คลังเก็บป้ายกำกับ: PDPA

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management ซึ่งขาดการรวมศูนย์ในการจัดการ PDPA ในฐานะผู้นำด้าน Tech Enabler ช่วยยกระดับธุรกิจสู่ยุคดิจิทัลในทุกมิติของไทย G-Able จึงได้พัฒนา WhiteFact โซลูชันที่ช่วยให้องค์กรทุกระดับสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว

PDPA บังคับใช้แล้ว คุณพร้อมแล้วหรือยัง?

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เริ่มบังคับใช้แล้วตั้งแต่เดือนมิถุนายนที่ผ่านมา ธุรกิจต้องปรับตัวให้ทันข้อกฎหมาย ถ้าไม่ทำตามข้อกำหนดของ PDPA เช่น ไม่มีกระบวนการหรือมาตรการควบคุมแล้วเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลขึ้น ก็อาจโดนโทษทั้งทางแพ่ง อาญา และปกครองได้ โดยมีทั้งโทษปรับและโทษจำคุกแตกต่างกันออกไป

PDPA ที่บังคับใช้ในขณะนี้ ประกอบด้วยข้อกฎหมายหลัก 8 ข้อดังแสดงในรูปด้านล่าง หน่วยงาน/องค์กร/บริษัทในไทย ไม่ว่าเล็กหรือใหญ่ อยู่ในอุตสาหกรรมใดก็ตาม ต้องปฏิบัติตามข้อกฎหมายเหล่านี้ทั้งสิ้น ซึ่งข้อกฎหมายจะคุ้มครองความเป็นส่วนตัวของทั้งลูกค้า พนักงาน และคู่ค้าที่ทำงานร่วมกัน ที่สำคัญคือ ในปีถัดๆ ไป จะเริ่มมีกฎหมายลูกแยกออกมา และบังคับใช้งานเพิ่มมากขึ้น การดำเนินการด้าน PDPA จึงไม่ใช่แค่ทำครั้งเดียว ตอนนี้ แล้วจบไป แต่ธุรกิจต้องปรับตัวตามข้อกฎหมายที่ออกมาเรื่อยๆ ด้วย การปรับปรุงนโยบายและมาตรการควบคุมอย่างเหมาะสมจะกลายเป็นสิ่งที่ต้องกระทำอย่างต่อเนื่อง เป็นประจำในทุกๆ ปี

นอกจากนี้ หลังจากเซ็ตอัประบบต่างๆ เช่น Data Flow Diagram, RoPA, แบบฟอร์มขอความยินยอม, นโยบายความเป็นส่วนตัว, นโยบายคุ๊กกี้ เป็นที่เรียบร้อยแล้ว ยังมีสิ่งที่ต้องกระทำถัดไปอีก คือ การบริหารจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลในอนาคต เช่น ลูกค้าขอตรวจสอบ ลบ หรืออัปเดตข้อมูลใหม่ เป็นต้น ยิ่งธุรกิจขนาดใหญ่ ยิ่งต้องบริหารจัดคำร้องเหล่านี้เป็นจำนวนมาก เราจะติดตามสถานะและจัดการคำร้องขออย่างรวดเร็วและมีประสิทธิภาพได้อย่างไร ถ้าระบบเหล่านั้นต่างแยกกันทำงาน แยกกันดูแล ไม่ทำงานสอดประสานกันเป็นระบบเดียว

จัดการ PDPA ทั้ง 8 ประเด็นหลักด้วย WhiteFact จาก G-Able

เพื่อตอบโจทย์ข้อกฎหมายหลักทั้ง 8 ข้อของ PDPA บริษัท G-Able ในฐานะผู้นำด้าน Tech Enabler จึงได้พัฒนา WhiteFact ผลิตภัณฑ์ที่ช่วยให้ธุรกิจสามารถจัดการ PDPA ทั้งหมดได้อย่างเป็นระบบในที่เดียว โดยแบ่งการทำงานออกเป็น 8 โมดูล ดังนี้

1. Data Inventory Mapping

ระบบจัดทำบันทึกรายการข้อมูลส่วนบุคคล เพื่อแยกแยะว่าข้อมูลใดเป็นข้อมูลส่วนบุคคล และข้อมูลดังกล่าวถูกจัดเก็บไว้ที่ใด ช่วยให้องค์กรสามารถนำข้อมูลไปใช้งานได้ง่ายขึ้น เช่น การทำ Data Flow Diagram (DFD) และการทำ Record of Processing (RoP)

2. RoPA

ระบบจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: RoPA)  ซึ่งสามารถดึงข้อมูลจากระบบ Data Inventory Mapping มาทำเป็น RoPA ได้โดยอัตโนมัติ ไม่จำเป็นต้องใส่ข้อมูลใหม่ ช่วยให้สามารถดูการบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ในองค์กรได้ง่ายยิ่งขึ้น

3. Risk Assessment

ระบบจัดทำแบบประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) ซึ่งจะประเมินความเสี่ยงของแต่ละกิจกรรมตามระดับความรุนแรงและความถี่ แสดงผลเป็นคะแนน พร้อมคำแนะนำสำหรับลดความเสี่ยงในกรณีที่มีความเสี่ยงสูง ช่วยให้องค์กรสามารถเตรียมรับมือกับเหตุละเมิดที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ

4. Privacy Notice

ระบบจัดทำประกาศนโยบายความเป็นส่วนตัว ซึ่งเป็นการจัดทำเอกสารเพื่อใช้อธิบายเกี่ยวกับรายละเอียดต่างๆ ของการจัดเก็บข้อมูลส่วนบุคคล โดยมี Template สำหรับระบุชื่อบริษัท กิจกรรมที่ทำ เนื้อหาสำคัญที่เจ้าของข้อมูลต้องรับทราบ และมาตรการในการปกป้องข้อมูลส่วนบุคคล สามารถสั่งพิมพ์เป็นประกาศติดในบริษัท หรือสร้างเป็นโค้ดไปแสดงผลบนหน้าเว็บไซต์ได้

5. Consent Management

ระบบจัดทำแบบฟอร์มเพื่อขอความยินยอม (Consent) จากเจ้าของข้อมูล สามารถระบุจำนวนคำถาม ข้อมูลที่ต้องจัดเก็บ (เป็น Text, Radio Button, Checkbox หรือ Dropdown) วัตถุประสงค์ในการจัดเก็บข้อมูล พร้อมออกแบบหน้าตาและสีสันให้เข้ากับเว็บไซต์ของบริษัทได้

6. Cookie Manager

ระบบจัดการการเก็บคุ๊กกี้ แยกเป็นประเภท เช่น Necessary, Marketing, Analytics ได้ รวมถึงปรับแต่งรูปแบบการแสดง และติดตามผลการขอเก็บคุ๊กกี้พร้อมจัดทำเป็นรายงานได้ ช่วยให้การขอความยินยอมเพื่อจัดเก็บไฟล์คุ๊กกี้และข้อมูลต่างๆ จากผู้ใช้งานเว็บไซต์ทำได้ง่ายยิ่งขึ้น

7. Data Subject Request

ระบบที่ช่วยให้องค์กรสามารถกำหนดกระบวนการจัดการข้อมูลส่วนบุคคลและดำเนินการตามคำขอใช้สิทธิ์ของเจ้าของข้อมูลได้

8. Data Subject 360

ระบบที่ช่วยจัดการ ติดตามสถานะงานที่ได้มีการเปิดคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ว่าข้อมูลถูกจัดเก็บที่ใด ใครเป็นผู้รับผิดชอบ ช่วยให้องค์กรสามารถกระจายงานให้ผู้ดูแลข้อมูลดำเนินการตามคำร้องขอใช้สิทธิ์ เช่น ดู ลบ แก้ไข และอัปเดตข้อมูล ได้อย่างถูกคเอว รวดเร็ว และง่ายดาย

รวมศูนย์ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียว

G-Able WhiteFact ถูกออกแบบมาให้ทุกโมดูลสามารถทำงานร่วมกันได้อย่างบูรณาการ มีการซิงค์ข้อมูลระหว่างกัน รวมศูนย์การจัดการที่เกี่ยวกับ PDPA ทั้งหมดอย่างเป็นระบบในแพลตฟอร์มเดียว ร้อยเรียงกระบวนการต่างๆ ให้เป็นเรื่องเดียวกันตั้งแต่ต้นจนจบ เช่น เมื่อกรอกข้อมูลเข้าสู่ระบบเพื่อทำ Data Inventory Mapping แล้ว ข้อมูลก็จะถูกซิงค์ไปยังระบบ RoPA เพื่อจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล รวมถึงโมดูลอื่นๆ โดยอัตโนมัติ ไม่จำเป็นต้องกรอกข้อมูลเดิมบนโมดูลที่เหลือซ้ำอีกครั้ง ช่วยให้ DPO สามารถจัดการ PDPA ได้ง่ายและสะดวกยิ่งขึ้น ต่างจากผลิตภัณฑ์ด้าน PDPA อื่นในท้องตลาดที่เป็นแบบ 1 โมดูล 1 แพลตฟอร์ม ทำงานแยกจากกัน ซึ่งบริหารจัดการได้ยาก

อีกหนึ่งจุดเด่นของ WhiteFact คือ การจัดการคำร้องขอใช้สิทธิ์ต่างๆ ของเจ้าของข้อมูลจะดำเนินการในรูปแบบ Workflow ดังแสดงในรูปด้านล่าง

ยกตัวอย่างกรณีพนักงานลาออกจากบริษัทและต้องการให้บริษัทลบข้อมูลตัวเองออกจากระบบ WhiteFact สามารถสร้างแบบฟอร์มให้พนักงานคนดังกล่าวเข้ามากรอกคำร้องได้ จากนั้นระบบจะส่งเรื่องไปยังผู้ที่เกี่ยวข้องตามขั้นตอนที่ได้สร้างไว้โดยอัตโนมัติ (ในที่นี้คือการลบข้อมูลของพนักงานที่ลาออก) เมื่อ DPO ได้รับเรื่องก็จะยืนยันตัวตนของผู้ส่งคำร้องและตรวจสอบความถูกต้องของคำร้อง ก่อนจะมอบหมายงานไปยังผู้ที่เกี่ยวข้องรายถัดไป คือ HR เพื่อลบข้อมูลและอัปเดตสถานะงาน เมื่อเสร็จเรียบร้อยแล้ว ระบบก็จะส่งอีเมลยืนยันไปยังพนักงานที่ลาออกว่าดำเนินการตามคำร้องเสร็จสิ้นแล้ว ขั้นตอนทั้งหมดนี้จะดำเนินไปโดยอัตโนมัติ ลดกระบวนการทำงานแบบ Manual ช่วยให้ DPO และผู้ที่เกี่ยวข้องสามารถรับมือกับคำร้องขอจำนวนมากในอนาคตได้ ทั้งยังติดตามสถานะของคำร้องทั้งหมดได้ง่ายอีกด้วย

ตอบโจทย์ PDPA โดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able

WhiteFact เป็นโซลูชันที่ถูกออกแบบและพัฒนาเพื่อช่วยเหลือธุรกิจทุกระดับ ทุกประเภท ในการจัดการ PDPA ของไทยโดยเฉพาะ สนับสนุนโดยทีมผู้เชี่ยวชาญด้านกฎหมายของ G-Able ที่ทำหน้าที่ให้คำปรึกษา พร้อมปรับฟีเจอร์การใช้งานให้ถูกต้องตามข้อกำหนดที่บังคับใช้งาน เมื่อมีการออกกฎหมายลูกในอนาคต WhiteFace จะถูกอัปเดตและเพิ่มฟีเจอร์ให้ตอบโจทย์ความต้องการของกฎหมายชุดใหม่โดยอัตโนมัติ ไม่มีค่าใช้จ่ายเพิ่มเติมใดๆ เพื่อให้มั่นใจว่าลูกค้าจะดำเนินการตามข้อกำหนดของ PDPA ได้อย่างครบถ้วน

ประโยชน์ที่ได้รับจากการใช้ WhiteFact

  • ลดค่าใช้จ่าย และกำลังคนสำหรับการดำเนินงานด้าน PDPA โดยใช้ระบบช่วยติดตาม
  • ทุกโมดูลอยู่บนแพลตฟอร์มเดียว ทำให้สามารถบริหารจัดการได้แบบรวมศูนย์ แสดงข้อมูลให้ Auditor ตรวจสอบได้ง่าย
  • ลดขั้นตอนการทำเอกสารโดยให้ระบบทำการสร้างเอกสารให้โดยอัตโนมัติ
  • ใช้งานได้ง่ายผ่านหน้าเว็บบน Cloud เข้าถึงข้อมูล ดูภาพรวมผ่านแดชบอร์ด ได้จากทุกที่ ทุกเวลา
  • ดำเนินการและติดตามสถานะการร้องขอใช้สิทธิ์ของเจ้าของข้อมูลได้ง่าย รวดเร็ว ลดภาระของ DPO

สำหรับหน่วยงาน/องค์กร/บริษัทใดที่ต้องการเริ่มต้นใช้ WhiteFact สามารถดูรายละเอียดเกี่ยวกับ Package การใช้งานได้ตามตารางด้านล่าง

สอบถามข้อมูลเกี่ยวกับ WhiteFact เพิ่มเติมได้ที่ https://bit.ly/3hDUHbc

อีเมล info@whitefact.co หรือโทร 02-781-9333

from:https://www.techtalkthai.com/centralized-pdpa-management-with-g-able-whitefact/

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 – 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

📆 วันจันทร์ที่ 28 พฤศจิกายน 2022
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://bit.ly/3Ecbfyr

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Security Engineer, Security Analyst, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cybersecurity/PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends/

ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯ

รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022

ครั้งนี้เป็นการแก้ไขมาตราเติมที่เคยระบุไว้ในกฎหมายฉบับก่อนหน้าเมื่อปี 1988 เพิ่มจากการปรับสูงสุดที่ 2.22 ล้านดอลลาร์ออสเตรเลีย ขึ้นเป็นสูงถึง 50 ล้านดอลลาร์ฯ (ประมาณ 32 ล้านดอลลาร์สหรัฐฯ) หรือคิดจาก 3 เท่าของผลประโยชน์ที่ได้จากการใช้ข้อมูลดังกล่าวในทางที่ผิด หรือคิดจาก 30% ของกระแสเงินสดบริษัทในช่วงเวลาดังกล่าว แล้วแต่ว่าจำนวนใดสูงสุด

อัยการสูงสุด Mark Dreyfus กล่าวเมื่อวันที่ 22 ตุลาคมที่ผ่านมาว่า การที่เกิดข้อมูลส่วนตัวรั่วไหลติดๆ กันในช่วงหลายสัปดาห์ที่ผ่านมา แสดงให้เห็นว่ามาตรการที่มีอยู่ไม่เพียงพอ มองว่าเป็นเพราะโทษปรับของกรณีข้อมูลรั่วไหลที่สำคัญยังโหดไม่เพียงพอเมื่อเทียบกับค่าใช้จ่ายในการทำธุรกิจ

“เราต้องการกฎหมายที่ดีกว่านี้เพื่อควบคุมจัดการข้อมูลปริมาณมหาศาลที่บริษัทเหล่านี้ถือครองอยู่ ยิ่งปรับแรงก็ยิ่งปรับพฤติกรรมให้ดีขึ้นได้ หวังว่าสภาจะผ่านร่างกฎหมายฉบับนี้เพื่อให้กรอบการทำงานของภาครัฐออสเตรเลียรับมือกับความท้าทายใหม่ในยุคดิจิตอลนี้ได้จริงๆ”

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/australia-to-increase-maximum-data-breach-penalty-to-50-million/

[Guest Post] การทำ PDPA สำหรับองค์กรขนาดใหญ่และมีความซับซ้อนด้วย Alltra

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) กำหนดหน้าที่ของนิติบุคคลหรือบุคคลที่จัดเก็บข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล ในความเป็นจริงบางหน่วยงานหรือองค์กรขนาดใหญ่จะมีนิติบุคคลหลายหน่วยในองค์กรเช่น มหาวิทยาลัยจะมีวิทยาลัย โรงเรียน สถาบัน ที่อาจเป็นนิติบุคคลในกำกับมหาวิทยาลัยทำให้ วิทยาลัย โรงเรียน สถาบันเป็นผู้ควบคุมข้อมูลส่วนบุคคลแยกจากมหาวิทยาลัย (ต้องพิจารณากฏหมายของมหาวิทยาลัยประกอบ) หรือบริษัทที่มีบริษัทย่อยเป็นบริษัทลูกหรือบริษัทในเครือเช่น สำนักงานใหญ่ โรงงาน ร้านค้าแฟรนไชส์ เหล่านี้เป็นนิติบุคคลต้องเป็นผู้ควบคุมข้อมูลฯ แยกจากกันตาม PDPA แต่ในการทำงานจริงข้อมูลภายในองค์กรจะมีการใช้ร่วมกันอย่างไร้รอยต่อทำให้อาจกระทำผิดตาม PDPA ได้ หากมีการส่งข้อมูลส่วนบุคคลในแต่ละกิจกรรมของแต่ละผู้ควบคุมข้อมูลฯไปยังผู้ประมวลผลฯหรือผู้ควบคุมข้อมูลฯอื่นๆ เช่น ตัวอย่าง นักศึกษาใหม่สมัครเข้าเรียนที่วิทยาลัยต้องส่งข้อมูลนักศึกษาใหม่ไปที่มหาวิทยาลัยและส่งข้อมูลนักศึกษาใหม่ไปที่สำนักหอสมุด

และบริษัท A ไล่พนักงานออก ต้องส่งข้อมูลพนักงานไปให้สำนักงานใหญ่และ ส่งข้อมูลพนักงานไปให้ฝ่ายบัญชีทราบเพื่อประมวลผล (ในตัวอย่างยังไม่ส่งข้อมูลให้บริษัทในเครือรับทราบ)

ดังตัวอย่างมหาวิทยาลัย วิทยาลัย และบริษัท บริษัทในเครือหรือหน่วยงานภายในองค์กรต้องทำให้ถูกต้องตาม PDPA จะต้องอธิบายกิจกรรมที่ทำพร้อมระบุฐานของกฏหมายที่ใช้ รวบรวม จัดเก็บ ใช้งานและส่งออกให้สอดคล้องกับความเป็นจริง โดยถ้าหน่วยงานนำ Alltra Enterprise ไปใช้งานทำให้องค์กรขนาดใหญ่สามารถ รวบรวม จัดเก็บ ใช้งาน ส่งออก เปิดเผยข้อมูลส่วนบุคคลตามฐานกฏหมายกำหนดได้ง่ายดังนี้

ตามตัวอย่าง มหาวิทยาลัย หรือบริษัท ที่เป็นองค์กรมีหลายนิติบุคคลในองค์กรสามารถ ใช้ระบบ Alltra สามารถสร้างเอกสารนโยบาย กิจกรรม สัญญา หรือบันทึกข้อตกลงการประมวลผลได้ง่ายจากเทมเพลตที่มีมาให้สะดวกในการนำไปใช้ โดย API หรือส่งข้อมูลเป็นอิเล็กทรอนิกส์ให้ผู้ประมวลผลพร้อมสามารถ Update ได้ง่ายและเผยแพร่ได้ง่าย เก็บประวัติการแก้ไขเอกสารได้ พร้อมระบบยืนยันการรับข้อมูลจาก E-mail Consent ได้

ตามตัวอย่าง มหาวิทยาลัย หรือบริษัทต่างๆ ที่เป็นองค์กรมีหลายนิติบุคคลในองค์กรสามารถ ใช้ระบบ Alltr ช่วยในการจัดเก็บ รวบรวม เผยแพร่ นำออก และเปิดเผยข้อมูลตามเงื่อนไขของกฏหมายกำหนดไว้ในปัจจุนันและอนาคตพร้อมดำเนินการตามนโยบาย และ กิจกรรมต่างๆของมหาวิทยาลัยหรือบริษัทต่างๆ ด้วยเครื่องมือของ Alltra เช่น API ,Script การใช้ Agent ช่วยเหลือทำให้ผู้ใช้งานสามารถดำเนินการเหมือนเดิมเกือบทุกประการถ้าเป็นการใช้งานภายในองค์กรหรือเป็นการประมวลผลโดยทั่วไป แต่จะมีความเข้มข้นเรื่องสิทธิการเข้าถึงข้อมูลส่วนบุคคลหรือตามที่กำหนดจะต้องมีการตรวจสอบโดย DPO ที่สามารถเป็นบุคคลหรือกลุ่มบุคคล ภายในหรือภายนอกก็สามารถทำได้ โดยทั้งหมดใช้ DPO ชุดเดียวกันได้

ตามตัวอย่าง วิทยาลัยทำการการเผยแพร่และการนำข้อมูลออก หากต้องการสร้างให้ข้อมูลเหล่านั้นเป็น Data mark โดยทำเป็นข้อมูลนิรนาม (Anonymous Data) หรือ ข้อมูลแฝง (Pseudonymous data) พร้อมใส่ป้องกัน (Filter) ป้องกันการถ่ายถาพหน้าจอ รวมถึงกำหนดระยะเวลาการเปิดใช้งานข้อมูลที่เพยแพร่ และข้อมูลที่ส่งออกได้ ตามที่ระบุในนโยบาย กิจกรรม หรือ ข้อตกลงการประมวลผล การส่งออกข้อมูลอาจเป็น API เชื่อมตามระยะเวลาที่กำหนด หรือ E-mail หรือ Download เป็นครั้งๆ

ตามตัวอย่าง ตรวจสอบประวัติการนำข้อมูลส่วนบุคคลออกไปหรือข้อมูลที่เป็นความลับหรือข้อมูลที่มีความเสี่ยงจะถูกบริหารจัดการโดย Alltra โดยกำหนดให้กระทำได้เฉพาะผู้มีสิทธิเข้าถึง วิธีการนำออก พร้อมเก็บประวัติการนำข้อมูลออก พร้อมเข้ารหัสข้อมูลเพื่อใช้เช็คตรวจสอบความถูกต้องได้

 

ตามตัวอย่าง การที่เจ้าของข้อมูลส่วนบุคคลอาจใช้สิทธิตามกฏหมายในการระงับการประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องทำตามสิทธิของเจ้าของข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลอาจมีเหตุแห่งการปฏิเสธการปฏิบัติตามคำร้องของเจ้าของข้อมูล สามารถทำได้โดยง่ายด้วย Alltra ระบบการรับเรื่องร้องเรียน

จากตัวอย่างจะเห็นความซับซ้อนของการดำเนินการให้ถูกต้องตาม PDPA แต่ตัวอย่างเป็นเพียงกิจกรรมปรกติเพียง 2 ตัวอย่างแต่การทำงานจริงๆจะมีกิจกรรมจำนวนมากที่จำเป็นต้องนำข้อมูลไปจัดเก็บ รวบรวม นำไปใช้ ส่งออก และเผยแพร่ และทำบ่อยๆจนในทางปฏิบัติจริงไม่สามารถจัดทำเป็นโดยเอกสารบันทึกข้อมูลได้

           ซึ่งทั้งหมดถ้าหน่วยงานหรือองค์กรจะต้องลงทุนพัฒนาอบรมบุคคลกร อุปกรณ์ Hardware ระบบรวมถึงพัฒนา Software เพื่อทำแค่ PDPA ก็อาจเป็นการลงทุนที่ได้ประโยชน์น้อยเกินไปแต่ถ้าพิจารณาให้กว้างขึ้น โดยเริ่มต้นปรับแผนการพัฒนาระบบให้ทำตาม PDPA เพื่อต่อไปเป็นการช่วยควบคุมข้อมูลภายในเพราะกิจกรรมทุกกิจกรรมในองค์กรที่ต้องการควบคุมควรมีข้อมูลที่ดี มีความน่าเชื่อถือได้ในการบันทึกอยู่แล้วเพื่อช่วยตรวจสอบภายในหรือทำงาน (กิจกรรม) ต่างๆให้มีประสิทธิภาพมากที่สุดขึ้น  เพื่อนำไปสู่การทำธรรมาภิบาลข้อมูลในอนาคต การทำให้ บริษัทหรือองค์กรปฏิบัติตามธรรมาภิบาลเป็นแนวโน้มของโลกสมัยใหม่ที่การดำเนินธุรกิจต้องมีธรรมาภิบาลเช่น บริษัทที่อยู่ในตลาดหลักทรัพย์หรือบริษัทที่กำลังจะเข้าสู่ตลาดทุนต้องพิจารณาเรื่อง ESG (Environmental, Social and Governance) รวมถึงองค์กรที่ต้องทำงานร่วมกับต่างประเทศที่มีกฏหมายที่คุ้มครองข้อมูลส่วนบุคคลหรือกฏหมายเกี่ยวกับ Data Governance ต้องพิจารณาไปพร้อมในโอกาศนี้โดยเฉพาะหน่วยงานภาครัฐในประเทศไทยที่ต้องทำตามธรรมาภิบาลข้อมูลภาครัฐ (Data Governance for Government) หรือ พระราชบัญญัติ ข้อมูลข่าวสารของราชการ พ.ศ.2540ก็ควรเริ่มต้นจาก PDPA ไปพร้อมกันด้วย 

            เรามี Solutions ต่างๆประกอบด้วยทีมงานมากกว่า 70 ชีวิตพร้อมร่วมไปกับหน่วยงานหรือองค์กรต่างๆในการพัฒนาระบบให้ทำตาม PDPA และพัฒนาไปสู่การทำระบบธรรมาภิบาลข้อมูลเพื่อเข้าสู่ตลาดทุนและตลาดโลกหรือ หน่วยงานที่ต้องทำตาม GDPR ของยุโรปทางเรามีพนักงานท่ีผ่านการอบรมและทดสอบได้รับ Certifation เกี่ยวกับเรื่อง Data Protection Regulation (GRPA) Certified Expert Practitioner (CEP)  และ Data Protection Officer (DPO ) Certification จากสหภาพยุโรป และผ่านการอบรมและทดสอบเรื่อง PDPA จากคณะนิติศาสตร์จุฬาลงกรณ์มหาวิทยาลัยภายในประเทศไทยพร้อมให้บริการ

ติดต่อขอข้อมูลเกี่ยวกับโปรแกรม Alltra ที่ได้  Sense-Info Tech Co.,Ltd 
92/6 หมู่ 4 ซอย 19 ตำบลคลองเกลือ อำเภอปากเกร็ด จังหวัด นนทบุรี 11120
เบอร์โทร : 02-582-827 
e-mail : sales@sense-infotech.com
หรือใช้งานระบบเบื้องต้นเกี่ยวกับ PDPA ได้ฟรี ได้ที่ smartpdpa.com

 

 

from:https://www.techtalkthai.com/guest-post-sense-info-tech-smart-pdpa-alltra/

วิธีบล็อกคุกกี้ป๊อปอัพ (Cookie Consent Popups) ในทุกเว็บไซต์ครั้งเดียวจบ

วิธีบล็อกคุกกี้ป๊อปอัพ (Cookie Consent Popups) ในทุกเว็บไซต์ครั้งเดียวจบ
ดร.อเสข ขันธวิชัย

เชื่อว่าหลายคนหงุดหงิดกับป๊อปอัพแจ้งเตือนความยินยอมเกี่ยวกับคุกกี้ ที่จะถามทุกครั้งที่เราเข้าเว็บไซต์ต่าง ๆ โดยรวม ๆ จะระบุว่าเว็บไซต์นี้มีคุกกี้ที่เข้าถึงข้อมูลการใช้งานเว็บไซต์และข้อมูลส่วนตัวต่าง ๆ “คุณจะอนุญาตหรือไม่?” “คุณจะยอมรับหรือไม่?” และอีกหลายหลายข้อความในทำนองเดียวกัน เจ้า คุกกี้ ป๊อป อัพ หรือ Cookie Consent Popups ตัวนี้มันคืออะไร? เราควรบล็อกคุกกี้หรือไม่? และมีวิธีบล็อก คุกกี้ ป๊อป อัพ ในทุกเว็บไซต์ครั้งเดียวจบไม่ต้องมาถามอีกเลย ทำอย่างไร? บทความนี้เรามีคำตอบ

หมายเหตุ: นโยบายการใช้งานเทคโนโลยีการติดตามตัวบุคคล คุกกี้ (Cookies) ของ แอพดิสคัส.com

 

การขอความยินยอมเกี่ยวกับคุกกี้ หรือ Cookie Consent Popups คืออะไร?

คุกกี้ของเว็บไซต์มีประโยชน์ในการช่วยทำให้การทำงานเบื้องหลังมีประสิทธิภาพ สะดวกสบายสำหรับผู้ใช้งานอย่างเรา เช่น การเลือกภาษา การลงชื่อเข้าใช้ เป็นต้น หากเราปิดกั้นหรือบล็อกคุกกี้เหล่านี้จะทำให้เราต้องมาเลือกภาษาหรือลงชื่อเข้าใช้ใหม่ทุกครั้ง สำหรับบางคนก็ถือว่าสร้างความหงุดหงิดใหม่ขึ้นมาอีก ดังนั้นเราอาจต้องเลือกระหว่างการบล็อกคุกกี้ครั้งเดียวจบไม่ต้องมาถามอีกในทุกเว็บไซต์หรือความสะดวกในการใช้งานเว็บไซต์ ก่อนตัดสินใจเรามีทางเลือกให้
ก่อนอื่นต้องเข้าใจก่อนว่าคุกกี้มีหลายประเภท และหลายวัตถุประสงค์ บทความนี้จะไม่ลงทฤษฎีหรือนิยาม ขอกล่าวง่าย ๆ ว่า คุกกี้ในการท่องเว็บไซต์ทมี 2 ประเภทหลัก ๆ ได้แก่ คุกกี้ของเว็บไซต์นั้นเอง และคุกกี้ของบุคคลที่สาม(ที่ฝังโดยเว็บไซต์นั้นเองหรือมาในรูปแบบอื่น)

  • คุกกี้ของเว็บไซต์นั้นเอง เป็นคุกกี้ที่ช่วยเพิ่มประสบการณ์ที่ดีในการท่องเว็บไซต์ของเรา เพิ่มความสะดวกสบายในการใช้งานเว็บไซต์นั้น ๆ ดังที่กล่าวมาข้างต้น แต่ก็อาจแฝงการเก็บข้อมูลการท่องเว็บไซต์หรือข้อมูลส่วนบุคคลก็เป็นไปได้ ใช่ว่าจะปลอดภัย 100%
  • คุกกี้ของบุคคลที่สาม เป็นคุกกี้ที่สามารถติดตามการท่องอินเทอร์เน็ตของเราในทุกเว็บไซต์ เก็บข้อมูลส่วนบุคคล และข้อมูลอื่น ๆ เพื่อนำไปวิเคราะห์พฤติกรรมการใช้งานของเรา สำหรับนำไปแสดงผลโฆษณาต่าง ๆ อย่างที่เราเคยไปค้น Google เรื่องใดเรื่องนึง แล้วพอเข้าไปเว็บไซต์อื่นจะมีโฆษณาเกี่ยวกับสิ่งที่เราค้นหาตามมาด้วยนั่นหละครับ

บล็อกคุกกี้ ป๊อปอัพ Cookie Consent Popups
หลายคนมองว่าคุกกี้ของบุคคลที่สามมันคือสปายแวร์หรือเปล่า ทำไมบราวเซอร์หรือระบบปฏิบัติการยินยอมให้มันทำได้ คำตอบคือ ไม่ใช่ครับ! มันไม่ได้มีแต่ข้อเสีย ข้อดีของคุกกี้ของบุคคลที่สาม มีหลายอย่าง เช่น มันจะเก็บข้อมูลความชื่นชอบส่วนบุคคลนำไปแสดงผลโฆษณา ก็จะทำให้โฆษณาตรงกับสิ่งที่เราชื่นชอบ ลองนึกภาพว่าเราดู YouTube แล้วโฆษณาขึ้นแต่สิ่งที่เราไม่ชอบ กับโฆษณาขึ้นแต่สิ่งที่ตรงกับรสนิยมของเรา อันไหนดีกว่ากัน รวมทั้งคุกกี้ของบุคคลที่สามจะช่วยลดจำนวนป้ายโฆษณาที่คั่นระหว่างบทความลงด้วย และลดความถี่ของ ป้ายขอความยินยอมเกี่ยวกับคุกกี้ หรือ Cookie Consent Popups ลงไปด้วย

แล้วทำไมถึงต้องมีการขอความยินยอมเกี่ยวกับคุกกี้ หรือ Cookie Consent Popups ด้วย?

คำตอบก็เพราะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) นั่นเองครับ ที่เมื่อก่อนไม่มีไม่ใช่ว่าเมื่อก่อนเข้าไม่เก็บข้อมูลส่วนบุคคลของเราไปนะ เขาเก็บครับ แต่เขาไม่แจ้งเราเท่านั้นเอง ความจริงแล้วผมเขียนบทความนี้เพราะความเข้าใจผิดแบบนี้หละครับ เพราะเมื่อวานไปเจอความคิดเห็นใต้โพสของสำนักข่าวนึงเข้า เขาด่าคนที่ตำหนิเขาว่าไม่คลิกเข้าไปอ่านรายละเอียดว่า “จะคลิกเข้าไปอ่านทำไม เข้าไปทีไรก็ขอเข้าถึงข้อมูลส่วนบุคคลทุกครั้ง จะดูดข้อมูลเอาไปทำอะไรไม่รู้”

“Cookie consent banners are a joke,”

Sergio Maldonado, co-founder and CEO at software development firm PrivacyCloud

วิธีบล็อกคุกกี้ป๊อปอัพ (Cookie Consent Popups) ในทุกเว็บไซต์ครั้งเดียวจบ

การปิดกั้น การปฏิเสธ หรือ บล็อกคุกกี้ ขอความยินยอมในการเข้าถึงข้อมูลของเว็บไซต์ต่าง ๆ ในครั้งเดียวจบทำได้ไม่ยาก แต่การรอบรับคุกกี้เหล่านี้ทีเดียวจบในทุกเว็บไซต์ บทความนี้ไม่มีคำแนะนำนะครับ
สิ่งที่จะแนะนำคือเครื่องมือที่ชื่อว่า Consent-O-Matic ที่พัฒนาโดย Midas Nouwens และทีมงาน นักวิจัยด้านสิทธิดิจิทัล Aarhus University ประเทศเดนมาร์ก ซึ่งเครื่องมือนี้เกิดมาจากความเบื่อหน่ายกับนโยบายปกป้องข้อมูลส่วนบุคคล GDPR ของยุโรป คล้าย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของเรานั่นหละครับ ที่เขามองว่ามันไม่มีประโยชน์เลย และการบังคับให้เว็บไซต์ต่าง ๆ แสดง ป้ายขอความยินยอมเกี่ยวกับคุกกี้ หรือ Cookie Consent Popups แก้ปัญหาอะไรไม่ได้ ปกป้องข้อมูลส่วนบุคคลไม่ได้จริง เพราะบางเว็บไซต์อาจมีแต่ป๊อปอัพขออนุญาต พอเราปฏิเสธก็เมินคำปฏิเสธนั้น เปิดใช้งานคุกกี้เหมือนเดิม แถมน่ารำคาญด้วย โดย Consent-O-Matic จะดำเนินการตอบป๊อปอัพให้เราเองอัตโนมัติ (ค่าเริ่มต้นจะปฏิเสธทั้งหมด) เราจึงไม่ต้องมากดเองทุกครั้งที่เข้าเว็บไซต์
เมื่อติดตั้งแล้ว Consent-O-Matic จะทำหน้าที่เป็นส่วนขยายของเว็บบราวเซอร์ (สำหรับ Chrome ปุ่มส่วนขยายเป็นรูปจิกซอร์ด้านบนทางขวา แล้วเลือกส่วนขยายนี้ที่มีโลโก้เป็นรูปแม่กุญแจที่มีดาวล้อมรอบ) โดยปกติ Consent-O-Matic จะทำงานอัตโนมัติทันทีเลย แต่เราสามารถเรียกส่วนขยายนี้ขึ้นมาใช้งาน เพื่อดูเมนูอื่น ๆ ซึ่งมี 2 ปุ่มหลัก ๆ ให้เลือก ได้แก่ GDPR autofill didn’t work? (ปุ่ม Let us know!) เอาไว้ใช้กรณีที่ส่วนขยายนี้ไม่ทำงานสำหรับเว็บไซต์นี้ และปุ่ม More Add-on Settings สำหรับการเข้าไปอนุญาตสำหรับคุกกี้บางประเภทที่เรามองว่าอนุญาตได้ เช่น การปรับขนาดตัวอักษร การล็อกอินเข้าใช้งาน เป็นต้น

บล็อกคุกกี้ ป๊อปอัพ Cookie Consent Popups Consent-O-Matic

สำหรับปุ่ม Let us know! มีขึ้นมาเพราะว่า ตอนนี้ Consent-O-Matic สามารถทำงานได้กับป๊อปอัพที่สร้างโดย QuantCast, OneTrust, TrustArc, Cookiebot และ Crownpeak เท่านั้น แม้เว็บไซต์ส่วนใหญ่ 58% จะใช้เครื่องมือเหล่านี้ในการสร้าง แต่ก็ยังไม่ครอบคลุมทั้งหมด ดังนั้นหากเราเจอเว็บไซต์ไหนที่ยังมีป๊อปอัพแสดงขึ้นมาอยู่ก็กดรายงานไปที่ปุ่ม Let us know! ได้เลยครับ

ดาวน์โหลด Consent-O-Matic รองรับบน Chrome, Firefox และ Safari

แต่หากทดลองใช้งานแล้วพบว่า Consent-O-Matic แทบไม่ได้ช่วยเราเลย ก็ยังมีเครื่องมืออีก 2 ตัวที่น่าสนใจ เพื่อน ๆ สามารถดาวน์โหลดมาทดลองใช้งานกันได้นะครับ

1. Super Agent รองรับสำหรับ Chrome, Firefox, Opera, Safari และ Edge
2. I don’t care about cookies รองรับสำหรับ Chrome, Firefox, Edge, Opera, Pale Moon, Adblock Plus, AdBlock และ uBlock Origin

 

แต่สำหรับการบล็อกคุกกี้ของบุคคลที่สามทำได้ง่ายกว่ามาก เพราะทุกเว็บบราวเซอร์จะมีการตั้งค่าเกี่ยวกับการบล็อกคุกกี้ของบุคคลที่สามอยู่แล้ว ทั้ง Chrome, Edge, Firefox, Safari และอื่น ๆ ตัวอย่างเช่นของ Google Chrome ให้เข้าไปที่การตั้งค่า (Settings) เมนู Privacy and security เมนูย่อย Cookies and other site data แล้วเลือกการตั้งค่าตามภาพ

how to block cookie consent pop ups 2 | cookie | วิธีบล็อกคุกกี้ป๊อปอัพ (Cookie Consent Popups) ในทุกเว็บไซต์ครั้งเดียวจบ

อย่างไรก็ตาม ดังที่เว็บบราวเซอร์ระบุชัดในทางเลือกการตั้งค่าทุกอันจะแนะนำให้บล็อกเฉพาะคุกกี้ของบุคคลที่สามก็พอ ไม่จำเป็นต้องบล็อกทั้งหมด เพราะมันจะสร้างประสบการณ์ในการท่องเว็บที่แย่ได้ ลองนึกภาพว่าเราต้องล็อกอินเข้าใช้ Facebook ทุกครั้ง หรือ ตั้งค่าธีมพื้นหลัง twitter ใหม่ทุกครั้ง จะเป็นอย่างไร? ที่กล่าวมาสุดท้ายก็ขึ้นอยู่กับสไตล์การใช้งานของเราเองครับ เมื่อเรารู้วิธีแล้วหากลองใช้งานแล้วเปลี่ยนใจก็เปลี่ยนกลับได้ตลอดเวลา หวังว่าบทความนี้จะช่วยเพิ่มประสบการณ์ที่ดีในการท่องเว็บไซต์ของทุกคนนะครับ

ข่าว: วิธีบล็อกคุกกี้ป๊อปอัพ (Cookie Consent Popups) ในทุกเว็บไซต์ครั้งเดียวจบ มีที่มาจาก: แอพดิสคัส.

from:https://www.appdisqus.com/how-to-block-cookie-consent-pop-ups/

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

📆 วันพุธที่ 5 ตุลาคม 2022
⏰ เวลา 8:00 – 17:00 น.
🏢 Grand Hall, BITEC Bangna
🇹🇭 บรรยายภาษาไทยทุกเซสชัน

กำหนดการบรรยาย Track 4: Standards & Compliance

13:30 – 14:00 การรักษาความมั่นคงปลอดภัยระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
พลอากาศตรี อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
14:00 – 14:30 การบริหารจัดการ Data Privacy และ PDPA
คุณชาญชัย เจียมโชติพัฒนกุล CEO, Netka System
14:30 – 15:00 เช็คความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ของคุณ ด้วย NIST Cybersecurity Framework
คุณปองภพ เหล่าชัยกุล Senior Sales Engineer, Sophos
15:00 – 15:30 พักรับประทานอาหารว่างและเยี่ยมชมบูธ
15:30 – 16:00 ลบข้อมูลถาวรอย่างไรให้มั่นคงปลอดภัยและสอดคล้องกับ PDPA
คุณศิริพรรณ ณ จัตุรัส Country Sales Manager (Thailand), Blancco
16:00 – 16:30 PDPA บังคับใช้แล้ว คุณพร้อมแล้วหรือยัง?
คุณศราวุธ สุดสวาท Sales Executive / Director, Bangkok Systems & Software
16:30 – 17:00 Lucky Draw และกล่าวปิดงานโดย TechTalkThai

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Compliance Manager, Cloud Architect, Security Engineer, Security Analyst, Network Engineer, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cloud, Data Center, Networking และ Cybersecurity

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ MacBook Air (M2), AirPods Max และ Sandisk Extreme Portable SSD อย่างละ 2 รางวัล รวมมูลค่ากว่า 130,000 บาท

ดูรายละเอียด กำหนดการ และลงทะเบียนได้ที่: https://conf.techtalkthai.com/re22/

เกี่ยวกับงานสัมมนา TTT 2022 Reinforce: Enterprise IT Infrastructure Day

จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน

นอกจากนี้ยังมีบูธจัดแสดงนวัตกรรมสำหรับองค์กรอีกกว่า 30 บูธ สำหรับให้ผู้เข้าร่วมงานขอคำปรึกษา แลกเปลี่ยนความคิดเห็น และแชร์ประสบการณ์ด้าน Enterprise IT Infrastructure โดยตรงกับผู้เชี่ยวชาญจากหน่วยงาน องค์กร และบริษัท IT/Consult ชั้นนำทั้งในและต่างประเทศ

from:https://www.techtalkthai.com/ttt-2022-reinforce-track-4-standards-and-compliance/

[Guest Post] Blendata แนะ 4 แนวทางทำ Big Data Analytics ตอบโจทย์ยุค PDPA มาแรง พลิกอุปสรรคการจัดเก็บข้อมูล ให้เป็นโอกาสทางธุรกิจที่ยั่งยืน

เบลนเดต้า (Blendata) บริษัท Deep Technology ผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data อัจฉริยะ เผยพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่มีผลบังคับใช้ ส่งผลให้องค์กรมีความตื่นตัวในการปรับระบบให้มีความพร้อมและสอดรับต่อข้อบังคับดังกล่าว Blendata แนะ 4 แนวทางการทำ Big Data Analytics ตอบโจทย์ PDPA พร้อมช่วยองค์กรพลิกอุปสรรคในยุคการจัดการข้อมูลที่มีข้อจำกัด ให้เป็นโอกาสทางธุรกิจที่ยั่งยืน ด้วยการสร้างรากฐานโครงสร้างการบริหารจัดการข้อมูลที่เป็นระบบ มีความปลอดภัย และสามารถวิเคราะห์ต่อยอดข้อมูลให้เกิดประโยชน์ในด้านอื่น ๆ ได้อย่างมีประสิทธิภาพ

นายณัฐนภัส รชตะวิวรรธน์ ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้ง บริษัท เบลนเดต้า จำกัด บริษัท Deep Technology ผู้พัฒนาแพลตฟอร์มบริหารจัดการ Big Data เปิดเผยว่า หลังจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act) หรือ กฎหมาย PDPA เริ่มประกาศใช้ไปแล้วเมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา เป็นเหตุผลให้ทุกองค์กรต่างให้ความสำคัญกับการวางระบบความปลอดภัยในข้อมูล เพื่อดูแลและปกป้องข้อมูลให้มีความปลอดภัยสูงสุด ป้องกันความเสียหายทั้งต่อบุคคล องค์กร และความเสียหายทางด้านกฎหมาย

ก่อนหน้านี้ ธุรกิจในหลายอุตสาหกรรมล้วนมีการเก็บข้อมูลส่วนบุคคลของผู้ใช้งาน อย่างธุรกิจโทรคมนาคม หรือธุรกิจในกลุ่มการเงินและธนาคาร โดยนำข้อมูลดังกล่าวมาใช้วิเคราะห์ในเชิงลึก เพื่อให้ได้มาซึ่งกลยุทธ์การทำแคมเปญส่วนบุคคลต่าง ๆ รวมถึงการเพิ่มรายได้ ลดต้นทุน หรือการสร้างผลิตภัณฑ์และบริการใหม่ ๆ ซึ่งการประกาศใช้ PDPA จะทำให้การดึงข้อมูลมาใช้งานเป็นไปได้ยากขึ้น เพราะต้องได้รับอนุญาตจากเจ้าของข้อมูล ความแม่นยำลดลง ส่งผลกระทบต่อธุรกิจ ในทางกลับกัน ก็ส่งผลดีต่อเจ้าของข้อมูลที่กลับมามีสิทธิในข้อมูลของตนเอง สามารถกำหนดได้ว่าจะอนุญาตให้ใครใช้ข้อมูลได้หรือไม่ ซึ่งการจัดเก็บข้อมูลลูกค้าขององค์กรจะยังมีรูปแบบที่คล้ายเดิม ตามความต้องการทางธุรกิจ แต่สิ่งที่เปลี่ยนไปคือกระบวนการใช้งานข้อมูล ทั้งภายในและภายนอกที่ต้องมีมาตรฐาน ขั้นตอน และกระบวนการที่รัดกุมมากขึ้นนายณัฐนภัส กล่าว

Blendata แนะแนวทางการทำ Big Data Analytics วางรากฐานโครงสร้างการบริหารจัดการข้อมูลที่เป็นระบบ มีความปลอดภัย และสามารถวิเคราะห์ต่อยอดข้อมูลให้เกิดประโยชน์ในด้านอื่น ๆ ได้อย่างมีประสิทธิภาพ ด้วย 4 แนวทาง ดังนี้

  1. กำหนดเป้าหมายและนโยบายด้านข้อมูลของทุกฝ่ายในองค์กรให้ชัดเจนตรงกัน ผู้บริหารและพนักงานทุกฝ่ายที่เกี่ยวข้องควรหารือกันเพื่อกำหนดเป้าหมายและนโยบายด้านการจัดเก็บและใช้งานข้อมูลให้ชัดเจนตรงกัน โดยคำนึงถึงความสมดุลระหว่างข้อบังคับทางกฎหมายและผลประโยชน์ทางธุรกิจ การกำหนดเป้าหมายและนโยบายร่วมกันจะช่วยให้องค์กรเห็นภาพรวมของการใช้ข้อมูลทั้งภายในและภายนอกองค์กรอย่างครบถ้วน ส่งผลให้การวางแผนและดำเนินการต่อเนื่องในส่วนอื่น ๆ สามารถทำได้อย่างเป็นระบบและเป็นไปในทิศทางเดียวกัน
  2. วางโครงสร้างธรรมาภิบาลข้อมูล (Data Governance) ที่มีประสิทธิภาพ และมีการขออนุญาตจัดเก็บข้อมูลอย่างถูกต้อง องค์กรควรวางโครงสร้างการธรรมาภิบาลข้อมูล เพื่อให้บริหารจัดการข้อมูลได้อย่างถูกต้อง ปลอดภัย สามารถนำข้อมูลไปใช้ประโยชน์ได้อย่างมีประสิทธิภาพ โดยเริ่มจากการกำหนด Frameworks ที่ครอบคลุมทั้ง Life cycle ตั้งแต่จุดกำเนิดของข้อมูล กระบวนการจัดเก็บข้อมูล การจัดการข้อมูลให้มีคุณภาพ (Data Quality) การรักษาความปลอดภัย การประมวลผลและวิเคราะห์ การนำข้อมูลไปใช้งาน จนถึงการทำลายข้อมูล ซึ่งสอดคล้องกับ PDPA ที่กำหนดให้มีการขออนุญาตเก็บข้อมูลอย่างถูกต้องและจัดการข้อมูลเหล่านั้นอย่างปลอดภัย มีการกำหนดเวลาจัดเก็บข้อมูลที่ชัดเจน และจะต้องลบข้อมูลตามระยะเวลาที่กำหนดหรือเมื่อมีการร้องขอให้เพิกถอน โดยการทำ Data Governance นอกจากจะตอบโจทย์ทางด้านกฎหมายแล้ว ยังช่วยให้องค์กรสามารถนำข้อมูลไปวิเคราะห์ต่อยอดเพื่อประโยชน์ด้านอื่น ๆ ได้อย่างแม่นยำและมีประสิทธิภาพมากขึ้นอีกด้วย
  3. เลือกใช้เครื่องมือ Big Data Analytics ที่มีประสิทธิภาพ ยืดหยุ่นต่อการเปลี่ยนแปลง เพื่อรองรับการวิเคราะห์ข้อมูลที่รวดเร็วในต้นทุนที่ต่ำ ด้วยข้อกำหนดต่าง ๆ ที่อาจจะเกิดขึ้นเพิ่มเติมอีกในอนาคต องค์กรที่ขับเคลื่อนด้วยข้อมูลหลายแห่งมักพบปัญหาความซับซ้อนของข้อมูล รวมถึงการเติบโตอย่างรวดเร็วของข้อมูลที่หากระบบที่ใช้ไม่ยืดหยุ่น เป็นระบบปิด จะทำให้เกิดค่าใช้จ่ายในการขยายโซลูชันการวิเคราะห์ในทุกครั้งที่มีการเพิ่มข้อมูลหรือแก้ไขการวิเคราะห์เพิ่มเติม องค์กรจึงควรเลือกใช้เครื่องมือที่เป็นระบบเปิด มีความยืดหยุ่น สามารถรองรับข้อจำกัดในการเก็บรักษาข้อมูลตามหลัก PDPA พร้อมขยายระบบได้ตามการเติบโตของข้อมูลในอนาคต มีระบบความปลอดภัยตามมาตรฐานสากล สามารถค้นหาหรือดำเนินการกับข้อมูลได้อย่างรวดเร็วด้วยตนเอง เพื่อให้สามารถนำข้อมูลไปต่อยอดใช้งานได้ด้วยต้นทุนที่เหมาะสม อีกทั้งควรเลือกเทคโนโลยีที่คิดค่าใช้จ่ายตามการใช้งานจริง เพื่อความยืดหยุ่นในการจัดการค่าใช้จ่ายขององค์กรในอนาคต
  4. เพิ่มแนวทางการจัดเก็บข้อมูลชนิด First Party Data นอกจากการพึ่งพา Second Data Party Data และ Third Party Data แล้ว องค์กรควรวางแผนการจัดเก็บข้อมูลด้วยตนเองที่เรียกว่า First Party Data โดยวางแผนประสบการณ์ผู้ใช้งาน (User Experience) ให้สามารถผลิตข้อมูล และจัดเก็บข้อมูลได้ โดยควรจัดเก็บจากทุกช่องทางทั้งออฟไลน์และออนไลน์ ไม่ว่าจะเป็นข้อมูลจากระบบ CRM โซเชียลมีเดีย POS เว็บไซต์ แอปพลิเคชัน หรือ Offline Store เป็นต้น ซึ่งกลยุทธ์ First Party Data นี้จะทำให้องค์กรได้ข้อมูลที่มีความน่าเชื่อถือ มั่นใจได้ว่ามีการขออนุญาตจากเจ้าของข้อมูลอย่างถูกต้องตามหลัก PDPA แล้ว มีแหล่งที่มาชัดเจน มีความเกี่ยวข้องกับธุรกิจโดยตรง มีคุณภาพครบถ้วน โดยไม่ต้องกังวลถึงกฎระเบียบที่อาจเพิ่มเติมหรือเปลี่ยนไปในอนาคต ส่งผลให้องค์กรสามารถวิเคราะห์ต่อยอดได้อย่างแม่นยำ และนำมาซึ่งข้อมูลเชิงลึกที่เป็นประโยชน์ต่อธุรกิจ

ทั้งนี้ Blendata ได้ร่วมมือกับ Partners ผู้เชี่ยวชาญในหลากหลายด้าน ตั้งแต่ด้านเทคโนโลยี ธุรกิจ ที่ปรึกษา การวิจัยและการศึกษา รวมถึงผู้เชี่ยวชาญด้าน PDPA โดยมีบริการให้คำปรึกษาเชิงกลยุทธ์ด้าน Big Data ที่สอดคล้องกับ PDPA ในส่วนของการวางสถาปัตยกรรมข้อมูล วางโครงสร้างการบริหารจัดการข้อมูลที่ถูกต้อง รวมทั้งบริการ Big Data แพลตฟอร์มที่ทำได้ตั้งแต่การทำ Data Discovery เพื่อค้นหาว่าข้อมูลที่สำคัญอยู่ที่ใด จนถึงการทำ Blueprint และการสร้าง Big Data แพลตฟอร์ม เพื่อการใช้ข้อมูลในอนาคต ซึ่งสามารถควบคุมธรรมาภิบาลได้ในที่ ๆ เดียว ตอบโจทย์การทำ Big Data Analytics ในยุค PDPA ที่ปลอดภัยและคุ้มค่ากับการลงทุน

 

 

from:https://www.techtalkthai.com/guest-post-blendata-big-data-analytics-pdpa/

ค้นหา จำแนก และคุ้มครองข้อมูลส่วนบุคคลตาม PDPA ด้วยโซลูชัน DLP จาก SearchInform

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ActiveMedia ผู้จัดจำหน่ายซอฟต์แวร์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ จึงได้นำเสนอ SearchInform โซลูชันที่ช่วยให้การค้นหาเอกสารที่มีข้อมูลส่วนบุคคลกลายเป็นเรื่องง่าย พร้อมติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น รวมไปถึงป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก ช่วยให้องค์กรทุกระดับสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น

PDPA บังคับใช้แล้ว จะค้นหาและจัดการกับข้อมูลส่วนบุคคลอย่างไร

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เป็นกฎหมายที่ทุกองค์กรและหน่วยงาน ไม่ว่าจะเป็นธุรกิจขนาดเล็ก กลาง ไปจนถึงองค์กรขนาดใหญ่ ต้องปฏิบัติตามหากมีการจัดเก็บและนำข้อมูลส่วนบุคคลไปใช้ โดยเฉพาะอย่างยิ่งองค์กรที่มีการใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อให้บริการ หรือนำไปใช้เพื่อจุดประสงค์อื่นๆ เช่น การตลาด หนึ่งในข้อกำหนดสำคัญของ PDPA คือ การคุ้มครองข้อมูลส่วนบุคคลหรือ Data Security ที่องค์กรจำเป็นต้องมีมาตรการควบคุมด้านความมั่นคงปลอดภัยที่คอยคุ้มครองข้อมูลไม่ให้สูญหาย รั่วไหล หรือถูกขโมยออกไป

จนถึงตอนนี้ ยังไม่มีสูตรสำเร็จที่ช่วยให้องค์กรปฏิบัติตามข้อกำหนดของ PDPA ได้อย่างครบถ้วน เนื่องจากแต่ละองค์กรมีแนวทางปฏิบัติและกระบวนการจัดการข้อมูลแตกต่างกัน ทำให้จำเป็นต้องใช้หลายๆ โซลูชันมาประกอบกัน ที่สำคัญคือการดำเนินงานเชิงนโยบายหลายๆ อย่าง เช่น การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จำเป็นต้องมีโซลูชันมาบังคับใช้ด้งบ เพื่อให้มั่นใจว่าทุกคนที่มีส่วนเกี่ยวข้องจะปฏิบัติตามนโยบายที่สอดคล้องกับกฎหมาย PDPA

PDPA เริ่มบังคับใช้เมื่อวันที่ 1 มิถุนายนที่ผ่านมา คำถามที่หลายๆ องค์กรมักพบ คือ เราจะทราบได้อย่างไรว่าข้อมูลส่วนบุคคลของลูกค้าและพนักงานถูกจัดเก็บไว้ที่ไนบ้าง ถ้าต้องค้นหา แก้ไข หรือลบข้อมูลจะทำอย่างไร มีการส่งต่อข้อมูลให้บุคคลที่ 3 หรือไม่ และเราจะรักษาความมั่นคงปลอดภัยของข้อมูลเหล่านี้ไม่ให้รั่วไหลสู่สาธารณะแล้วถูกฟ้องร้องได้อย่างไร โซลูชัน Data Loss Prevention (DLP) และ FileAuditor ของ SearchInform จะเข้ามาช่วยตอบคำถามเหล่านี้

ปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญไม่ให้รั่วไหลสู่ภายนอกด้วย SearchInform DLP

SearchInform เป็นผู้ให้บริการซอฟต์แวร์ DLP ที่สามารถป้องกัน ติดตาม และระบุจุดเกิดเหตุหรือความพยายามที่ข้อมูลส่วนบุคคลหรือข้อมูลสำคัญจะรั่วไหลออกไป ไม่ว่าจะเกิดจากความผิดพลาดทางเทคนิคหรือความผิดพลาดของมนุษย์ SearchInform สามารถติดตามกิจกรรมที่เกิดขึ้นกับไฟล์ข้อมูลได้อย่างละเอียดว่าพนักงานคนใด ทำอะไร (เปิด แก้ไข ลบ หรือดัดแปลง) ที่ไหน และอย่างไร และกำหนดนโยบายเพื่อป้องกันไม่ให้ไฟล์ที่ประกอบด้วยข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กรหลุดสู่ภายนอก ซึ่งครอบคลุมทุกช่องทางการติดต่อสื่อสาร ดังนี้

ออนไลน์และโซเชียลมีเดีย

ตรวจสอบและป้องกันข้อมูลสำคัญรั่วไหลสู่อินเทอร์เน็ตและโซเชียลมีเดียได้ ทั้งการอัปโหลดไฟล์ผ่านเว็บเบราเซอร์ การแชร์ไฟล์ออนไลน์ผ่าน Send Anywhere, WeTransfer หรือ Facebook การอัปโหลดไฟล์ขึ้น Cloud เช่น Google Drive, Dropbox, OneDrive หรือแม้แต่ Microsoft 365 (Exchange/Sharepoint) รวมไปถึงแชร์ไฟล์ผ่าน FTP/FTPS นอกจากนี้ยังสามารถเก็บ Log ของการเข้าถึง URL และตัวไฟล์ไว้สำหรับเป็นหลักฐานได้อีกด้วย

อีเมลและโปรแกรมแชต

สามารถติดตามข้อความที่เขียนบนอีเมลและไฟล์แนบเพื่อตรวจสอบว่ามีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญกำลังถูกส่งออกไปหรือไม่ รวมถึงติดตามว่าผู้ส่งและผู้รับคือใคร แนบไฟล์อะไรไป โดยรองรับการใช้งานร่วมกับ Email Client ที่หลากหลายผ่านโปรโตคอลมาตรฐานทั้ง POP3, IMAP, SMTP และ Webmail นอกจากนี้ยังสามารถตรวจสอบข้อความและไฟล์ที่ส่งผ่านโปรแกรมแชต เช่น WhatsApp, Skype และ LINE ได้อีกด้วย

ปรินเตอร์ USB และ Bluetooth

สามารถติดตามการใช้ปรินเตอร์ว่าใครสั่งพิมพ์เอกสารอะไร พร้อมตรวจสอบข้อความในเอกสารที่ถูกสั่งพิมพ์ว่ามีข้อมูลสำคัญ เช่น คำว่า “Purchase Order” อยู่บนเอกสารหรือไม่ ถ้าพบก็จะยับยั้งการสั่งพิมพ์ให้โดยอัตโนมัติ สำหรับอุปกรณ์ต่อพ่วงจำพวก USB, External HDD, CD/DVD รวมไปถึงอุปกรณ์ Bluetooth ก็สามารถตรวจสอบการบันทึกหรือแชร์ไฟล์ผ่านอุปกรณ์เหล่านั้นได้ด้วยเช่นกัน

SearchInform ให้บริการโซลูชัน DLP ในรูปแบบ On-premises รองรับการใช้งานบนระบบปฏิบัติการ Windows โดยติดตั้งเป็น Agent ขนาดเล็ก ซึ่งทำหน้าที่ได้ทั้งการติดตามและป้องกันไม่ให้ข้อมูลรั่วไหลออกจากอุปกรณ์ ไม่ว่าจะทั้งผ่านทางอินเทอร์เน็ต การส่งอีเมล การแชต การสั่งพิมพ์เอกสาร หรือการคัดลอกลง USB โดยสามารถบริหารจัดการ Agent ทั้งหมดได้จากศูนย์กลางผ่านทาง Management Console ที่ติดตั้งได้บนเครื่องเซิร์ฟเวอร์

คุณสมบัติอื่นๆ ที่น่าสนใจของ SearchInform DLP ได้แก่

  • ฟังก์ชัน Search สำหรับค้นหาคำ กลุ่มคำ ประโยค หรือข้อความที่มีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญประกอบอยู่จากกิจกรรมที่เกิดขึ้นทั้งหมดบนอุปกรณ์ปลายทาง พร้อมแสดงเหตุการณ์ที่เกี่ยวข้อง โดยสามารถระบุวันและเวลาตามที่ต้องการได้
  • การกำหนดนโยบายเพื่อติดตามและป้องกันไม่ให้ข้อมูลรั่วไหลสู่ภายนอก โดยสามารถตรวจสอบได้ถึงข้อความภายในไฟล์เอกสาร (PDF, Word, Excel, PowerPoint และอื่นๆ )
  • มี Alert Center สำหรับตั้งค่าแจ้งเตือนผู้ที่เกี่ยวข้องผ่านทางอีเมลเมื่อค้นพบการละเมิดนโยบายที่กำหนด โดยสามารถระบุตัวผู้กระทำ เหตุการณ์ที่เกี่ยวข้อง และข้อมูลที่พยายามรั่วไหลสู่ภายนอก
  • มี Report Center สำหรับเก็บและแสดงข้อมูลกิจกรรมและเหตุการณ์ต่างๆ ที่เกิดขึ้นจากการใช้งานของพนักงานบนทุกช่องทางติดต่อสื่อสาร

ค้นหาข้อมูลส่วนบุคคลและข้อมูลสำคัญขององค์กรด้วย SearchInform FileAuditor

โซลูชัน DLP ที่พบโดยทั่วไปในตลาด รวมไปถึง DLP ที่เป็นฟีเจอร์บนผลิตภัณฑ์ด้านความมั่นคงปลอดภัย เช่น Firewall หรือ Endpoint Protection มักทำได้แค่ฟังก์ชันพื้นฐาน คือ ตรวจสอบได้เฉพาะไฟล์ที่อัปโหลดสู่อินเทอร์เน็ตหรือไฟล์แนบในอีเมล ซึ่งไฟล์เหล่านั้นก็ต้องเป็นไฟล์เอกสารจำพวก Word, Excel หรือ PowerPoint หลายผลิตภัณฑ์ไม่รองรับการตรวจสอบไฟล์ PDF นอกจากนี้ ยังจำเป็นต้องระบุ “ข้อความ” ที่ชัดเจนในการตรวจสอบไฟล์เอกสารเหล่านั้นอีกด้วย ทำให้ขาดความครอบคลุมและไม่ยืดหยุ่น

SearchInform FileAuditor เป็นโซลูชันเสริมของ SearchInform DLP ที่ช่วยให้องค์กรสามารถเข้าถึงและตรวจสอบเนื้อหาด้านในของไฟล์ ไม่ว่าจะเป็น PDF, Word, Excel, PowerPoint และอื่นๆ บนอุปกรณ์คอมพิวเตอร์ ว่ามีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กรอยู่หรือไม่ พร้อมจำแนกประเภทของไฟล์เหล่านั้นตามเงื่อนไขหรือปัจจัยที่กำหนดโดยอัตโนมัติ แล้วนำไปกำหนดเป็นนโยบายเพื่อติดตามความเคลื่อนไหวอย่างละเอียด ป้องกัน และแจ้งเตือน เมื่อพบความพยายามที่จะนำไฟล์ออกสู่ภายนอก

SearchInform FileAuditor สามารถค้นหาและจำแนกประเภทของไฟล์ด้วยการติด Tag ได้ 2 แบบ ดังนี้

  • Manual – ผู้ใช้สามารถเลือกติด Tag ให้ไฟล์เอกสารตามความสำคัญได้ด้วยตนเอง เช่น Top Secret, Confidential, Public เป็นต้น
  • Auto – กำหนด Text, File Attributes, Similar-content Search, Dictionary หรือ Regular Expression เพื่อให้ FileAuditor ค้นหาและจำแนกประเภทของไฟล์ข้อมูลทั้งหมดบนอุปกรณ์คอมพิวเตอร์ให้โดยอัตโนมัติ สามารถตั้งความถี่การค้นหาและจำแนกได้ เช่น รายวัน รายสัปดาห์

การค้นหาและจำแนกประเภทของไฟล์เอกสารนี้ ช่วยให้ผู้ดูแลระบบทราบได้ว่า องค์กรมีข้อมูลสำคัญอยู่มากน้อยเพียงใด ถูกจัดเก็บอยู่ที่ไหน ไฟล์เอกสารใดมีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญอยู่บ้าง และใครมีสิทธิ์ในการเข้าถึงและแก้ไขข้อมูลเหล่านั้น ช่วยให้การค้นหาและตรวจสอบข้อมูลส่วนบุคคลตาม PDPA ทำได้ง่ายยิ่งขึ้น

Use Cases การใช้ SearchInform ตามข้อกำหนดของ PDPA

SearchInform DLP และ FileAuditor ช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดของ PDPA ได้ง่ายยิ่งขึ้น โดย Use Cases ที่พบบ่อยมีดังนี้

1. การค้นหา แก้ไข และลบข้อมูลส่วนบุคคล

หนึ่งในข้อกำหนดสำคัญของ PDPA คือ เจ้าของข้อมูล (ทั้งลูกค้าและพนักงาน) สามารถขอเข้าถึงข้อมูลเพื่อแก้ไขข้อมูลให้ทันสมัยหรือลบข้อมูลตนเองทิ้งได้ ฟีเจอร์ Search ของ SearchInform ช่วยให้ผู้ดูแลระบบสามารถค้นหาไฟล์ที่มีข้อมูลส่วนบุคคลนั้นๆ ภายในระบบขององค์กรได้ทั้งหมด และระบุตำแหน่งของไฟล์เหล่านั้นได้ว่าถูกจัดเก็บอยู่ที่ใด เพื่อดำเนินการแก้ไขหรือลบทิ้งตามคำร้องขอของเจ้าของข้อมูลได้อย่างรวดเร็ว

2. การติดตามเหตุ Data Breach

ฟีเจอร์ Search ของ SearchInform ช่วยให้ผู้ดูแลระบบค้นหากิจกรรมที่เกี่ยวข้องกับเหตุ Data Breach ได้ทั้งหมด ไม่ว่าจะเป็นจุดที่เกิดเหตุ เวลาที่เกิดเหตุ บุคคลที่เกี่ยวข้อง และสาเหตุของการเกิด Data Breach นั้นได้อย่างรวดเร็ว พร้อมหลักฐานสำหรับใช้อ้างอิงเพื่อดำเนินการสืบสวนต่อไป

3. การป้องกันข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก

SearchInform FileAuditor ช่วยให้องค์กรสามารถค้นหาและจำแนกไฟล์เอกสารที่มีข้อมูลส่วนบุคคลประกอบอยู่ทั้งหมดภายในองค์กรได้อย่างรวดเร็วและยืดหยุ่น แล้วนำผลลัพธ์ที่ได้ไปกำหนดนโยบายในการปกป้องข้อมูลส่วนบุคคลไม่ให้รั่วไหลสู่ภายนอกได้ทุกช่องทาง ไม่ว่าจะผ่านทางอินเทอร์เน็ต การส่งอีเมล การแชต การสั่งพิมพ์เอกสาร หรือการคัดลอกลง USB

4. การป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยมิชอบ

เช่นเดียวกับการป้องกันข้อมูลส่วนบุคคลรั่วไหลสู่ภายนอก SearchInform DLP สามารถกำหนดสิทธิ์ในการเข้าถึงไฟล์เอกสารที่มีข้อมูลส่วนบุคคลประกอบอยู่ได้ด้วยการแก้ไข Access Right ของไฟล์นั้นๆ ป้องกันผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงไฟล์โดยมิชอบ (Unauthorized Access)

ActiveMedia จับมือ SearchInform ให้บริการโซลูชัน DLP และ FileAuditor ในประเทศไทย

ActiveMedia เป็นผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชันของ SearchInform อย่างเป็นทางการในประเทศไทย พร้อมให้คำปรึกษาตั้งแต่การวิเคราะห์ความต้องการตามข้อกำหนดของ PDPA การออกแบบและติดตั้งโซลูชันให้เข้ากับกระบวนการจัดการและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลขององค์กร ไปจนถึงการสนับสนุนหลังการขาย เพื่อช่วยให้องค์กรทุกระดับสามารถคุ้มครองข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานได้ตามแนวทางของ PDPA ทั้งการค้นหาและจำแนกประเภทข้อมูล การติดตามความเคลื่อนไหวของข้อมูลเหล่านั้น และการป้องกันไม่ให้ข้อมูลรั่วไหลสู่ภายนอก ด้วยทีมงานที่มีประสบการณ์ด้านความมั่นคงปลอดภัยไซเบอร์มานานกว่า 17 ปี และผ่านการอบรมและมีใบรับรองจาก SearchInform โดยตรง

สนใจทดลองใช้งาน Searchinform DLP และ FileAuditor ฟรี 30 วัน ได้ที่ช่องทางการติดต่อ

บริษัท แอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด
โทร: 02-683-5100
อีเมล: sales@activemedia.co.th
LINE: @activemedia

from:https://www.techtalkthai.com/searchinform-dlp-and-file-auditor-by-activemedia/

TTT 2022 Reinforce: Enterprise IT Infrastructure Day | 5 ตุลาคมนี้

จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน

นอกจากนี้ยังมีบูธจัดแสดงนวัตกรรมสำหรับองค์กรอีกเกือบ 30 บูธ สำหรับให้ผู้เข้าร่วมงานสามารถขอคำปรึกษา แลกเปลี่ยนความคิดเห็น และแชร์ความรู้ด้าน IT Infrastructure สำหรับองค์กรโดยตรงกับผู้เชี่ยวชาญจากหน่วยงาน องค์กร และบริษัท IT/Consult ชั้นนำระดับโลก ได้แก่ Alcatel-Lucent Enterprise, Allied Telesis, Blancco, Cisco, Cloudflare, Commscope, Dell Technologies, Fortinet, Hillstone Networks, HPE Aruba, Juniper Networks, Netka, Nutanix, Panduit, Schneider Electric, Sophos, Tenable, Thales Group, TmaxSoft, Veeam และ VMware ไปจนถึงเหล่าผู้เชี่ยวชาญในไทยที่จะมาแบ่งปันประสบการณ์และกรณีศึกษาต่างๆ ให้เหล่าธุรกิจไทยนำไปประยุกต์ใช้ได้ทันที เช่น AIS, Bangkok MSP, Bangkok Systems & Software, Computer Union, STelligence, Soft De’but, Tangerine, True IDC และ Yip In Tsoi

📍 ไฮไลต์ของงาน: พบกับวิทยากรรับเชิญพิเศษจาก AIS 5G, True IDC, สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยแห่งชาติ (สกมช.) และธนาคารกสิกรไทย ที่จะมาอัปเดตเทรนด์ 5G, Data Center และ Hybrid Multi-cloud ในไทย รวมไปถึงการรักษาความมั่นคงปลอดภัยระบบโครงสร้างพื้นฐานตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ การจัดตั้ง SOC และการวางกลยุทธ์เพื่อรับมือกับภัยคุกคามไซเบอร์

📆 วันพุธที่ 5 ตุลาคม 2022
⏰ เวลา 8:00 – 17:00 น.
🏢 Grand Hall, BITEC Bangna
🇹🇭 บรรยายภาษาไทยทุกเซสชัน

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Compliance Manager, Cloud Architect, Security Engineer, Security Analyst, Network Engineer, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cloud, Data Center, Networking และ Cybersecurity

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ MacBook Air (M2), AirPods Max และ Sandisk Extreme Portable SSD อย่างละ 2 รางวัล รวมมูลค่ากว่า 130,000 บาท

ดูรายละเอียด กำหนดการ และลงทะเบียนได้ที่: https://conf.techtalkthai.com/re22/

from:https://www.techtalkthai.com/ttt-2022-reinforce-enterprise-it-infrastructure-day/

เฟสบุ๊กยอมจ่าย 37.5 ล้านดอลล์จากคดีลอบจับพิกัดตำแหน่งผู้ใช้

บริษัทแม่ของเฟสบุ๊กอย่างเมต้า ตกลงจ่ายค่าชดเชยรวมกว่า 37.5 ล้านดอลลาร์สหรัฐฯ จากกรณีฟ้องร้องว่าบริษัทละเมิดความเป็นส่วนตัวของผู้ใช้โดยแอบติดตามการเคลื่อนที่โดยไม่ได้รับอนุญาต ซึ่งมีการยื่นแผนชดเชยนี้เมื่อวันจันทร์ที่ผ่านมาต่อศาลแขวงซานฟรานซิสโก

แผนดังกล่าวยังรอการอนุมัติสุดท้ายจากผู้พิพากษา ที่มาของคดีนี้เกิดจากคุณ Lundy และพวก ยื่นฟ้องแพลตฟอร์มของเมต้าโดยอ้างว่าโซเชียลมีเดียเจ้านี้เก็บรวบรวมข้อมูลตำแหน่งที่ตั้งแม้กระทั่งตอนที่ผู้ใช้กดปิดโลเคชั่นเซอร์วิสบนโทรศัพท์

ซึ่งถือเป็นการละเมิดทั้งกฎหมายของรัฐแคลิฟอร์เนีย และนโยบายการรักษาความเป็นส่วนตัวจากทางเฟสบุ๊กเอง ทางเมต้าก็ไม่ได้ให้ความเห็นเกี่ยวกับคดีนี้ และจากเอกสารของศาล ระบุว่าการยอมจ่ายค่าชดเชยนี้ไม่ได้หมายความว่ายอมรับผิดกรณีดังกล่าว

ทั้งนี้ เมื่อมิถุนายนที่ผ่านมา เมต้ายอมจ่ายเงินชดเชยกว่า 90 ล้านดอลลาร์ฯ จากกรณีที่ติดตามการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ แม้ผู้ใช้จะล็อกเอาต์ออกจากแอพเฟสบุ๊กแล้วก็ตาม แถมเมื่อต้นปีก็ยอมจ่ายค่าชดเชยสูงถึง 650 ล้านดอลลาร์ฯ กรณีละเมิดกฎหมายความเป็นส่วนตัวด้านข้อมูลไบโอเมตริกของรัฐอิลินอยส์

from:https://www.enterpriseitpro.net/facebooks-37-5-million-location-tracking-settlement/