ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร?

ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร?

#PDPACase | ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร? จากข่าวล่าสุดที่มีการเข้าจับกุมอดีตพนักงานธนาคาร หลังขโมยเอกสารข้อมูลส่วนบุคคลไปใช้สมัครบัตรเครดิต และนำไปกดเงินกว่า 5 แสนบาท กรณีดังกล่าวถือเป็นเคสที่น่าสนใจไม่น้อย เพราะนอกจากการตั้งข้อสงสัยถึงมาตรการรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล ยังเกี่ยวข้องกับการรับมือ เช่น หากคุณคือผู้เสียหายที่ถูก ขโมยข้อมูล ส่วนบุคคลไป จะต้องทำอย่างไร OneFence มีคำแนะนำ และขั้นตอนในการจัดการเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลมาฝาก ก่อนอื่นต้องทำความเข้าใจก่อนว่า กฎหมาย PDPA นั้น ถูกเขียนขึ้นมาเพื่อช่วยรักษาสิทธิส่วนบุคคล และช่วยคุ้มครองไม่ให้ข้อมูลส่วนบุคคล ไม่ว่าจะอยู่ในรูปแบบใดก็ตามถูกละเมิด ซึ่งนั่นก็รวมถึงข้อมูล และเอกสารที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในรูปแบบเอกสารด้วย ดังนั้นในกรณีที่เจ้าของข้อมูลมีการมอบเอกสารที่เป็นข้อมูลส่วนบุคคลในรูปแบบเอกสารให้กับหน่วยงาน หรือองค์กรเพื่อทำธุรกรรมต่าง ๆ ทางหน่วยงานจะต้องมีการขอความยินยอมในการเก็บ รวบรวม ใช้ และประมวลผลของข้อมูลนั้น…

 เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA

เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA

#PDPAKnowledge | เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA นับจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ก็ทำให้หลาย ๆ หน่วยงานต้องเข้มงวดกับการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลมากขึ้น โดยต้องจัดเก็บเอกสาร และข้อมูลต่าง ๆ ให้เป็นระบบและปลอดภัยมากขึ้น ขณะที่บางหน่วยงานก็ต้องมีการจัดทำบันทึกกิจกรรม หรือ ROPA ให้สอดคล้องกับกฎหมาย PDPA ROPA คืออะไร? ROPA หรือ Records of Processing Activity คือ บันทึกรายการของกิจกรรมประมวลข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ หรือข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบเอกสารที่จับต้องได้ ทั้งนี้ ROPA จะเน้นไปที่การบันทึกกระบวนการทำงานของแผนกต่าง ๆ…

 ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA  หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…

 5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

#PDPAKnowledge | 5 เคสที่ถูกปรับสูงสุด ฐานละเมิด GDPR  ปัจจุบันทั่วโลกต่างให้ความสนใจเรื่องสิทธิส่วนบุคคลของพลเมืองกันมากขึ้น เห็นได้จากการที่บริษัทยักษ์ใหญ่หลายแห่งถูกตัดสินให้มีความผิดฐานละเมิดข้อมูลส่วนบุคคล เนื่องจากไม่ปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทวีปยุโรป อย่าง GDPR ซึ่งมีอัตราโทษสูง ดังเคส 5 อันดับ บริษัทที่ถูกสั่งปรับเป็นจำนวนเงินสูงที่สุดในโลก ในปีที่ผ่านมา จากการจัดอันดับโดยเว็บไซต์ enforcement tracker  1. Meta – 687 ล้านเหรียญยูโร ( ≈ 25,000 ล้านบาท) นับเป็นปีที่หนักหนาของ Meta ก็ว่าได้ เพราะในปี 2022 นี้ ธุรกิจในเครือของ Meta ถูกคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ สั่งปรับถึง…

 5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

#PDPAKnowledge | พาไปดู 5 อันดับ ประเทศที่ให้ความคุ้มครอง ความเป็นส่วนตัว ของข้อมูลพลเมืองมากที่สุด จากสถิติภัยคุกคามสิทธิความเป็นส่วนตัวที่ส่งผลต่อคนทั่วโลก หลายรัฐบาลทั่วโลกจึงหันมาให้ความสำคัญเรื่องการคุ้มครองความเป็นส่วนตัวของพลเมืองในประเทศมากขึ้น โดยเฉพาะเรื่องของการสร้างความปลอดภัยให้กับข้อมูลส่วนบุคคล ด้วยวิธีต่าง ๆ ไม่ว่าจะเป็นการชี้ให้เห็นถึงความจำเป็นในการกำจัดผู้ก่อการร้ายทางไซเบอร์ หรือรณรงค์ให้ประชาชนเห็นถึงอันตรายต่อข้อมูลส่วนบุคคล แต่ละประเทศจึงต่างออกมาตรการแตกต่างกันไป วันนี้ Security Pitch จะพาไปดู 5 ประเทศที่ให้ความสำคัญกับการมาตรการดูแล ความเป็นส่วนตัว ของข้อมูลประชากร จากการจัดอันดับโดย www.privacyinternational.org กันครับ  5 ประเทศที่มี ความเป็นส่วนตัว ดีที่สุดในโลก อันดับที่ 1 – กรีซ  กรีซเป็นประเทศที่มีการคุ้มครองสิทธิของพลเมือง และยังอนุญาตให้มีการแบ่งปันข้อมูล รวมไปถึงการสกัดกั้นการสื่อสารระหว่างหน่วยงานรัฐบาล ด้วยเหตุผลด้านความมั่นคงของชาติ และเพื่อการสืบสวนคดีอาชญากรรมร้ายแรงเท่านั้น…

 อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

#PDPACase | อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR ! Meta พบกับศึกหนักอีกครั้ง หลังถูกตัดสินให้มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงกว่า 275 ล้านเหรียญสหรัฐฯ ดูเหมือนว่าวิกฤตของ Meta ที่เกี่ยวกับด้านการละเมิดข้อมูลส่วนบุคคลจะยังไม่จบลงโดยง่าย เพราะล่าสุด คณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรปได้มีการตัดสินให้บริษัท Meta ซึ่งมีที่ตั้งอยู่ในประเทศไอร์แลนด์ มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงถึง 275 ล้านเหรียญสหรัฐฯ พร้อมเงื่อนไขให้บริษัทปรับเปลี่ยนนโยบายด้านความปลอดภัยทางไซเบอร์ จากการสืบสวนของคณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งถูกจัดตั้งขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลตามกฏหมาย GDPR หลังจากค้นพบการรั่วไหลของข้อมูลส่วนบุคคลในเดือนเมษายน 2021 ล่าสุดได้มีการรายงานว่า Facebook ที่อยู่ภายใต้บริษัท Meta ได้มีการละเมิดกฎหมาย GDPR…

ตั้ง password อย่างไรให้จำง่าย เดายาก

#PDPA Knowledge | ตั้ง password อย่างไรให้จำง่าย เดายาก ไม่โดนขโมยข้อมูลส่วนบุคคล ต้องยอมรับว่าปัจจุบันการถูกขโมยข้อมูลส่วนบุคคล เป็นสิ่งที่เกิดได้ง่ายมากขึ้นกว่าเดิม โดยเฉพาะบนโลกออนไลน์ โดยสาเหตุส่วนใหญ่นอกจากจะเกิดจากความไม่ระมัดระวังจนเผลอเปิดเผยข้อมูลส่วนตัวมากเกินไปแล้ว การตั้ง password ที่ง่ายต่อการคาดเดาก็ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลได้ด้วยเช่นกัน แต่ครั้นจะตั้งรหัสผ่านที่ยากต่อการคาดเดาก็อาจเป็นปัญหาสำหรับคนขี้ลืมได้เหมือนกัน ถ้าหากคุณกำลังประสบปัญหาในการตั้งรหัสผ่านเพื่อป้องกันข้อมูลส่วนบุคคล OneFence มีเคล็ดลับในการตั้งพาสเวิร์ดมาฝาก เพื่อให้คุณตั้งรหัสผ่านที่จดจำง่าย แต่ยากในการคาดเดามาฝาก 1. ตั้ง password มีความยาวมากกว่า 8 ตัวอักษรขึ้นไป  อันดับแรก ควรเริ่มต้นที่ความยาวของรหัสผ่าน เพราะยิ่งรหัสผ่านมีความยาวมากเท่าไรก็ยิ่งปลอดภัย ซึ่งโดยทั่วไปแล้ว รหัสผ่านที่ดีควรมีความยาว 8-12 ตัวอักษร แต่ถ้าต้องการให้ปลอดภัยมากที่สุดก็ควรให้รหัสมีความยาว 10 – 14 ตัวอักษร จะดีที่สุด…

 ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

#PDPAKnowledge | ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย ข้อมูลส่วนบุคคล เป็นคำที่ได้ยินบ่อยมากขึ้นหลังจากมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา แต่ก็มีหลาย ๆ คนที่ยังไม่ทราบ หรือไม่แน่ใจว่าข้อมูลส่วนบุคคลนั้นคืออะไร และมีขอบเขตแค่ไหน OneFence จึงขอนำความหมาย และขอบเขตของข้อมูลส่วนบุคคลมาสรุปให้เข้าใจอย่างง่าย ๆ เพื่อให้คุณสามารถได้เรียนรู้ และระมัดระวังการใช้ข้อมูลส่วนบุคคลมากขึ้น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 ได้นิยามความหมายของข้อมูลส่วนบุคคลไว้ว่า “ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” โดยข้อมูลส่วนบุคคลในที่นี้ แบ่งออกเป็นทั้งหมด…

 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

#PDPAKnowledge | 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้! กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa  ได้มีผลบังคับใช้มาแล้วระยะหนึ่ง ซึ่งหลังจากการบังคับใช้แล้ว ทำให้หลาย ๆ เว็บไซต์เริ่มมีการตื่นตัว และปรับเปลี่ยนให้ถูกต้องตามที่กฎหมายระบุกันมากขึ้น แต่ก็ยังมีเจ้าของเว็บไซต์บางส่วนที่ยังไม่เข้าใจว่า จะต้องจัดการกับเว็บไซต์อย่างไรเพื่อให้ถูกต้องตามกฎหมาย PDPA วันนี้ OneFence เลยขอนำเอาเช็กลิสต์ที่ เจ้าของเว็บไซต์ควรรู้ และควรทำเพื่อให้เว็บไซต์ของคุณปฏิบัติถูกต้องตาม PDPA มาฝาก 1. เว็บไซต์ต้องมีความปลอดภัย เนื่องจากเมื่อเข้าใช้งานเว็บไซต์ จะมีคุกกี้คอยเก็บข้อมูลส่วนบุคคล ที่ต้องมีการขอความยินยอมโดยชัดแจ้ง ดังนั้นทางเว็บไซต์จึงต้องมีการจัดเก็บข้อมูลดังกล่าวอย่างปลอดภัย และป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ นอกจากนี้ยังควรมีมาตรการรองรับการถูกโจมตีทางไซเบอร์อีกด้วย 2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลบนเว็บไซต์ หากเว็บไซต์ของคุณมีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว สิ่งสำคัญที่คุณต้องทราบคือ วัตถุประสงค์ในการจัดเก็บข้อมูลว่าจัดเก็บไว้เพื่ออะไร มีระยะเวลาในการจัดเก็บนานแค่ไหน อีกทั้งยังต้องทราบด้วยว่าข้อมูลดังกล่าวจะมีการโอนไปยังบุคคลที่สามหรือไม่…

 Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม

Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม

#PDPACase | Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม Google ส่อโดนปรับอ่วม หลังอัยการสูงสุดแห่งรัฐเท็กซัสยื่นฟ้อง Google ในกรณีจัดเก็บข้อมูลอัตลักษณ์ (Biometric Data) ของชาวเท็กซัสกว่าล้านคน โดยไม่ได้รับยินยอมอย่างถูกต้อง เมื่อวันที่ 20 ตุลาคม 2022 ที่ผ่านมา เว็บไซต์ BeepingComputer รายงานว่า อัยการสูงสุดรัฐเท็กซัส Ken Paxton ได้มีการยื่นฟ้อง Google โดยกล่าวหาว่า Google ได้ใช้ผลิตภัณฑ์อย่าง Google Photo, Google Assistant และ Nest Hub Max เพื่อรวบรวมข้อมูลอัตลักษณ์บุคคล…