1. Risk Assessment การประเมินความเสี่ยง มีกระบวนการประเมินความเสี่ยงเพื่อให้แน่ใจว่าการออกแบบ และกระบวนในแต่ละขั้นตอนถูกต้องเหมาะสม 2. Data Mapping การเชื่อมโยงของข้อมูล มีการจัดเตรียมข้อมูล ต้องรู้ว่ามีข้อมูลอะไรบ้าง ข้อมูลอยู่ที่ไหนบ้าง สิทธิหน้าที่ว่าใครที่สามารถเข้าถึงข้อมูลส่วนนี้ได้บ้าง . 3. Compliance Management บริหารเพื่อให้เป็นไปตามกฎเกณฑ์ เป็นขั้นตอนในการบริหาร Law Compliance เพื่อให้กฎเกณฑ์ในแต่ละข้อมีประสิทธิภาพสูงที่สุด 4. Breach Response มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องเตรียมรับมือ และพร้อมที่จะตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล และต้องพร้อมในการบริการจัดการข้อมูลที่รั่วไหลไปอย่างมีระบบด้วย สำหรับบริษัทหรือองค์กรใดที่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ […]

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความมั่งคงปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง ตระหนักและเตรียมความพร้อมให้ทัน! เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเข้ามามีบทบาทสำคัญต่อทุกธุรกิจ เพราะหากคุณไม่ได้มีการเตรียมความพร้อมให้ดี อาจโดน “ฟ้อง” ได้แบบไม่รู้ตัว […]