mobile-logo

PDPA Tag

PDPA
02 Jul

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย

by Nutthakorn Chalaemwongwan
in Microsoft, PDPA
Comments

PDPA ยากแค่ไหน Microsoft Information Protection(MIP)ก็ทำให้เป็นเรื่องง่าย .         PDPA ย่อมาจาก Personal Data Protection Act ซึ่งพอเจ้าตัวนี้ออกมาแล้วทุกองค์กรมีหน้าที่ต้องทำตาม หรือแม่แต่บริษัทต่างชาติหากจะเก็บข้อมูลคนไทยก็จำเป็นต้องทำตามกฎนี้เช่นกัน ซึ่งสำหรับองค์กรที่ต้องการจะเริ่มดำเนินการให้มีความสอดคล้องกันกับกฎหมายนี้ สิ่งที่กำลังจะอ่านจากนี้ไปคือคำตอบ .          การที่อยู่ดีๆองค์กรจะมาปรับเปลี่ยนให้เป็นไปตาม PDPA นั้นแม้จะเป็นเรื่องที่ยุ่งยากและวุ่นวายแต่ทาง Microsoft ก็ได้มี Solution ที่เป็นเครื่องมือในการดูแล จัดการ รักษา และรายงานข้อมูล ซึ่ง Microsoft ก็ได้ออกมาบอกว่าจากที่ทำการสำรวจพบว่าเมื่อเปลี่ยนมาใช้ Solution นี้จะช่วยให้ทางองค์กรสามารถปฏิบัติตาม PDPA ไปได้แล้วกว่า 70% . Microsoft Information Protection (MIP)         มี AI เรียนรู้จากไฟล์งานตัวอย่างว่าเป็นข้อมูลประเภทใด เป็นข้อมูลที่จัดอยู่ใน Sensitive หรือไม่ สามารถรับรู้ได้ทุกอย่างไม่ว่าจะเป็น ใครเป็นผู้ปริ้นไฟล์งาน ใครเป็นผู้แชร์ ใครเป็นผู้อัพลงUSB รวมไปถึงใครเป็นคนขอเปลี่ยน log ซึ่งทั้งหมดที่กล่าวมานี้เป็นเรื่องที่สามารถทำได้ในเจ้า MIP นี้ . ที่มา: docs.microsoft.com .          MIP จะกลายเป็นผู้ที่ดูแลความปลอดของข้อมูลภายในองค์กรของคุณไม่ว่าพนักงานคนนั้นจะทำงานอยู่ที่ใด ไม่ว่าจะเป็น WFH หรือไปทำงานข้างนอก MIPก็จะสามารถเช็คได้ทั้งหมดด้วย 4 ขั้นตอนง่ายๆ .          Detect, Classify, Protect และMonitor . โดยทั้งหมดนี้สามารถทำได้ทั้งบน Cloud, On-Premises, Apps และ...

Read More
Authentication vs Authorization
30 Apr

Authentication และ Authorization คืออะไร? ต่างกันอย่างไร?

by parichat Phothiin
in PDPA
Comments

Authentication และ Authorization คืออะไร? ต่างกันอย่างไร? . . การทำกิจกรรมต่างๆบนโลกไซเบอร์นั่น แทบทุกครั้งเลยที่เราต้องมีการลงชื่อเข้าใช้ หรือที่เรียกว่าการ Log in ไม่มีใครหลีกเลี่ยงได้เลย มันอยู่ในชีวิตประจำวันของเราตลอด เวลาเราจะเล่น social media เราก็ต้องล็อคอิน เวลาเราซื้อของออนไลน์ เราก็ต้องล็อคอิน หรือถ้าเราจะโอนเงินไปหาใครผ่านแอปธนาคารเราก็ต้องล็อคอิน เพื่อเป็นการยืนยันนะว่าเราเนี้ยเป็นคนใช้มันเอง ซึ่งมันก็คือการทำ Authentication และการทำ Authorization นั่นเอง โดยมันก็มีการปรับใช้ในหลายๆอย่าง เช่น การทำงาน เราก็ต้องกำหนดว่า พนักงานคนไหนมีสิทธิ์ในการทำหรือเข้าถึงข้อมูลเหล่านี้ หากเราไม่มีการทำ Authentication และการทำ Authorization ก็เท่ากับเราเปิดประตูบ้านให้ใครก็ได้เข้ามาในบ้าน โดยที่ไม่ได้ล็อคกุญแจหรือมียามเฝ้าบ้านนั่นเอง ดังนั้นมันจึงมีความสำคัญมากๆกับการทำกิจกรรมกับโลกไซเบอร์ในปัจจุบัน อีกทั้งยังเป็นส่วนสำคัญในการทำ PDPA อีกด้วย . . Authentication . Authentication คือ ระบบการยืนยันตัวตนที่เมื่อเราจะเข้าใช้งานในเว็บไซต์ แอปพลิเคชั่นหรืออะไรก็ตามบนโลกออนไลน์ พูดง่ายๆก็คือ การ Log- in นั้นเองเช่น การเข้าสู่ระบบ Email, การเข้าสู่ระบบ Internet Banking และการเข้าสู่ระบบ social media ต่างๆ เพื่อเป็นการยืนยันตัวตนว่าเราคือคนๆนี้และกำลังจะใช้บริการต่างๆในฐานะคนนี้ พร้อมทั้งทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานระบบนั้นมีสิทธิ์ใช้ได้และเป็นเจ้าของข้อมูลเหล่านั้นจริงๆ โดยการยืนยันนั้นก็จะมีการใส่ Username และ Password ไม่ว่าจะเป็นแบบที่เรากำหนดตั้งเองหรือแบบที่ระบบกำหนดมาให้เราใช้ตาม มันมีชื่อเรียกสั้นๆว่า...

Read More
29 Jan

Monster Live Ep.2 PDPA woth T-reg by Ragnar

by Nutthakorn Chalaemwongwan
in Activities
Comments

Monster Live Ep.2 PDPA woth T-reg by Ragnar ทำความรู้จักกับ t-reg by Ragnar แพลตฟอร์มสำหรับองค์กร เพื่อปฎิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทย . ดูย้อนหลังได้ที่ Monster Connect Channel  __________________________ สนใจสอบถามข้อมูล เพิ่มเติม ติดต่อมาสิ เบนซ์ : 061-835-1199 ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More
21 Jan

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

by Nutthakorn Chalaemwongwan
in Microsoft, PDPA
Comments

Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร Microsoft 365 ช่วยองค์กรปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร   เตรียมความพร้อม สําหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล   ปัจจุบันการคุ้มครองข้อมูลส่วนบุคคล เป็นประเด็นที่ทุกประเทศทัวโลกตระหนักและให้สําคัญ โดย ่ประเทศไทยเองก็ได้ตราเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่ต่อไปนี้จะเรียกว่าPDPA(Personal Data Protection Act 2019)สาระสําคัญของ PDPA นันไม่ได้ห้ามไม่ให้องค์กร ้ต่างๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล เพียงแต่จะต้องอธิบายการใช้ข้อมูลได้ตามฐานทางกฎหมาย และมีมาตรการในการรักษาความปลอดภัยกับข้อมูลดังกล่าวให้เพียงพอเพื่อเป็นการคุ้มครองสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล PDPA ได้กําหนดหน้าที่ต่างๆ กับองค์กรที่ใช้ข้อมูลส่วนบุคคลเอาไว้หลายประการ เช่น การประมวลผลข้อมูลตามวัตถุประสงค์ที่ชัดเจนการใช้ข้อมูลเท่าที่จําเป็น การดําเนินการตามคําขอของเจ้าของข้อมูล การขอสําเนาข้อมูลส่วนบุคคลการขอแก้ไขข้อมูลให้ถูกต้อง หรือการที่จะต้องแจ้ง ต่อหน่วยงานที่เกี่ยวข้องเมื่อมีการละเมิดข้อมูลส่วนบุคคล เป็นต้น   ขันตอนสู่การปกป้องข้อมูลส่วนบุคคล เพื่อช่วยองค์กรในการปฏิบัติตามกฎหมายฉบับนี้ไมโครซอฟท์จึงได้พัฒนาชุดเครื่องมือที่ช่วยให้องค์กรที่ใช้งาน Microsoft 365 สามารถปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่าง สมบูรณ์แบบ โดยขันตอนการจัดการข้อมูล ้ส่วนบุคคลในองค์กร ขอแบ่งเป็น 4 กระบวนการประกอบด้วย 1. การตรวจสอบและจําแนกประเภทข้อมูลส่วนบุคคลที่มีในองค์กร (Discover) เครื่องมือที่อยู่ภายใต้ Info Protection &Governance ได้แก่ Sensitive Info Typeที่ช่วยกําหนดประเภทของข้อมูลส่วนบุคคลที่องค์กร มีการจัดเก็บ จากนันเราสามารถทําการค้นหาด้วย ้Content Explorer ระบบจะสามารถสแกนหาข้อมูลส่วนบุคคลที่กระจายอยู่ในระบบไอทีส่วนต่างๆขององค์กรไม่ว่าจะอยู่ใน Office...

Read More
ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365
18 Sep

ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365

by Nutthakorn Chalaemwongwan
in Microsoft, PDPA
Comments

ตอบโจทย์ พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ด้วย Microsoft 365   . . ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้ . . กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป ที่ผ่านมา องค์กรมีกรอบคิดด้านการเก็บข้อมูลลูกค้าว่า แค่แจ้งเตือนให้ทราบและขอความยินยอม (notice and consent) จากลูกค้าก็เพียงพอแล้ว เราทุกคนย่อมเคยเห็นเอกสาร "เงื่อนไขและข้อตกลงการใช้งาน" (terms and condition) ที่ยาวจนเรามักจะเลื่อนผ่าน ๆ แล้วกดยอมรับครั้งเดียวจบ และในบางครั้ง หากกดไม่ยอมรับ ก็จะไม่สามารถใช้บริการนั้นได้เลย แต่การมาถึงของ GDPR (General Data Protection Regulation) กรอบกฎหมายด้านการคุ้มครองข้อมูลของสหภาพยุโรป ได้เปลี่ยนวิธีคิดดังกล่าวไปอย่างมาก เพราะลูกค้ามีทางเลือกมากขึ้น...

Read More