Check list การเตรียมความพร้อม PDPA ของหน่วยงาน

บทความน่าสนใจ

Loading

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีรายละเอียดหลายประการที่องค์กรจะต้องจัดเตรียม ทั้งในด้านของเอกสารและกระบวนการ บทความนี้ได้รวบรวมข้อสรุปเบื้องต้นในการตรวจสอบความพร้อม องค์กรสามารถนำข้อสรุปเบื้องต้นนี้ไปพิจารณาประกอบ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลขององค์กรเป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับบทบัญญัติของกฎหมาย ผู้เขียนจำแนกเป็น 2 ส่วนคือ ข้อกำหนดตามกฎหมายที่ให้องค์ต้องจัดทำและตัวอย่างแนวปฏิบัติที่ดีภายในองค์กร ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีข้อกำหนดตามกฎหมายให้องค์กรในฐานะผู้ควบคุมข้อมูลปฏิบัติหลายหลายประการ อาทิ (1) การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) กฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอาจจะต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในกรณีตามที่กำหนดไว้ในมาตรา 41 ซึ่งอาจแต่งตั้งจากพนักงานภายในองค์กรหรือแต่งตั้งผู้รับจ้างให้บริการตามสัญญา (2) การจัดทำประกาศความเป็นความส่วนตัว หรือที่คุ้นเคยกันในชื่อของ Privacy Notice ซึ่งเป็นการแจ้งเจ้าของข้อมูลส่วนบุคคลเพื่อให้ทราบเกี่ยวกับรายละเอียด วิธีการ การดำเนินการต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคล โดยกฎหมายกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ตามมาตรา 23 (3) การจัดทำบันทึกรายการกิจกรรมการประมวลผล (Records of Processing Activities) พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ กำหนดให้องค์กรมีหน้าที่ในการจัดให้มีบันทึกรายการกิจกรรมอย่างน้อยตามที่ระบุไว้ในมาตรา 39 เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานฯ สามารถตรวจสอบได้ (4) การจัดทำแบบคำขอความยินยอม (Consent Form) ในกรณีที่มีความจำเป็นต้องใช้ความยินยอมเป็นฐานทางกฎหมายในการประมวลผล หลักเกณฑ์ในการขอความยินยอมต้องเป็นไปตามมาตรา 19…

‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยง เพื่อวางระบบป้องกันภัยคุกคาม

บทความน่าสนใจ

Loading

  ‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยงเพื่อวางระบบป้องกันภัยคุกคาม เมื่อเวลา 10.00 น. วันที่ 30 มีนาคม พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) บรรยายพิเศษ เรื่อง ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์ ในงานสัมมนาเรื่อง ไทยกับความปลอดภัยไซเบอร์ 2022 ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ประวัติการเริ่ม ไซเบอร์สเปซ หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ มีวิวัฒนาการมาข้างค่อนนาน จากที่หลายคนทราบว่า มีการใช้งานอินเตอร์เน็ตเพียงไม่กี่ปี แต่ที่จริงแล้วอินเตอร์เน็ตถูกออกแบบขึ้นมาตั้งแต่ 60 ปีก่อน และเริ่มมีการใช้งานอย่างแพร่หลาย ประมาณ 30 ปี ดังนั้น ระบบอินเตอร์เน็ตจึงค่อนข้างเก่า และมีความไม่ปลอดภัยต่อการใช้งานในบางมุม เนื่องจากการใช้งานในระยะเริ่มแรกต้องการประสิทธิภาพในการส่งข้อมูลให้มีความรวดเร็ว มากขึ้น และเมื่ออินเตอร์เน็ตได้ออกสู่สาธารณะให้ทุกคนทั่วโลกสามารถใช้งานในการเชื่อมต่อ โดยอาศัยโปรโตคอลของอินเตอร์เน็ตได้ จึงเริ่มมีการพัฒนาการบริการ แพลตฟอร์มต่างๆ จนวิวัฒนาการมาเป็นโซเชียลมีเดีย…

“ดีอีเอส” ยกระบบไซเบอร์ซิเคียวริตี้ด้านการเงินไทยแกร่งสุด !!

บทความน่าสนใจ

Loading

  ระบุทุกภาคส่วนมีแนวโน้มการปรับตัวสู่ยุคดิจิทัล ดันปัญหาความปลอดภัยไซเบอร์เป็นภัยใกล้ตัว ย้ำนายกรัฐมนตรีใส่ใจ ความปลอดภัย ไซเบอร์ กับประชาชน หนุนเสริมขีดความสามารถรับมือภัยคุกคามไซเบอร์ วอนทุกภาคส่วนตระหนักและสร้างความเข้าใจ ร่วมขับเคลื่อนการทำงาน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวในการเปิดงานสัมมนา “ไทยกับความปลอดภัยไซเบอร์ 2022” วันนี้ (30 มี.ค.65) ว่า ปัจจุบันความปลอดภัยทางไซเบอร์มีความสําคัญใกล้ตัว และเกี่ยวข้องกับการใช้ชีวิตประจําวัน และจะทวีความสําคัญยิ่งขึ้นตามแนวทางของโลก ที่กําลังปรับตัวเข้าสู่ยุคดิจิทัลในหลากหลายมิติ ยิ่งมีการใช้งานหรือทำกิจกรรมเกี่ยวข้องกับดิจิทัลมากขึ้น ยิ่งเพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ทั้งนี้ หลายประเทศตระหนักถึงภัยคุกคามทางด้านไซเบอร์ และได้กำหนดมาตรการในการป้องกัน ยกระดับขีดความสามารถของหน่วยงาน ตลอดจนการเร่งรัดพัฒนา บุคลากรทางไซเบอร์ เพื่อให้สามารถรองรับกับภัยคุกคามที่อาจเกิดขึ้นได้ทุกเวลา ในส่วนของประเทศไทย มีการกฎหมายคือ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ซึ่งกําหนดให้มีการจัดตั้ง สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมา เพื่อดําเนินการในการกําหนดนโยบาย จัดทําแผนปฏิบัติการ ทางด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ ตลอดจนการประสานงาน เฝ้าระวัง แก้ไขปัญหาภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ชื่นชมที่ผ่านประเทศไทยก็มีระบบการรักษาความปลอดภัยไซเบอร์ที่ดีมาก โดยเฉพาะระบบการเงินการธนาคารยังไม่มีการถูกแฮก ถึงแม้อาจมีการถูกโจมตีก็สามารถป้องกันได้ สามารถรักษาความมั่นคงปลอดภัยของระบบการเงินการธนาคารได้ดี รวมถึงสาธารณูปโภคต่างๆเรื่องไฟฟ้าหรือประปาหรือการขนส่งมวลชนต่างๆที่ใช้ระบบคอมพิวเตอร์ เราก็ระบบป้องกันที่ดีซึ่งรัฐบาล ท่านพลเอก…

‘สิงคโปร์แอร์ไลน์’ เตือนเพจปลอมแอบอ้างขโมยข้อมูล หลังสิงคโปร์ประกาศรับนักเดินทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพจปลอมแอบอ้างเป็น ‘สิงคโปร์แอร์ไลน์’ โผล่ ขโมยข้อมูลนักเดินทาง สายการบินเตือนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว เมื่อวันที่ 30 มี.ค. 65 สำนักข่าวแชนแนลนิวส์เอเชีย รายงานว่า สิงคโปร์แอร์ไลน์ ประกาศเตือนให้นักเดินทางระวังบัญชีเฟซบุ๊กปลอมแอบอ้างชื่อสายการบินเพื่อขโมยข้อมูลส่วนตัว โดยทางสายการบินแถลงว่า พบผู้ใช้งานเฟซบุ๊กแอบอ้างว่าเป็นเพจทางการของสายการบิน และติดต่อไปยังลูกค้าเพื่อให้ความช่วยเหลือด้านการจองตั๋วเครื่องบิน เพื่อขโมยข้อมูลส่วนตัว     ทางสายการบินได้แจ้งเรื่องดังกล่าวต่อเฟซบุ๊กเพื่อให้ดำเนินการปิดเพจปลอมแล้ว พร้อมทั้งเตือนให้ประชาชนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว และทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และร้านค้าทางการของสายการบินเท่านั้น ส่วนผู้ที่รู้ตัวว่าได้ทำธุรกรรมการเงินกับเพจปลอมต้องเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในทันที การประกาศดังกล่าวเกิดขึ้นหลังจากที่ประเทศสิงคโปร์เปิดประเทศต้อนรับนักเดินทางที่ฉีดวัคซีนครบโดส ให้เดินทางเข้าประเทศสิงคโปร์ได้โดยไม่ต้องกักตัว ทำให้มีนักเดินทางจองตั๋วเดินทางไปยังสิงคโปร์จำนวนมาก ที่มา: CNA     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2355275

จีนสร้างเครือข่าย “อินฟลูเอ็นเซอร์” ข้ามชาติ-แพร่ภาพลักษณ์เชิงบวกของประเทศ

ข่าวประจำวัน

Loading

foreign video bloggers appear on CGTN สำนักข่าวเอพีของสหรัฐฯ ออกรายงานฉบับยาววันที่ 30 มีนาคม ที่ระบุถึง สื่อ CGTN ของทางการจีน ที่สร้างเครือข่าย “อินฟลูเอ็นเซอร์” กว้างไกล บนสื่ออเมริกัน เช่น อินสตาเเกรม เฟซบุ๊คและยูทูบว์ รวมถึงแพลตฟอร์มเอกชนของจีนอย่าง TikTok เอพีรายงานว่าเครือข่ายเหล่านี้ ซึ่งมีทั้ง “อินฟลูเอ็นเซอร์” ในจีนและในโลกตะวันตก มีจุดประสงค์เพื่อเผยแพร่ภาพลักษณ์เชิงบวกของประเทศจีน และบางครั้งมีการเผยเเพร่ข้อมูลโฆษณาชวนเชื่อที่เป็นลบต่อตะวันตก ในหลายกรณี “อินฟลูเอ็นเซอร์” ให้ข้อมูลในบัญชีโซเชี่ยลมีเดียว่าเป็น “บล็อกเกอร์” หรือ “นักเดินทาง” ตลอดจน “ผู้ชื่นชอบอาหาร” แต่อันที่จริงพวกเขามีความเชื่อมโยงกับสื่อ CGTN ของทางการจีน เอพีรายงานว่า มีสตรีชาวจีนที่ชื่อ วิค่า หลี่ เจ้าของบัญชีโซเชี่ยลมีเดีย TikTok อินสตาเเกรม เฟซบุ๊คและยูทูบว์ ซึ่งมีคนติดตามรวมกัน 1 ล้าน 4 แสนคน วิค่า หลี่…

แฮ็กเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple , Facebook , Discord , Snap

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮ็กเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple , Facebook , Discord , และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล , หมายเลขโทรศัพท์ , ไอพี , หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮ็กบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้ ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮ็กอีเมลแล้ว ที่มา – Bloomberg     ที่มา : blognone    /   วันที่เผยแพร่ 31 มี.ค.65 Link…