PDPA Tag

ในยุคที่ข้อมูลและระบบคอมพิวเตอร์กลายเป็นส่วนสำคัญในการดำเนินธุรกิจและองค์กร การเก็บ Log หรือบันทึกการเข้าใช้งานระบบและข้อมูลต่างๆ จึงมีบทบาทสำคัญในการป้องกันและตรวจสอบการกระทำผิดทางไซเบอร์ รวมถึงเป็นเครื่องมือที่ช่วยให้การดำเนินงานเป็นไปตามกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (พรบ.คอมพิวเตอร์) และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แต่หากองค์กรหรือผู้ให้บริการไม่เก็บ Log ตามกฎหมายที่กำหนด จะมีผลกระทบอย่างไร? ในบทความนี้เราจะมาสำรวจผลกระทบและความเสี่ยงที่อาจเกิดขึ้นจากการไม่เก็บ Log ตามพรบ.ในประเทศไทย 1. ข้อกำหนดในการเก็บ Log ตามพรบ. ตาม พระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 กำหนดให้ผู้ให้บริการอินเทอร์เน็ต (ISP) หรือองค์กรที่เกี่ยวข้องกับการให้บริการเทคโนโลยีสารสนเทศต้องเก็บข้อมูล Log ของการเข้าใช้บริการหรือการเข้าถึงระบบเครือข่ายต่างๆ โดยเฉพาะในกรณีที่มีการกระทำผิดทางไซเบอร์ การเก็บ Log จะช่วยให้สามารถตรวจสอบและติดตามได้ในกรณีที่เกิดเหตุการณ์ผิดปกติหรือการกระทำผิดกฎหมาย นอกจากนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ยังมีข้อกำหนดในการเก็บและรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย...

Read More

การจัดการข้อมูลส่วนบุคคลในองค์กร แบ่งเป็น 4 กระบวนการ ประกอบด้วย 1. Discover การตรวจสอบและจําแนกประเภทข้อมูลส่วนบุคคลที่มีในองค์กร...

Read More

OneTrust x Monster Connect บรรยายในหัวข้อ "PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" 𝐒𝐩𝐞𝐚𝐤𝐞𝐫: Ropheepong Ghai (K.Karan) จาก OneTrust ประเทศไทย   วันอังคารที่ 16 พฤศจิกายน 2564 เวลา 16:00 - 17:00 น. Monster Connect ร่วมกับ OneTrust (Thailand) ได้จัดเสวนา Live Onlineหัวข้อเกี่ยวกับ "PDPA พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" พร้อมอธิบายถึงโซลูชั่น OneTrust โดยได้ถ่ายทอดสด ผ่านช่องทาง Facebook, Youtube (อ่านเพิ่มเติมเกี่ยวกับ OneTrust)     [embed]https://www.youtube.com/watch?v=AdzEgRx06kY&ab_channel=MonsterConnectChannel[/embed]...

Read More
PDPA

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย .         PDPA ย่อมาจาก Personal Data Protection Act ซึ่งพอเจ้าตัวนี้ออกมาแล้วทุกองค์กรมีหน้าที่ต้องทำตาม หรือแม่แต่บริษัทต่างชาติหากจะเก็บข้อมูลคนไทยก็จำเป็นต้องทำตามกฎนี้เช่นกัน ซึ่งสำหรับองค์กรที่ต้องการจะเริ่มดำเนินการให้มีความสอดคล้องกันกับกฎหมายนี้ สิ่งที่กำลังจะอ่านจากนี้ไปคือคำตอบ .          การที่อยู่ดีๆองค์กรจะมาปรับเปลี่ยนให้เป็นไปตาม PDPA นั้นแม้จะเป็นเรื่องที่ยุ่งยากและวุ่นวายแต่ทาง Microsoft ก็ได้มี Solution ที่เป็นเครื่องมือในการดูแล จัดการ รักษา และรายงานข้อมูล ซึ่ง Microsoft ก็ได้ออกมาบอกว่าจากที่ทำการสำรวจพบว่าเมื่อเปลี่ยนมาใช้ Solution นี้จะช่วยให้ทางองค์กรสามารถปฏิบัติตาม PDPA ไปได้แล้วกว่า 70% . Microsoft Information Protection (MIP)         มี AI เรียนรู้จากไฟล์งานตัวอย่างว่าเป็นข้อมูลประเภทใด เป็นข้อมูลที่จัดอยู่ใน Sensitive หรือไม่...

Read More
Authentication vs Authorization

Authentication และ Authorization คืออะไร? ต่างกันอย่างไร? . . การทำกิจกรรมต่างๆบนโลกไซเบอร์นั่น แทบทุกครั้งเลยที่เราต้องมีการลงชื่อเข้าใช้ หรือที่เรียกว่าการ Log in ไม่มีใครหลีกเลี่ยงได้เลย มันอยู่ในชีวิตประจำวันของเราตลอด เวลาเราจะเล่น social media เราก็ต้องล็อคอิน เวลาเราซื้อของออนไลน์ เราก็ต้องล็อคอิน หรือถ้าเราจะโอนเงินไปหาใครผ่านแอปธนาคารเราก็ต้องล็อคอิน เพื่อเป็นการยืนยันนะว่าเราเนี้ยเป็นคนใช้มันเอง ซึ่งมันก็คือการทำ Authentication และการทำ Authorization นั่นเอง โดยมันก็มีการปรับใช้ในหลายๆอย่าง เช่น การทำงาน เราก็ต้องกำหนดว่า พนักงานคนไหนมีสิทธิ์ในการทำหรือเข้าถึงข้อมูลเหล่านี้ หากเราไม่มีการทำ Authentication และการทำ Authorization ก็เท่ากับเราเปิดประตูบ้านให้ใครก็ได้เข้ามาในบ้าน โดยที่ไม่ได้ล็อคกุญแจหรือมียามเฝ้าบ้านนั่นเอง ดังนั้นมันจึงมีความสำคัญมากๆกับการทำกิจกรรมกับโลกไซเบอร์ในปัจจุบัน อีกทั้งยังเป็นส่วนสำคัญในการทำ PDPA อีกด้วย . . Authentication . Authentication...

Read More

Monster Live Ep.2 PDPA woth T-reg by Ragnar ทำความรู้จักกับ t-reg by Ragnar แพลตฟอร์มสำหรับองค์กร เพื่อปฎิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทย . ดูย้อนหลังได้ที่ Monster Connect Channel  __________________________ สนใจสอบถามข้อมูล เพิ่มเติม ติดต่อมาสิ เบนซ์ : 061-835-1199 ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร   เตรียมความพร้อม สําหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล   ปัจจุบันการคุ้มครองข้อมูลส่วนบุคคล เป็นประเด็นที่ทุกประเทศทัวโลกตระหนักและให้สําคัญ โดย ่ประเทศไทยเองก็ได้ตราเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่ต่อไปนี้จะเรียกว่าPDPA(Personal Data Protection Act 2019)สาระสําคัญของ PDPA นันไม่ได้ห้ามไม่ให้องค์กร ้ต่างๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล เพียงแต่จะต้องอธิบายการใช้ข้อมูลได้ตามฐานทางกฎหมาย และมีมาตรการในการรักษาความปลอดภัยกับข้อมูลดังกล่าวให้เพียงพอเพื่อเป็นการคุ้มครองสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล PDPA ได้กําหนดหน้าที่ต่างๆ กับองค์กรที่ใช้ข้อมูลส่วนบุคคลเอาไว้หลายประการ เช่น การประมวลผลข้อมูลตามวัตถุประสงค์ที่ชัดเจนการใช้ข้อมูลเท่าที่จําเป็น การดําเนินการตามคําขอของเจ้าของข้อมูล การขอสําเนาข้อมูลส่วนบุคคลการขอแก้ไขข้อมูลให้ถูกต้อง หรือการที่จะต้องแจ้ง ต่อหน่วยงานที่เกี่ยวข้องเมื่อมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น   ขันตอนสู่การปกป้องข้อมูลส่วนบุคคล เพื่อช่วยองค์กรในการปฏิบัติตามกฎหมายฉบับนี้ไมโครซอฟท์จึงได้พัฒนาชุดเครื่องมือที่ช่วยให้องค์กรที่ใช้งาน...

Read More
ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365

ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365   . . ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้ . . กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป ที่ผ่านมา...

Read More