cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
kaiaraya
Newcomer I

(ISC)2 Bangkok Chapter Webinar "The Next Move" on 24 Feb 2021 - 18:30 - 20:00 (GMT+7)

Dear All,


Hope everything getting better after COVID-19!!

ISC2 Bangkok Chapter Management would like to invite you to (ISC)2 Bangkok Chapter Webinar : "The Next Move" on Wednesday 24th February 2021 at 18:30 - 20:00  (GMT+7) as the following agenda items:

 

18:30 - 18:40 Welcome Remark

                       Mr.Virag Thakkar

                       ISC2 Bangkok Chapter President

18:40 - 19:10 Data Protection Section

                      Soontaree Songserm, Ph.D.

                       Office of Personal Data Protection Committee

19:10 - 19:15 Q&A

19:15 - 19:45 Cybersecurity and COVID-19

                      Mr.Ankit Anubhav

                      Malware Researcher

19:45 - 19:50 Q&A

19:50 - 20:00 Closing Remark

                       Mr.Tanawat Tweewat Vnohow (Thailand) Co., Ltd.

                       Membership Chair


Please join the following Microsoft Teams link below this email
Join the Meeting 


Regards,

(ISC)2 Bangkok Chapter

1 Reply
kaiaraya
Newcomer I

Re: (ISC)2 Bangkok Chapter Webinar "The Next Move" on 24 Feb 2021 - 18:30 - 20:00 (GMT+7)

Please see the summary of Q&A Session [it is in Thai!] and the presentation attachments

ประเด็นคำถาม-ตอบ

Personal Data Protection Act 2019

1. คำถามเกี่ยวกับ pdpa ครับ สำหรับองค์กรไม่ใหญ่มี resource IT จำกัด พอจะมีคำแนะนำหรือแหล่งข้อมูลหรือ community เพื่อช่วยให้องค์กรเหล่านี้ทำการตรวจสอบตัวเอง (self assessment) ทราบถึง gap ที่ต้องปิด รวมถึงวิธีการ ขั้นตอน (เช่น checklist , procedure) เพื่อปฏิบัติให้ผ่านตาม PDPA มั้ยครับ.
ตอบ
สำนักงานฯ ยังไม่ได้มีการจัดทำคู่มือหรือขั้นตอนให้ แต่สามารถแนะนำคร่าวๆ คือ
1. สำรวจกิจกรรมการใข้ข้อมูลในองค์กร
2. จัดทำบันทึกรายการ (ROPA มาตรา 39)
3. จัดทำนโยบาย privacy policy
4. จัดทำการแจ้งเจ้าของข้อมูล privacy notice (มาตรา 23)

นอกจากนี้ เริ่มมีบางองค์กรด้านไอที นำเสนอบริการให้ประเมินด้วยตัวเองทางออนไลน์ ลองค้นหาดูได้ค่ะ


2. พูดถึงเรื่องการอัด vdo ตอนประชุม ในมุมมองของ PDPA จะต้องมีขั้นตอนการขออย่างไหนเป็นขั้นต่ำที่จะไม่ขัดต่อกฏหมายครับผม
ตอบ.
โดยหลักการคือแจ้งเจ้าของข้อมูล (ซึ่งคือทั้งผู้บรรยายและผู้เข้าร่วมงาน) ว่า จะมีการอัดวีดีโอ หากเขาไม่ต้องการ ก็ควรมีทางเลือกหรือคำแนะนำว่า ให้ปิดกล้องหรือเปลี่ยนชื่อ
หลักๆ คือ don't give data subject a SURPRISE!
ดูแนวทางการปฏิบัติตาม PDPA จากคณะนิติ จุฬา TDPG 3.0 เพื่อเป็นแนวทางได้ค่ะ
https://www.law.chula.ac.th/wp-content/uploads/2020/12/TDPG3.0-C5-20201208.pdf


3 ตอนนี้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) และ คณะกรรมการผู้เชี่ยวชาญ มีการตั้งแต่อย่างเป็นทางการหรือยังครับ?
ตอบ
กระบวนการแต่งต้ั้ง คกก.คุ้มครองข้อมูลส่วนบุคคล ยังไม่เรียบร้อยค่ะ ดังนั้น คกก.ผู้เชี่ยวชาญจึงยังไม่ได้แต่งตั้งเช่นกัน


4 ตัวกฏหมายจะมีการกำหนดลักษณะกิจการขนาดเล็ก (SME) ไหมครับ / ถ้ามี พอจะประมาณได้ไหมครับว่ากิจการขนาดเล็กจะต้องทำตามกฏหมายหรือป่าว หรือมีข้อยกเว้นครับ
ตอบ
ตอนนี้ สำนักงานฯ อยู่ระหว่างรับฟังความคิดเห็น ในประกาศที่เกี่ยวข้อง ซึ่งการกำหนดขนาดกิจการ ที่ต้องจัดทำบันทึกรายการ (Record of Processing) และ ที่ต้องจัดให้มี DPO อยู่ในรายละเอียดที่ขอรับความเห็นด้วย
สามารถดูข้อมูลเพิ่มเติมได้ที่ http://bit.ly/pdpaMDES


Cybersecurity and COVID-19
Please follow K'Ankit on his websiste and social media
web: ankitanubhav.info
twitter: ankit_anubhav


Regards,
ISC2 Bangkok Chapter