#PDPA Knowledge | ตั้ง password อย่างไรให้จำง่าย เดายาก ไม่โดนขโมยข้อมูลส่วนบุคคล ต้องยอมรับว่าปัจจุบันการถูกขโมยข้อมูลส่วนบุคคล เป็นสิ่งที่เกิดได้ง่ายมากขึ้นกว่าเดิม โดยเฉพาะบนโลกออนไลน์ โดยสาเหตุส่วนใหญ่นอกจากจะเกิดจากความไม่ระมัดระวังจนเผลอเปิดเผยข้อมูลส่วนตัวมากเกินไปแล้ว การตั้ง password ที่ง่ายต่อการคาดเดาก็ทำให้มิจฉาชีพสามารถเข้าถึงข้อมูลส่วนบุคคลได้ด้วยเช่นกัน แต่ครั้นจะตั้งรหัสผ่านที่ยากต่อการคาดเดาก็อาจเป็นปัญหาสำหรับคนขี้ลืมได้เหมือนกัน ถ้าหากคุณกำลังประสบปัญหาในการตั้งรหัสผ่านเพื่อป้องกันข้อมูลส่วนบุคคล OneFence มีเคล็ดลับในการตั้งพาสเวิร์ดมาฝาก เพื่อให้คุณตั้งรหัสผ่านที่จดจำง่าย แต่ยากในการคาดเดามาฝาก 1. ตั้ง password มีความยาวมากกว่า 8 ตัวอักษรขึ้นไป อันดับแรก ควรเริ่มต้นที่ความยาวของรหัสผ่าน เพราะยิ่งรหัสผ่านมีความยาวมากเท่าไรก็ยิ่งปลอดภัย ซึ่งโดยทั่วไปแล้ว รหัสผ่านที่ดีควรมีความยาว 8-12 ตัวอักษร แต่ถ้าต้องการให้ปลอดภัยมากที่สุดก็ควรให้รหัสมีความยาว 10 – 14 ตัวอักษร จะดีที่สุด…
#PDPAKnowledge | ข้อมูลส่วนตัวรั่ว ต้องรับมืออย่างไร ? ไม่มีใครต้องการให้ข้อมูลส่วนตัวที่สำคัญต้องรั่วไหลไปอยู่ในมือของมิจฉาชีพ หรือถูกเผยแพร์ไปในพื้นที่สาธารณะ แต่การจะป้องกันไม่ให้ข้อมูลส่วนตัวของตัวเองรั่วไหลก็ไม่ง่าย ส่วนหนึ่งเพราะความจำเป็นในการทำธุรกรรมต่าง ๆ บนโลกออนไลน์ ฉะนั้นนอกจากจะต้องมีความรอบคอบ เราก็ควรจะรู้ด้วยว่าหากข้อมูลส่วนบุคคลของเราเกิดการรั่วไหลควรจะทำอย่างไร เพื่อที่เมื่อเกิดเหตุการณ์ขึ้น จะสามารถแก้ปัญหาได้ทัน ลดความเสียหายที่อาจจะเกิดขึ้นได้ และนี่คือสิ่งที่ OneFence แนะนำว่า ควรทำอย่างเร่งด่วนหากข้อมูลส่วนบุคคลที่สำคัญเกิดการรั่วไหล เมื่อเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหล สิ่งที่แรกที่ควรทำหลังจากรับรู้ก็คือ การตั้งสติ เพราะคนส่วนใหญ่เมื่อทราบว่าข้อมูลสำคัญเกิดการรั่วไหลออกไป โดยเฉพาะที่เกี่ยวกับการเงิน อย่างเช่น ข้อมูลบัตรเครดิต บัตรเดบิต หรือข้อมูลเกี่ยวกับบัญชีเงินฝาก ก็จะทำให้รู้สึกไม่สบายใจ และวิตกกังวล จากนั้นควรหาต้นทางการรั่วไหล โดยติดต่อกับองค์กร หรือเว็บไซต์ต้นทางที่เกิดการรั่วไหลของข้อมูลโดยทันที จากนั้นจึงทำตามขั้นตอนดังนี้ กรณีเป็นข้อมูลสำคัญทางการเงิน โทรศัพท์ติดต่อธนาคารเจ้าของบัตรเพื่อทำการอายัติบัตร หรือบัญชีนั้น ๆ โดยทันที…
#PDPAKnowledge | 8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง ปฏิเสธไม่ได้ว่าปัจจุบันอินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราไปเสียแล้ว เนื่องจากคนจำนวนไม่น้อยหันมาทำธุรกรรมต่าง ๆ บนอินเทอร์เน็ตมากขึ้น ไม่ว่าจะเป็นการสั่งซื้อสินค้า การสมัครบริการต่าง ๆ หรือแม้แต่การทำธุรกรรมที่เกี่ยวกับการเงิน ด้วยเหตุนี้เองโอกาสที่จะถูกขโมยข้อมูล หรือเกิดปัญหา ข้อมูลส่วนตัวรั่วไหล ได้ง่าย ไม่ว่าจากความประมาทเลินเล่อ หรือเพราะโดนจารกรรมข้อมูล ทั้งหมดล้วนส่งผลกระทบต่อเจ้าของข้อมูล ดังนั้นนอกจากจะหวังพึ่งระบบการดูแลความปลอดภัยข้อมูลของหน่วยงานต่าง ๆ แล้ว เราก็ควรระมัดระวัง และตระหนักถึงการป้องกันข้อมูลส่วนตัวของเราเองด้วย วันนี้ Security Pitch จึงขอหยิบเอา 8 วิธีในการป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหลมาฝาก ดังนี้ 1. ตั้งรหัสผ่านให้กับอุปกรณ์ หลายคนอาจรู้สึกว่าการใส่รหัสผ่านในอุปกรณ์ต่าง ๆ ทำให้รู้สึกยุ่งยาก แต่อยากจะบอกว่าวิธีนี้เป็นขั้นตอนที่ง่ายที่สุดที่สามารถช่วยป้องกันการถูกขโมยข้อมูลได้ ในกรณีที่อุปกรณ์ชิ้นนั้นสูญหาย…
#PDPAKnowledge | ระวัง! รักษ์โลก แต่เผลอทำข้อมูลส่วนตัวผู้อื่นรั่วไหล เสี่ยงค่าปรับตามกฎหมาย PDPA สูงถึง 5 ล้านบาท ! ไม่ว่าจะเป็นใครก็ล้วนแต่ไม่ต้องการให้ข้อมูลส่วนตัวรั่วไหลไปยังบุคคลภายนอก แต่ก็มีหลาย ๆ กรณีที่ข้อมูลเกิดรั่วไหลออกไปโดยที่เจ้าของเองไม่ได้ยินยอม เช่นเหตุการณ์ล่าสุดที่มีข้อมูลผู้ป่วยของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรีรั่วไหลจนกลายเป็นข่าวดัง ถึงแม้เจ้าของข้อมูลจะไม่ได้ทำการฟ้องร้อง แต่กรณีนี้ก็ถือเป็นตัวอย่างของเหตุการณ์ข้อมูลรั่วไหลที่น่ากังวล และน่าเป็นเคสตัวอย่างที่ทำให้คนหันมาใส่ใจเรื่องข้อมูลส่วนบุคคลกันมากขึ้น ต้องยอมรับว่าความเสี่ยงที่ข้อมูลส่วนตัวจะรั่วไหลออกไปสู่ภายนอกนั้นยังคงมีอยู่มากในประเทศไทย โดยเฉพาะการรั่วไหลจากเอกสารที่อยู่ในรูปของกระดาษนั้นยังเป็นเรื่องที่เกิดขึ้นได้ เพราะยังมีหลายหน่วยงานยังใช้เอกสารกระดาษอยู่ และเมื่อใช้งานเสร็จแล้ว หากไม่นำมาหมุนเวียนใช้เป็นกระดาษรียูส ก็มักจะมีการนำไปขายต่อให้ภายนอกเพื่อนำไปทำลาย หรือนำไปรีไซเคิล จุดนี้เองเป็นขั้นตอนที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้ ซึ่งในอดีตอาจไม่ใช่เรื่องใหญ่ แต่ในปัจจุบัน กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ประกาศและบังคับใช้แล้ว การทำข้อมูลส่วนบุคคลของผู้อื่นรั่วไหล ถือเป็นเรื่องที่ผิดกฎหมายทั้งทางแพ่ง และทางอาญา มีค่าปรับสูงถึง 5…
#PDPAKnowledge | ประกาศแต่งตั้งแล้ว! คณะกรรมการผู้เชี่ยวชาญ พิจารณาเรื่องร้องเรียน PDPA หลังจากการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่อยู่ภายใต้อำนาจของกฎหมายข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แล้ว ล่าสุดได้มีการแต่งตั้งคณะกรรมการผู้เชี่ยวชาญ เพื่อทำหน้าที่พิจารณาเรื่องร้องเรียนที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยในการแต่งตั้งครั้งนี้ ได้มีการแต่งตั้งคณะกรรมการขึ้นมาทั้งหมด 2 ชุด ได้แก่ คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับการเงิน และเศรษฐกิจ และ คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล ซึ่งในแต่ละคณะได้มีผู้ที่ได้รับการแต่งตั้งจำนวนทั้งหมด 7 ตำแหน่ง แบ่งออกเป็น ประธานกรรมการผู้เชี่ยวชาญ 1 ตำแหน่ง และกรรมการผู้ทรงคุณวุฒิประจำด้านต่าง ๆ อีก 6…
#PDPACase | ย้อนรอย 1 ปี กับการถูกโจมตีทางไซเบอร์ของเครือธุรกิจใหญ่ของไทย เมื่อกฎหมาย PDPA ยังไม่บังคับใช้ นับเป็นระยะเวลาเกือบ 1 ปีแล้ว หลังจากบริษัทในกลุ่มเซ็นทรัลถูกโจมตีทางไซเบอร์ จนทำให้ข้อมูลส่วนตัวของลูกค้าจำนวนกว่า 400 GB ถูกขโมยจากเซิร์ฟเวอร์ไปโดยใช้เวลาเพียง 10 นาที ด้วยฝีมือของกลุ่มแฮ็กเกอร์ Desorden การโจมตีกลุ่มเซ็นทรัลในครั้งนั้น เกิดขึ้นเมื่อปี 2564 นับเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ครั้งหนึ่งของไทย แม้จะไม่ทำให้เกิดความเสียหายเป็นตัวเงิน แต่ก็ทำให้ความน่าเชื่อถือในเรื่องการรักษาความปลอดภัยของข้อมูลโดยกลุ่มบริษัทเซ็นทรัลถูกสั่นคลอนไปอย่างมาก เพราะนอกจากความเชื่อมั่นที่เสียไปแล้ว กรณีดังกล่าวยังทำให้ธุรกิจในกลุ่มเซ็นทรัลได้รับผลกระทบตามมาหลายด้าน เนื่องข้อมูลที่ถูกจารกรรมไปจากระบบเป็นข้อมูลที่ไม่ได้มีการ Back Up ไว้ก่อน อีกทั้งข้อมูลบางส่วนยังถูกนำไปขายต่อในตลาดมืด จึงทำให้เสี่ยงต่อความเสียหายเพิ่มเติมในอนาคต จากเหตุการณ์ดังกล่าวแสดงให้เห็นว่า การจารกรรมข้อมูลส่วนตัวเป็นเรื่องที่เกิดขึ้นได้ง่ายในปัจจุบัน และเนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล…
#PDPAKnowledge | ข้อยกเว้นของกฎหมาย PDPA ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูล อย่างที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั้น ถูกออกแบบมาคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ดังนั้นก่อนจะทำการเก็บ และรวบรวมข้อมูล เพื่อนำข้อมูลส่วนบุคคลของผู้อื่นมาใช้งาน หรือนำไปประมวลผลเพื่อประโยชน์ทางธุรกิจ ก็ต้องมีการขอความยินยอมหรือ Consent ด้วยทุกครั้ง แต่ในบางกรณี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีข้อยกเว้นเกี่ยวกับเรื่องความยินยอม (Consent) ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย PDPA ในมาตรา 24 ดังต่อไปนี้ ✅ เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย ตามมาตรา…
#PDPAKnowledge | สคส. ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุุคคลเพิ่ม 2 ฉบับ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จำนวน 2 ฉบับ ดังนี้ แนวทางการดำเนินการในการการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ ที่มา : PDPC Thailand#PDPA #ข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล #PDPC #สคส #Securitypitch
#PDPACase | นักวิจัยด้านความปลอดภัย ตรวจพบข้อมูลส่วนบุคคล ของสายการบินพาณิชย์อินเดียรั่วไหล เมื่อวันที่ 30 ส.ค ที่ผ่านมา The Hacker News ได้ออกมาเปิดเผยรายงานว่า นักวิจัยด้านความปลอดภัย Ashutosh Barot ได้ค้นพบข้อมูลลูกค้า ทั้ง ชื่อ เพศ ที่อยู่ อีเมล และหมายเลขโทรศัพท์ ของสายการบิน Akasa Air ซึ่งเป็นสายการบินพาณิชย์ของอินเดีย หลุดออกไปสู่โลกภายนอก ผ่านช่องทางการลงทะเบียนบัญชี กรณีดังกล่าว ทำให้ทาง Akasa Air ถูกตรวจสอบย้อนหลังไปถึงวันแรกที่ทำการเปิดให้บริการ คือ เมื่อวันที่ 7 ส.ค. 2565 ซึ่งพบว่า…
#PDPACase | แอบถ่าย-โพสต์ ละเมิดความเป็นส่วนตัวศิลปิน เข้าข่ายผิด PDPA หรือไม่? เป็นอีกกรณีที่น่าสนใจ หลังมีการเผยแพร่ข่าว กรณี “แทคยอน” สมาชิกบอยแบนด์ 2PM เข้าไปทวิตตอบกลับชาวเน็ตรายหนึ่ง ถึงการละเมิดความเป็นส่วนตัว และขอให้ลบภาพ หลังเจ้าตัวเดินทางมาเที่ยวประเทศไทยแบบส่วนตัว และถูกแอบถ่ายภาพขณะอยู่กับกลุ่มเพื่อน และมีผู้นำมาโพสต์ ซึ่งล่าสุดเจ้าของโพสต์ก็ได้ลบ และออกมาขอโทษแล้ว จากกรณีดังกล่าวเป็นที่น่าสังเกตว่า เข้าข่ายเกี่ยวข้องกับกฎหมาย PDPA หรือไม่? จากความตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ระบุว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และแม้ภาพถ่ายจะเข้าข่ายว่าเป็นข้อมูลส่วนบุคคล แต่เนื่องจากกฎหมาย…
