ตาม พรบ.คุ้มครองข้อมูลส่วนบุคล พ.ศ.2562
- คอร์สอบรมภาคปฏิบัติ PDPA
- เครื่องมือทำ PDPA ด้วยเอง
- เครื่องมือช่วยทำประกาศ / ขอความยินยอม
- รับพัฒนาโปรแกรม PDPA
ตาม พรบ. คุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562
- เรารับพัฒนานำ Log Files มาใช้เพิ่มความสามารถในมาตราการรักษาความปลอดภัยที่ PDPA กำหนด
หลักสูตรอบรม PDPA ในองค์กร
เครื่องมือช่วยทำ PDPA
AI ช่วยทำ PDPA
ระบบจัดการอินเทอร์เน็ต
ระบบจัดการ PDPA ในองค์กรโดย PDPA3in1
การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log)
PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล เริ่มปี 2562 บังคับใช้จริงปี 2565 มีกฏหมายรองที่สำคัญออกมากว่า 15 ฉบับ สิ่งที่หน่วยงานต้องประจำตลอดไปของหน่วยงานเกี่ยวกับPDPA คือ
1. ทำประกาศแจ้งเตือนโนบายคุ้มครองข้อมูลส่วนบุคคล ทุกกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
2. จัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
3. เมื่อมีการร้องเรียนหรือการละเมิดเกี่ยวกับข้อมูลส่วนบุคคลต้องการประเมินความเสี่ยงและทำการแจ้งต่อคณะกรรมการคุ้มครองข้อมูลส่วนหรือบุคคลและ/หรือเจ้าของข้อมูลส่วนบุคคล
ภัย Cyber ที่หน่วยงานและองค์กรอาจเผชิญในปัจจุบันมีหลายรูปแบบ ได้แก่ มัลแวร์ (Malware), ฟิชชิง (Phishing), แรนซัมแวร์ (Ransomware), การโจมตีแบบ DDoS (Distributed Denial of Service), การโจมตีจากภายใน (Insider Threats), การโจมตีผ่านช่องโหว่ซอฟต์แวร์ (Exploits), การขโมยข้อมูล (Data Breach), การปลอมแปลงตัวตน (Identity Theft), การโจมตีแบบ Social Engineering เหล่านี้คือ ภัย Cyber ที่หน่วยงานทุกแห่งจะต้องเจอในปัจจุบัน และในอนาคตอันใกล้
SGC ขอเสนอ Solution PDPA to Security together ประกอบด้วย
1. โปรแกรม PDPA Check สำหรับพนักงาน/ทุกสาขาทุกคนได้ใช้ช่วยทำ PDPA เช่น อบรม ประเมิน เอกสารความรู้ PDPA ทำให้พนักงานมีความรู้เข้าใจ PDPA ทำให้พนักงานทุกคนทำ PDPA เชื่อมกับระบบ Security สำนักงานใหญ่ได้
2. โปรแกรม Alltra ระบบจัดการส่วนกลาง จัดการ PDPA ทั้งหมดพร้อมส่งข้อมูล เงื่อนไข รายละเอียด การใช้งาน เปิดเผย ส่งออกข้อมูล สิ่งที่ต้องทำในแต่ละกิจกรรมไปใช้ในทางปฏิบัติไปให้ระบบ Security เช่น
- ช่วยวิเคราะห์ช่องโหว่ (Vulnerability) และ ภัยคุกคาม (Threat) ทุกกิจกรรม
กิจกรรม | ภัยคุกคาม (Threat) | ผลกระทบ (Impact) | ความน่าจะเป็น (Likelihood) | ระดับความเสี่ยง (Risk Level) | มาตรการป้องกัน (Safeguard) |
---|---|---|---|---|---|
การรับสมัครงาน | การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Access) | สูญเสียความเป็นส่วนตัว, ถูกเลือกปฏิบัติ, ข้อมูลถูกนำไปใช้ในทางที่ผิด | ปานกลาง | สูง | เข้ารหัสข้อมูล, ควบคุมการเข้าถึง, กำหนดสิทธิ์การเข้าถึง, ตรวจสอบและบันทึกกิจกรรมการเข้าถึงข้อมูล |
การเปิดเผยข้อมูลโดยไม่ได้ตั้งใจ (Accidental Disclosure) | สูญเสียความเป็นส่วนตัว, เสียชื่อเสียง, ถูกเลือกปฏิบัติ | ต่ำ | ปานกลาง | อบรมพนักงาน, กำหนดนโยบายและขั้นตอนการจัดการข้อมูลที่ชัดเจน, ทำลายข้อมูลที่ไม่จำเป็น | |
การสูญหายหรือถูกทำลายของข้อมูล (Data Loss or Destruction) | ไม่สามารถดำเนินการตามกระบวนการสรรหาบุคลากร, สูญเสียข้อมูลสำคัญ, เสียเวลาและค่าใช้จ่ายในการกู้คืนข้อมูล | ต่ำ | ปานกลาง | สำรองข้อมูล, ใช้ระบบจัดเก็บข้อมูลที่ปลอดภัย, มีแผนการกู้คืนข้อมูล | |
การแก้ไขข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Modification) | การตัดสินใจที่ผิดพลาดในการสรรหาบุคลากร, ความเสียหายต่อชื่อเสียง, ข้อพิพาททางกฎหมาย | ต่ำ | ปานกลาง | ควบคุมการเข้าถึง, ตรวจสอบและบันทึกกิจกรรมการแก้ไขข้อมูล, ใช้ระบบตรวจสอบความถูกต้องของข้อมูล |
*Alltra Log ได้รับการรับรองมาตราฐานจาก NECTEC
จัดการ PDPA และช่วยทำ Security
- สร้างThreat and Safeguard Matrix (TaSM)
กิจกรรม การรับสมัครงาน
ภัยคุกคาม (Threats) | Identify (ระบุ) | Protect (ป้องกัน) | Detect (ตรวจจับ) | Respond (ตอบสนอง) | Recover (กู้คืน) |
---|---|---|---|---|---|
|
|
|
|
|
|
3. ระบบจัดการกิจกรรมการประมวผลกับอุปกรณ์รักษาความปลอดภัย โดยสามารถนำข้อมูล PDPA มาเชื่อมกับระบบ Security เดิม และ/หรือเสนอทางเลือกสำหรับระบบ Security
ตัวอย่าง Solution PDPA to Security together การทำงานร่วมระหว่าง Microsoft Defender for Endpointร่วมกับ Alltra
มีการจัดเก็บ ใช้งาน file ข้อมูลส่วนบุคคลอ่อนไหวชื่อ Quarantine ต้องการแจ้งเตือนเมื่อมีผู้เข้าใช้งาน
ลัดขั้นตอนและประหยัด
ลงทะเบียนติดตามข่าวสารจากเรา
บริษัท เอสจีซี เซอร์วิส จำกัด