Re: (ISC)2 Bangkok Chapter Webinar "The Next Move...

kaiaraya · ‎02-22-2021

Dear All,

Hope everything getting better after COVID-19!!

ISC2 Bangkok Chapter Management would like to invite you to (ISC)2 Bangkok Chapter Webinar : "The Next Move" on Wednesday 24th February 2021 at 18:30 - 20:00 (GMT+7) as the following agenda items:

18:30 - 18:40 Welcome Remark

Mr.Virag Thakkar

ISC2 Bangkok Chapter President

18:40 - 19:10 Data Protection Section

Soontaree Songserm, Ph.D.

Office of Personal Data Protection Committee

19:10 - 19:15 Q&A

19:15 - 19:45 Cybersecurity and COVID-19

Mr.Ankit Anubhav

Malware Researcher

19:45 - 19:50 Q&A

19:50 - 20:00 Closing Remark

Mr.Tanawat Tweewat Vnohow (Thailand) Co., Ltd.

Membership Chair

Please join the following Microsoft Teams link below this email
Join the Meeting

Regards,

(ISC)2 Bangkok Chapter

kaiaraya · ‎02-24-2021

Please see the summary of Q&A Session [it is in Thai!] and the presentation attachments

ประเด็นคำถาม-ตอบ

Personal Data Protection Act 2019

1. คำถามเกี่ยวกับ pdpa ครับ สำหรับองค์กรไม่ใหญ่มี resource IT จำกัด พอจะมีคำแนะนำหรือแหล่งข้อมูลหรือ community เพื่อช่วยให้องค์กรเหล่านี้ทำการตรวจสอบตัวเอง (self assessment) ทราบถึง gap ที่ต้องปิด รวมถึงวิธีการ ขั้นตอน (เช่น checklist , procedure) เพื่อปฏิบัติให้ผ่านตาม PDPA มั้ยครับ.
ตอบ
สำนักงานฯ ยังไม่ได้มีการจัดทำคู่มือหรือขั้นตอนให้ แต่สามารถแนะนำคร่าวๆ คือ
1. สำรวจกิจกรรมการใข้ข้อมูลในองค์กร
2. จัดทำบันทึกรายการ (ROPA มาตรา 39)
3. จัดทำนโยบาย privacy policy
4. จัดทำการแจ้งเจ้าของข้อมูล privacy notice (มาตรา 23)

นอกจากนี้ เริ่มมีบางองค์กรด้านไอที นำเสนอบริการให้ประเมินด้วยตัวเองทางออนไลน์ ลองค้นหาดูได้ค่ะ

2. พูดถึงเรื่องการอัด vdo ตอนประชุม ในมุมมองของ PDPA จะต้องมีขั้นตอนการขออย่างไหนเป็นขั้นต่ำที่จะไม่ขัดต่อกฏหมายครับผม
ตอบ.
โดยหลักการคือแจ้งเจ้าของข้อมูล (ซึ่งคือทั้งผู้บรรยายและผู้เข้าร่วมงาน) ว่า จะมีการอัดวีดีโอ หากเขาไม่ต้องการ ก็ควรมีทางเลือกหรือคำแนะนำว่า ให้ปิดกล้องหรือเปลี่ยนชื่อ
หลักๆ คือ don't give data subject a SURPRISE!
ดูแนวทางการปฏิบัติตาม PDPA จากคณะนิติ จุฬา TDPG 3.0 เพื่อเป็นแนวทางได้ค่ะ
https://www.law.chula.ac.th/wp-content/uploads/2020/12/TDPG3.0-C5-20201208.pdf

3 ตอนนี้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) และ คณะกรรมการผู้เชี่ยวชาญ มีการตั้งแต่อย่างเป็นทางการหรือยังครับ?
ตอบ
กระบวนการแต่งต้ั้ง คกก.คุ้มครองข้อมูลส่วนบุคคล ยังไม่เรียบร้อยค่ะ ดังนั้น คกก.ผู้เชี่ยวชาญจึงยังไม่ได้แต่งตั้งเช่นกัน

4 ตัวกฏหมายจะมีการกำหนดลักษณะกิจการขนาดเล็ก (SME) ไหมครับ / ถ้ามี พอจะประมาณได้ไหมครับว่ากิจการขนาดเล็กจะต้องทำตามกฏหมายหรือป่าว หรือมีข้อยกเว้นครับ
ตอบ
ตอนนี้ สำนักงานฯ อยู่ระหว่างรับฟังความคิดเห็น ในประกาศที่เกี่ยวข้อง ซึ่งการกำหนดขนาดกิจการ ที่ต้องจัดทำบันทึกรายการ (Record of Processing) และ ที่ต้องจัดให้มี DPO อยู่ในรายละเอียดที่ขอรับความเห็นด้วย
สามารถดูข้อมูลเพิ่มเติมได้ที่ http://bit.ly/pdpaMDES

Cybersecurity and COVID-19
Please follow K'Ankit on his websiste and social media
web: ankitanubhav.info
twitter: ankit_anubhav

Regards,
ISC2 Bangkok Chapter

andy777 · ‎02-26-2021

I miss this event, hopefully, I could join next month's event!.

Andy

kaiaraya · ‎02-26-2021

Thank you Kandy777
Next activity in March krab,I will add your contact in the mail list.

If there is an update, please kindly follow info krab

Araya

sealnop · ‎02-28-2021

Thank you krub

andy777 · ‎02-28-2021

Thank you very much kab

Andy Vikayanon

andy.vikayan@gmail.com

(ISC)2 Bangkok Chapter Webinar "The Next Move" on 24 Feb 2021 - 18:30 - 20:00 (GMT+7)