Skip to Content

Blog Archives

พ.ร.บ. คุ้มครองข้อมูลฯ ใกล้ครบกำหนด 1 ปี! รีเช็คว่าคุณพร้อมแล้วหรือยัง

ใกล้ครบกำหนด 1 ปี ที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเริ่มมีผลบังคับใช้ ปลายเดือนพฤษภาคม 2563 นี้แล้ว เชื่อว่าหลายองค์กร ต่างก็เตรียมความพร้อมและเร่งมือในการทำตามข้อกำหนด

Blog ก่อนหน้านี้ เราได้พูดถึงสาระสำคัญในพ.ร.บ. ที่เกี่ยวกับสิทธิ์ของเจ้าของข้อมูลและสิ่งที่ผู้เก็บข้อมูลพึงกระทำและระวังเพื่อไม่ให้เป็นการละเมิดกฎหมาย ซึ่งมีบทลงโทษทั้งทางแพ่งและทางอาญา

ในภาคนี้ เราจะเน้นเรื่องคนในองค์กร ก่อนอื่นเราต้องเช็คว่า หน่วยงานของคุณเข้าข่ายต้องทำตาม พ.ร.บ. นี้หรือไม่

ใน พ.ร.บ. ได้ระบุหน้าที่ของผู้ที่มีส่วนสำคัญ 3 ฝ่าย ได้แก่
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เป็นบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เป็นผู้ที่องค์กรจะต้องแต่งตั้งขึ้นมา หากเป็นหน่วยงานรัฐหรือหน่วยงานที่มีข้อมูลส่วนบุคคลจำนวนมาก หรือมีการใช้ข้อมูลส่วนบุคคลที่ sensitive
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) เป็นบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

หากจะอธิบายให้เข้าใจง่ายก็คือ ถ้าคุณมีการเก็บและใช้ข้อมูลที่ทำให้สามารถระบุตัวตนได้ อย่าง ชื่อ, เบอร์โทร, รูปภาพ, ประวัติส่วนตัวทุกอย่าง หรือต้องประมวลผลข้อมูลลูกค้าของลูกค้า หรือแม้ธุรกิจจะอยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับคนในประเทศไทย มีการใช้และรับข้อมูล ไม่ว่าจะผ่านอีเมล เว็บไซต์ โซเชียลมีเดีย ไปรษณีย์ หรือช่องทางอื่นใด ยินดีด้วยค่ะ คุณเข้าข่ายที่จะต้องปฎิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ทีนี้แต่ละองค์กรต้องมาดูว่า แผนกใดที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลบ้าง ซึ่งประเด็นหลักที่ต้องพิจารณาคือ “ข้อมูลทุกอย่างที่เก็บและใช้ ต้องได้รับความยินยอมจากเจ้าของข้อมูล” หรือที่เราเรียกว่าการทำ consent ว่าจะเก็บข้อมูลเพื่ออะไร นำไปใช้ทำอะไร มีการแจ้งวัตถุประสงค์ และให้รายละเอียดในการเก็บข้อมูลที่ชัดเจนสำหรับการนำไปใช้แต่ละครั้ง ทั้งยังต้องให้สิทธิ์แก่เจ้าของข้อมูลเมื่อใดก็ตามที่ต้องการถอนความยินยอม

ตัวอย่างข้อมูลส่วนบุคคลที่แต่ละแผนกในองค์กรเกี่ยวข้อง ได้แก่
1. ฝ่ายทรัพยากรบุคคล มีข้อมูลพนักงาน ไม่ว่าจะเป็น ประวัติส่วนตัว ข้อมูลด้านสุขภาพ สัญญาจ้างงาน รวมถึงข้อมูลของผู้สมัครงาน เช่น Resume, CV, ใบสมัคร เป็นต้น
2. ฝ่ายการตลาด และประชาสัมพันธ์ มีการเก็บข้อมูลลูกค้า เช่น ฐานข้อมูลติดต่อ มีการทำแคมเปญและกิจกรรมการตลาด อาทิ การส่งจดหมายข่าว ส่งแบบสอบถาม ส่งหมายเชิญมางานอีเว้นท์ เป็นต้น
3. ฝ่ายขาย มีข้อมูลลูกค้า ข้อมูลผู้สนใจสินค้า
4. ฝ่ายกฎหมาย มีการเขียนสัญญา ข้อตกลง การออกนโยบายต่างๆ ขององค์กร เพื่อรองรับเรื่องความปลอดภัยของข้อมูลส่วนบุคคล
5. ฝ่ายไอที ผู้ดูแลระบบ จะต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม
ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องมีโซลูชั่นด้านความปลอดภัยของข้อมูลที่มารองรับทุกช่องทาง ไม่ว่าจะเป็น Server, Storage, Database, Application, Network Firewall, Website, Email Gateway ฯลฯ

แม้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้จะส่งผลกับภาพรวมองค์กร เพราะทุกแผนกที่เกี่ยวข้องจะต้องเข้าใจและปฎิบัติตามพร้อมๆ กัน แต่ถ้ามีระบบหลังบ้านที่ดี ก็ย่อมเป็นตัวช่วยสำคัญในการจัดการให้ง่ายและราบรื่นยิ่งขึ้น

สตรีมฯ เราทำด้าน Cybersecurity มายาวนานค่ะ และมีประสบการณ์วางระบบรักษาความปลอดภัยด้านไอทีให้กับหลายภาคส่วน เรามีโซลูชั่นด้านความปลอดภัยของข้อมูลที่ครบครัน มาดูกันว่าเราทำอะไรที่เกี่ยวข้องกับการป้องกันดูแลข้อมูลส่วนบุคคลบ้างค่ะ

สนใจติดต่อฝ่ายการตลาดได้ที่อีเมล Marketing@stream.co.th หรือโทร. 092-283-5904 นะคะ

 

0 0 Continue Reading →

Cybersecurity Awareness Day 2019 @ SCB Head Office

สตรีมฯ ร่วมออกบูธในงาน “Cybersecurity Awareness Day” ที่ทางธนาคารไทยพาณิชย์ได้จัดขึ้นเพื่อให้พนักงานของบริษัทได้เติมเต็มความรู้และอัปเดตเรื่องราวของภัยร้ายในโลกไซเบอร์ ก่อนที่จะตกเป็นเหยื่อของเหล่ามิจฉาชีพ เมื่อวันที่ 29 พฤศจิกายน 2562 ที่ผ่านมา ณ หอประชุมมหิศร ธนาคารไทยพาณิชย์ สำนักงานใหญ่

ในงานได้มีการเชิญผู้มากประสบการณ์มาให้ความรู้ในการเสวนา “Cyber Talk” และได้เชิญเหล่าดิจิทัลกูรู มาร่วมออกบูธ เพื่อให้ความรู้เรื่องไซเบอร์ รวมถึงจัดกิจกรรมสร้างความสนุกสนาน ชิงของรางวัลมากมายในงาน

ทางสตรีมฯ เอง ก็ได้นำโซลูชันที่กำลังเป็นที่ต้องการของทุกองค์กร นั่นคือ Cybersecurity แบบครบวงจร มาตอบโจทย์การดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand’s Personal Data Protection Act: PDPA) ซึ่งคล้ายกับกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยพระราชบัญญัตินี้ กำหนดให้การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิ์ขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย โดยไม่ชอบด้วยกฎหมายหรือถอนความยินยอม ที่สำคัญจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ จึงจำเป็นอย่างยิ่งที่ทุกคนจะต้องเข้าใจเพื่อการรักษาสิทธิ์ของตน และองค์กรจะต้องปฏิบัติตามอย่างทันท่วงที

 

ในส่วนของโซลูชันด้าน Cybersecurity ที่สตรีมฯ นำมาออก ได้แก่

1. Data Protection Platform ป้องกันความปลอดภัยของข้อมูลสำคัญด้วยการเข้ารหัสข้อมูลในรูปแบบไฟล์ โฟล์เดอร์ ข้อมูลที่จัดเก็บอยู่บน Disk, Storage อุปกรณ์ต่างๆ และการเข้าถึงข้อมูล คอยติดตามว่าผู้ใช้กำลังเข้าถึงข้อมูลใดอยู่ ช่วยระบุต้นเหตุของข้อมูลรั่วไหล และมีระบบแจ้งเตือนแบบ real time เมื่อมีแนวโน้มเกิดภัยคุกคามสำคัญ

2. Threat Intelligence เป็นการรวบรวมข้อมูลภัยคุกคามจากแหล่งต่างๆ ทั่วโลก มาวิเคราะห์ เพื่อให้ทราบว่าขณะนี้องค์กรกำลังเผชิญหน้ากับภัยคุกคามอะไรบ้าง โดยระบบของเราทันสมัยและอัปเดตตลอดเวลา ทำให้องค์กรสามารถรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น ได้อย่างมีประสิทธิผลและทันท่วงที

3. Endpoint เป็นจุดที่มีการแสดงผลและเชื่อมต่อกับผู้ใช้งาน ซึ่งก็คือ คอมพิวเตอร์พีซี โน้ตบุ๊ก สมาร์ทโฟน แท็บเล็ต ซึ่งปัจจุบันอุปกรณ์ต่างๆ เหล่านี้มักจะมีข้อมูลที่เป็นส่วนตัวหรือเป็นความลับอยู่ รวมถึงใน Data Center ขององค์กร ดังนั้นเราควรต้องควบคุมและป้องกันให้ดี เพื่อไม่ให้เกิดช่องโหว่ให้ข้อมูลรั่วไหลออกไป โดยการใช้โซลูชัน Unified Endpoint Management (UEM) ช่วยบริหารจัดการอุปกรณ์ทั้งหลายได้เสมือนเป็นระบบเดียวกัน

4. Application ช่วยตรวจสอบความปลอดภัยของแอปพลิเคชั่นต่างๆ สามารถสแกนข้อมูลและหาช่องโหว่ของแอปพลิเคชั่นได้

5. Identity & Access บริหารจัดการกลุ่มผู้ใช้งานและการเข้าถึงข้อมูล บริหารจัดการสิทธิ์ในการเข้าถึงในระดับ user และ admin

6. Advance Fraud Protection การป้องกันกลลวงที่ซับซ้อนสำหรับกลุ่มธนาคารโดยเฉพาะ โดยพัฒนามาจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ มีหูมีตาเสมือนในการคอยสอดส่องการกระทำที่มีพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้

7. Network Security มีการการตรวจสอบการเข้าออกระบบเครือข่าย Firewall ซึ่งเป็นระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ป้องกัน Gateway ไม่ให้มีช่องโหว่ ซึ่งจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ง่าย

8. Users and Entity Behavior Analytics (UEBA) ใช้ machine learning, algorithm และการวิเคราะห์สถิติ เพื่อที่จะแสดงความเสี่ยงจากภัยคุกคาม โดยเฉพาะภายใน เช่น จากพนักงานที่อาจจะโกง หรือคนที่เข้าระบบและพยายามที่จะโจมตีหรือทุจริตโดยผ่าน server, applications และ devices ต่างๆ ที่ทำงานอยู่ในระบบของคุณ อีกทั้งยังสามารถสรุปผลข้อมูลออกมาเป็นรายงานและ log ด้วย

หากองค์กรของคุณต้องการที่ปรึกษาในการทำตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ถูกต้อง สตรีมฯ ยินดีให้คำแนะนำ ติดต่อเราได้ที่ Marketing@stream.co.th หรือโทร. 02-679-2233

 

ภาพบรรยากาศของงานค่ะ

 

0 0 Continue Reading →

Stream Presented Data Protection Platform @ ISACA

เมื่อวันพฤหัสที่ 26 กันยายน ที่ผ่านมา สตรีมฯ ไปร่วมออกบูธในงาน “ISACA Bangkok Chapter – Crafting The Cybersecurity Excellences” ณ โรงแรม Grande Center Point Terminal 21

เรานำ product “Thales” ที่เกี่ยวข้องกับหัวข้องานเรื่อง Cybersecurity ไปออกในงาน โดยเน้นไปที่ “Vormetric” จุดเด่นของโซลูชั่นนี้ นอกจากช่วยปกป้องข้อมูลไม่ให้รั่วไหล ด้วยการเข้ารหัสข้อมูล (Encryption & Tokenization) และบริหารจัดการเรื่องสิทธิ์ในการเข้าถึงข้อมูลเป็นรายบุคคล เพื่อเพิ่มความปลอดภัยขั้นสูงแล้ว ยังสามารถช่วยในการบริหารจัดการ key (กุญแจดิจิทัล) เพื่อให้มั่นใจว่ากุญแจของแต่ละ ระบบ อาทิ Database, File Server และ Cloud ถูกเก็บอยู่ในที่ปลอดภัย ไม่มีใครสามารถนำข้อมูลไปได้

ยิ่งไปกว่านั้น ด้วยโซลูชั่นของเรา ที่เน้นการรวมศูนย์ที่เดียว คุณจะสามารถเข้ารหัสข้อมูลได้พร้อมกันทั้งหมด ไม่ต้องทำทีละ application สามารถ sync ข้อมูลขึ้น Cloud ได้ในคลิกเดียว จึงลดต้นทุนในการบริหารจัดการ เหมาะอย่างยิ่งกับองค์กรที่กำลังมองหาโซลูชั่นที่ตอบโจทย์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หากท่านกำลังมองหาโซลูชั่นทางด้านไอที ไม่ว่าจะเป็น Data Protection, Cybersecurity หรืออื่นๆ สามารถติดต่อสตรีมฯ ได้ที่อีเมล Marketing@stream.co.th หรือโทร. 02-679-2233

ทางทีมงานเก็บภาพบรรยากาศบางส่วนจากงานมาฝากทุกท่าน และขอขอบคุณทุกท่านที่แวะมาชมโซลูชั่นที่บูธของเรานะคะ

   

 

 

0 0 Continue Reading →

The Power of End-to-End Cybersecurity @ August Series 2019 Event

Stream ร่วมกับพาร์ทเนอร์ ออกบูธในงาน “August Series 2019” ที่รวมนวัตกรรมเทคโนโลยีและการสัมมนาในหลากหลายหัวข้อที่สำคัญ ได้แก่ Big Data & Cloud Computing, eGovernment Forum, Digital HR Forum และ Asocio Smart City Summit เมื่อวันที่ 28-29 สิงหาคม ที่ผ่านมา ณ ศูนย์ประชุมวายุภักษ์ ศูนย์ราชการ

ในงานนี้ทางสตรีมฯ ได้นำโซลูชันที่กำลังเป็นที่ต้องการของทุกองค์กร นั่นคือ Cybersecurity แบบครบวงจร มาตอบโจทย์การดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งคล้ายกับกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยกำหนดให้การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย โดยไม่ชอบด้วยกฎหมายหรือถอนความยินยอม ที่สำคัญจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ ทำให้องค์กรทั้งหลายมองหาโซลูชันที่จะทำได้ตาม พ.ร.บ. ดังกล่าว ทั้งภาครัฐและเอกชน

ในส่วนของโซลูชันด้าน Cybersecurity ที่สตรีมฯ นำมาออก ได้แก่

1. Data Protection ป้องกันความปลอดภัยของข้อมูลสำคัญด้วยการเข้ารหัสข้อมูลในรูปแบบไฟล์ โฟล์เดอร์ ข้อมูลที่จัดเก็บอยู่บน Disk, Storage อุปกรณ์ต่างๆ และการเข้าถึงข้อมูล คอยติดตามว่าผู้ใช้กำลังเข้าถึงข้อมูลใดอยู่ ช่วยระบุต้นเหตุของข้อมูลรั่วไหล และมีระบบแจ้งเตือนแบบ real time เมื่อมีแนวโน้มเกิดภัยคุกคามสำคัญ

2. Threat Intelligence เป็นการรวบรวมข้อมูลภัยคุกคามจากแหล่งต่างๆ ทั่วโลก มาวิเคราะห์ เพื่อให้ทราบว่าขณะนี้องค์กรกำลังเผชิญหน้ากับภัยคุกคามอะไรบ้าง โดยระบบของเราทันสมัยและอัปเดตตลอดเวลา ทำให้องค์กรสามารถรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น ได้อย่างมีประสิทธิผลและทันท่วงที

3. Endpoint เป็นจุดที่มีการแสดงผลและเชื่อมต่อกับผู้ใช้งาน ซึ่งก็คือ คอมพิวเตอร์พีซี โน้ตบุ๊ก สมาร์ทโฟน แท็บเล็ต ซึ่งปัจจุบันอุปกรณ์ต่างๆ เหล่านี้มักจะมีข้อมูลที่เป็นส่วนตัวหรือเป็นความลับอยู่ รวมถึงใน Data Center ขององค์กร ดังนั้นเราควรต้องควบคุมและป้องกันให้ดี เพื่อไม่ให้เกิดช่องโหว่ให้ข้อมูลรั่วไหลออกไป โดยการใช้โซลูชัน Unified Endpoint Management (UEM) ช่วยบริหารจัดการอุปกรณ์ทั้งหลายได้เสมือนเป็นระบบเดียวกัน

4. Application ช่วยตรวจสอบความปลอดภัยของแอปพลิเคชั่นต่างๆ สามารถสแกนข้อมูลและหาช่องโหว่ของแอปพลิเคชั่นได้

5. Identity & Access บริหารจัดการกลุ่มผู้ใช้งานและการเข้าถึงข้อมูล บริหารจัดการสิทธิ์ในการเข้าถึงในระดับ user และ admin

6. Advance Fraud Protection การป้องกันกลลวงที่ซับซ้อนสำหรับกลุ่มธนาคารโดยเฉพาะ โดยพัฒนามาจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ มีหูมีตาเสมือนในการคอยสอดส่องการกระทำที่มีพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้

7. Network Security มีการการตรวจสอบการเข้าออกระบบเครือข่าย Firewall ซึ่งเป็นระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ป้องกัน Gateway ไม่ให้มีช่องโหว่ ซึ่งจะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ง่าย

8. Users and Entity Behavior Analytics (UEBA) ใช้ machine learning, algorithm และการวิเคราะห์สถิติ เพื่อที่จะแสดงความเสี่ยงจากภัยคุกคาม โดยเฉพาะภายใน เช่น จากพนักงานที่อาจจะโกง หรือคนที่เข้าระบบและพยายามที่จะโจมตีหรือทุจริตโดยผ่าน server, applications และ devices ต่างๆ ที่ทำงานอยู่ในระบบของคุณ อีกทั้งยังสามารถสรุปผลข้อมูลออกมาเป็นรายงานและ log ด้วย

 

หากองค์กรของคุณต้องการที่ปรึกษาในการวางแผนและเลือกโซลูชัน เพื่อที่จะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ถูกต้อง สตรีมฯ ยินดีให้คำแนะนำ ติดต่อเราได้ที่ Marketing@stream.co.th หรือโทร. 02-679-2233

 

ภาพบรรยากาศของงานค่ะ

 

สตรีมฯ ขอขอบคุณ บริษัท Computer Union, IBM, Sophos และ Extreme ที่ร่วมสนับสนุนการออกบูธในครั้งนี้ และทำให้งานนี้สำเร็จด้วยดีค่ะ

สุดท้ายนี้ ทีมงานต้องขอขอบคุณทุกท่านที่แวะมาเยี่ยมชมที่บูธของเรานะคะ

0 0 Continue Reading →