CrowdStrike หน้าที่และความรับผิดตาม PDPA เป็นของใคร

Loading

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กำหนดหน้าที่ขององค์กรที่อาจเกี่ยวข้องกับเหตุการณ์ CrowdStrike ไว้ดังนี้

TB-CERT ย้ำไม่สามารถใช้เสียงยืนยันตัวตนโอนเงินได้ 4 ข้อควรระวังมิจฉาชีพ

Loading

ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย และธนาคารสมาชิก ชี้แจงกรณีที่มีข่าวการดูดเงินเพียงการโทรพูดคุย 2 นาที โดยไม่ต้องกดลิงก์ว่า ปัจจุบันธนาคารไม่มีการใช้เสียงในการยืนยันตัวตนเพื่อโอนเงิน ดังนั้นเรื่องดังกล่าวไม่เป็นความจริงและยังไม่พบเหตุการณ์ความเสียหายเกิดขึ้นจากกรณีดังกล่าว ขอให้ประชาชนอย่าตื่นตระหนก

‘ประเสริฐ’ สั่งจัดการคนซื้อขายข้อมูล พร้อมเสนอแก้ ก.ม.ปราบ ‘โจรไซเบอร์-คอลเซ็นเตอร์’

Loading

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า  ในช่วงที่ผ่านมา มีปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว ล่าสุดมีเว็บในต่างประเทศประกาศขายข้อมูลคนไทย 30 ล้านคน ซึ่งได้สั่งการให้ประสาน ปิดกั้น ตลอดจนสั่งการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)  ร่วมกับ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (สกมช.) และ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เร่งดำเนินการที่เกี่ยวข้องด้วยแล้ว

1,158 หน่วยงาน ข้อมูลรั่ว “ประเสริฐ” สั่งเร่งแก้ หากยังผิดซ้ำใช้กฎหมายลงโทษ

Loading

วันที่ 21 พฤศจิกายน 2566 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ในช่วงที่ผ่านมา มีปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ เพื่อแก้ปัญหานี้ โดยแบ่งเป็น ระยะเร่งด่วน 30 วัน ระยะ 6 เดือน และระยะ 12 เดือน

Work From Home กับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์

Loading

ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

Loading

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ถือเป็นบุคคลที่สำคัญในการช่วยให้การดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปได้อย่างถูกต้องและครบถ้วนตามที่กฎหมายกำหนด เนื่องจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นกลไกสำคัญ ที่จะช่วยให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ