นัดสาธิตระบบ สมัครใช้งานฟรี
เข้าสู่ระบบ
รัฐบาลใหม่ กับมาตรการรับมือปัญหา “ข้อมูลรั่วไหล” ในวันที่กฎหมาย pdpa บังคับใช้ใกล้ครบ 1 ปี
May 19, 2023 Article

รัฐบาลใหม่ กับมาตรการรับมือปัญหา “ข้อมูลรั่วไหล” ในวันที่กฎหมาย pdpa บังคับใช้ใกล้ครบ 1 ปี

ขณะที่สปอตไลท์แทบทุกดวงกำลังส่องไปยังว่าที่รัฐบาลใหม่ ซึ่งกำลังจัดตั้งขึ้นเร็ว ๆ นี้ ไม่เพียงแต่จะมีการคาดเดาถึงตัวบุคคล แต่ประชาชนจำนวนไม่น้อยก็กำลังจับตาว่า จะมีนโยบายด้านใดบ้างที่ถูกหยิบยกมาทำให้เป็นจริงก่อน เพื่อแก้ปัญหาที่เกิดขึ้นในสังคมอย่างจริงจัง              และในฐานะที่ Security Pitch เรามองเห็นความสำคัญของความปลอดภัย เป็นหนึ่งในปัจจัยพื้นฐานของชีวิต จึงอยากเห็นนโยบายที่จะมาแก้ปัญหา โดยเฉพาะในเรื่องของความเป็นส่วนตัวของข้อมูลส่วนบุคคล เนื่องจาก 2 ปีที่ผ่านมา ประเทศไทยต้องพบเจอกับปัญหาข้อมูลส่วนบุคคลรั่วไหล เกิดการหลอกลวงโดยแก๊งมิจฉาชีพ อย่าง สแกมเมอร์ คอลเซ็นเตอร์ รวมไปถึงแฮ็กเกอร์ อย่างเหตุการณ์ข้อมูลส่วนบุคคลของประชาชนกว่า 55 ล้านคน รั่วไหล เมื่อไม่กี่เดือนที่ผ่านมา นี่จึงเป็นอีกประเด็นที่น่าสนใจว่า หลังจากการเลือกตั้งแล้ว รัฐบาลใหม่จะใช้อำนาจที่มีแก้ปัญหาดังกล่าวอย่างไรบ้าง หรือจะมีวิธีจัดการ ป้องกันไม่ให้เกิดปัญหาเหล่านี้อีกได้อย่างไร นับเป็นอีกความท้าทายไม่น้อย เพราะประชาชนไม่น้อยยังมองว่า การที่ข้อมูลส่วนบุคคลรั่วไหลไม่ใช่เรื่องใหญ่ และยังไม่มีองค์กรใดที่ให้ความสำคัญเรื่องนี้อย่างแท้จริง รวมไปถึงยังไม่มีกรณีศึกษาที่สำคัญให้ผู้คนรู้สึกตระหนักรู้มากนัก ทั้งที่อีกไม่กี่วันข้างหน้าก็ถึงจะวันที่…

Continue
3 แนวคิด สร้างมาตรฐาน “ความปลอดภัย” ในองค์กร
May 16, 2023 Article

3 แนวคิด สร้างมาตรฐาน “ความปลอดภัย” ในองค์กร

เพราะการสร้างองค์กรที่ปลอดภัยให้มีแนวทางที่ดีและถูกต้อง ไม่เพียงช่วยให้พนักงาน หรือเจ้าหน้าที่ในองค์กรทำงานได้ง่าย และรัดกุม หากแต่เมื่อเกิดเหตุ การมีมาตรการด้าน ความปลอดภัย ที่ดียังช่วยให้การรับมือมีประสิทธิภาพมากขึ้น Security Pitch จึงขอแนะนำแนวคิดเบื้องต้นของการสร้างความปลอดภัยในองค์กร เพื่อให้องค์กรที่กำลังวางแผนจะมีมาตรการด้านความปลอดภัยที่ดีได้นำไปใช้ประโยชน์ 1. มีมาตรการ และระบบการป้องกัน ความปลอดภัย ที่รัดกุม ด้วยเพราะในปัจจุบันองค์กรส่วนใหญ่ได้นำเอาเทคโนโลยีมาใช้มากขึ้น จึงเป็นเรื่องจำเป็นที่จะต้องมีการวางระบบป้องกันที่รัดกุม ไม่ว่าจะเป็นการป้องกันทางกายภาพ หรือความปลอดภัยของเครือข่ายในองค์กร เพราะยิ่งองค์กรมีการใช้ประโยชน์ทางเทคโนโลยี ก็ยิ่งมีโอกาสที่จะตกเป็นเหยื่อการโจมตีของเหล่าผู้คุกคามได้ง่าย ฉะนั้นองค์กรที่ต้องการสร้างความปลอดภัยเพื่อความยั่งยืน จึงควรวางระบบป้องกันความปลอดภัย รวมไปถึงแผนการรับมือด้านความปลอดภัย 2. หมั่นตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอ นอกจากการป้องกันแล้ว การเฝ้าระวังความปลอดภัย หรือ หมั่นตรวจสอบระบบด้านความปลอดภัยอย่างสม่ำเสมอ ยังช่วยลดช่องโหว่ด้านความปลอดภัยให้กับองค์กร รวมถึงช่วยให้บุคลากรในองค์กรและลูกค้า เชื่อมั่นในองค์กรมากขึ้น ดังนั้นจึงควรให้เจ้าหน้าที่ที่มีความเกี่ยวข้องหมั่นตรวจสอบมาตรการด้านความปลอดภัยอย่างสม่ำเสมอ 3. สร้างการตระหนักรู้ด้านความปลอดภัย สร้างการตระหนักรู้ด้านความปลอดภัยให้กับบุคลากรในองค์กร เพื่อป้องกันเหตุอันตราย…

Continue
เริ่มต้นอย่างไร? ให้คนในองค์กรตระหนักถึง “ความปลอดภัย”
May 11, 2023 Article

เริ่มต้นอย่างไร? ให้คนในองค์กรตระหนักถึง “ความปลอดภัย”

ในยุคที่หลายองค์กรต่างหันมาทำ Digital Transformation นอกจากการพัฒนาให้พนักงานในองค์กรสามารถปฏิบัติงานโดยใช้เทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้นแล้ว ประเด็นความปลอดภัยในองค์กรก็สำคัญไม่น้อย เนื่องจาก ความปลอดภัย ขององค์กรส่งผลโดยตรงต่อความเชื่อมั่น และความยั่งยืน  ทั้งนี้การจะสร้างวัฒนธรรมด้านความปลอดภัยอย่างเป็นรูปธรรม อาจต้องเริ่มจากการสร้างการตระหนักรู้ด้านความปลอดภัยให้กับคนในองค์กรเสียก่อน ด้วยเหตุนี้ OneFence จึงขอหยิบเอาวิธีการสร้างการตระหนักรู้ด้านความปลอดภัยมาแนะนำ เพื่อทุกองค์กรจะได้ร่วมสร้างวัฒนธรรมด้านความปลอดภัยที่ดี 1. ปลูกฝังแนวคิดที่ว่าการรักษา “ความปลอดภัย” เป็นความรับผิดชอบของทุกคน ต้องยอมรับว่าคนส่วนใหญ่ยังคงมีแนวคิดว่า การรักษาความปลอดภัยเป็นหน้าที่ความรับผิดชอบของแผนกที่เกี่ยวข้อง ทั้งที่ในความเป็นจริงการสร้างความปลอดภัยเป็นหน้าที่ของทุกคน โดยเฉพาะบุคลากรในองค์กร เนื่องจากปัญหาความปลอดภัยที่ผ่านมาส่วนใหญ่มักเกิดจากตัวของพนักงานในองค์กรเอง ไม่เพียงเท่านั้น ด้วยการปรับเปลี่ยนระบบการทำงานยังอาจเป็นปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่จากการทำงานได้ ดังนั้นจึงต้องมีการปลูกฝังให้พนักงานในองค์กรมีจิตสำนึกว่า ความปลอดภัยขององค์กรเป็นหน้าที่ของทุกคน รวมถึงมีการวางนโยบายช่วยสนับสนุนให้เกิดการมีส่วนรวมสร้างความปลอดภัยในองค์กรให้มากขึ้น 2. พัฒนาโปรแกรมฝึกอบรมการตระหนักถึงความปลอดภัยที่ครอบคลุมในทุกภาคส่วน การมีโปรแกรมฝึกอบรมการตระหนักด้านความปลอดภัยที่ดี เป็นอีกปัจจัยสำคัญที่จะช่วยสร้างวัฒนธรรมความปลอดภัย เพราะเมื่อคนในองค์กรได้รับการฝึกอบรมด้านความปลอดภัยที่ชัดเจน รัดกุม และครอบคลุมแล้ว ก็จะช่วยให้เข้าใจถึงความสำคัญ และความจำเป็นของการดูแลรักษาได้มากขึ้น และยังก่อให้เกิดการยอมรับ ผลักดันให้เกิดนโยบายด้านความปลอดภัย …

Continue
5 เหตุการณ์ใหญ่ในประเทศไทย กระทบข้อมูลส่วนบุคคล
April 5, 2023 Uncategorized

5 เหตุการณ์ใหญ่ในประเทศไทย กระทบข้อมูลส่วนบุคคล

หลังจากประเทศในแถบยุโรปได้มีการนำกฎหมาย GDPR มาใช้เพื่อคุ้มครองความเป็นส่วนตัว และข้อมูลส่วนบุคคลของประชากรในสหภาพยุโรป หลายประเทศก็เริ่มตื่นตัว และมีการออกกฎหมายมารองรับการคุ้มครองข้อมูลส่วนบุคคล และแม้จะมีมาตรการรองรับ แต่ขณะเดียวกันภัยคุกคามที่ส่งผลกระทบต่อข้อมูลก็ยังเพิ่มสูงขึ้น ซึ่งในประเทศไทยเองก็หนีไม่พ้น ที่ผ่านมาเคยเกิดเหตุการณ์ข้อมูลรั่วไหลกระทบเป็นวงกว้าง Security Pitch จะพาไปดูกันว่า ตลอด 2 ปีที่ผ่านมา มีเหตุการณ์ใดบ้างที่ข้อมูลส่วนบุคคลรั่วไหล 1. ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหลกว่า 8 ล้านราย เริ่มต้นกันที่เหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลของลูกค้ากว่า 8 ล้านราย ของบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต และช่อง MONO เมื่อปี 2021 ซึ่งทางแฮ็กเกอร์ได้มีการเรียกร้องให้จ่ายค่าไถ่กว่า 550,000…

Continue
หากมิจฉาชีพได้ ข้อมูลส่วนบุคคล ของเราไป อาจเสี่ยงถึงขั้นเงินหายหมดบัญชี !
March 31, 2023 Uncategorized

หากมิจฉาชีพได้ ข้อมูลส่วนบุคคล ของเราไป อาจเสี่ยงถึงขั้นเงินหายหมดบัญชี !

แค่ ข้อมูลส่วนบุคคล รั่วไหลก็แย่แล้ว หากข้อมูลส่วนบุคคลเหล่านี้ตกไปอยู่ในมือมิจฉาชีพอีก ก็ยิ่งเสี่ยง จนอาจเป็นภัยต่อชีวิตและทรัพย์สิน แต่จะป้องกันอย่างไร? ไม่ให้ข้อมูลถูกนำไปใช้ในทางมิชอบ ปัญหาการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นในปัจจุบัน เกิดขึ้นได้จากหลายสาเหตุ ไม่ว่าจะเป็นความประมาทเลินเล่อของตัวบุคคล หรือเกิดจากช่องโหว่ของระบบเครือข่ายที่ใช้ในการจัดเก็บข้อมูล ทำให้แฮ็กเกอร์ และมิจฉาชีพสามารถเข้าถึงข้อมูลเหล่านั้นได้ ดังเช่นเหตุการณ์ล่าสุดที่กลายเป็นกระแสไปทั่วประเทศ เมื่อมีการเปิดเผยว่ามีข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ถูกแฮ็กเกอร์ขโมยออกไปขายในดาร์กเว็บ และยังได้มีการข่มขู่ว่าหากไม่ได้เงินสกุลดิจิทัลจากภาครัฐ เป็นค่าไถ่ข้อมูล จะทำการปล่อยข้อมูลทั้งหมดเพื่อเป็นการตอบโต้ อ่านเพิ่มเติม – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน จากเหตุการณ์ดังกล่าวได้สร้างความกังวลใจให้กับผู้คนอยู่ไม่น้อย เพราะการรั่วไหลของข้อมูลดังกล่าว ไม่ใช่แค่การถูกนำข้อมูลส่วนบุคคลที่ควรเป็นความลับมาเปิดเผย แต่ยังเป็นช่องทางให้มิจฉาชีพหาผลประโยชน์จากข้อมูลเหล่านี้ได้ โดยเฉพาะข้อมูลส่วนบุคคล อย่าง เบอร์โทรศัพท์ รหัสประจำตัวประชาชน…

Continue
กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน
March 31, 2023 Uncategorized

กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน

ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้ ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน…

Continue
Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล
March 11, 2023 Article

Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล

#PDPACase | Tiktok ยอมถอย ! ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล หลังจากถูกกดดันจากหน่วยงานในยุโรปเกี่ยวกับการแบนแอปฯ ติ๊กต่อก ในที่สุด Tiktok ก็ประกาศเพิ่มนโยบายด้านคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานในยุโรป เมื่อวันที่ 9 มีนาคม ที่ผ่านมา สำนักข่าวซินหัวได้เปิดเผยว่า Tiktok แพลตฟอร์มระดับโลกสัญชาติจีน ได้ประกาศมาตรการเพิ่มความปลอดภัย และการคุ้มครองข้อมูลให้กับผู้ใช้งานในยุโรป ด้วยการใช้ Security Gatewat ซึ่งเป็นระบบการรักษาความปลอดภัยทางอินเทอร์เน็ต มาช่วยปกป้องการเข้าถึงข้อมูลผู้ใช้งาน Tiktok ในยุโรป และการถ่ายโอนข้อมูลต่าง ๆ ไปนอกพื้นที่ยุโรป ทั้งนี้ในการประกาศมาตรการ Tiktok ระบุว่า หลังจากนี้การเข้าถึงข้อมูลใด ๆ ของผู้ใช้งาน นอกจากจะต้องทำตามกฎหมายที่เกี่ยวข้องแล้ว จะต้องมีการเข้าผ่าน Security Gateway…

Continue
February 22, 2023 Uncategorized

Log File คืออะไร ? สำคัญอย่างไรกับ PDPA

#PDPAKnowledge | Log File คืออะไร ? สำคัญอย่างไรกับ PDPA ช่วงที่ผ่านมาหลายคนอาจได้ยินเรื่องการจัดเก็บข้อมูล Log ซึ่งเริ่มเข้ามามีความสำคัญมากขึ้นหลังจากมีการบังคับใช้กฎหมาย PDPA และเริ่มมีการตื่นตัวขึ้นเมื่อไม่นานมานึ้ ซึ่งถ้าหากเป็นคนที่ทำงานด้านไอทีก็คงจะพอทราบแล้วว่า Log คืออะไร และมีความจำเป็นอย่างไรบ้าง แต่สำหรับคนที่ยังไม่ทราบ เราจะพาทุกท่านไปทำความรู้จักกับ Log File และเพราะเหตุใด Log จึงมีความสำคัญต่อกฎหมาย PDPA  Log File คืออะไร? Log File คือไฟล์ข้อมูลที่สร้างขึ้นโดยอัตโนมัติเพื่อบันทึกเหตุการณ์จากระบบคอมพิวเตอร์ ซอฟต์แวร์ ระบบปฏิบัติการ และอุปกรณ์ใด ๆ ก็ตามที่เกี่ยวกับระบบคอมพิวเตอร์ โดยจะจัดเก็บข้อมูลแหล่งกำเนิด, ต้นทาง, ปลายทาง, เส้นทาง,…

Continue
ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์
January 7, 2023 Uncategorized

ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์

#PDPAKnowledge | ลดหย่อนภาษี? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์ ใกล้เข้าสู่ช่วงการยื่นภาษี หลายคนก็เริ่มมองหาช่องทางในการ ลดหย่อนภาษี ไม่ว่าจะเป็นมาตรการที่ส่งเสริมโดยภาครัฐ หรือแม้แต่การซื้อประกันภัย และการลงทุนในกองทุนต่าง ๆ ซึ่งในปีก่อน ๆ ก็อาจไม่มีขั้นตอนอะไรยุ่งยากมากนัก แต่ในปีนี้กลับมีสิ่งที่แปลกไป นั่นคือการต้องแจ้งความจำนงในการขอใช้สิทธิ์ลดหย่อนภาษี ไม่ว่าจะเป็นค่าลดหย่อนจากการซื้อประกันภัย การซื้อกองทุน หรือการกู้ยืมสินเชื่อจากธนาคาร  การขอใช้สิทธิ์ลดหย่อนภาษีเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร? ทำไม? ต้องมีการแจ้งความจำนงขอใช้สิทธิ์ ถ้าไม่แจ้งความจำนงจะมีผลอะไรต่อการลดหย่อนภาษีหรือไม่? OneFence มีคำตอบมาฝาก การแจ้งความประสงค์ในการขอใช้สิทธิ์ลดหย่อนภาษี ถือเป็นมาตรการใหม่ที่เกิดขึ้นเพื่อสอดรับกับกฎหมาย PDPA เนื่องจากกฎหมายระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลไปใช้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อน สถาบันการเงินต่าง ๆ จะไม่สามารถส่งข้อมูลไปยังกรมสรรพากรได้ทันที โดยไม่ได้รับความยินยอม ด้วยเหตุนี้สถาบันการเงินต่าง ๆ จึงต้องออกมาประชาสัมพันธ์ให้เจ้าของข้อมูลเข้าไปแจ้งความจำนงขอใช้สิทธิ์ลดหย่อน (ให้ความยินยอม)…

Continue
ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA
January 6, 2023 Article

ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA

#PDPACase | ย้อนไทม์ไลน์ 7 เดือนหลังประกาศบังคับใช้ กฎหมาย PDPA เป็นเวลากว่า 7 เดือนแล้ว ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อันเป็นกฎหมายที่ให้ความสำคัญกับสิทธิส่วนบุคคลมีผลบังคับใช้ ถือเป็นก้าวสำคัญที่ทำให้หน่วยงาน องค์กร ทั้งภาครัฐและภาคเอกชนเกิดการตื่นตัว มีการปรับเปลี่ยนการทำงานในองค์กรให้สอดคล้องกับกฎหมายมากขึ้น ขณะเดียวกันก็มีการออกกฎหมายลูกมาเพื่อให้การบังคับใช้กฎหมายเป็นไปอย่างราบรื่น เราจะมาดูกันว่าตลอดกว่า 7 เดือนที่ผ่านมา การบังคับใช้ กฎหมาย PDPA เป็นอย่างไรบ้าง 1 มิถุนายน พ.ศ.2565 – บังคับใช้กฎหมาย PDPA  หลังการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปี พ.ศ.2562 ให้มีผลบังคับใช้ในเดือนมิถุนายน ปี 2563 ได้มีการเลื่อนวันบังคับใช้เนื่องจากความไม่พร้อมของหน่วยงาน และสถานการณ์การระบาดของโรคโควิด-19 กระทั่งมีการบังคับใช้อย่างเป็นทางการในวันที่ 1…

Continue
โซลูชั่น
แหล่งข้อมูล
บริษัท
กฎหมาย
โซลูชั่น
แหล่งข้อมูล
บริษัท
กฎหมาย

สำนักงานใหญ่

Copyright © 2021, Security Pitch. All Rights Reserved.