บทความวิเคราะห์การแจ้งเหตุละเมิดข้อมูลส่วนบุคคลภายใต้ PDPA ของประเทศไทย โดยอธิบายหลักเกณฑ์การเริ่มนับ 72 ชั่วโมง การประเมินความเสี่ยง และหน้าที่ในการแจ้งเหตุแก่สำนักงาน PDPC … Read More
Data Breach Response
From Awareness to Accountability: Breach Notification Under Thailand’s PDPA
Thai Language version available here: https://fosrlaw.com/2026/การแจ้งเหตุละเมิดข้อมู/ Why the 72-Hour Rule Is Only the Beginning Data breach notification under Thailand’s Personal Data Protection Act B.E. 2562 (2019) (“PDPA”) is often reduced to a single rule: notification to the Office of Personal … Read More
Thailand’s PDPA: Enforcement in Action and Cross-Border Data Transfers
Thailand’s Personal Data Protection Act (PDPA), enforced since June 2022, demands robust compliance to avoid fines exceeding THB 21.5 million. The PDPC penalizes weak governance, inadequate security, and delayed breach responses. Key steps include appointing Data Protection Officers, implementing encryption, and ensuring 72-hour breach reporting. The PDPA’s cross-border data transfer rules, clarified in 2023, require Standard Contractual Clauses or Binding Corporate Rules for compliance. Adhering to PDPA not only mitigates penalties but boosts consumer trust by 15% and market access by 10%, offering strategic business advantages.
… Read More