Tag Archives: Law and Security

การบูรณาการคน กระบวนการ และเทคโนโลยี | Tech , Law and Security

สามองค์ประกอบหลักเพื่อบรรลุวิสัยทัศน์และพันธกิจขององค์กร คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT “ความมั่นคงปลอดภัย (Security) และความเป็นส่วนตัว (Privacy)” มีความสำคัญต่อการประกอบธุรกิจมากขึ้น หลายประเทศรวมถึงประเทศไทยต้องการเสริมสร้างการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวให้เกิดขึ้นในทุกภาคส่วน พยายามหากระบวนการและวิธีการเพื่อยกระดับและเพิ่มประสิทธิภาพการป้องกันภัยคุกคามต่าง ๆ ที่เกิดมากขึ้น ๆ อย่างต่อเนื่อง ในการดำเนินการใด ๆ เพื่อให้บรรลุวิสัยทัศน์และพันธกิจขององค์กร มี 3 องค์ประกอบหลัก คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT ซึ่งองค์กรต้องบริหารองค์ประกอบเหล่านี้ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพและเป็นไปในทิศทางเดียวกันเพื่อให้บรรลุเป้าหมายขององค์กร องค์ประกอบที่ 1 “คน” : เหตุการณ์และภัยคุกคามที่เกิดขึ้น ปัจจัยแรกซึ่งมักเป็นจุดเริ่มต้นของภัยคุกคามและยังคงเป็น “อันดับแรกเสมอ”  คือ ตัวบุคคล ไม่ว่าจะทางตรงหรือทางอ้อมที่ก่อให้เกิดเหตุการณ์ไม่ปลอดภัย หรือภัยคุกคามขึ้นจากความตั้งใจ หรือขาดความระมัดระวังเพียงพอ ที่เหล่าผู้ไม่ประสงค์ดี (Hacker) อาจอาศัยการโจมตีต่าง ๆ เช่น การโจมตีประเภทหลอกลวงผ่านทางอีเมล เว็บไซต์ ที่ทำให้เหยื่อไม่ทันระวังตัวกรอกและให้ข้อมูลที่สำคัญต่าง ๆ กับผู้ไม่ประสงค์ดี เช่น…

หน้าที่ดำเนินการตามคำร้องขอใช้สิทธิ | Tech, Law and Security

  หน้าที่ดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นหน้าที่ของ “ผู้ควบคุมข้อมูลส่วนบุคคล” ที่ต้องดำเนินการตามเงื่อนไขของคำร้องขอใช้สิทธิแต่ละประเภท ภายในกรอบเวลาที่กฎหมายกำหนด การจัดให้มีระบบการจัดการเพื่อดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และการจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลให้ถูกต้อง ครบถ้วน จะช่วยส่งเสริมให้ทุกองค์กรสามารถใช้ประโยชน์จากข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ และสามารถปฏิบัติต่อสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลได้ตามเงื่อนไขที่กฎหมายกำหนด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่กำหนดหน้าที่และความรับผิดชอบขององค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ที่ต้องปฏิบัติเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคล และเป็นกฎหมายที่กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ อาทิ (1) สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลตามมาตรา 30 (Right of access) (2) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคลตามมาตรา 31 (Right to data portability) (3) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 32 (Right to object) (4) สิทธิในการขอให้ลบข้อมูลส่วนบุคคลตามมาตรา 33 (Right to erasure) (5) สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 34 (Right to restriction of processing) (6) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตามมาตรา 36 (Right…