หากใครที่มือถือหายย่อมต้องมีอาการกระวนกระวายใจอยู่ไม่น้อย เพราะมือถือมีข้อมูลส่วนตัวที่สำคัญอยู่มากมาย เช่น ภาพถ่าย ตารางงาน หรือเอกสารสำคัญที่เป็นความลับขององค์กร และอาจสร้างผลกระทบได้แบบไม่คาดคิด หากคนร้ายพยายามเข้าถึงข้อมูลส่วนตัวที่สำคัญของคุณ เพื่อสร้างความเสียหายบางอย่าง ACIS เลยรวบรวมวิธีรับมือ พร้อมเคล็ดลับเพิ่มความปลอดภัยในข้อมูลมาฝากเพื่อนๆ ในรูปแบบ Infographic กัน และมีเคล็ดลับเพิ่มเติมมาแนะนำแบบง่ายๆ ดังนี้เลยครับ เคล็ดลับการเพิ่มความปลอดภัยของข้อมูลส่วนตัวภายในมือถือ 1. ไม่บันทึก User name หรือ Password ใส่ไว้ใน Web Browser 2. ตั้งรหัสผ่านที่ยาก เพื่อกันไม่ให้ผู้อื่นเข้าระบบ หรือเข้าถึงข้อมูลสำคัญได้ 3. สำรองข้อมูลบนคลาวด์ (Cloud Syncing) อยู่เสมอ 4. Log out แอปพลิเคชันต่างๆ ทุกครั้งหลังใช้งาน 5. ยกเลิกการแจ้งเตือนบนหน้าจอ Screen Lock เพื่อป้องกันการแอบอ่านข้อมูลสำคัญ สนใจสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ของเรา สามารถติดต่อได้ที่ ACIS Professional Center Co., Ltd. Tel.02 […]

Read more

โดยสามารถเข้าไปดูได้ที่ https://www.privacyaffairs.com/gdpr-fines/ ภายในเว็บจะมีสถิติและรายละเอียดของแต่ละบริษัทต่าง ๆ ให้ได้ศึกษากัน โดยกรณีที่โดนปรับสูงสุด (ณ ปัจจุบัน) คือ Google Inc. ประเทศฝรั่งเศส มูลค่า €50,000,000 (ประมาณ 1.8 พันล้านบาท) เพื่อนๆ ทราบไหมครับว่ากฎหมาย GDPR ของสหภาพยุโรปนั้น มีโทษปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั่วโลกของธุรกิจ ขึ้นอยู่กับว่าจำนวนใดจะมากกว่ากัน ซึ่งเป็นโทษเฉพาะทางแพ่งเท่านั้น แต่ในขณะที่กฎหมาย PDPA ของไทยมีบทลงโทษทั้งทางปกครอง โทษทางแพ่ง และโทษทางอาญา นับว่าบทลงโทษของ PDPA มีความรุนแรงไม่น้อยกว่าของ GDPR เลยนะครับ จากข่าวที่เรา Update ให้ทราบกันจะเห็นได้ว่าเมื่อกฎหมายนี้ถูกบังคับใช้ องค์กรต่าง ๆ ที่มีการรั่วไหลของข้อมูลส่วนบุคคลหรือมีมาตรการที่อาจจะยังไม่ดีพอต่าง “ถูกปรับ” ทั้งนั้น ดังนั้น หากองค์กรไม่อยากมีความเสี่ยงเหล่านี้ จึงต้องเร่งรีบเตรียมตัวให้พร้อมสำหรับการรับมือ PDPA ก่อนเกิดเหตุการณ์ที่ไม่พึงประสงค์ บริษัท เอซิส โปรเฟสชั่นนัล […]

Read more

แม้จะมีประกาศอย่างเป็นทางการจากเว็บไซต์ราชกิจจานุเบกษา ได้ประกาศเมื่อวันที่ 21 พฤษภาคม 2563 ที่ผ่านมา โดยมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน ถึงแม้จะเลื่อนออกไปอีก 1 ปี อย่างไรก็ตามก็ถือเป็นโอกาสที่ดีมาก ที่ธุรกิจและองค์กรต่าง ๆ จะมีเวลาได้เตรียมตัว เพื่อรับมือ “พรบ.คุ้มครองข้อมูลส่วนบุคคล” ฉบับนี้กัน ไม่พูดพร่ำทำเพลงเราไปดูกันเลยว่า สาระสำคัญของ พ.ร.บ. ฉบับนี้มีอะไรกันบ้าง และถ้าละเลยจะเกิดผลกระทบอะไรกับภาคธุรกิจอย่างไร ข้อมูลส่วนบุคคลคือ คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยข้อมูลของผู้ถึงแก่กรรม และข้อมูลนิติบุคคล ไม่ถือเป็นข้อมูลส่วนบุคคลตาม พ.ร.บ.นี้ ข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน […]

Read more

จากการประกาศของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เมื่อวันที่ 27 พฤษภาคม 2563 เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ได้กำหนดกระบวนการที่สำคัญเกี่ยวกับการจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ และมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่เป็นความลับ รวมถึงการกำหนดมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของการประชุมผ่านสื่ออิเล็กทรอนิกส์ต่าง ๆ ไว้ โดยสรุปใจความสำคัญได้ดังนี้ . การประชุมผ่านสื่ออิเล็กทรอนิกส์ . คือ การประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุมที่ได้กระทำผ่านสื่ออิเล็กทรอนิกส์ โดยผู้ร่วมประชุมมิได้อยู่ในสถานที่เดียวกันและสามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์ . ผู้เข้าร่วมประชุม . คือ ประธานกรรมการ รองประธานกรรมการ กรรมการ อนุกรรมการ เลขานุการ และผู้ช่วยเลขานุการของคณะกรรมการ คณะอนุกรรมการ หรือคณะบุคคลอื่นตามที่กฎหมายกำหนด และรวมถึงผู้ซึ่งต้องชี้แจงแสดงความคิดเห็นต่อคณะกรรมการ . การบังคับใช้และผลทางกฎหมาย . -ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่าง ๆ -ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน . ข้อห้าม ห้ามใช้ e-Meeting กับการประชุม ดังนี้ . -การประชุมของสภาผู้แทนราษฎร วุฒิสภา และรัฐสภา […]

Read more

Data Protection Officer (DPO) เขาเป็นใคร ทำไมจึงสำคัญต่อองค์กรต่างๆ

Read more

- PDPA เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ใช้ในประเทศไทย ส่วน GDPR นั้น เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในฝั่งยุโรป ซึ่งกฎหมายทั้ง 2 แบบนี้มีข้อแตกต่างเล็กน้อยเกี่ยวกับสิทธิของเจ้าของข้อมูล ดังภาพที่เรานำมาฝาก โดยเฉพาะในส่วนของ “การขอคัดค้านการตัดสินใจแทนแบบอัตโนมัติ” ถ้าเป็นของ PDPA จะไม่ได้มีการระบุรายละเอียดเอาไว้ แต่องค์กรต่าง ๆ สามารถระบุเพิ่มเติมใน Privacy Policy ตามกฎหมายได้เช่นกัน ซึ่งในส่วนของสิทธิดังกล่าวนี้จะช่วยให้เจ้าของข้อมูลนั้นมีสิทธิในการคัดค้านการประมวลผลโดยอัตโนมัติรวมถึงการ Profiling แต่ก็มีข้อยกเว้นบางประการ โดยเฉพาะเมื่อการประมวลผลนั้นเกี่ยวข้องกับการปฏิบัติตามข้อสัญญา และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนครับ – ถึง พ.ร.บ. ฉบับนี้จะถูกเลื่อนบางมาตราออกไปใช้ในปีหน้า แต่การที่เราทำความเข้าใจเกี่ยวกับรายละเอียดต่าง ๆ ก่อนกฎหมายจะถูกนำมาใช้จริง จะเป็นประโยชน์ต่อธุรกิจของเราอย่างมาก เพราะช่วยให้เราสามารถเตรียมแผนการต่าง ๆ เพื่อปรับใช้ในองค์กรได้ทันท่วงที และเป็นประโยชน์สูงสุดต่อทุกฝ่ายที่เกี่ยวข้องนั่นเองครับ

Read more

1. Risk Assessment การประเมินความเสี่ยง มีกระบวนการประเมินความเสี่ยงเพื่อให้แน่ใจว่าการออกแบบ และกระบวนในแต่ละขั้นตอนถูกต้องเหมาะสม 2. Data Mapping การเชื่อมโยงของข้อมูล มีการจัดเตรียมข้อมูล ต้องรู้ว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง สิทธิหน้าที่ว่าใครที่สามารถเข้าถึงข้อมูลส่วนนี้ได้บ้าง . 3. Compliance Management บริหารเพื่อให้เป็นไปตามกฎเกณฑ์ เป็นขั้นตอนในการบริหาร Law Compliance เพื่อให้กฎเกณฑ์ในแต่ละข้อมีประสิทธิภาพสูงที่สุด . 4. Breach Response มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องเตรียมรับมือ และพร้อมที่จะตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล และต้องพร้อมในการบริการจัดการข้อมูลที่รั่วไหลไปอย่างมีระบบด้วย สำหรับบริษัทหรือองค์กรใดที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ PDPA (Personal Data Protection Act) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) พร้อมให้ข้อมูล และเป็นที่ปรึกษาให้กับองค์กรของท่าน

Read more

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว เตรียมความพร้อมให้ดี กับ 4 ขั้นตอนที่คุณควรรู้ เพื่อให้องค์กรของคุณมี Privacy Sustainable อย่างยั่งยืนในอนาคต 1. ศึกษามาตราในพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มต้นองค์กรควรศึกษาเนื้อหาในพ.ร.บ. เพื่อให้ทราบว่าแต่ละมาตราต้องการอะไร และเราควรจะต้องทำอย่างไรบ้าง 2. จัดเตรียมแนวทางปฏิบัติ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจจะใช้มาตรฐานหรือกรอบการปฏิบัติเช่น ISO/IEC 27701:2019, NIST Privacy Framework เป็นต้น ในการพัฒนาเอกสารด้านความมั่นคงปลอดภัย […]

Read more

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy