แนวทางประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

    พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มาตรา 37 (4) กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ “แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล” แก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง   นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล   อย่างไรก็ตาม ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย   ตามมาตรา 37 (4) แสดงให้เห็นว่า “การประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล” เป็นเงื่อนไขสำคัญประการหนึ่งที่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบว่าตนเองนั้นมีหน้าที่ต้องแจ้งหรือไม่ต้องแจ้งเหตุ แก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น   ดังนั้น ผู้ควบคุมข้อมูลส่วนบุคคลจึงจำเป็นต้องพิจารณาปัจจัยต่าง ๆ เพื่อใช้ในการประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล เมื่อเหตุการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น     คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดปัจจัยต่าง ๆ ที่ผู้ควบคุมข้อมูลส่วนบุคคลอาจใช้ในการประเมินความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลไว้ในประกาศฯ เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลฯ ข้อ 12   โดยผู้ควบคุมข้อมูลส่วนบุคคล อาจพิจารณาจากปัจจัย ดังต่อไปนี้   (1) ลักษณะและประเภทของการละเมิดข้อมูลส่วนบุคคล   (2) ลักษณะหรือประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด   (3) ปริมาณของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด ซึ่งอาจพิจารณาจากจำนวนเจ้าของข้อมูลส่วนบุคคลหรือจำนวนรายการ (records)…

6 หน่วยงานรัฐรับไม้ต่อใช้ Digital ID ให้บริการประชาชน

บทความน่าสนใจ

Loading

    กรมการปกครอง, กรมสรรพากร, ก.ล.ต., สพร., สำนักงาน กสทช. และ NDID ร่วมกันเดินหน้าผลักดัน ดิจิทัลไอดี (Digital ID) หรือ การพิสูจน์และยืนยันตัวตนทางดิจิทัลให้ใช้งานได้จริง ผ่านเครื่องมือที่บอกและยืนยันว่า “เราเป็นใคร” ในโลกออนไลน์โดยไม่ถูกปลอมแปลง   โดยการร่วมกันของทั้ง 6 หน่วยงานนั้น จะใช้งานผ่านบริการที่คุ้นเคย อย่าง D.DOPA, Mobile ID และ ทางรัฐ เป็นต้น ขณะที่หน่วยงานทั้งภาครัฐและเอกชนต่างก็เริ่มทยอยนำกระบวนการพิสูจน์และยืนยันตัวตนด้วยดิจิทัล หรือ Digital ID (ดิจิทัล ไอดี) เข้ามาประยุกต์ใช้งานรวมถึงการให้บริการ เพื่อให้การทำธุรกรรมหรือกิจกรรมผ่านทางออนไลน์มีความปลอดภัย น่าเชื่อถือมากขึ้น ลดการลงทะเบียนยืนยันตัวตนซ้ำซ้อน   สำหรับความร่วมมือครั้งนี้ เป็นหนึ่งในนโยบายเกี่ยวกับ “กรอบการขับเคลื่อนการให้บริการพิสูจน์และยืนยันตัวตนทางดิจิทัลประเทศไทย ระยะที่ 1 พ.ศ. 2565 – พ.ศ. 2567” หรือ “Digital ID…

จีนส่งบอลลูนสอดแนมสหรัฐฯ? วิธีโบราณที่กลับมาเป็นตัวเลือกอีกครั้ง

บทความน่าสนใจ

Loading

  –  กระทรวงกลาโหมสหรัฐฯ ตรวจพบบอลลูนที่พวกเขาเชื่อว่าเป็นบอลลูนสอดแนมของจีนบินอยู่เหนือท้องฟ้าของประเทศ ขณะที่จีนยอมรับว่าบอลลูนเป็นของพวกเขาจริง แต่อ้างว่ามันลอยเข้าสหรัฐฯ อย่างไม่ตั้งใจ –  ปัจจุบันวิธีสอดแนมยอดนิยมคือการใช้ดาวเทียม แต่บอลลูนก็เริ่มกลับมาเป็นตัวเลือกอีกครั้ง จากความก้าวหน้าทางเทคโนโลยี กับคุณสมบัติเฉพาะตัวที่ดาวเทียมทำไม่ได้ –  การพบบอลลูนสอดแนมของจีนจุดประเด็นความขัดแย้งรอบใหม่กับสหรัฐฯ นายแอนโทนี บลิงเคน รัฐมนตรีต่างประเทศ ประกาศเลื่อนกำหนดเดินทางเยือนปักกิ่ง ที่ไม่เกิดขึ้นมานานกว่า 5 ปี   ข่าวที่ว่ากระทรวงกลาโหมสหรัฐฯ กำลังสังเกตการณ์บอลลูนที่ต้องสงสัยว่าอาจเป็นบอลลูนสอดแนมของประเทศจีน ที่ลอยเหนือฟ้าสหรัฐฯ ในช่วงหลายวันที่ผ่านมา ทำให้เกิดคำถามตามมามากมาย รวมถึงเรื่องที่ว่า มันมาทำไม   ตามการเปิดเผยของเจ้าหน้าที่สหรัฐฯ เส้นทางการบินของบอลลูนลูกนี้ ซึ่งพบเหตุครั้งแรกที่เมืองมอนทานา เมื่อวันพฤหัสบดีที่ 2 ก.พ. 2566 อาจทำให้มันลอยผ่านพื้นที่อ่อนไหวหลายแห่ง และพวกเขากำลังดำเนินการตามขั้นตอนต่าง ๆ เพื่อต่อต้านการรวบรวมข้อมูลข่าวกรองของต่างชาติ   อีกคำถามที่เกิดขึ้นคือ หากบอลลูนดังกล่าวมีจุดประสงค์เพื่อสอดแนมจริง เหตุใดจีนจึงเลือกใช้บอลลูนแทนที่จะเป็นดาวเทียม ผู้เชี่ยวชาญระบุว่า การใช้บอลลูนเพื่อการสอดแนมเริ่มกลับมาเป็นตัวเลือกอีกครั้งแล้ว เพราะมันมีข้อดีหลายอย่างที่ทำให้มันน่าสนใจไม่แพ้ดาวเทียม   แต่ไม่ว่าบอลลูนลูกนี้จะมาด้วยเหตุผลใดก็ตาม มันได้สร้างความเสียหายเพิ่มเติมแก่ความสัมพันธ์ระหว่างจีนกับสหรัฐฯ ที่ย่ำแย่อยู่แล้ว และทำให้แผนการเดินทางเยือนจีนของนายแอนโทนี บลิงเคน รัฐมนตรีว่าการกระทรวงต่างประเทศสหรัฐฯ…

จีนชี้สิ่งที่ลอยเข้ามาในสหรัฐ “คือเรือเหาะ” ยืนยัน “เป็นเหตุสุดวิสัยเลี่ยงไม่ได้”

ข่าวประจำวัน

Loading

  รัฐบาลปักกิ่งเน้นย้ำว่า วัตถุที่ลอยเข้าไปในสหรัฐ “คือเรือเหาะรวบรวมข้อมูลสภาพอากาศ” และเหตุการณ์ที่เกิดขึ้น “เป็นเรื่องสุดวิสัยยากหลีกเลี่ยง” ด้านรัฐบาลวอชิงตันยืนยันพบ “บอลลูนสอดแนมลูกที่สอง” ในเขตลาตินอเมริกา   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 4 ก.พ. ว่า กระทรวงการต่างประเทศจีนออกแถลงการณ์ เมื่อวันเสาร์ ยืนยันว่า “วัตถุ” ที่รัฐบาลวอชิงตัน “สงสัยและกล่าวหา” ว่าเป็น “บอลลูนสอดแนม” ของรัฐบาลปักกิ่ง ลอยตัวอยู่ในเขตน่านฟ้าของสหรัฐ ในช่วงไม่กี่วันที่ผ่านมา “คือเรือเหาะเก็บข้อมูลด้านอุตุนิยมวิทยา”   ทั้งนี้ เหตุการณ์ที่เกิดขึ้น “เป็นอุบัติเหตุซึ่งหลีกเลี่ยงไม่ได้” อย่างไรก็ตาม รัฐบาล นักการเมือง และสื่อมวลชนในสหรัฐต่างแสดงออกและให้ความเห็นกันอย่างเกินขอบเขต สะท้อนเจตนาชัดเจนว่า ต้องการใส่ร้ายป้ายสีและทำลายภาพลักษณ์ของจีน พร้อมทั้งยืนยันว่า รัฐบาลปักกิ่งเคารพและปฏิบัติตามกฎหมายระหว่างประเทศทุกข้อ ซึ่งรวมถึงการไม่ละเมิดอธิปไตยและบูรณภาพแห่งดินแดนของประเทศอื่น   Tensions between the U.S. & China were heightened after a Chinese aerial balloon…

ตำรวจไซเบอร์ เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษก บช.สอท. เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดูดเงินออกจากบัญชีได้อย่างง่ายดาย   วันนี้ (4 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดังนี้   ที่ผ่านมา บช.สอท. และหน่วยงานที่เกี่ยวข้อง ได้ทำการประชาสัมพันธ์ ออกมาแจ้งเตือนประชาชนอยู่บ่อยครั้ง กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ของรัฐ ส่งข้อความสั้น (SMS) หรือโทรศัพท์ไปยังประชาชน หลอกลวงให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ แล้วส่งลิงก์ให้ติดตั้งแอปพลิเคชันของกรมสรรพากรปลอม ซึ่งแฝงมากับมัลแวร์ (Malware) หรือโปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้โทรศัพท์ของเหยื่อทำงานผิดปกติ ขโมยหรือทำลายข้อมูล หรือเปิดช่องทางให้มิจฉาชีพเข้ามาควบคุมโทรศัพท์ของเหยื่อได้ รวมไปถึงหลอกลวงให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN จำนวน 6 หลัก โดยประชาชนส่วนใหญ่มักจะใช้ชุดเลขรหัสเดียวกันกับรหัสแอปพลิเคชันของธนาคาร ทำให้มิจฉาชีพนำรหัสดังกล่าวไปใช้โอนเงินออกจากบัญชีของเหยื่อได้อย่างง่ายดาย   ทั้งนี้มิจฉาชีพมักจะอ้างว่าเพื่อเป็นการตรวจสอบรายได้ของท่าน หรือเป็นการแจ้งเตือนให้ชำระภาษี หรือให้ทำการยกเลิกเสียภาษีจากโครงการของรัฐบาล หรืออ้างว่าเป็นการขอใช้โครงการคนละครึ่งเฟสใหม่ หรืออ้างว่าสามารถช่วยเหลือไม่ให้เสียภาษีย้อนหลังได้…

หนุ่มอังกฤษรับผิดข้อหากบฏ ฐานเตรียมปลงพระชนม์ “ควีนเอลิซาเบธที่ 2”

การ รปภ บุคคล, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ศาลอังกฤษเตรียมตัดสินสิ้นเดือน มี.ค.นี้ ว่าชายวัย 21 ปี จะรับโทษแบบใดจากความผิดในข้อหา “กบฏ” ด้วยการมีแผนใช้ธนูหน้าไม้เพื่อปลงพระชนม์ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 เมื่อปี 2564   สำนักข่าวต่างประเทศรายงานจากกรุงลอนดอน สหราชอาณาจักร เมื่อวันที่ 3 ก.พ. ว่า ศาลอาญาอังกฤษและเวลส์เบิกตัว นายจาสวานต์ สิงห์ ชาอิล วัย 21 ปี ซึ่งมีภูมิลำเนาอยู่ที่เมืองเซาแธมป์ตัน ขึ้นให้การผ่านระบบทางไกลอิเล็กทรอนิกส์ เมื่อวันศุกร์ โดยจำเลยถูกจับกุมบริเวณปราสาทวินด์เซอร์ ที่มณฑลบาร์กเชอร์ ทางตอนกลางของเกาะอังกฤษ เมื่อวันคริสต์มาสของปี 2564 พร้อมของกลางเป็นธนูหน้าไม้   เบื้องต้นพนักงานสอบสวนตั้งข้อหาบุกรุกสถานที่ซึ่งอยู่ภายใต้กฎหมายการอารักขาเป็นพิเศษ และการครอบครองอาวุธอันตรายที่สามารถใช้ทำร้ายผู้อื่นได้ และข้อหากบฏ ซึ่งชาอิลให้การรับสารภาพต่อทั้งสามข้อกล่าวหา และยอมรับว่า วางแผนล่วงหน้านานนับเดือน มีเป้าหมายลอบปลงพระชนม์พระประมุขในเวลานั้น คือ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 “เพื่อล้างแค้นให้กับชาวอินเดีย จากเหตุการณ์สังหารหมู่ที่อมฤตสระ ในรัฐปัญจาบ เมื่อปี 2462”   Man who…