CrowdStrike หน้าที่และความรับผิดตาม PDPA เป็นของใคร
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กำหนดหน้าที่ขององค์กรที่อาจเกี่ยวข้องกับเหตุการณ์ CrowdStrike ไว้ดังนี้
จีนเสริมแกร่งคุ้มครองความลับทางการ หวังยกระดับความมั่นคงของชาติ
สื่อของทางการจีนรายงานว่า เมื่อวันอังคาร (27 ก.พ.) ประธานาธิบดีสี จิ้นผิง ผู้นำจีน ได้ลงนามในคำสั่งบังคับใช้กฎหมายว่าด้วย “การคุ้มครองความลับของทางการ” ฉบับปรับปรุง ซึ่งผ่านการรับรองจากสภานิติบัญญัติก่อนหน้านี้ในวันเดียวกัน
Work From Home กับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์
ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร
เมื่อผู้รับจ้างทำข้อมูลรั่วไหล
การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้ มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…
อารักขา สี จิ้นผิง เข้มข้น เดินทางออกนอกประเทศครั้งแรก นับตั้งแต่โควิดระบาด
อารักขาเข้มข้น ประธานาธิบดีสี จิ้นผิง ผู้นำจีน เดินทางออกนอกประเทศครั้งแรก นับตั้งแต่โควิดระบาด เพื่อเฉลิมฉลองครบรอบ 25 ปี อารักขา สี จิ้นผิง เข้มข้น เดินทางออกนอกประเทศครั้งแรก นับตั้งแต่โควิดระบาด คาดว่าในวันพฤหัสบดีที่ 30 มิถุนายน 2565 ประธานาธิบดีสี จิ้นผิง ของจีน จะเดินทางไปฮ่องกงเพื่อเฉลิมฉลองครบรอบ 25 ปี ที่ฮ่องกงกลับคืนสู่ความปกครองของจีน โดยเป็นครั้งแรกที่ผู้นำจีนเดินทางออกนอกแผ่นดินใหญ่ นับตั้งแต่เกิดการระบาดของโควิด ท่ามกลางการอารักขาความปลอดภัยอย่างเข้มข้น ตั้งแต่เสิ่นเจิ้นห้ามบินโดรน แบนผู้สื่อข่าว 10 สำนัก เจ้าหน้าที่และ ส.ส. เริ่มกักตัว เพื่อความปลอดภัยจากโควิด อารักขา สี จิ้นผิง เข้มข้น เดินทางออกนอกประเทศครั้งแรก นับตั้งแต่โควิดระบาด ตามรายงานระบุว่า ประธานาธิบดีสี จิ้นผิง ผู้นำจีน จะออกเดินทางจากแผ่นดินใหญ่โดยรถไฟความเร็วสูง ที่เชื่อมระหว่างแผ่นดินใหญ่กับฮ่องกง ไปถึงเกาลูนตะวันตกบ่ายวันพฤหัสบดีที่…