PDPA กับ GDPR แตกต่างหรือคล้ายกันอย่างไร?

PDPA กับ GDPR แตกต่างหรือคล้ายกันอย่างไร?



PDPA
กับ GDPR แตกต่างหรือคล้ายกันอย่างไร?

GDPR คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (European Union; EU)

เมื่อเทียบพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับข้อกำหนดของ GDPR จะพบว่ามีความคล้ายคลึงกันเป็นอย่างมาก ทั้งในเรื่องของหน้าที่และความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล รวมถึงการส่งหรือโอนข้อมูลไปยังต่างประเทศ ในพ.ร.บ.ระบุว่าองค์กรจะสามารถส่ง หรือโอนข้อมูลส่วนบุคคลได้ เมื่อประเทศนั้น ๆ ได้รับการรับรองจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เว้นแต่ทำเพื่อปฏิบัติตามกฎหมาย ได้รับความยินยอมจากเจ้าของข้อมูล กระทำภายใต้สัญญาเพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล เมื่อเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ หรือเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ ซึ่ง GDPR กำหนดว่า สามารถทำการส่ง หรือโอนข้อมูลส่วนบุคคลได้ทันทีหากปลายทางเป็นประเทศภายใน EU หรือ EEA แต่หากอยู่นอกจากนั้นประเทศปลายทางจะต้องได้รับการรับรองจาก European Commission

ในทางปฏิบัติ GDPR ได้มีการถูกบังคับใช้ไปก่อนหน้าแล้ว และมีกรณีศึกษาเกิดขึ้นมากมาย ในส่วนของพ.ร.บ. นั้น มีผลบังคับใช้ไปเมื่อวันที่ 27 พฤษภาคม 2563 และจะมีการบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2564

Another Service

ภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมาก PDPA Plus จึงมีบริการตรวจสอบภายในด้านความปลอดภัยทางไซเบอร์ตามพระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้สอดคล้องกับกฎหมายที่มีการประกาศใช้
2903 ผู้เข้าชม
Data Governance คือ การวางนโยบายในการกำกับดูแลข้อมูล โดยจะต้องมีการกำหนดบทบาทหน้าที่ วางกระบวนการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตาม Life-cycle และกำหนดเทคโนโลยีที่เหมาะสมที่จะใช้เพื่อบริหารข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป หรือ ข้อมูลส่วนบุคคล เพื่อมีการกำกับดูแลข้อมูลที่ดี
2257 ผู้เข้าชม
เพื่อสร้างกรอบแนวทางในการพิจารณาเปลี่ยนแปลงการทำงานโดยนำเทคโนโลยีสารสนเทศมาใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการจัดทำสถาปัตยกรรมองค์กร (EA)
7252 ผู้เข้าชม
Penetration Testing
2128 ผู้เข้าชม
Vulnerability Assessment
3656 ผู้เข้าชม
เราให้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ที่ผ่านการฝึกอบรมอย่างเข้มข้น เข้าใจธุรกิจ มีประสบการณ์ และ สามารถช่วยองค์กรจัดการด้านข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ และ ลดค่าใช้จ่ายที่ไม่จำเป็น
5041 ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์