เปิดทำการกี่โมง?

จันทร์ 08:30 - 17:30 อังคาร 08:30 - 17:30 พุธ 08:30 - 17:30 พฤหัสบดี 08:30 - 17:30 ศุกร์ 08:30 - 17:30 เสาร์ 08:30 - 17:30 อาทิตย์ 08:30 - 17:30

DPO Thailand

ข้อมูลการติดต่อ, แผนที่และเส้นทาง,แบบฟอร์มการติดต่อ,เวลาเปิดและปิด, การบริการ,การให้คะแนนความพอใจในการบริการ,รูปภาพทั้งหมด,วิดีโอทั้งหมดและข่าวสารจาก DPO Thailand, หน่วยงานให้คำปรึกษา, 9/199 ม. 5 ต. แพรกษา, Samut Prakan.

DPO Thailand สถาบันฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO - Data Protection Officer
- บริการ DPO Outsource
- บริการ Implementation PDPA
- บริการ Audit PDPA
- บริการ PDPA Consultant

07/11/2025

สคส. เปิดรับฟังความคิดเห็นประกอบการจัดทำร่าง พรบ.คุ้มครองข้อมูลส่วนบุคคล

🔒สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดรับฟังความคิดเห็นประกอบการจัดทำร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....
🗓️ท่านสามารถร่วมให้ความเห็นได้ตั้งแต่วันที่ 7 พฤศจิกายน 2568 ถึง 21 พฤศจิกายน 2568
📌ผ่านเว็บไซต์ระบบกลางทางกฎหมาย : https://law.go.th/listeningDetail?survey_id=NjA4OERHQV9MQVdfRlJPTlRFTkQ=
---------------------------------

#สคส

#ข้อมูลส่วนบุคคล
#ข้อมูลรั่วไหลเป็นศูนย์
#ดิจิทัลเพื่อเศรษฐกิจและสังคม

05/11/2025

🎓 รู้หรือไม่? "Cloud" ที่เราใช้กัน เกี่ยวข้องกับ "PDPA" อย่างไร (มีมาตรฐาน มอก. ใหม่มาแล้วนะ!)
หลายคนอาจจะคุ้นเคยกับ Cloud Computing เช่น การใช้ G-Drive, iCloud, หรือการใช้โปรแกรมบัญชีออนไลน์ ทั้งหมดนี้คือ Cloud ค่ะ
Q: แล้ว Cloud เกี่ยวกับ PDPA ยังไง?
A: เพราะบริการ Cloud เหล่านี้ มักใช้เก็บ "ข้อมูลส่วนบุคคล" (PII) ไม่ว่าจะเป็นชื่อ, เบอร์โทร, อีเมล ของลูกค้า หรือข้อมูลพนักงาน
Q: เราจะมั่นใจได้ยังไงว่าข้อมูลบน Cloud ปลอดภัย? A: นี่คือจุดสำคัญ! เราต้องดูที่ "ข้อตกลงระดับการให้บริการ (SLA)" หรือสัญญาระหว่างเรากับผู้ให้บริการ Cloud
ข่าวดี! ตอนนี้ประเทศไทยมี "มาตรฐานผลิตภัณฑ์อุตสาหกรรม" (มอก.) ใหม่ ที่เข้ามาช่วยกำหนดเกณฑ์เรื่องนี้โดยเฉพาะ คือ มอก. 19086 เล่ม 4-2567
มาตรฐานนี้จะกำหนด "กรอบ" ว่าใน SLA ควรมีองค์ประกอบอะไรบ้างที่เกี่ยวกับ "ความมั่นคงปลอดภัย" และ "การคุ้มครองข้อมูลส่วนบุคคล"
มาตรฐานนี้มีประโยชน์ทั้งกับ ผู้ให้บริการคลาวด์ (CSP) ที่ต้องจัดทำ SLA ให้ได้มาตรฐาน และ ผู้ใช้บริการคลาวด์ (CSC) (อย่างเราๆ หรือบริษัทของเรา) ที่จะได้ใช้เป็นเกณฑ์ตรวจสอบว่า Cloud ที่เราเลือกใช้นั้นปลอดภัยและสอดคล้องกับ PDPA หรือไม่
อยากเรียนรู้เพิ่มเติมเกี่ยวกับการเลือกใช้ Cloud และเทคโนโลยีต่างๆ ให้ถูกต้องตามหลัก PDPA? สมัครคอร์สอบรมกับเราได้เลย!
update ความรู้เพิ่มเติมพร้อมเอกสารประกอบการปฏิบัติงานให้สอดคล้องกับกฎหมาย สมัครสมาชิกรายปี 4,500 บาท ราคานี้ชำระภายในวันที่ 30 ธันวาคม 2568 เท่านั้น ติดต่อได้ที่ Line : .training Tel : 06-1639-6449

#มอก #ความรู้PDPA #ข้อมูลส่วนบุคคล

29/10/2025

📺 กรณีศึกษาที่สะท้อนบทเรียนสำคัญ: “ความโปร่งใสในการจัดการข้อมูลส่วนบุคคล”

ในยุคที่ข้อมูลคือ “สินทรัพย์ที่มีค่า” องค์กรจำนวนมากมุ่งพัฒนาเทคโนโลยีและประสบการณ์ผู้ใช้ให้ดีที่สุด แต่สิ่งที่มักถูกมองข้ามคือ “ความชัดเจนในการสื่อสารกับเจ้าของข้อมูล” — ซึ่งอาจกลายเป็นจุดอ่อนที่นำไปสู่การถูกตรวจสอบและบทลงโทษได้ง่ายกว่าที่คิด

เมื่อไม่นานมานี้ หน่วยงานคุ้มครองข้อมูลส่วนบุคคลในยุโรปได้มีคำสั่งลงโทษบริษัทระดับโลกแห่งหนึ่ง เนื่องจากไม่ปฏิบัติตามข้อกำหนดด้านความโปร่งใสตามกฎหมาย GDPR แม้บริษัทนั้นจะมีระบบจัดการข้อมูลที่ซับซ้อนและทรัพยากรมากมายก็ตาม

🔍 สาเหตุหลักที่ทำให้เกิดปัญหา

กรณีนี้สะท้อนประเด็นสำคัญ 4 ด้าน ที่องค์กรหลายแห่ง (รวมถึงในไทย) ควรนำไปตรวจสอบตนเอง:

ขาดความชัดเจนเรื่องวัตถุประสงค์และฐานทางกฎหมายในการเก็บข้อมูล
เจ้าของข้อมูลควรเข้าใจได้ง่ายว่าข้อมูลถูกเก็บไป “เพื่ออะไร” และ “บนพื้นฐานกฎหมายใด”

ไม่ระบุให้ชัดเจนว่ามีการแชร์ข้อมูลกับใครบ้าง และเพื่อวัตถุประสงค์ใด
การใช้ถ้อยคำทั่วไป เช่น “อาจแชร์กับพาร์ทเนอร์ทางธุรกิจ” โดยไม่อธิบายรายละเอียด อาจถือว่าขาดความโปร่งใส

ไม่กำหนดระยะเวลาเก็บข้อมูลอย่างชัดเจน
คำอธิบายเช่น “จะเก็บไว้ตราบเท่าที่จำเป็น” ไม่เพียงพอ — ต้องบอกเกณฑ์หรือช่วงเวลาอย่างเป็นรูปธรรม

ไม่ให้รายละเอียดเพียงพอเกี่ยวกับการโอนข้อมูลข้ามประเทศ
โดยเฉพาะหากข้อมูลถูกส่งไปยังประเทศที่อยู่นอกเขตคุ้มครองของ GDPR หรือ PDPA

📬 สิทธิของเจ้าของข้อมูล = ความรับผิดชอบขององค์กร

อีกหนึ่งประเด็นสำคัญในกรณีนี้คือ การตอบกลับคำขอเข้าถึงข้อมูลของเจ้าของข้อมูล (Data Subject Access Request)
องค์กรควรตอบกลับอย่างครบถ้วน เข้าใจง่าย และมีช่องทางให้สอบถามเพิ่มเติมได้ — การให้ข้อมูลไม่ครบหรือคลุมเครืออาจถูกมองว่า “ละเมิดสิทธิ” ได้เช่นกัน

💡 บทเรียนสำหรับองค์กรไทย

กรณีนี้เป็นตัวอย่างที่ดีให้กับทุกองค์กร ไม่ว่าจะใหญ่หรือเล็ก ว่า “ความโปร่งใส” คือหัวใจของความเชื่อมั่นในยุคดิจิทัล
สิ่งที่ควรทำ ได้แก่:

✅ อัปเดตนโยบายความเป็นส่วนตัว ให้เข้าใจง่าย และมีรายละเอียดครบถ้วน
✅ จัดระบบตอบคำขอของเจ้าของข้อมูล (DSAR) อย่างมีประสิทธิภาพ
✅ ตรวจสอบการโอนข้อมูลระหว่างประเทศ ว่ามีมาตรการคุ้มครองเพียงพอ
✅ อบรมทีมงาน ให้เข้าใจบทบาทของตนในกระบวนการคุ้มครองข้อมูล

🧭 สรุป

กฎหมายคุ้มครองข้อมูลไม่ใช่เพียงเรื่อง “การปฏิบัติตามกฎ” แต่คือเรื่องของ ความโปร่งใส ความรับผิดชอบ และความไว้วางใจ
องค์กรที่สื่อสารอย่างชัดเจนกับลูกค้า ไม่เพียงลดความเสี่ยงจากการถูกตรวจสอบ แต่ยังสร้างความเชื่อมั่นในระยะยาว

#ที่ปรึกษาpdpa
#ที่ปรึกษาPDPA

23/10/2025

น้อมรำลึกพระมหากรุณาธิคุณเป็นล้นพ้นอย่างหาที่สุดมิได้ วันปิยมหาราช วันที่ 23 ตุลาคม 2568

22/10/2025

โอกาสสุดท้าย! สำหรับปีนี้ ลงทะเบียนหลักสูตร PDPA & Cyber Security ในราคาพิเศษ

เรียน ผู้บริหาร/ผู้จัดการฝ่าย IT/ฝ่ายกฎหมาย,
ท่านกำลังมองหาแนวทางปฏิบัติที่ชัดเจนในการจัดการข้อมูลส่วนบุคคล (PDPA) และการรักษาความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกฎหมายและมาตรฐานสากลอยู่ใช่หรือไม่?
ขอเรียนเชิญท่านเข้าร่วมหลักสูตรอบรมเชิงปฏิบัติการเข้มข้น "PDPA & DATA CYBER SECURITY" ซึ่งเป็นโอกาสสุดท้ายที่ท่านจะได้รับสิทธิ์ลงทะเบียนในราคาพิเศษ Early Bird 25,000 บาท (จากราคาเต็ม 35,000 บาท)

ทำไมหลักสูตรนี้จึงสำคัญกับองค์กรของคุณในตอนนี้? ในยุคที่ข้อมูลคือหัวใจของธุรกิจ การละเลยเรื่อง PDPA และ Cyber Security อาจนำมาซึ่งความเสียหายร้ายแรง ทั้งในแง่ของกฎหมายและชื่อเสียงขององค์กร หลักสูตรนี้ถูกออกแบบมาเพื่อให้ท่านและทีมงาน:
1. เปลี่ยนทฤษฎีสู่การปฏิบัติ: ด้วยสัดส่วนการเรียนรู้แบบ Workshop ถึง 50% ท่านจะได้ลงมือจัดทำเอกสารสำคัญที่จำเป็น เช่น ROPA, DPA, DPIA และ Consent
2. รับเทมเพลตพร้อมใช้: รับไฟล์เอกสารตัวอย่างที่สามารถนำไปปรับใช้กับองค์กรของท่านได้ทันที
3. ปรึกษาผู้เชี่ยวชาญโดยตรง: พบกับวิทยากรผู้คร่ำหวอดในวงการ IT Cybersecurity, การวางระบบ PDPA และที่ปรึกษากฎหมายจากบริษัทชั้นนำ
4. อัปเดตทุกความเคลื่อนไหว: เนื้อหาทันสมัย ครอบคลุมถึงประกาศและกฎหมายลูกบทล่าสุด

รายละเอียดหลักสูตร:
* วันที่: 17-18 และ 20 พฤศจิกายน 2568
* เวลา: 09.00 - 16.00 น.
* สถานที่: The Emerald Hotel รัชดา
* ค่าลงทะเบียน: ราคาพิเศษ 25,000 บาท เฉพาะผู้ที่ลงทะเบียนภายในเดือนตุลาาคมนี้เท่านั้น (ราคานี้รวมเอกสารประกอบการอบรม, ไฟล์เอกสาร, อาหารกลางวันและอาหารว่าง)
เหลือเวลาอีกเพียง 3 วันเท่านั้นในการตัดสินใจ! อย่าพลาดโอกาสในการสร้างเกราะป้องกันที่แข็งแกร่งให้กับข้อมูลขององค์กร
ลงทะเบียน : สแกน QR Code ในภาพโบรชัวร์ที่แนบมา
สอบถามข้อมูลเพิ่มเติมได้ที่ Line: .training
#กฎหมายคุ้มครองข้อมูลส่วนบุคคล #วางระบบ ่างไร #กฎหมายคุ้มครองข้อมูลส่วนบุคคล ืออะไร

10/10/2025

⚖"ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ ๒) พ.ศ. ๒๕๖๘" จากไฟล์เอกสารแนบ ดังนี้

🛡หน่วยงานของรัฐที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลเพิ่มเติม 4 ประเภท ได้แก่
1. จังหวัด (ตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน)
2. องค์การบริหารส่วนจังหวัด (ตามกฎหมายว่าด้วยองค์การบริหารส่วนจังหวัด)
3. เทศบาลนคร (ตามกฎหมายว่าด้วยเทศบาล)
4. เมืองพัทยา (ตามกฎหมายว่าด้วยระเบียบบริหารราชการเมืองพัทยา)

🛡ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของหน่วยงานตนเอง
✅เงื่อนไข DPO สามารถปฏิบัติหน้าที่หรือภารกิจอื่นได้ แต่หน่วยงานต้องให้การรับรองต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่า หน้าที่หรือภารกิจอื่นนั้นไม่ขัดหรือแย้งต่อการปฏิบัติหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

🗓ตั้งแต่วันที่ 9 ธันวาคม พ.ศ. 2568 เป็นต้นไป

📌ประกาศฉบับนี้ประกาศในราชกิจจานุเบกษาเมื่อวันที่ 9 ตุลาคม พ.ศ. 2568
มีผลใช้บังคับเมื่อพ้นกำหนด 60 วันนับแต่วันประกาศในราชกิจจานุเบกษา ซึ่งจะตรงกับวันที่ 9 ธันวาคม พ.ศ. 2568

#ที่ปรึกษา

09/10/2025

เปิดจอง
PDPA for DPO
พ.ย.

ที่อยู่

9/199 ม. 5 ต. แพรกษา
Samut Prakan
10280

เวลาทำการ

จันทร์	08:30 - 17:30
อังคาร	08:30 - 17:30
พุธ	08:30 - 17:30
พฤหัสบดี	08:30 - 17:30
ศุกร์	08:30 - 17:30
เสาร์	08:30 - 17:30
อาทิตย์	08:30 - 17:30