5 ข้อ Checklist PDPA องค์กรต้องทำอะไรอย่างไรบ้างในการบังคับใช้ PDPA 1 มิ.ย.65

บทความน่าสนใจ

Loading

  แม้จะเหลือเวลาอีกไม่นานก่อนการบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ในวันที่ 1 มิถุนายน 2565 แต่องค์กรก็สามารถเตรียมตัวให้เป็นไปตามข้อกำหนดให้ทันได้ ในบทความนี้ เราได้สรุปแนวทางและขั้นตอนการปฏิบัติสำหรับองค์กรที่คุณกำพล ศรธนะรัตน์ – Data Protection Officer (DPO) และที่ปรึกษาด้าน Digital Transformation แห่งก.ล.ต. และประธานชมรม DPO ได้แนะนำไว้มาให้ผู้อ่านได้ทราบและนำไปดำเนินการในองค์กรได้ทันที เปิด Checklist สิ่งที่องค์กรต้องทำ จากการแนะนำของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สิ่งที่องค์กรต้องเตรียมความพร้อมตามข้อกำหนดของกฎหมาย PDPA นั้นมีด้วยกันทั้งหมด 5 หัวข้อด้วยกัน โดยหลักการในแต่ละข้อมีสาระสำคัญดังนี้ 1. แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) ซึ่งสามารถเป็นพนักงานภายในหรือภายนอกองค์กรที่ Outsource มาก็ได้ มีหน้าที่ในการดูแลให้องค์กรมีการคุ้มครองและรักษาควมปลอดภัยของข้อมูลตามกฎหมาย และเป็นผู้ประสานงานกับเจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) ซึ่งเป็นหน่วยงานกำกับดูแล 2.จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) ที่ระบุถึงวัตถุประสงค์ในการจัดเก็บข้อมูล การนำไปใช้ และการส่งต่อข้อมูลให้กับหน่วยงานอื่นๆ 3.จัดทำ Record…

ทำไม ‘สนธิสัญญาความมั่นคง’ จีน – หมู่เกาะโซโลมอน สร้างเซอร์ไพรส์ ‘สหรัฐ’

บทความน่าสนใจ

Loading

“นายกรัฐมนตรีหมู่เกาะโซโลมอน” ออกโรงปกป้องสนธิสัญญาด้านความมั่นคงที่เพิ่งลงนามไปกับจีนเมื่อเร็วนี้ๆ ท่ามกลางความกังวลจากประเทศเพื่อนบ้านร่วมมหาสมุทรแปซิฟิก ตั้งแต่ออสเตรเลีย ไปจนถึงสหรัฐฯ นายมานาสเซห์ โซกาวาเร นายกรัฐมนตรีหมู่เกาะโซโลมอน กล่าวต่อรัฐสภาว่า ข้อตกลงที่มีต่อรัฐบาลปักกิ่งตอกย้ำถึงความจำเป็น ในการจัดการกับ “สถานการณ์ความมั่นคงภายใน” ของหมู่เกาะโซโลมอน หมู่เกาะโซโลมอนต่อสู้กับความไม่สงบทางการเมืองมาช้านาน โดยเมื่อเดือนพฤศจิกายน 2564 ได้มีเหตุการณ์ผู้ประท้วงรวมกลุ่มกันที่ไชน่าทาวน์ ในเมืองโฮนีอารา หลังจากนั้นเดินเท้าและพยายามบุกเข้าไปในบ้านพักของนายโซกาวาเร ก่อนหน้านี้ มีเหตุการณ์ความรุนแรงอีกหลายครั้ง และยังเกิดรัฐประหารเมื่อปลายทศวรรษที่ 1990 ทำให้ออสเตรเลียส่งเจ้าหน้าที่ช่วยรักษาเสถียรภาพบ้านเมือง ตามคำร้องขอรัฐบาลหมู่เกาะโซโลมอน สนธิสัญญาฯ หายนะ “ออสเตรเลีย – สหรัฐฯ” รัฐบาลแคนเบอร์ราส่งสัญญาณเตือนสนธิสัญญาความมั่นคงดังกล่าว หลังจากร่างเอกสารฯได้หลุดเมื่อเดือน มี.ค.ที่ผ่านมา ขณะที่สหรัฐฯแสดงความกังวลว่า เรื่องนี้อาจส่งผลให้ “จีนตั้งฐานทัพ” ในมหาสมุทรแปซิฟิก มาร์ค แฮร์ริสัน อาจารย์อาวุโสด้านจีนศึกษาของมหาวิทยาลัยแทสเมเนีย บอกกับอัลจาซีราว่า ข้อตกลงนี้ถือเป็น “หายนะ” สำหรับออสเตรเลีย และสหรัฐฯ เพราะมีความสัมพันธ์ตึงเครียดกับรัฐบาลปักกิ่งมานานแล้ว “เรื่องนี้ท้าทายออสเตรเลีย ว่าจะประเมินอนาคตในภูมิภาคต่อไปอย่างไร เพราะจีนกำลังแผ่อิทธิพลในภูมิภาคนี้มากขึ้น” แฮร์ริสัน กล่าว หมู่เกาะโซโลมอน มีประชากรน้อยกว่า 700,000 คน…

สหรัฐหวั่นอาวุธที่ส่งไปช่วยยูเครนหลุดไปอยู่ในมือฝ่ายอื่น

ข่าวประจำวัน

Loading

  แม้แต่สหรัฐฯเองก็สุดจะรู้ว่าเกิดอะไรขึ้นบ้างกับอาวุธมหาศาลที่ส่งไปช่วยยูเครน แหล่งข่าวหลายรายเผยกับ CNN ว่า สหรัฐฯ มีหนทางติดตามอาวุธยุทโธปกรณ์ต่างๆ รวมทั้งขีปนาวุธต่อต้านรถถัง ขีปนาวุธต่อต้านอากาศยาน ที่ส่งไปสนับสนุนยูเครนเพียงไม่กี่วิธี สาเหตุหลักเป็นเพราะสหรัฐฯ ไม่มีทหารอยู่ในยูเครน ขณะที่ระบบอาวุธชิ้นเล็กๆ ที่เคลื่อนย้ายได้ง่ายกำลังหลั่งไหลเข้าไปในยูเครนอย่างต่อเนื่อง แต่มันคือความเสี่ยงที่รัฐบาลไบเดนเต็มใจจะเสี่ยง ในระยะสั้นสหรัฐฯ มองว่าการส่งอาวุธมูลค่าหลายร้อยล้านดอลลาร์สหรัฐสำคัญอย่างยิ่งต่อศักยภาพของยูเครนในการสู้กับการรุกรานของรัสเซีย ทั้งเจ้าหน้าที่สหรัฐฯ และนักวิเคราะห์ด้านกลาโหมมองว่า ความเสี่ยงอยู่ที่ระยะยาว อาวุธเหล่านั้นบางส่วนอาจตกอยู่ในมือของกองทัพและกองกำลังติดอาวุธอื่นๆ ที่สหรัฐฯไม่ได้ตั้งใจจะส่งมอบอาวุธให้ แหล่งข่าวรายหนึ่งที่ได้รับการบรรยายสรุปข่าวกรองของสหรัฐฯ เผยกับ CNN ว่า “เรามีความซื่อสัตย์ในช่วงเวลาสั้นๆ แต่เมื่อเข้าสู่เมฆหมอกแห่งสงคราม เราแทบจะไม่มีเลย มัน (อาวุธ) ตกลงไปในหลุมดำขนาดใหญ่ และไม่นานจากนั้นคุณแทบจะไม่รับรู้เกี่ยวกับมันเลย” CNN ระบุว่า เจ้าหน้าที่กลาโหมรายหนึ่งเผยว่า ในการตัดสินใจที่จะส่งอาวุธและอุปกรณ์มูลค่าหลายพันล้านดอลลาร์ไปยังยูเครน ฝ่ายบริหารของไบเดนได้คำนึงถึงความเสี่ยงที่ในท้ายที่สุดอาวุธบางส่วนอาจไปอยู่ในสถานที่ที่ไม่คาดคิด แต่ขณะนี้ฝ่ายบริหารมองว่าการจัดหาอาวุธให้ยูเครนไม่เพียงพอเป็นความเสี่ยงมากกว่า เนื่องจากกองทัพสหรัฐฯไม่ได้เข้าไปในยูเครน ดังนั้นสหรัฐฯและนาโตจึงต้องพึ่งพาข้อมูลจากรัฐบาลยูเครนเป็นหลัก ซึ่งโดยส่วนตัวแล้วเจ้าหน้าที่หลายคนทราบดีว่า ยูเครนมีแรงจูงใจที่จะให้ข้อมูลเฉพาะที่จะช่วยสนับสนุนให้ได้รับความช่วยเหลือ ได้รับอาวุธมากขึ้น และความช่วยเหลือทางการทูตมากขึ้น เจ้าหน้าที่อีกรายหนึ่งที่เชี่ยวชาญข่าวกรองตะวันตกเผยว่า “มันคือสงคราม ทุกสิ่งที่พวกเขาทำและพูดในที่สาธารณะล้วนมีเป้าหมายเพื่อช่วยให้พวกเขาชนะสงคราม แถลงการณ์ต่อสาธารณทุกฉบับคือปฏิบัติการด้านข้อมูลข่าวสาร ทุกการให้สัมภาษณ์ ทุกการปรากฏตัวออกอากาศของเซเลนสกีคือปฏิบัติการด้านข้อมูลข่าวสาร แต่มันก็ไม่ได้หมายความว่าพวกเขาทำผิดแต่อย่างใด” CNN ระบุว่า ตลอดหลายเดือนที่ผ่านมาเจ้าหน้าที่สหรัฐฯและตะวันตกได้แบ่งปันข้อมูลต่างๆ…

ผู้คนแตกตื่น! สถานีโทรทัศน์ไทเปประกาศแจ้งเตือน จีนเปิดฉากสงครามโจมตีไต้หวัน

ข่าวประจำวัน

Loading

สถานีโทรทัศน์แห่งหนึ่งของไต้หวัน ต้องรุดออกมาขอโทษต่อความผิดพลาดที่ก่อความตื่นตระหนกแก่ประชาชน เมื่อวันพุธ (20 เม.ย.) หลังแจ้งเตือนภัยเป็นชุุดๆ ว่าจีนได้เปิดฉากโจมตีเกาะแห่งนี้แล้ว ประชาชน 23 ล้านคนของไทเปอยู่ภายใต้ภัยคุกคามมาช้านาน เกี่ยวกับความเป็นไปได้ที่จีนจะยกพลรุกราน ในขณะที่ปักกิ่งมองเกาะปกครองตนเองตามระบอบประชาธิปไตยแห่งนี้เป็นส่วนหนึ่งในดินแดนของพวกเขา ที่ต้องยึดคืนไม่วันหนึ่งวันใด และอาจใช้กำลังถ้ามีความจำเป็น สถานีโทรทัศน์ Chinese Television System (CTS) ของไต้หวัน ก่อความตื่นตระหนก หลังเผยแพร่ข่าวด่วนแจ้งเตือนหลายรอบบนหน้าจอ ในนั้นรวมถึงข้อความที่ระบุว่า “นครไทเปใหม่ถูกโจมตีด้วยขีปนาวุธนำร่องของกองทัพคอมมิวนิสต์และเรือหลายลำระเบิด ท่าเทียบเรือและเรือหลายลำได้รับความเสียหายบริเวณท่าเรือไทเป” ส่วนการแจ้งเตือนอื่นๆ ปรากฏข้อความว่า “พวกคอมมิวนิสต์จีนเตรียมทำสงคราม ประธานาธิบดีประกาศสถานการณ์ฉุกเฉิน และสงครามอาจปะทุขึ้นแล้ว นครนิวไทเปได้เปิดศูนย์ควบคุมและบัญชาการสถานการณ์ฉุกเฉินร่วม” เป็นต้น CTS กล่าวโทษความผิดพลาดไปที่พนักงานคนหนึ่ง ซึ่งเผลอนำข้อความสำหรับใช้ในการฝึกซ้อมป้องกันภัยพิบัติที่สถานีผลิตให้หน่วยดับเพลิงของนครนิวไทเป ขึ้นออกอากาศ “CTS ขอโทษอย่างจริงใจที่ความผิดพลาดร้ายแรงนี้สร้างความแตกตื่นในสังคมและรบกวนการทำงานของหน่วยงานที่เกี่ยวข้อง” ถ้อยแถลงระบุ การแจ้งเตือนภัยสงครามผิดพลาดครั้งนี้เกิดขึ้นในช่วงที่ผู้คนในไทเปมีความกังวลขั้นสูงสุด จากกรณีรัสเซียเปิดฉากรุกรานยูเครน เนื่องจากมันโหมกระพือความหวาดวิตกว่าจีนอาจดำเนินการแบบเดียวกันในวันหนึ่งข้างหน้า หลังจากก่อนหน้านี้เคยประกาศจะรวมไต้หวันเข้ากับจีนแผ่นดินใหญ่ให้สำเร็จ ต่อมา CTS แก้ไขความผิดพลาดรายงานข้อมูลที่ถูกต้อง พร้อมกับแสดงความขอโทษผ่านหลายๆ ช่องทาง และระบุว่าจะลงโทษอย่างรุนแรงกับบุคคลที่อยู่เบื้องหลัง หลังดำเนินการสืบสวนภายใน “อย่าตื่นตระหนก” ข้อความหนึ่งเขียนบนเพจเฟซบุ๊กอย่างเป็นทางการของ CTS พร้อมกับโพสต์ภาพชี้แจงคำเตือน โดยระบุว่า…

รัฐสภาสหรัฐฯ อพยพเจ้าหน้าที่ด่วน หลังพบเครื่องบินต้องสงสัยใกล้อาคาร

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  รัฐสภาสหรัฐฯ อพยพเจ้าหน้าที่ หลังตำรวจรายงานพบเครื่องบินที่ “อาจเป็นภัยคุกคาม” ต่อมาพบว่า เป็นส่วนหนึ่งของการซ้อมโชว์เปิดการแข่งขันเบสบอล ช่วงเย็นวันพุธที่ผ่านมา (เช้าวันนี้ตามเวลาประเทศไทย) รัฐสภาสหรัฐฯ ประกาศอพยพเจ้าหน้าที่ออกจากอาคารอย่างเร่งด่วน หลังจากตำรวจรายงานพบเครื่องบินต้องสงสัยที่ “อาจเป็นภัยคุกคาม” โดยเวลา 18.30 น. ตามเวลาวอชิงตัน ดี.ซี. (05.30 น. ของวันนี้ตามเวลาประเทศไทย) มีการแจ้งเตือนจากตำรวจประจำรัฐสภาสหรัฐฯ ให้เจ้าหน้าที่รัฐสภาหนีออกจากอาคารรัฐสภาและอาคารสภานิติบัญญัติ     แต่ต่อมาปรากฎว่า เครื่องบินลำดังกล่าวไม่ใช่เครื่องบินก่อการร้าย แต่เป็นเครื่องบินที่บรรทุกสมาชิกอัศวินทองคำ หรือ “พลร่มของกองทัพสหรัฐฯ” ซึ่งกำลังซ้อมโชว์กระโดดร่มไปที่สนามกีฬาเบสบอล Nationals Park สำหรับพีธีเปิดการแข่งขันกีฬาเบสบอลที่กำลังจะมีขึ้น70497 พยานคนหนึ่งที่อยู่ในเหตุการณ์คือ เอรีแอนน์ โดแลน ภรรยาของนักเบสบอล ฌอน ดูลิตเติล เธอเล่าว่า “ฉันกำลังพาสุนัขเดินผ่านอาคารสำนักงานวุฒิสภาเดิร์กเซน แล้วผู้คนก็เริ่มวิ่งไปในทิศทางเดียวกัน พวกเขาบอกให้ฉันหันหลังและหนีไปให้เร็วที่สุด มีบางคนที่ยังมีสติ แต่หลายคนก็ตื่นตระหนกอย่างมาก รวมถึงฉันด้วย” เหตุการณ์ดังกล่าวชี้ให้เห็นถึงความล้มเหลวในการสื่อสารระหว่างกองทัพสหรัฐฯ กับตำรวจประจำรัฐสภา ทั้งที่มาตรการการตรวจสอบของรัฐสภาควรจะรัดกุมขึ้นจากการปรับปรุงความปลอดภัยหลังเกิดเหจุจลาจล 6 ม.ค. ปีที่แล้ว ที่รัฐสภาถูกบุกโจมตีโดยผู้สนับสนุนอดีตประธานาธิบดี โดนัลด์…

Okta ชี้แจงเหตุข้อมูลหลุด ระบุแฮกเกอร์เข้ายึดคอมพิวเตอร์พนักงานซัพพอร์ตได้ 25 นาที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพหน้าจอระบบภายในของ Okta ที่ LAPSUS เผยแพร่ผ่าน Telegram Okta รายงานการผลการตรวจสอบเหตุที่กลุ่ม LAPSUS$ ระบุว่า สามารถเข้าถึงข้อมูลลูกค้าของบริษัทได้ โดยพบว่า ช่วงเวลาที่แฮกเกอร์เข้าถึงข้อมูลลูกค้าได้เป็นช่วงเวลาสั้นกว่าที่คาดไว้ตอนแรกอย่างมาก คอมพิวเตอร์ที่ถูกแฮกเป็นเวิร์คสเตชั่นของเจ้าหน้าที่ซัพพอร์ตที่เป็นพนักงานของบริษัท Sitel อีกที หลังจากยึดเครื่องได้แล้วแฮกเกอร์เข้าแอป SuperUser ขององค์กรลูกค้าสององค์กรเพื่อดูข้อมูล แต่ไม่สามารถแก้ไขคอนฟิกอะไรได้ ข้อมูลของ Okta นี้ขัดกับข้อมูลของกลุ่ม LAPSUS$ ที่เปิดเผยว่า เข้าถึงระบบได้เมื่อช่วงเดือนมีนาคม แต่จนตอนนี้กลุ่ม LAPSUS$ ก็ไม่ได้เปิดเผยข้อมูลอะไรเพิ่มเติมนอกจากภาพหน้าจอเท่านั้น แม้ผลกระทบจะไม่ร้ายแรง แต่ Okta ก็ประกาศเลิกซื้อบริการซัพพอร์ตจาก Sitel และเปลี่ยนนโยบายว่าอุปกรณ์ทุกชิ้นที่เข้าถึงระบบซัพพอร์ตจะต้องจัดการโดย Okta เองเท่านั้น พร้อมกับจำกัดสิทธิ์ของเจ้าหน้าที่ซัพพอร์ตให้ดูข้อมูลได้จำกัดลง ที่มา – Okta     ที่มา : blognone    /   วันที่เผยแพร่ 20 เม.ย.65 Link : https://www.blognone.com/node/128115