mobile-logo

PDPA

03 Feb

Log file พรบ.คอมพิวเตอร์ 2560

by Surakitt Wongsuwan
in Blog, PDPA
Comments

หลาย ๆ คนอาจจะเคยได้ยินเกี่ยวกับกับ พ.ร.บ.คอมพิวเตอร์ 2560 ไม่มากก็น้อยกันมาอยู่แล้ว ซึ่งในความเป็นจริงแล้ว พ.ร.บ.คอมพิวเตอร์ เป็นเรื่องสำคัญที่ทุกคนควรจะต้องรู้ไว้ เนื่องจาก พ.ร.บ.คอมพิวเตอร์ มีเนื้อหาครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตของบุคคลทั่วไปอย่างเรา ๆ  และยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตอีกด้วย ไม่ว่าจะเป็นหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเตอร์เน็ตก็ตาม ซึ่งประเด็นสำคัญที่บุคคลภายในหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชน รวมถึงบุคคลที่ประกอบอาชีพเกี่ยวกับด้านไอทีและเครือข่ายต่าง ๆ ควรรู้จักและทำความเข้าใจให้มากขึ้นก็คือ การจัดเก็บ Log file ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมพิวเตอร์ 2560   การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ 2560 การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ จริง ๆ แล้วนั้นก็มีลักษณะคล้ายกับกฎหมายจราจร กล่าวคือ ในปัจจุบันนี้มีผู้ใช้งานอินเทอร์เน็ตมากขึ้นในแต่ละวัน ไม่ว่าจะด้วยจุดประสงค์อะไรก็ตามซึ่งเปรียบเสมือนการขับรถสัญจรไปมาบนท้องถนน...

Read More
Azure Information Protection(AIP) & Microsoft Information Protection(MIP) ทำไมคล้ายกันจัง ต่างกันอย่างไร
07 Jul

Azure Information Protection(AIP) & Microsoft Information Protection(MIP) ทำไมคล้ายกันจัง ต่างกันอย่างไร

by Monster Connect
in Azure, Blog, Microsoft, PDPA
Comments

Azure Information Protection(AIP) & Microsoft Information Protection(MIP) ทำไมคล้ายกันจัง ต่างกันอย่างไร . ชื่อก็คล้ายกันอะไรๆก็คล้ายๆกันแล้วมันเหมือนหรือแตกต่างกันยังไง วันนี้เรามีคำตอบให้ Azure Information Protection (AIP)          AIP นั้นเป็น Cloud-based solution ที่จะช่วยให้องค์กรสามารถ จัดประเภท เลือก ป้องกันทั้งเอกสารและอีเมล ได้ ซึ่งวิธีการจะทำโดยการกำกับป้าย หรือก็คือ label อีกทั้งยังมีการจัดความ Sensitive ของข้อมูลอีกด้วย Azure Information Protection นั้นผสมผสานเทคโนโลยีต่างๆ เช่น RMS เข้ากับเทคโนโลยี/บริษัทที่เกี่ยวข้อง เช่น Secure Island เป็นต้น Microsoft Information...

Read More
PDPA
02 Jul

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย

by Monster Connect
in Blog, Microsoft, PDPA
Comments

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย .         PDPA ย่อมาจาก Personal Data Protection Act ซึ่งพอเจ้าตัวนี้ออกมาแล้วทุกองค์กรมีหน้าที่ต้องทำตาม หรือแม่แต่บริษัทต่างชาติหากจะเก็บข้อมูลคนไทยก็จำเป็นต้องทำตามกฎนี้เช่นกัน ซึ่งสำหรับองค์กรที่ต้องการจะเริ่มดำเนินการให้มีความสอดคล้องกันกับกฎหมายนี้ สิ่งที่กำลังจะอ่านจากนี้ไปคือคำตอบ .          การที่อยู่ดีๆองค์กรจะมาปรับเปลี่ยนให้เป็นไปตาม PDPA นั้นแม้จะเป็นเรื่องที่ยุ่งยากและวุ่นวายแต่ทาง Microsoft ก็ได้มี Solution ที่เป็นเครื่องมือในการดูแล จัดการ รักษา และรายงานข้อมูล ซึ่ง Microsoft ก็ได้ออกมาบอกว่าจากที่ทำการสำรวจพบว่าเมื่อเปลี่ยนมาใช้ Solution นี้จะช่วยให้ทางองค์กรสามารถปฏิบัติตาม PDPA ไปได้แล้วกว่า 70% . Microsoft Information Protection (MIP)         มี AI เรียนรู้จากไฟล์งานตัวอย่างว่าเป็นข้อมูลประเภทใด เป็นข้อมูลที่จัดอยู่ใน Sensitive หรือไม่...

Read More
Authentication vs Authorization
30 Apr

Authentication และ Authorization คืออะไร? ต่างกันอย่างไร?

by Parichat Phothiin
in PDPA
Comments

Authentication และ Authorization คืออะไร? ต่างกันอย่างไร? . . การทำกิจกรรมต่างๆบนโลกไซเบอร์นั่น แทบทุกครั้งเลยที่เราต้องมีการลงชื่อเข้าใช้ หรือที่เรียกว่าการ Log in ไม่มีใครหลีกเลี่ยงได้เลย มันอยู่ในชีวิตประจำวันของเราตลอด เวลาเราจะเล่น social media เราก็ต้องล็อคอิน เวลาเราซื้อของออนไลน์ เราก็ต้องล็อคอิน หรือถ้าเราจะโอนเงินไปหาใครผ่านแอปธนาคารเราก็ต้องล็อคอิน เพื่อเป็นการยืนยันนะว่าเราเนี้ยเป็นคนใช้มันเอง ซึ่งมันก็คือการทำ Authentication และการทำ Authorization นั่นเอง โดยมันก็มีการปรับใช้ในหลายๆอย่าง เช่น การทำงาน เราก็ต้องกำหนดว่า พนักงานคนไหนมีสิทธิ์ในการทำหรือเข้าถึงข้อมูลเหล่านี้ หากเราไม่มีการทำ Authentication และการทำ Authorization ก็เท่ากับเราเปิดประตูบ้านให้ใครก็ได้เข้ามาในบ้าน โดยที่ไม่ได้ล็อคกุญแจหรือมียามเฝ้าบ้านนั่นเอง ดังนั้นมันจึงมีความสำคัญมากๆกับการทำกิจกรรมกับโลกไซเบอร์ในปัจจุบัน อีกทั้งยังเป็นส่วนสำคัญในการทำ PDPA อีกด้วย . . Authentication . Authentication...

Read More
21 Jan

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

by Monster Connect
in Microsoft, PDPA
Comments

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร   เตรียมความพร้อม สําหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล   ปัจจุบันการคุ้มครองข้อมูลส่วนบุคคล เป็นประเด็นที่ทุกประเทศทัวโลกตระหนักและให้สําคัญ โดย ่ประเทศไทยเองก็ได้ตราเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่ต่อไปนี้จะเรียกว่าPDPA(Personal Data Protection Act 2019)สาระสําคัญของ PDPA นันไม่ได้ห้ามไม่ให้องค์กร ้ต่างๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล เพียงแต่จะต้องอธิบายการใช้ข้อมูลได้ตามฐานทางกฎหมาย และมีมาตรการในการรักษาความปลอดภัยกับข้อมูลดังกล่าวให้เพียงพอเพื่อเป็นการคุ้มครองสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล PDPA ได้กําหนดหน้าที่ต่างๆ กับองค์กรที่ใช้ข้อมูลส่วนบุคคลเอาไว้หลายประการ เช่น การประมวลผลข้อมูลตามวัตถุประสงค์ที่ชัดเจนการใช้ข้อมูลเท่าที่จําเป็น การดําเนินการตามคําขอของเจ้าของข้อมูล การขอสําเนาข้อมูลส่วนบุคคลการขอแก้ไขข้อมูลให้ถูกต้อง หรือการที่จะต้องแจ้ง ต่อหน่วยงานที่เกี่ยวข้องเมื่อมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น   ขันตอนสู่การปกป้องข้อมูลส่วนบุคคล เพื่อช่วยองค์กรในการปฏิบัติตามกฎหมายฉบับนี้ไมโครซอฟท์จึงได้พัฒนาชุดเครื่องมือที่ช่วยให้องค์กรที่ใช้งาน...

Read More
ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365
18 Sep

ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365

by Monster Connect
in Microsoft, PDPA
Comments

ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365   . . ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้ . . กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป ที่ผ่านมา...

Read More