ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA  หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…

 5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

5 เคสที่ถูกปรับสูงสุดฐานละเมิด GDPR 

#PDPAKnowledge | 5 เคสที่ถูกปรับสูงสุด ฐานละเมิด GDPR  ปัจจุบันทั่วโลกต่างให้ความสนใจเรื่องสิทธิส่วนบุคคลของพลเมืองกันมากขึ้น เห็นได้จากการที่บริษัทยักษ์ใหญ่หลายแห่งถูกตัดสินให้มีความผิดฐานละเมิดข้อมูลส่วนบุคคล เนื่องจากไม่ปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในทวีปยุโรป อย่าง GDPR ซึ่งมีอัตราโทษสูง ดังเคส 5 อันดับ บริษัทที่ถูกสั่งปรับเป็นจำนวนเงินสูงที่สุดในโลก ในปีที่ผ่านมา จากการจัดอันดับโดยเว็บไซต์ enforcement tracker  1. Meta – 687 ล้านเหรียญยูโร ( ≈ 25,000 ล้านบาท) นับเป็นปีที่หนักหนาของ Meta ก็ว่าได้ เพราะในปี 2022 นี้ ธุรกิจในเครือของ Meta ถูกคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ สั่งปรับถึง…

 5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

5 ประเทศ ที่มาตรการความเป็นส่วนตัวดีที่สุด

#PDPAKnowledge | พาไปดู 5 อันดับ ประเทศที่ให้ความคุ้มครอง ความเป็นส่วนตัว ของข้อมูลพลเมืองมากที่สุด จากสถิติภัยคุกคามสิทธิความเป็นส่วนตัวที่ส่งผลต่อคนทั่วโลก หลายรัฐบาลทั่วโลกจึงหันมาให้ความสำคัญเรื่องการคุ้มครองความเป็นส่วนตัวของพลเมืองในประเทศมากขึ้น โดยเฉพาะเรื่องของการสร้างความปลอดภัยให้กับข้อมูลส่วนบุคคล ด้วยวิธีต่าง ๆ ไม่ว่าจะเป็นการชี้ให้เห็นถึงความจำเป็นในการกำจัดผู้ก่อการร้ายทางไซเบอร์ หรือรณรงค์ให้ประชาชนเห็นถึงอันตรายต่อข้อมูลส่วนบุคคล แต่ละประเทศจึงต่างออกมาตรการแตกต่างกันไป วันนี้ Security Pitch จะพาไปดู 5 ประเทศที่ให้ความสำคัญกับการมาตรการดูแล ความเป็นส่วนตัว ของข้อมูลประชากร จากการจัดอันดับโดย www.privacyinternational.org กันครับ  5 ประเทศที่มี ความเป็นส่วนตัว ดีที่สุดในโลก อันดับที่ 1 – กรีซ  กรีซเป็นประเทศที่มีการคุ้มครองสิทธิของพลเมือง และยังอนุญาตให้มีการแบ่งปันข้อมูล รวมไปถึงการสกัดกั้นการสื่อสารระหว่างหน่วยงานรัฐบาล ด้วยเหตุผลด้านความมั่นคงของชาติ และเพื่อการสืบสวนคดีอาชญากรรมร้ายแรงเท่านั้น…

 ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคล พ.ศ. 2565

#PDPAKnowledge | ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 หลังจากการประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ไปเมื่อวันที่ 1 มิถุนายน 2565 ล่าสุดราชกิจจจานุเบกษาได้มีการออกประกาศเกี่ยวกับ หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 แล้ว โดยเมื่อวันที่ 15 ธันวาคม 2565 เว็บไซต์ราชกิจจานุเบกษา ได้ออกประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 โดยมีใจความสำคัญเกี่ยวกับหลักเกณฑ์ และวิธีการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล โดยแบ่งการละเมิดข้อมูลส่วนบุคคลออกเป็น 3 ประเภท คือ การละเมิดความลับของข้อมูลส่วนบุคคล (Confidentiality Breach), การละเมิดความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล (Integrity…

 อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR

#PDPACase | อ่วมอีกแล้ว ! Meta ถูกปรับอีกครั้ง ละเมิดกฎ GDPR ! Meta พบกับศึกหนักอีกครั้ง หลังถูกตัดสินให้มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงกว่า 275 ล้านเหรียญสหรัฐฯ ดูเหมือนว่าวิกฤตของ Meta ที่เกี่ยวกับด้านการละเมิดข้อมูลส่วนบุคคลจะยังไม่จบลงโดยง่าย เพราะล่าสุด คณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรปได้มีการตัดสินให้บริษัท Meta ซึ่งมีที่ตั้งอยู่ในประเทศไอร์แลนด์ มีความผิดฐานละเมิดกฎหมาย GDPR และถูกปรับสูงถึง 275 ล้านเหรียญสหรัฐฯ พร้อมเงื่อนไขให้บริษัทปรับเปลี่ยนนโยบายด้านความปลอดภัยทางไซเบอร์ จากการสืบสวนของคณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรป ซึ่งถูกจัดตั้งขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลตามกฏหมาย GDPR หลังจากค้นพบการรั่วไหลของข้อมูลส่วนบุคคลในเดือนเมษายน 2021 ล่าสุดได้มีการรายงานว่า Facebook ที่อยู่ภายใต้บริษัท Meta ได้มีการละเมิดกฎหมาย GDPR…

ตั้ง password อย่างไรให้จำง่าย เดายาก

#PDPA Knowledge | ตั้ง password อย่างไรให้จำง่าย เดายาก ไม่โดนขโมยข้อมูลส่วนบุคคล ต้องยอมรับว่าปัจจุบันการถูกขโมยข้อมูลส่วนบุคคล เป็นสิ่งที่เกิดได้ง่ายมากขึ้นกว่าเดิม โดยเฉพาะบนโลกออนไลน์ โดยสาเหตุส่วนใหญ่นอกจากจะเกิดจากความไม่ระมัดระวังจนเผลอเปิดเผยข้อมูลส่วนตัวมากเกินไปแล้ว การตั้ง password ที่ง่ายต่อการคาดเดาก็ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลได้ด้วยเช่นกัน แต่ครั้นจะตั้งรหัสผ่านที่ยากต่อการคาดเดาก็อาจเป็นปัญหาสำหรับคนขี้ลืมได้เหมือนกัน ถ้าหากคุณกำลังประสบปัญหาในการตั้งรหัสผ่านเพื่อป้องกันข้อมูลส่วนบุคคล OneFence มีเคล็ดลับในการตั้งพาสเวิร์ดมาฝาก เพื่อให้คุณตั้งรหัสผ่านที่จดจำง่าย แต่ยากในการคาดเดามาฝาก 1. ตั้ง password มีความยาวมากกว่า 8 ตัวอักษรขึ้นไป  อันดับแรก ควรเริ่มต้นที่ความยาวของรหัสผ่าน เพราะยิ่งรหัสผ่านมีความยาวมากเท่าไรก็ยิ่งปลอดภัย ซึ่งโดยทั่วไปแล้ว รหัสผ่านที่ดีควรมีความยาว 8-12 ตัวอักษร แต่ถ้าต้องการให้ปลอดภัยมากที่สุดก็ควรให้รหัสมีความยาว 10 – 14 ตัวอักษร จะดีที่สุด…

 ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย

#PDPAKnowledge | ข้อมูลส่วนบุคคลคืออะไร? สรุปแบบเข้าใจง่าย ข้อมูลส่วนบุคคล เป็นคำที่ได้ยินบ่อยมากขึ้นหลังจากมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา แต่ก็มีหลาย ๆ คนที่ยังไม่ทราบ หรือไม่แน่ใจว่าข้อมูลส่วนบุคคลนั้นคืออะไร และมีขอบเขตแค่ไหน OneFence จึงขอนำความหมาย และขอบเขตของข้อมูลส่วนบุคคลมาสรุปให้เข้าใจอย่างง่าย ๆ เพื่อให้คุณสามารถได้เรียนรู้ และระมัดระวังการใช้ข้อมูลส่วนบุคคลมากขึ้น ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 ได้นิยามความหมายของข้อมูลส่วนบุคคลไว้ว่า “ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” โดยข้อมูลส่วนบุคคลในที่นี้ แบ่งออกเป็นทั้งหมด…

 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้!

#PDPAKnowledge | 5 เช็กลิสต์สำคัญเกี่ยวกับ PDPA ที่เจ้าของเว็บไซต์ต้องรู้! กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa  ได้มีผลบังคับใช้มาแล้วระยะหนึ่ง ซึ่งหลังจากการบังคับใช้แล้ว ทำให้หลาย ๆ เว็บไซต์เริ่มมีการตื่นตัว และปรับเปลี่ยนให้ถูกต้องตามที่กฎหมายระบุกันมากขึ้น แต่ก็ยังมีเจ้าของเว็บไซต์บางส่วนที่ยังไม่เข้าใจว่า จะต้องจัดการกับเว็บไซต์อย่างไรเพื่อให้ถูกต้องตามกฎหมาย PDPA วันนี้ OneFence เลยขอนำเอาเช็กลิสต์ที่ เจ้าของเว็บไซต์ควรรู้ และควรทำเพื่อให้เว็บไซต์ของคุณปฏิบัติถูกต้องตาม PDPA มาฝาก 1. เว็บไซต์ต้องมีความปลอดภัย เนื่องจากเมื่อเข้าใช้งานเว็บไซต์ จะมีคุกกี้คอยเก็บข้อมูลส่วนบุคคล ที่ต้องมีการขอความยินยอมโดยชัดแจ้ง ดังนั้นทางเว็บไซต์จึงต้องมีการจัดเก็บข้อมูลดังกล่าวอย่างปลอดภัย และป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ นอกจากนี้ยังควรมีมาตรการรองรับการถูกโจมตีทางไซเบอร์อีกด้วย 2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลบนเว็บไซต์ หากเว็บไซต์ของคุณมีการจัดเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว สิ่งสำคัญที่คุณต้องทราบคือ วัตถุประสงค์ในการจัดเก็บข้อมูลว่าจัดเก็บไว้เพื่ออะไร มีระยะเวลาในการจัดเก็บนานแค่ไหน อีกทั้งยังต้องทราบด้วยว่าข้อมูลดังกล่าวจะมีการโอนไปยังบุคคลที่สามหรือไม่…

 Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม

Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม

#PDPACase | Google ถูกฟ้อง ! หลังจัดเก็บข้อมูลอัตลักษณ์โดยไม่ได้รับความยินยอม Google ส่อโดนปรับอ่วม หลังอัยการสูงสุดแห่งรัฐเท็กซัสยื่นฟ้อง Google ในกรณีจัดเก็บข้อมูลอัตลักษณ์ (Biometric Data) ของชาวเท็กซัสกว่าล้านคน โดยไม่ได้รับยินยอมอย่างถูกต้อง เมื่อวันที่ 20 ตุลาคม 2022 ที่ผ่านมา เว็บไซต์ BeepingComputer รายงานว่า อัยการสูงสุดรัฐเท็กซัส Ken Paxton ได้มีการยื่นฟ้อง Google โดยกล่าวหาว่า Google ได้ใช้ผลิตภัณฑ์อย่าง Google Photo, Google Assistant และ Nest Hub Max เพื่อรวบรวมข้อมูลอัตลักษณ์บุคคล…

 ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

ขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด

#PDPAKnowledge | ระวัง ! การขโมยตัวตน (Identity Theft) อาจอยู่ใกล้ตัวมากกว่าที่คิด ปัจจุบันการหลอกลวงบนโลกออนไลน์เกิดได้ง่ายขึ้น อีกทั้งยังส่งผลให้เกิดความเสียหายอย่างมาก ไม่ว่าจะเป็นทั้งต่อกายและใจ หรือทำให้สูญเสียทรัพย์สินเงินทอง ซึ่งก็มีหลาย ๆ กรณีที่เริ่มต้นจากการขโมยข้อมูล โดยเฉพาะการ ขโมยตัวตน (Identity Theft) แต่เคยสงสัยกันหรือไม่ว่า Identity Theft คือใคร และเราจะป้องกันอย่างไรไม่ให้ถูกนำข้อมูลส่วนบุคคลของเราไปใช้ในทางที่ผิดได้บ้าง OneFence มีคำตอบมาฝาก Identity Theft หรือการ ขโมยตัวตน เป็นหนึ่งในการจารกรรมข้อมูลส่วนตัวที่เกิดขึ้นได้จากหลาย ๆ สาเหตุ โดยเมื่อถูกขโมยข้อมูลส่วนตัวไปแล้ว มิจฉาชีพก็จะนำข้อมูลส่วนตัวที่ได้ มาแอบอ้าง หรือปลอมแปลงเป็นเจ้าของข้อมูล เพื่อไปหลอกลวงบุคคลใกล้ชิด หรือบุคคลอื่น ๆ…