8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง

#PDPAKnowledge | 8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง ปฏิเสธไม่ได้ว่าปัจจุบันอินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราไปเสียแล้ว เนื่องจากคนจำนวนไม่น้อยหันมาทำธุรกรรมต่าง ๆ บนอินเทอร์เน็ตมากขึ้น ไม่ว่าจะเป็นการสั่งซื้อสินค้า การสมัครบริการต่าง ๆ หรือแม้แต่การทำธุรกรรมที่เกี่ยวกับการเงิน ด้วยเหตุนี้เองโอกาสที่จะถูกขโมยข้อมูล หรือเกิดปัญหา ข้อมูลส่วนตัวรั่วไหล ได้ง่าย ไม่ว่าจากความประมาทเลินเล่อ หรือเพราะโดนจารกรรมข้อมูล ทั้งหมดล้วนส่งผลกระทบต่อเจ้าของข้อมูล  ดังนั้นนอกจากจะหวังพึ่งระบบการดูแลความปลอดภัยข้อมูลของหน่วยงานต่าง ๆ แล้ว เราก็ควรระมัดระวัง และตระหนักถึงการป้องกันข้อมูลส่วนตัวของเราเองด้วย วันนี้ Security Pitch จึงขอหยิบเอา 8 วิธีในการป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหลมาฝาก ดังนี้ 1. ตั้งรหัสผ่านให้กับอุปกรณ์ หลายคนอาจรู้สึกว่าการใส่รหัสผ่านในอุปกรณ์ต่าง ๆ ทำให้รู้สึกยุ่งยาก แต่อยากจะบอกว่าวิธีนี้เป็นขั้นตอนที่ง่ายที่สุดที่สามารถช่วยป้องกันการถูกขโมยข้อมูลได้ ในกรณีที่อุปกรณ์ชิ้นนั้นสูญหาย…

 5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

#PDPAKnowledge | ปกป้องข้อมูลด้วยการจัดทำ Personal Data Classification จำแนกข้อมูลส่วนบุคคล รองรับ PDPA หลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ตามกฎหมาย เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลายองค์กร ทั้งภาครัฐภาคเอกชน ต่างตื่นตัวกับการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA หนึ่งในนั้นคือ การกำหนด จำแนกข้อมูลส่วนบุคคล และจัดการความเสี่ยง (Personal Data Classification) โดยมีขั้นตอนดังนี้ Data Policy –…

 ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

 #PDPAKnowledge | รำคาญคุกกี้อยู่หรือเปล่า? เบื่อมั้ยที่ต้องกดยอมรับ รู้ไว้! เพื่อสิทธิของคุณ          นับตั้งแต่มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 บรรดาองค์กร เจ้าของธุรกิจ และผู้ประกอบการที่มีเว็บไซต์เป็นของตัวเอง ต่างรีบดำเนินการจัดทำระบบคุกกี้แบนเนอร์เพื่อขอความยินยอม การเก็บข้อมูลของผู้เยี่ยมชมผ่านคุกกี้บนเว็บไซต์ คำถามคือ “แล้วทำไม? ผู้เช้าใช้งานต้องกดยอมรับ” นั่นก็เพราะคุกกี้แต่ละประเภทจะมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ชื่อ นามสกุล, อีเมล หรือเบอร์โทรศัพท์ แม้ข้อมูลเหล่านี้จะเป็นเพียงข้อมูลที่ใช้ในการลงทะเบียน หรือ สมัครสมาชิก แต่เจ้าของเว็บไซต์ก็สามารถนำข้อมูลเหล่านี้ไปใช้ประมวลผล หรือใช้ประโยชน์ในแง่ของการทำการตลาดได้ นี่ยังไม่รวมถึงกรณีที่มีการนำข้อมูลไปเผยแพร่ ส่งต่อ เพื่อประโยชน์ทางการค้า หรือขายให้กับมิจฉาชีพ ซึ่งถือเป็นการละเมิดข้อมูลซึ่งอาจส่งผลเสียขั้นร้ายแรงมาถึงตัวเราที่เป็นเจ้าของข้อมูลได้ ดังนั้นเราในฐานะเจ้าของข้อมูลส่วนบุคคล ควรตระหนักถึงสิทธิของตัวเองเอาไว้ สำหรับเจ้าของเว็บไซต์…

 ทำความรู้จัก Cookie บนเว็บไซต์ แล้วทำไมถึงต้องมี ?

ทำความรู้จัก Cookie บนเว็บไซต์ แล้วทำไมถึงต้องมี ?

เคยสงสัยไหมว่า…เวลาเราท่องไปในโลกอินเตอร์เน็ต ทำไมบางเว็บไซต์จึงมีการจดจำข้อมูลของเราได้ ไม่ว่าจะเป็นจดจำรหัส หรือข้อมูลการเข้าใช้งาน ไม่เว้นแม้แต่เก็บรายการสั่งซื้อเอาไว้ แม้จะออกจากเว็บไซต์ไปแล้ว โดยเมื่อกลับเข้ามาใช้งานใหม่ ข้อมูลเหล่านั้นก็ยังคงอยู่ สิ่งเหล่านี้เรียกว่า “Cookie” ซึ่งปัจจุบันแทบทุกเว็บไซต์ มักมีฟังก์ชันนี้เพื่อจดจำข้อมูลบางอย่างของผู้ใช้งาน และคอยอำนวยความสะดวกสำหรับการเข้าใช้งานในครั้งถัดไป Cookie บนเว็บไซต์ คืออะไร ? หากนึกถึง คุกกี้ (Cookie) ผมเชื่อว่าหลายคนคงนึกถึง ขนม ของว่างสำหรับทานเล่น ขณะที่ “คุกกี้บนเว็บไซต์” ก็คือไฟล์ข้อมูลขนาดเล็กที่ได้จากการเชื่อมต่อกันระหว่างเว็บไซต์ และเครื่องคอมพิวเตอร์ โดยเป็นเทคโนโลยีที่เกิดขึ้นมาตั้งแต่ปี ค.ศ.1994 มีหน้าที่จดจำข้อมูลที่เป็นประโยชน์ต่อตัวเว็บไซต์ ไม่ว่าจะเป็นตำแหน่งโลเคชั่นของผู้ใช้งาน หรือข้อมูลที่ผู้ใช้งานสนใจ นอกจากนี้ “คุกกี้บนเว็บไซต์” ยังคอยช่วยในเรื่องการทำการตลาด การทำโฆษณาแบบเจาะกลุ่มเป้าหมาย โดยเชื่อมโยงสิ่งที่มีความเกี่ยวข้อง หรือสิ่งที่คาดว่าจะสนใจเข้ากับผู้ใช้งาน รวมไปถึงการจดจำการตั้งค่า และปรับปรุงประสบการณ์ให้กับตัวผู้ใช้งานไปพร้อมกัน…

 “อาชีพ DPO” คืออะไร เกี่ยวข้องกับ “PDPA” อย่างไร

“อาชีพ DPO” คืออะไร เกี่ยวข้องกับ “PDPA” อย่างไร

อีกไม่กี่เดือน จะถึงเวลาประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ใครหลายคนคุ้นเคยในชื่อ PDPA ว่าด้วยเรื่องของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บข้อมูล และการนำไปใช้ ทำให้หลายองค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล จำเป็นต้องอาศัยผู้เชี่ยวชาญมาดูแลข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร รวมไปถึงกำหนดทิศทางต่าง ๆ ตามที่กฏหมายได้ กำหนดไว้ โดยผู้ที่เรียกตัวเองว่า ‘DPO’ DPO คือใครในองค์กร? DPO ย่อมาจาก Data Protection Officer หมายถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้มีหน้าที่สำคัญในการจัดการดูแล และตรวจสอบการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อช่วยให้องค์กรสามารถดำเนินงานได้อย่างถูกต้อง ตรงตามหลักกฎหมาย PDPA อีกทั้งยังเป็นตำแหน่งที่กฎหมาย PDPA กำหนดให้บางองค์กรที่เข้าเกณฑ์นี้ ต้องแต่งตั้งเจ้าหน้าที่ DPO ขึ้นด้วย องค์กรสามารถใช้ DPO แบบ…