสมาคม TPDPA จัดเสวนาใหญ่ “3 ปี PDPA” ชี้ช่องว่าง-ทางรอด พร้อมเดินหน้าอนาคตการคุ้มครองข้อมูลไทย
วันที่ 20 มิถุนายน 2568 –
เสวนาพิเศษ! 3 ปี PDPA “ปัญหา อุปสรรค และอนาคต” การคุ้มครองข้อมูลส่วนบุคคลไทย
PDPA Thailand ร่วมกับสมาค
Achievement has been Unlocked – ปลดล็อกอีกหนึ่งความสำเร็จ ต้องย้ำคุณภาพจากเรา
บริษัท ดีบีซี กรุ๊ป จำกัด
ถอดประเด็นเสวนา: PDPA GURU – Digital Marketing กับแนวปฏิบัติตาม PDPA แม้ไม่ใช่ Marketer ก็ควรรู้
ในยุคที่ Digital Market
PDPA GURU ชวนรู้หลักการ มาตรฐาน ทักษะและเครื่องมือในการตรวจประเมินด้าน PDPA องค์กร ครบถ้วนถูกต้อง 100%
ถอดประเด็นสำคัญจากเสวนา P
ขอแสดงความยินดี ดร.อุดมธิปก ไพรเกษตร เนื่องในโอกาสรับตำแหน่งอนุกรรมการในคณะอนุกรรมการ ด้านการสื่อสาร โทรคมนาคม และเทคโนโลยี – สภาองค์กรของผู้บริโภค
ขอแสดงความยินดีกับ ดร.อุด
Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้
Data Governance กับ DPO:
Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO
Agentic AI คืออะไร? เจาะล
Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป
Data Minimization กับ Gen
PDPA คลินิก: Master Roadmap วางระบบจัดการข้อมูลคนไข้ให้ปลอดภัยจริง
PDPA คลินิก: DPO ทำอย่างไ
DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงใหญ่ที่คนทำธุรกิจคลินิกต้องรู้
DPO คลินิก จำเป็นไหม? 7 ค
DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA
DPIA สำหรับ AI: วิธีประเม
PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสร้าง Trust จากคนไข้
PDPA คลินิก: กฎหมายคุ้มคร
โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด
โทษทางปกครอง PDPA คลินิก:
DPO คลินิกทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพระบบ PDPA คลินิก
PDPA คลินิก: DPO ทำงานจริ
PDPA Thailand ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MOU) กับ บริษัท กรุงเทพดรักสโตร์ จำกัด
PDPA Thailand โดย บริษัท
PDPA Thailand จัดอบรม PDPA เชิงปฏิบัติการให้สำนักงานปลัดกระทรวงพาณิชย์
‘ศิริราชวิทยวิจัย&#
PDPA Thailand ผนึกกำลังทอดความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อขับเคลื่อนระบบบริการสุขภาพดิจิทัลที่ยั่งยืน
สำนักสุขภาพดิจิทัล ผนึกกำ
ตอกย้ำความสำเร็จปีที่ 2 PDPA Thailand ร่วมกับเนติบัณฑิตยสภา ยกระดับมาตรฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคลสู่ภาคปฏิบัติ
ตอกย้ำความสำเร็จปีที่ 2 P
DMT รับมอบโล่ PDPA Thailand ตอกย้ำความเชื่อมั่นด้วย DPO Outsource
ปีที่ 3 แห่งความเชื่อมั่น
“ศิริราชวิทยวิจัย” ยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล – PDPA Thailand
‘ศิริราชวิทยวิจัย&#
ยกระดับ PDPA ขับเคลื่อนภารกิจการคุ้มครองข้อมูลส่วนบุคคล – สอวช.
เมื่อวันที่ 22 มกราคม 256
Upskills PDPA เสริมคมเรื่อง “ความยินยอม” พัฒนาองค์กรให้ยั่งยืน – บริษัท สหพัฒนาอินเตอร์โฮลดิ้ง จำกัด (SPI)
เมื่อวันที่ 12 พฤศจิกายน
โครงการฝึกอบรมการคุ้มครองข้อมูลส่วนบุคคล ส่งเสริม Data Protection อย่างยั่งยืน – คณะแพทยศาสตร์ มหาวิทยาลัยสงขลานครินทร์
เมื่อวันที่ 31 ตุลาคม 256
โครงการฝึกอบรมการคุ้มครองข้อมูลส่วนบุคคล ส่งเสริม Data Protection อย่างยั่งยืน – การท่าเรือแห่งประเทศไทย
เมื่อวันที่ 12 กันยายน 25
โครงการฝึกอบรมสร้างความตระหนัก เสริมความรู้ PDPA อย่างยั่งยืน – บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)
เมื่อวันที่ 5 กันยายน 256
โครงการฝึกอบรมการคุ้มครองข้อมูลส่วนบุคคล “PDPA in Action สำหรับหน่วยงานรัฐ สู่ภูมิภาค” ณ นครศรีธรรมราช
สานต่อภารกิจสร้างความตระห
Statistics on the number of Personal Data Protection complaints – PDPA Thailand
Update from PDPC Thailand
PDPA Thailand ขอแสดงความยินดีกับ พ.ต.อ.สุรพงศ์ เปล่งขำ ในโอกาสเข้ารับตำแหน่ง เลขาธิการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
พันตำรวจเอก (พ.ต.อ.) สุรพ
สรุปประเด็นสำคัญจากงาน Data Privacy Day 2025 วันคุ้มครองข้อมูลส่วนบุคคล จัดโดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
วันที่ 28 มกราคม 2568 
เปิดประวัติคณะกรรมการผู้เชี่ยวชาญคณะที่ 1 ผู้ตัดสินโทษหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล
หลังจากมีการแต่งตั้งคณะกร
เปิดประวัติคณะกรรมการผู้เชี่ยวชาญคณะที่ 4 ผู้ตัดสินโทษหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล
หลังจากมีการประกาศ แต่งตั
เปิดประวัติคณะกรรมการผู้เชี่ยวชาญคณะที่ 3 ผู้ตัดสินโทษหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล
หลังจากมีการประกาศ แต่งตั
เปิดประวัติคณะกรรมการผู้เชี่ยวชาญคณะที่ 2 ผู้ตัดสินโทษหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล
หลังจากมีการแต่งตั้งคณะกร
ประกาศคณะกรรมการผู้เชี่ยวชาญคณะที่ 3 และ 4 พร้อมตัดสินโทษทางปกครอง PDPA
ประกาศแต่งตั้งคณะกรรมการผู้เชี่ยวชาญคณะที่ 3 และ 4 จากสคส. เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลครอบคลุมมากขึ้นในทุกภาคส่วน
ประกาศคณะกรรมการผู้เชี่ยวชาญ 2 ชุดแรก พร้อมตัดสินโทษปกครองหากละเมิดข้อมูลส่วนบุคคลตาม PDPA
หลังจากมีการแต่งตั้งคณะกร
ประกาศรายชื่อ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สานต่อ PDPA ไทย
ผ่านการคัดเลือกเรียบร้อยส
Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้
Data Governance กับ DPO: ทำไมงาน PDPA ถึ...
Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO
Agentic AI คืออะไร? เจาะลึกความเสี่ยงและ...
Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป
Data Minimization กับ GenAI: เมื่อหลักกา...
PDPA คลินิก: Master Roadmap วางระบบจัดการข้อมูลคนไข้ให้ปลอดภัยจริง
PDPA คลินิก: DPO ทำอย่างไรให้ PDPA ใช้ได...
DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงใหญ่ที่คนทำธุรกิจคลินิกต้องรู้
DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงที่คุณ...
DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA
DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ...
Vendor AI กับ PDPA: เป็น Processor หรือ Joint Controller?
Vendor AI กับ PDPA: เป็น Processor หรือ ...
PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสร้าง Trust จากคนไข้
PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุค...
โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด
โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี...
DPO คลินิกทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพระบบ PDPA คลินิก
PDPA คลินิก: DPO ทำงานจริงไหม? 5 มิติชี้...
Data Governance กับ DPO: ทำไมงาน PDPA ถึงขาดเรื่องนี้ไม่ได้
Data Governance กับ DPO:
Agentic AI คืออะไร? เจาะลึกความเสี่ยงและจุดควบคุมสำหรับ DPO
Agentic AI คืออะไร? เจาะล
Data Minimization กับ GenAI: เมื่อหลักการป้อนข้อมูลเท่าที่จำเป็นต้องเปลี่ยนไป
Data Minimization กับ Gen
PDPA คลินิก: Master Roadmap วางระบบจัดการข้อมูลคนไข้ให้ปลอดภัยจริง
PDPA คลินิก: DPO ทำอย่างไ
DPO คลินิก จำเป็นไหม? 7 ความเสี่ยงใหญ่ที่คนทำธุรกิจคลินิกต้องรู้
DPO คลินิก จำเป็นไหม? 7 ค
DPIA สำหรับ AI: วิธีประเมินความเสี่ยงและ Checklist ตามหลัก PDPA
DPIA สำหรับ AI: วิธีประเม
PDPA คลินิก: กฎหมายคุ้มครองข้อมูลส่วนบุคคล กุญแจสร้าง Trust จากคนไข้
PDPA คลินิก: กฎหมายคุ้มคร
โทษทางปกครอง PDPA คลินิก: เจาะลึกความเสี่ยงและวิธีรับมือให้รอด
โทษทางปกครอง PDPA คลินิก:
DPO คลินิกทำงานจริงไหม? 5 มิติชี้วัดประสิทธิภาพระบบ PDPA คลินิก
PDPA คลินิก: DPO ทำงานจริ