PDPA

หลาย ๆ คนอาจจะเคยได้ยินเกี่ยวกับกับ พ.ร.บ.คอมพิวเตอร์ 2560 ไม่มากก็น้อยกันมาอยู่แล้ว ซึ่งในความเป็นจริงแล้ว พ.ร.บ.คอมพิวเตอร์ เป็นเรื่องสำคัญที่ทุกคนควรจะต้องรู้ไว้ เนื่องจาก พ.ร.บ.คอมพิวเตอร์ มีเนื้อหาครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตของบุคคลทั่วไปอย่างเรา ๆ  และยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตอีกด้วย ไม่ว่าจะเป็นหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเตอร์เน็ตก็ตาม ซึ่งประเด็นสำคัญที่บุคคลภายในหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชน รวมถึงบุคคลที่ประกอบอาชีพเกี่ยวกับด้านไอทีและเครือข่ายต่าง ๆ ควรรู้จักและทำความเข้าใจให้มากขึ้นก็คือ การจัดเก็บ Log file ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมพิวเตอร์ 2560   การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ 2560 การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ จริง ๆ แล้วนั้นก็มีลักษณะคล้ายกับกฎหมายจราจร กล่าวคือ ในปัจจุบันนี้มีผู้ใช้งานอินเทอร์เน็ตมากขึ้นในแต่ละวัน ไม่ว่าจะด้วยจุดประสงค์อะไรก็ตามซึ่งเปรียบเสมือนการขับรถสัญจรไปมาบนท้องถนน...

Read More
Azure Information Protection(AIP) & Microsoft Information Protection(MIP) ทำไมคล้ายกันจัง ต่างกันอย่างไร

Azure Information Protection(AIP) & Microsoft Information Protection(MIP) ทำไมคล้ายกันจัง ต่างกันอย่างไร . ชื่อก็คล้ายกันอะไรๆก็คล้ายๆกันแล้วมันเหมือนหรือแตกต่างกันยังไง วันนี้เรามีคำตอบให้ Azure Information Protection (AIP)          AIP นั้นเป็น Cloud-based solution ที่จะช่วยให้องค์กรสามารถ จัดประเภท เลือก ป้องกันทั้งเอกสารและอีเมล ได้ ซึ่งวิธีการจะทำโดยการกำกับป้าย หรือก็คือ label อีกทั้งยังมีการจัดความ Sensitive ของข้อมูลอีกด้วย Azure Information Protection นั้นผสมผสานเทคโนโลยีต่างๆ เช่น RMS เข้ากับเทคโนโลยี/บริษัทที่เกี่ยวข้อง เช่น Secure Island เป็นต้น Microsoft Information...

Read More
PDPA

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย .         PDPA ย่อมาจาก Personal Data Protection Act ซึ่งพอเจ้าตัวนี้ออกมาแล้วทุกองค์กรมีหน้าที่ต้องทำตาม หรือแม่แต่บริษัทต่างชาติหากจะเก็บข้อมูลคนไทยก็จำเป็นต้องทำตามกฎนี้เช่นกัน ซึ่งสำหรับองค์กรที่ต้องการจะเริ่มดำเนินการให้มีความสอดคล้องกันกับกฎหมายนี้ สิ่งที่กำลังจะอ่านจากนี้ไปคือคำตอบ .          การที่อยู่ดีๆองค์กรจะมาปรับเปลี่ยนให้เป็นไปตาม PDPA นั้นแม้จะเป็นเรื่องที่ยุ่งยากและวุ่นวายแต่ทาง Microsoft ก็ได้มี Solution ที่เป็นเครื่องมือในการดูแล จัดการ รักษา และรายงานข้อมูล ซึ่ง Microsoft ก็ได้ออกมาบอกว่าจากที่ทำการสำรวจพบว่าเมื่อเปลี่ยนมาใช้ Solution นี้จะช่วยให้ทางองค์กรสามารถปฏิบัติตาม PDPA ไปได้แล้วกว่า 70% . Microsoft Information Protection (MIP)         มี AI เรียนรู้จากไฟล์งานตัวอย่างว่าเป็นข้อมูลประเภทใด เป็นข้อมูลที่จัดอยู่ใน Sensitive หรือไม่...

Read More
Authentication vs Authorization

Authentication และ Authorization คืออะไร? ต่างกันอย่างไร? . . การทำกิจกรรมต่างๆบนโลกไซเบอร์นั่น แทบทุกครั้งเลยที่เราต้องมีการลงชื่อเข้าใช้ หรือที่เรียกว่าการ Log in ไม่มีใครหลีกเลี่ยงได้เลย มันอยู่ในชีวิตประจำวันของเราตลอด เวลาเราจะเล่น social media เราก็ต้องล็อคอิน เวลาเราซื้อของออนไลน์ เราก็ต้องล็อคอิน หรือถ้าเราจะโอนเงินไปหาใครผ่านแอปธนาคารเราก็ต้องล็อคอิน เพื่อเป็นการยืนยันนะว่าเราเนี้ยเป็นคนใช้มันเอง ซึ่งมันก็คือการทำ Authentication และการทำ Authorization นั่นเอง โดยมันก็มีการปรับใช้ในหลายๆอย่าง เช่น การทำงาน เราก็ต้องกำหนดว่า พนักงานคนไหนมีสิทธิ์ในการทำหรือเข้าถึงข้อมูลเหล่านี้ หากเราไม่มีการทำ Authentication และการทำ Authorization ก็เท่ากับเราเปิดประตูบ้านให้ใครก็ได้เข้ามาในบ้าน โดยที่ไม่ได้ล็อคกุญแจหรือมียามเฝ้าบ้านนั่นเอง ดังนั้นมันจึงมีความสำคัญมากๆกับการทำกิจกรรมกับโลกไซเบอร์ในปัจจุบัน อีกทั้งยังเป็นส่วนสำคัญในการทำ PDPA อีกด้วย . . Authentication . Authentication...

Read More

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร   เตรียมความพร้อม สําหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล   ปัจจุบันการคุ้มครองข้อมูลส่วนบุคคล เป็นประเด็นที่ทุกประเทศทัวโลกตระหนักและให้สําคัญ โดย ่ประเทศไทยเองก็ได้ตราเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่ต่อไปนี้จะเรียกว่าPDPA(Personal Data Protection Act 2019)สาระสําคัญของ PDPA นันไม่ได้ห้ามไม่ให้องค์กร ้ต่างๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล เพียงแต่จะต้องอธิบายการใช้ข้อมูลได้ตามฐานทางกฎหมาย และมีมาตรการในการรักษาความปลอดภัยกับข้อมูลดังกล่าวให้เพียงพอเพื่อเป็นการคุ้มครองสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล PDPA ได้กําหนดหน้าที่ต่างๆ กับองค์กรที่ใช้ข้อมูลส่วนบุคคลเอาไว้หลายประการ เช่น การประมวลผลข้อมูลตามวัตถุประสงค์ที่ชัดเจนการใช้ข้อมูลเท่าที่จําเป็น การดําเนินการตามคําขอของเจ้าของข้อมูล การขอสําเนาข้อมูลส่วนบุคคลการขอแก้ไขข้อมูลให้ถูกต้อง หรือการที่จะต้องแจ้ง ต่อหน่วยงานที่เกี่ยวข้องเมื่อมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น   ขันตอนสู่การปกป้องข้อมูลส่วนบุคคล เพื่อช่วยองค์กรในการปฏิบัติตามกฎหมายฉบับนี้ไมโครซอฟท์จึงได้พัฒนาชุดเครื่องมือที่ช่วยให้องค์กรที่ใช้งาน...

Read More
ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365

ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365   . . ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้ . . กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป ที่ผ่านมา...

Read More