Sarunya Chaiduangsri, Author at Security & Privacy Combined

December 28, 2022 Article

5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

#PDPAKnowledge | พาไปดู 5 อันดับ ประเทศที่ให้ความคุ้มครอง ความเป็นส่วนตัว ของข้อมูลพลเมืองมากที่สุด จากสถิติภัยคุกคามสิทธิความเป็นส่วนตัวที่ส่งผลต่อคนทั่วโลก หลายรัฐบาลทั่วโลกจึงหันมาให้ความสำคัญเรื่องการคุ้มครองความเป็นส่วนตัวของพลเมืองในประเทศมากขึ้น โดยเฉพาะเรื่องของการสร้างความปลอดภัยให้กับข้อมูลส่วนบุคคล ด้วยวิธีต่าง ๆ ไม่ว่าจะเป็นการชี้ให้เห็นถึงความจำเป็นในการกำจัดผู้ก่อการร้ายทางไซเบอร์ หรือรณรงค์ให้ประชาชนเห็นถึงอันตรายต่อข้อมูลส่วนบุคคล แต่ละประเทศจึงต่างออกมาตรการแตกต่างกันไป วันนี้ Security Pitch จะพาไปดู 5 ประเทศที่ให้ความสำคัญกับการมาตรการดูแล ความเป็นส่วนตัว ของข้อมูลประชากร จากการจัดอันดับโดย www.privacyinternational.org กันครับ 5 ประเทศที่มี ความเป็นส่วนตัว ดีที่สุดในโลก อันดับที่ 1 – กรีซ กรีซเป็นประเทศที่มีการคุ้มครองสิทธิของพลเมือง และยังอนุญาตให้มีการแบ่งปันข้อมูล รวมไปถึงการสกัดกั้นการสื่อสารระหว่างหน่วยงานรัฐบาล ด้วยเหตุผลด้านความมั่นคงของชาติ และเพื่อการสืบสวนคดีอาชญากรรมร้ายแรงเท่านั้น…

December 6, 2022 advertising, Article

อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

#PDPACase | อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR ! Meta พบกับศึกหนักอีกครั้ง หลังถูกตัดสินให้มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงกว่า 275 ล้านเหรียญสหรัฐฯ ดูเหมือนว่าวิกฤตของ Meta ที่เกี่ยวกับด้านการละเมิดข้อมูลส่วนบุคคลจะยังไม่จบลงโดยง่าย เพราะล่าสุด คณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรปได้มีการตัดสินให้บริษัท Meta ซึ่งมีที่ตั้งอยู่ในประเทศไอร์แลนด์ มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงถึง 275 ล้านเหรียญสหรัฐฯ พร้อมเงื่อนไขให้บริษัทปรับเปลี่ยนนโยบายด้านความปลอดภัยทางไซเบอร์ จากการสืบสวนของคณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งถูกจัดตั้งขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลตามกฏหมาย GDPR หลังจากค้นพบการรั่วไหลของข้อมูลส่วนบุคคลในเดือนเมษายน 2021 ล่าสุดได้มีการรายงานว่า Facebook ที่อยู่ภายใต้บริษัท Meta ได้มีการละเมิดกฎหมาย GDPR…

October 24, 2022 Article

ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

#PDPAKnowledge | ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย ข้อมูลส่วนบุคคล เป็นคำที่ได้ยินบ่อยมากขึ้นหลังจากมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา แต่ก็มีหลาย ๆ คนที่ยังไม่ทราบ หรือไม่แน่ใจว่าข้อมูลส่วนบุคคลนั้นคืออะไร และมีขอบเขตแค่ไหน OneFence จึงขอนำความหมาย และขอบเขตของข้อมูลส่วนบุคคลมาสรุปให้เข้าใจอย่างง่าย ๆ เพื่อให้คุณสามารถได้เรียนรู้ และระมัดระวังการใช้ข้อมูลส่วนบุคคลมากขึ้น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 ได้นิยามความหมายของข้อมูลส่วนบุคคลไว้ว่า “ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” โดยข้อมูลส่วนบุคคลในที่นี้ แบ่งออกเป็นทั้งหมด…

October 23, 2022 Article

5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

#PDPAKnowledge | 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้! กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa ได้มีผลบังคับใช้มาแล้วระยะหนึ่ง ซึ่งหลังจากการบังคับใช้แล้ว ทำให้หลาย ๆ เว็บไซต์เริ่มมีการตื่นตัว และปรับเปลี่ยนให้ถูกต้องตามที่กฎหมายระบุกันมากขึ้น แต่ก็ยังมีเจ้าของเว็บไซต์บางส่วนที่ยังไม่เข้าใจว่า จะต้องจัดการกับเว็บไซต์อย่างไรเพื่อให้ถูกต้องตามกฎหมาย PDPA วันนี้ OneFence เลยขอนำเอาเช็กลิสต์ที่ เจ้าของเว็บไซต์ควรรู้ และควรทำเพื่อให้เว็บไซต์ของคุณปฏิบัติถูกต้องตาม PDPA มาฝาก 1. เว็บไซต์ต้องมีความปลอดภัย เนื่องจากเมื่อเข้าใช้งานเว็บไซต์ จะมีคุกกี้คอยเก็บข้อมูลส่วนบุคคล ที่ต้องมีการขอความยินยอมโดยชัดแจ้ง ดังนั้นทางเว็บไซต์จึงต้องมีการจัดเก็บข้อมูลดังกล่าวอย่างปลอดภัย และป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ นอกจากนี้ยังควรมีมาตรการรองรับการถูกโจมตีทางไซเบอร์อีกด้วย 2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลบนเว็บไซต์ หากเว็บไซต์ของคุณมีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว สิ่งสำคัญที่คุณต้องทราบคือ วัตถุประสงค์ในการจัดเก็บข้อมูลว่าจัดเก็บไว้เพื่ออะไร มีระยะเวลาในการจัดเก็บนานแค่ไหน อีกทั้งยังต้องทราบด้วยว่าข้อมูลดังกล่าวจะมีการโอนไปยังบุคคลที่สามหรือไม่…

October 22, 2022 Article

Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม

#PDPACase | Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม Google ส่อโดนปรับอ่วม หลังอัยการสูงสุดแห่งรัฐเท็กซัสยื่นฟ้อง Google ในกรณีจัดเก็บข้อมูลอัตลักษณ์ (Biometric Data) ของชาวเท็กซัสกว่าล้านคน โดยไม่ได้รับยินยอมอย่างถูกต้อง เมื่อวันที่ 20 ตุลาคม 2022 ที่ผ่านมา เว็บไซต์ BeepingComputer รายงานว่า อัยการสูงสุดรัฐเท็กซัส Ken Paxton ได้มีการยื่นฟ้อง Google โดยกล่าวหาว่า Google ได้ใช้ผลิตภัณฑ์อย่าง Google Photo, Google Assistant และ Nest Hub Max เพื่อรวบรวมข้อมูลอัตลักษณ์บุคคล…

October 21, 2022 Article

ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

#PDPAKnowledge | ระวัง ! การขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด ปัจจุบันการหลอกลวงบนโลกออนไลน์เกิดได้ง่ายขึ้น อีกทั้งยังส่งผลให้เกิดความเสียหายอย่างมาก ไม่ว่าจะเป็นทั้งต่อกายและใจ หรือทำให้สูญเสียทรัพย์สินเงินทอง ซึ่งก็มีหลาย ๆ กรณีที่เริ่มต้นจากการขโมยข้อมูล โดยเฉพาะการ ขโมยตัวตน (Identity Theft) แต่เคยสงสัยกันหรือไม่ว่า Identity Theft คือใคร และเราจะป้องกันอย่างไรไม่ให้ถูกนำข้อมูลส่วนบุคคลของเราไปใช้ในทางที่ผิดได้บ้าง OneFence มีคำตอบมาฝาก Identity Theft หรือการ ขโมยตัวตน เป็นหนึ่งในการจารกรรมข้อมูลส่วนตัวที่เกิดขึ้นได้จากหลาย ๆ สาเหตุ โดยเมื่อถูกขโมยข้อมูลส่วนตัวไปแล้ว มิจฉาชีพก็จะนำข้อมูลส่วนตัวที่ได้ มาแอบอ้าง หรือปลอมแปลงเป็นเจ้าของข้อมูล เพื่อไปหลอกลวงบุคคลใกล้ชิด หรือบุคคลอื่น ๆ…

October 8, 2022 Article

Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย

#PDPAKnowledge | Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย หลังจากสถานการณ์การแพร่ระบาดของโรค COVID-19 เริ่มคลี่คลาย หลาย ๆ องค์กรก็เริ่มให้พนักงานกลับเข้าไปทำงาน On-site มากขึ้น แต่ก็มีอีกไม่น้อยที่ตัดสินใจปรับเปลี่ยนรูปแบบการทำงานให้สามารถทำงานจากที่บ้าน หรือจากที่ไหนก็ได้ เพื่อลดค่าใช้จ่าย อีกทั้งในช่วงการแพร่ระบาดนั้นได้แสดงให้เห็นว่า การทำงานแบบ Remote ให้ผลลัพธ์ที่ดีไม่ต่างจากการทำงานที่ออฟฟิศ แต่ทราบกันหรือไม่ว่าการทำงาน Hybrid Working ที่แสนจะสะดวกสบายนั้นก็อาจสร้างความเสี่ยงที่เราคาดไม่ถึงได้ เช่น ข้อมูลส่วนตัว หรือข้อมูลต่าง ๆ ที่เกี่ยวกับการทำงาน ซึ่งรั่วไหลออกไปโดยที่เราไม่รู้ตัว ปัญหาข้อมูลส่วนตัว หรือข้อมูลที่เกี่ยวกับการทำงานรั่วไหลจากการปฏิบัติหน้าที่ภายนอกที่ทำงาน เป็นสิ่งที่เกิดขึ้นได้ง่าย โดยเฉพาะกับผู้ที่ใช้บริการร้านกาแฟ หรือพื้นที่สาธารณะในการนั่งทำงาน และมีการเข้าใช้เครือข่ายอินเทอร์เน็ตที่เป็นเครือข่ายสาธารณะ เพราะเครือข่ายเหล่านี้ไม่ว่าใครก็สามารถเข้าถึงได้ จึงอาจทำให้มิจฉาชีพใช้โอกาสนี้ในการเจาะเข้าระบบของผู้ใช้งาน…

October 2, 2022 Article

ข้อมูลส่วนตัวรั่ว ต้องรับมืออย่างไร ?

#PDPAKnowledge | ข้อมูลส่วนตัวรั่ว ต้องรับมืออย่างไร ? ไม่มีใครต้องการให้ข้อมูลส่วนตัวที่สำคัญต้องรั่วไหลไปอยู่ในมือของมิจฉาชีพ หรือถูกเผยแพร์ไปในพื้นที่สาธารณะ แต่การจะป้องกันไม่ให้ข้อมูลส่วนตัวของตัวเองรั่วไหลก็ไม่ง่าย ส่วนหนึ่งเพราะความจำเป็นในการทำธุรกรรมต่าง ๆ บนโลกออนไลน์ ฉะนั้นนอกจากจะต้องมีความรอบคอบ เราก็ควรจะรู้ด้วยว่าหากข้อมูลส่วนบุคคลของเราเกิดการรั่วไหลควรจะทำอย่างไร เพื่อที่เมื่อเกิดเหตุการณ์ขึ้น จะสามารถแก้ปัญหาได้ทัน ลดความเสียหายที่อาจจะเกิดขึ้นได้ และนี่คือสิ่งที่ OneFence แนะนำว่า ควรทำอย่างเร่งด่วนหากข้อมูลส่วนบุคคลที่สำคัญเกิดการรั่วไหล เมื่อเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหล สิ่งที่แรกที่ควรทำหลังจากรับรู้ก็คือ การตั้งสติ เพราะคนส่วนใหญ่เมื่อทราบว่าข้อมูลสำคัญเกิดการรั่วไหลออกไป โดยเฉพาะที่เกี่ยวกับการเงิน อย่างเช่น ข้อมูลบัตรเครดิต บัตรเดบิต หรือข้อมูลเกี่ยวกับบัญชีเงินฝาก ก็จะทำให้รู้สึกไม่สบายใจ และวิตกกังวล จากนั้นควรหาต้นทางการรั่วไหล โดยติดต่อกับองค์กร หรือเว็บไซต์ต้นทางที่เกิดการรั่วไหลของข้อมูลโดยทันที จากนั้นจึงทำตามขั้นตอนดังนี้ กรณีเป็นข้อมูลสำคัญทางการเงิน โทรศัพท์ติดต่อธนาคารเจ้าของบัตรเพื่อทำการอายัติบัตร หรือบัญชีนั้น ๆ โดยทันที…

Author: Sarunya Chaiduangsri