What is PDPA?
PDPA overview
Effective Date: Published on May, 2019 | Fully effective on 31 May, 2021
Applicable to: Companies that collect and manage personal information in Thailand or companies that handle personal information.
Overview:
Privacy Notice
Companies must provide with a privacy notice when collection personal data.
Consent
Companies must obtain explicit consent from the data subject at the time of collection.
Security Obligations
Companies have duties to keep personal data secure.
Data Protection Officer
Companies must appoint of an agent or data protection officer in Thailand.
Cross Border Data Transfer
Companies are only allowed to transfer personal data to foreign countries which have adequate data protection standards.
Breach Notification
Companies are required to notify the Office within 72 hours after becoming aware of breach of personal data.
Penalties
Administrative penalties of up to 5 million Thai Baht (THB), plus criminal penalties of up to one year's imprisonment or fines of up to 1 million THB can be imposed on directors and managers.
What IT measures should be taken to comply with PDPA?
What the IIJ Group can do for you
Network Security Survey
Visualize security risks
On-site survey of the customer's network environment to identify security issues
Analysis, reports, and countermeasures
Report on the issues found in the survey and propose further measures.
IIJ Secure MX Service
Prevent information leak via email
Prevents information leaks by responding to various email threats, such as spam and malware.
Prevent misdirected email
Control mail transmission under predefined criteria to reduce risk of information leak
LANSCOPE on GIO
Prevent information leak due to internal fraud
Web access management and device control to prevent data leaks from inside the company.
Log archive
PC operation logs can be used to confirm facts in case of information leak.
To further strengthening the security
IIJ ID Service
Added advanced authentication security, such as multi-factor authentication.
IIJ Firewall Management Service
24/7 operational support for our proprietary "Anomaly Detection System" that detects communication anomalies.
Leap GIO Cloud
Providing Japanese quality cloud from Data Centers (DC) in Thailand.
Try for free
The IIJ Secure MX service, LanScope Cat on GIO, is available for a free one-month trial. For details, please contact our sales.
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร
PDPA Overview
วันที่มีผลบังคับใช้: เผยแพร่เมื่อพฤษภาคม 2562 | มีผลบังคับใช้ในวันที่ 31 พฤษภาคม 2564
บังคับใช้กับ: บริษัทที่เก็บรวบรวมและบริหารจัดการข้อมูลส่วนบุคคลในประเทศไทย หรือบริษัทที่มีจัดการข้อมูลส่วนบุคคล
Overview
Privacy Notice
บริษัทต้องชี้แจงกับพนักงานอย่างชัดแจ้งเมื่อทำการเก็บข้อมูลส่วนบุคคล
Consent
บริษัทต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลเมื่อมีการเก็บข้อมูลส่วนบุคคล
Security Obligations
บริษัทมีหน้าที่รักษาความปลอดภัยของข้อมูลส่วนบุคคล
Data Protection Officer
บริษัทต้องแต่งตั้งตัวแทนหรือเจ้าหน้าที่ดูแลความปลอดภัยข้อมูล (Data Protection Officer หรือ DPO) ในประเทศไทย
Cross Border Data Transfer
บริษัทจะมีอำนาจในการโอนข้อมูลส่วนบุคคลไปยังประเทศต่าง ๆ ที่มีมาตรฐานในการรักษาความปลอดภัยของข้อมูลที่เหมาะสมเท่านั้น
Breach Notification
บริษัทต้องแจ้งสำนักงานภายใน 72 ชั่วโมงหลังจากที่ทราบถึงการละเมิดข้อมูลส่วนบุคคล
Penalties
บริษัทอาจถูกลงโทษโดยปรับเป็นเงินสูงสุดถึง 5 ล้านบาท รวมถึงการลงโทษทางอาญาของผู้บริหารสูงสุดหนึ่งปีหรือปรับเป็นเงินสูงสุดถึง 1 ล้านบาท
มาตรการทางด้าน IT ที่ควรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
What the IIJ Group can do for you
Network Security Survey
การแสดงผลความเสี่ยงด้านความปลอดภัย
การเข้าพบปะลูกค้า เพื่อสำรวจระบบเครือข่ายและระบุปัญหาด้านความปลอดภัยในองค์กร
Analysis, Reports, and Countermeasures
รายงานผลการสำรวจและวิเคราะห์ปัญหาที่พบพร้อมข้อเสนอแนะเพิ่มเติมในการป้องกัน
IIJ Secure MX Service
ป้องกันการรั่วไหลข้อมูลผ่านทางอีเมล
ป้องกันการรั่วไหลของข้อมูลโดยการตอบสนองต่อความเสี่ยงต่างๆ เช่น spam และ malware
ป้องกันการส่งอีเมลไปยังปลายทางที่ผิด
ควบคุมการส่งอีเมลตามข้อกำหนดที่ตั้งขึ้นเพื่อลดความเสี่ยงจากการรั่วไหลของข้อมูล
LANSCOPE on GIO
ป้องกันการรั่วไหลของข้อมูลที่เกิดจากการปลอมแปลงภายใน
การจัดการการเข้าถึงเว็บและควบคุมอุปกรณ์เพื่อป้องกันการรั่วไหลของข้อมูลภายในองค์กร
การเก็บบันทึก Log
การเก็บข้อมูลการทำงานบนอุปกรณ์ที่ใช้งาน สามารถนำมายืนยันข้อเท็จจริงในกรณีที่ข้อมูลรั่วไหลได้
ยกระดับความปลอดภัยยิ่งขึ้นกับบริการของ IIJ
IIJ ID Service
เพิ่มความปลอดภัยในการยืนยันตัวตน เช่น Multi-Factor Authentication (MFA)
IIJ Firewall Management Service
มีระบบตรวจจับความผิดปกติที่จะดำเนินการตลอด 24 ชั่วโมงเพื่อตรวจจับพฤติกรรมที่ผิดปกติ
Leap GIO Cloud
บริการ Cloud คุณภาพมาตราฐานญี่ปุ่นจาก Data Center ในประเทศไทย
ทดลองใช้งาน ฟรี!
IIJ Secure MX Service และ LanScope Cat on GIO สามารถทดลองใช้งานได้ฟรีเป็นระยะเวลา 1 เดือน สำหรับรายละเอียดเพิ่มเติม โปรดติดต่อพนักงานฝ่ายขาย
