ปี 2569 นับเป็นปีที่ 7 นับจากประกาศใช้ และกำลังก้าวเข้าสู่ปีที่ 4 ของการบังคับใช้เต็มรูปแบบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลายองค์กรมักเริ่มทำ PDPA ด้วยวิธีที่ “ถูกต้
ทำไมพนักงานต้องรู้ PDPA และองค์กรต้องให้ความสำคัญกับการสร้างความตระหนักรู้ด้าน PDPA ในองค์กรที่เป็นรูปธรรม? ในยุคเศรษฐกิจดิจิทัล ข้อมูลส่วนบุคคลได้กลายเป็นสินทรัพย์เชิงกลยุทธ์ที่สำคัญขององค์กร อย
ตลอดปี 2568 หลายองค์กรไทยเริ่มรู้สึกชัดว่า PDPA ไม่ได้เป็นแค่ “งานเอกสาร” อีกต่อไป แต่เป็นเรื่องที่กระทบทั้งองค์กร ตั้งแต่ความเชื่อมั่นของลูกค้า การตรวจประเมินจากคู่ค้า ไปจนถึงความเสี่ยงใหม่จากระ
ตลอดระยะเวลาในปี พ.ศ. 2568 (ค.ศ. 2025) ที่ผ่านมา จะเห็นจากประกาศหรือข่าวสารเกี่ยวกับเหตุการละเมิดข้อมูลส่วนบุคคลในประเทศไทยหลายต่อหลายครั้ง ซึ่งอาจเกิดจากสาเหตุหลายปัจจัย อาทิ พนักงานปฏิบัติหน้าท
จากกระแสข่าว “กกต. ถูกปรับตาม PDPA” เพราะข้อมูลผู้สมัคร/ผู้ได้รับเลือก สว. รั่วไหลจำนวนมาก และมีประเด็นสำคัญข้อหนึ่งที่สะเทือนองค์กรไทยแทบทุกแห่งคือ การส่งไฟล์ข้อมูลผ่าน LINE เพื่อความสะดวกในการท
คำสั่งของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ลงโทษปรับทางปกครองสำนักงานคณะกรรมการการเลือกตั้ง (กกต.) จากกรณีข้อมูลผู้สมัคร สว. รั่วไหล ถือเป็นกรณีศึกษาสำคัญที่สะท้อนบทเรียนหลายประการต่อสังคม ห
หนึ่งคำถามยอดฮิตสำหรับองค์กรคือ “เราต้องขอความยินยอมทุกครั้งที่เก็บข้อมูลจริงไหม?” ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA “ความยินยอม” เป็นหนึ่งในการให้เหตุผลตามกฎหมาย หรื
สืบเนื่องจากในงานแถลงข่าวของคณะกรรมการผู้เชี่ยวชาญชุดที่ 2 ตามกฏหมาย PDPA ที่มีคำสั่งให้ “World ID” ลบข้อมูลม่านตา (Iris) จำนวน 1.2 ล้านคนของคนไทยและยุติบริการการสแกนม่านตาในประเทศไทย (รายละเอียดเพิ่
เมื่อ “AI” กลายเป็นแขนขาในการทำงานขององค์กรยุคใหม่ ทุกวันนี้ ปัญญาประดิษฐ์ หรือ AI ไม่ได้เป็นเพียงเทคโนโลยีล้ำยุคอีกต่อไป แต่ AI ได้กลายเป็นเครื่องมือสำคัญในการทำงานของแทบทุกธุรกิจ ตั้งแต่การวิเค
ในฐานะวิทยากรผู้ให้ความรู้ด้าน PDPA มาหลายปี รวมทั้งเป็นที่ปรึกษาด้าน Privacy Program ให้กับองค์กรต่างๆ มากกว่าร้อยแห่ง ทุกครั้งที่ต้องตอบคำถามด้าน Cyber Security และ Data Security จาก DPO นั้น ผมพบว่