คลังเก็บป้ายกำกับ: PDPA

โปรโมชันพิเศษจาก Fortinet: PDPA Starter Kit & Secure SD-Branch เริ่มต้นที่ 14,500 บาท

Fortinet ออก 2 โปรโมชันพิเศษสำหรับธุรกิจ SMB ที่ต้องการเตรียมความพร้อมเพื่อรองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคล และองค์กรที่เพิ่งเปิดสำนักงานสาขาใหม่หรือต้องการยกระดับการเชื่อมต่ออย่างมั่นคงปลอดภัยผ่าน Secure SD-WAN ในราคาเริ่มต้นเพียงเดือนละ 14,500 บาท

โปรโมชันที่ 1: Fortinet PDPA Starter Kit

สำหรับองค์กรและบริษัทที่ต้องการปรับปรุง/อัปเกรดระบบรักษาความมั่นคงปลอดภัยเพื่อให้สอดคล้องกับข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลปี 2562 ที่จะบังคับใช้ในปีหน้า สามารถเลือกใช้บริการ Fortinet PDPA Start Kit ได้ในราคาเริ่มต้นเดือนละ 14,500 บาท โดยมีรายละเอียดดังนี้

ชุดที่ 1: Mini Set ประกอบด้วย

  • FortiGate 200 E Series
  • FortiGate Cloud
  • FortiMail Cloud จำนวน 100 Accounts
  • FortiToken Mobile จำนวน 10 Users

ราคาเริ่มต้นที่ 14,500 บาทต่อเดือน

ชุดที่ 2: Medium Set ประกอบด้วย

  •  FortiGate 400 E Series
  • FortiGate Cloud
  • FortiMail Cloud จำนวน 200 Accounts
  • FortiToken Mobile จำนวน 20 Users

ราคาเริ่มต้นที่ 26,500 บาทต่อเดือน

ประโยชน์ที่ท่านจะได้รับ

  • ลดการลงทุน CapEx สามารถบริหารค่าใช้จ่ายรายเดือนได้
  • ควบคุมการเข้าใช้งานในเครือข่าย (Access Control) ได้อย่างครอบคลุม
  • ป้องกันข้อมูลสำคัญขององค์กร ข้อมูลพนักงาน และข้อมูลลูกค้ารั่วไหลสู่สาธารณะ
  • ควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)
  • ป้องกัน Email Phishing และมัลแวร์ที่แฝงมากับไฟล์แนบอีเมลด้วย FortiMail Cloud
  • 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยในการใช้งาน VPN จากผู้ใช้งานภายนอกด้วย FortiToken Mobile
  • เชื่อมต่อสำนักงานแต่ละสาขาอย่างมั่นคงปลอดภัยด้วย Fortinet Secure SD-WAN
  • ใช้งานง่าย สามารถบริหารจัดการ เก็บ Log และจัดทำรายงานสรุปการใช้งานผ่าน FortiCloud ย้อนหลังได้ 365 วัน

** แถมฟรี Advanced Replacement ตลอดการใช้งาน **

โปรโมชันที่ 2: Fortinet Secure SD-Branch

ตอบโจทย์ครบทั้งโซลูชัน WAN Edge (SD-WAN), Wired & Wireless และ Network Firewall ไปกับ Fortinet ที่จะช่วยปกป้องสำนักงานสาขาให้มีความมั่นคงปลอดภัย ลดค่าใช้จ่ายและความซับซ้อนในการบริหารจัดการ รวมไปถึงเพิ่มประสิทธิภาพการใช้งานแอปพลิเคชันผ่าน WAN Links ประเภทต่างๆ ไม่ว่าจะเป็น Internet, MPLS หรือ LTE ในราคาเพียง 58,000 บาท

  • FortiGate-60F UTP Bundle
  • FortiGate Cloud
  • FortiClient Security Fabric Agent with EMS จำนวน 50 Accounts
  • FortiAP-221e Wireless AP
  • FortiSwitch-124E Secure L2 Switch 24 GE Ports + 4 SFP Slots

ประโยชน์ที่ท่านจะได้รับ

  • เหมาะสำหรับสาขาที่ต้องการประสิทธิภาพสูง รองรับความเร็วสูงสุดถึง 700 Mbps เมื่อเปิดใช้งานฟีเจอร์ทั้ง SD-WAN, Firewall, IPS, Application Control และ Malware Protection
  • ปกป้องอุปกรณ์ของผู้ใช้ให้มีความมั่นคงปลอดภัยด้วย FortiClient Security Fabric Agent จำนวน 50 เครื่อง
  • เครือข่าย Wi-Fi ความเร็วสูง รองรับมาตรฐาน 802.11AC wave2 ด้วย FortiAP
  • เชื่อมต่อเครือข่าย LAN ด้วย FortiSwitch ที่รองรับพอร์ตการใช้งานระดับ Gigabit มากถึง 24 Ports
  • ใช้งานง่าย สามารถบริหารจัดการ เก็บ Log และจัดทำรายงานสรุปการใช้งานผ่าน FortiCloud ย้อนหลังได้ 365 วัน

** ทั้งสองโปรโมชันนี้หมดเขตวันที่ 31 ธันวาคม 2020 นี้ **

ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมและสั่งซื้อผลิตภัณฑ์ได้ที่ https://secure.fortinet.com/LP=8803

from:https://www.techtalkthai.com/fortinet-promotion-pdpa-starter-kit-and-secure-sd-branch/

G-Able | Mverge Webinar: IT and HR Collaborate to Deal with New Working Normal and PDPA

G-Able | Mverge ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT รวมไปถึงฝ่ายทรัพยากรส่วนบุคคล (HR) เข้าฟังสัมมนาออนไลน์เรื่อง “IT and HR Collaborate to Deal with New Working Normal and PDPA” ในวันพุธที่ 15 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: IT and HR Collaborate to Deal with New Working Normal and PDPA
ผู้บรรยาย: คุณภณ ไพสิฐวิทยา Senior Vice President และคุณยรรยงค์ สัจจาริยกุล Solution Specialist จาก G-Able | Mverge
วันเวลา: วันพุธที่ 15 กรกฎาคม 2020 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_5qI0lp7bSA2z5Fiu_dUzEg

จากภัย COVID-19 ที่ทั่วโลกต่างเผชิญอยู่ ส่งผลเร่งให้เกิด Digital Transformation เร็วยิ่งขึ้น แต่ละองค์กรจำเป็นต้องปรับตัวเพื่อให้กับวิถีชีวิตใหม่ (New Normal) รวมไปถึงหาตัวช่วยด้าน IT เพื่อตอบโจทย์ความต้องการของฝ่ายทรัพยากรบุคคล (HR) ที่จำเป็นต้องดูแลบุคลากรทั้งหมดให้ก้าวข้ามผ่านวิกฤตไปด้วยกันได้ อีกทั้งยังต้องเตรียมความพร้อมให้การปกป้องข้อมูลส่วนบุคคลของพนักงานเพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่รัฐบาลมีมติขยายเวลาเริ่มบังคับใช้งานออกไปเป็นวันที่ 27 พฤษภาคม ปีหน้า (2021) แทน

G-Able | Mverge ขอเชิญทุกท่านมาร่วมแลกเปลี่ยนประสบการณ์และรับฟังโซลูชันที่จะช่วยตอบโจทย์การทำงานในยุค New Normal และการดำเนินการให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อให้เหมาะสมต่อการนำไปใช้งานในธุรกิจ

สิ่งที่ท่านจะได้รับจากการเข้าร่วม Webinar มีดังนี้

  • ฝ่ายทรัพยากรบุคคลพร้อมรองรับการเริ่มงานของพนักงานตามข้อปฏิบัติของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • การสนับสนุนการปฏิบัติงานของฝ่ายบุคคลเพื่อตอบโจทย์การทำงานแบบ New Normal ด้วยการสแกนใบหน้าและระบบบริการด้วยตนเอง
  • การช่วยเหลือและสนับสนุนการทำงานของพนักงานเมื่อต้องทำงานนอกสถานที่
  • การยินยอม การจัดเก็บเอกสารข้อมูลส่วนบุคคล และการร้องขอใช้ข้อมูลเอกสารส่วนบุคคลในองค์กรตามแนวทางของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/601673587123811/

from:https://www.techtalkthai.com/g-able-mverge-webinar-new-working-normal-and-pdpa-for-hr/

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” เพื่อแชร์แนวทางการปกป้องข้อมูลล่าสุดในยุคที่ข้อมูลกระจายตัวอยู่ทุกหนทุกแห่ง พร้อมแนวทางปฏิบัติให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณณัฐพงษ์ ฟองสินธุ์ Assistant Support Manager และคุณปาณชัย เพิ่มพูนพัฒนสุข Solution Consultant จาก Exclusive Networks

ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับความสำคัญในการรักษาความมั่นคงปลอดภัยทั้งข้อมูลความลับทางธุรกิจและข้อมูลส่วนบุคคล พร้อมอ้างอิงถึงกฎระเบียบข้อบังคับที่เกี่ยวข้อง เช่น GDPR และ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) รวมไปถึงผลกระทบต่อธุรกิจเมื่อเกิดเหตุข้อมูลรั่วไหลหรือถูกขโมย นอกจากนี้ยังมีการแนะนำวิธีการวางมาตรการควบคุมเพื่อป้องกันข้อมูลรั่วไหลผ่านช่องทางต่างๆ เช่น Cloud, Network และ Endpoint ภายใต้สถานการณ์ปัจจุบันที่ธุรกิจต้องปรับตัวให้พนักงานสามารถทำงานจากภายนอกสถานที่หรือ Work from Home ได้

หัวข้อการบรรยายประกอบด้วย

  • การกระจายตัวของข้อมูลในยุคดิจิทัล
  • ปัจจัยและความเสี่ยงที่เกิดขึ้นจากเหตุ Data Breach และความสำคัญของกฎหมายที่เกี่ยวข้อง (GDPR/PDPA)
  • แนวทางการจำแนกข้อมูลและการกำหนดนโยบายการใช้ข้อมูลให้สอดคล้องกับกฎระเบียบข้อบังคับต่างๆ
  • แนะนำโซลูชัน Data Protection จาก McAfee สำหรับการปกป้องข้อมูลสำคัญที่กระจายตัวอยู่ในทุกๆ ที่
  • ตัวอย่างและสาธิตการทำงานของ McAfee Data Protection

from:https://www.techtalkthai.com/video-webinar-data-security-protect-data-where-it-lives-with-mcafee/

VDO และไฟล์พรีเซนต์ เรื่อง PDPA & Cyber Security Law รวมถึงวิธีที่องค์กรต้องรับมือ

สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ของทาง Enterprise ITPro ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected – รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group

สามารถรับชม VDO ย้อนหลังได้ที่นี่ 

– จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562
– กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562
– กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น
– กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร?
– องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย?

ส่วนผู้ที่ต้องการไฟล์พรีเซนเทชั่น สามารถดาวน์โหลดได้ที่นี่ https://bit.ly/2D0QQkd

from:https://www.enterpriseitpro.net/pdpa-cyber-security-law-slide/

nCipher แจกฟรี คู่มือการตอบรับต่อพรบ.คุ้มครองข้อมูลส่วนบุคคล ฉบับ nCipher

ตอบโจทย์ข้อบังคับตามกฎหมาย ด้วยเทคโนโลยีและบริการที่เหมาะสม

สำหรับธุรกิจองค์กรที่กำลังมองหาเทคโนโลยี, โซลูชัน หรือบริการสำหรับตอบรับต่อความต้องการของพรบ.คุ้มครองข้อมูลส่วนบุคคล nCipher ได้จัดทำคู่มือที่สรุปถึงการตอบรับต่อข้อกฎหมายนี้ด้วยการนำโซลูชันและบริการจาก nCipher ไปประยุกต์ใช้งานเพื่อตอบรับข้อบังคับที่ระบุเอาไว้แล้วดังต่อไปนี้

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังนี้เพื่อโหลดเอกสาร “Complying with Thailand’s Personal Data Protection Act” ได้ทันที https://go.techtalkthai.com/2020/06/ncipher-pdpa-guide/

from:https://www.techtalkthai.com/ncipher-pdpa-guide/

Exclusive Networks | McAfee Webinar: Data Security – Protect Data Where it Lives

Exclusive Networks ร่วมกับ McAfee ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมสัมมนาออนไลน์เรื่อง “Data Security – Protect Data Where it Lives” เพื่อแชร์แนวทางการปกป้องข้อมูลล่าสุดในยุคที่ข้อมูลกระจายตัวอยู่ทุกหนทุกแห่ง พร้อมแนวทางปฏิบัติให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในวันศุกร์ที่ 26 มิถุนายน 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

รายละเอียดการบรรยาย

หัวข้อ: Data Security – Protect Data Where it Lives
ผู้บรรยาย: คุณณัฐพงษ์ ฟองสินธุ์ Assistant Support Manager และคุณปาณชัย เพิ่มพูนพัฒนสุข Solution Consultant จาก Exclusive Networks
วันเวลา: วันศุกร์ที่ 26 มิถุนายน 2020 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_q4iEwwCjQpe3tkOOfz7yNg

ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับความสำคัญในการรักษาความมั่นคงปลอดภัยทั้งข้อมูลความลับทางธุรกิจและข้อมูลส่วนบุคคล พร้อมอ้างอิงถึงกฎระเบียบข้อบังคับที่เกี่ยวข้อง เช่น GDPR และ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) รวมไปถึงผลกระทบต่อธุรกิจเมื่อเกิดเหตุข้อมูลรั่วไหลหรือถูกขโมย นอกจากนี้ยังมีการแนะนำวิธีการวางมาตรการควบคุมเพื่อป้องกันข้อมูลรั่วไหลผ่านช่องทางต่างๆ เช่น Cloud, Network และ Endpoint ภายใต้สถานการณ์ปัจจุบันที่ธุรกิจต้องปรับตัวให้พนักงานสามารถทำงานจากภายนอกสถานที่หรือ Work from Home ได้

หัวข้อการบรรยายประกอบด้วย

  • การกระจายตัวของข้อมูลในยุคดิจิทัล
  • ปัจจัยและความเสี่ยงที่เกิดขึ้นจากเหตุ Data Breach และความสำคัญของกฎหมายที่เกี่ยวข้อง (GDPR/PDPA)
  • แนวทางการจำแนกข้อมูลและการกำหนดนโยบายการใช้ข้อมูลให้สอดคล้องกับกฎระเบียบข้อบังคับต่างๆ
  • แนะนำโซลูชัน Data Protection จาก McAfee สำหรับการปกป้องข้อมูลสำคัญที่กระจายตัวอยู่ในทุกๆ ที่
  • ตัวอย่างและสาธิตการทำงานของ McAfee Data Protection

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/957207961383860/

from:https://www.techtalkthai.com/exclusive-networks-mcafee-webinar-data-security-protect-data-where-it-lives/

เชิญร่วมสัมมนาออนไลน์ “Sophos เตรียมพร้อมธุรกิจไทยรับ New Normal และการวางแผนต่อเนื่องทางธุรกิจ”

AMR Asia ร่วมกับ Sophos Thailand ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมสัมมนาออนไลน์ หัวข้อ “Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย (Cybersecurity) เตรียมพร้อมธุรกิจไทยรับ New Normal และการวางแผนต่อเนื่องทางธุรกิจ” วันศุกร์ที่ 19 มิ.ย. เวลา 14:00 น.

รายละเอียดการบรรยาย

หัวข้อ: Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย (Cybersecurity) เตรียมพร้อมธุรกิจไทยรับ New Normal และการวางแผนต่อเนื่องทางธุรกิจ
วัน: วันศุกร์ที่ 19 มิถุนายน 2020
เวลา: 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
ลิงค์ลงทะเบียน: https://sophos.zoom.us/webinar/register/WN_8AlT9tx2Q-2RG37FkeaSrQ

Sophos เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร ก่อตั้งมากว่า 30 ปีโดยเป็นผู้ให้บริการ Antivirus เจ้าแรกของโลก และยังมีโซลูชันที่สามารถทำงานร่วมกันได้หลากหลายผลิตภัณฑ์ผ่านการรักษาความมั่นคงปลอดภัยแบบมีระบบเป็นศูนย์กลาง (System Centric) หรือที่เรียกว่า Syncronized Security ซึ่งเป็นการผสานรวมโซลูชันด้านความมั่นคงปลอดภัยทั้งหมดของ Sophos เข้าด้วยกัน ทั้งในส่วนของ Network และ Endpoint

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เป็นประเด็นร้อนที่ต้องเตรียมตัวสำหรับการบังคับใช้ที่จะเกิดขึ้น เชื่อว่าหลายท่านอาจจะรับทราบข้อมูลนี้กันมาบ้าง Sophos จะมาช่วยเสริมรับกับกรณีนี้ร่วมกันไปกับทุกท่าน

  • พร.บ. คุ้มครองข้อมูลส่วนบุคคลคืออะไร
  • องค์กรของท่านจะต้องมีการเตรียมพร้อมกันอย่างไร
  • Sophos Cybersecurity Solution พร้อมตอบโจทย์ลูกค้าอย่างไร

กำหนดการ

  • กล่าวเปิดงาน โดยคุณพัชรินทร์ กิตติพิชยพงศ์ Sales Manager – บริษัท เอเอ็มอาร์เอเซีย จำกัด และคุณวุฒิไกร มัทวพันธุ์ Sophos Teritory Manager
  • [The New Normal] Cybersecurity ทิศทางในช่วงวิกฤต โดยคุณกรกิต จิรสุวินัย Solution Engineer – บริษัท Sophos Thailand Co., Ltd.
  • 7 ความจริงในเรื่องน่าอึดอัดใจของ Endpoint Security โดยคุณเมธี รัตนวัฒนประกิต Security Solution Engineer – บริษัท Sophos Thailand Co., Ltd.
  • การบริการวิศวกร (ด้านเทคนิค) แบบมืออาชีพจากบริษัท เอเอ็มอาร์เอเซีย จำกัด โดยคุณรณกฤต บูชาเกียรติ Senior Pre- Sales – บริษัท เอเอ็มอาร์เอเซีย จำกัด
  • ถามตอบและร่วมลุ้นเล่นกิจกรรมภายในงาน (Kahoot )

ลุ้นรับบัตรสตาร์บัคส์ (Starbucks) สูงสุดมูลค่า 500 บาท พร้อมรับโปรโมชันพิเศษจาก Sophos ภายในงาน

พิเศษ!! ผู้ลงทะเบียน 10 ท่านแรก ( Early Birds) ในงาน พร้อมอยู่จนจบงานและกรอกแบบสอบถาม รับไปเลยบัตรสตาร์บัคส์ (Starbucks) มูลค่า 200 บาท 10 รางวัล

from:https://www.techtalkthai.com/amr-sophos-webinar-prepare-for-the-new-normal/

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

จึงนับเป็นโอกาสที่แต่ละองค์กรจะได้ทบทวนความพร้อมของระบบรักษาความมั่นคงปลอดภัยในระบบ ICT ของตนอีกครั้ง รวมทั้งระบบการจัดเก็บข้อมูล และใช้ข้อมูลในรูปแบบต่างๆ หากเกิดการละเมิดข้อมูล จะถูกดำเนินการรับผิดทางแพ่งซึ่งองค์กรธุรกิจจะต้องชดใช้ค่าเสียหายทดแทนเพิ่มขึ้นอีกสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริง

CSL พร้อมช่วยองค์กรรองรับ PDPA ด้วยโซลูชันที่ครบถ้วนจาก Fortinet

CSL เป็นพาร์ตเนอร์กับ Fortinet มาอย่างยาวนาน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย และได้รับความไว้วางใจจากลูกค้าระดับองค์กรเป็นอย่างมาก สามารถสร้างยอดขายสูงสุดจนได้รับรางวัล Fortinet Platinum of the Year 2018 พิสูจน์ถึงความมั่นใจจากลูกค้าระดับองค์กรธุรกิจในประเทศไทยที่มีต่อ CSL ในการนำโซลูชันด้านความมั่นคงปลอดภัยจาก Fortinet ไปใช้งานในระบบ ICT ของตนได้เป็นอย่างดี

สำหรับโซลูชันด้านความมั่นคงปลอดภัยที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น CSL และ Fortinet ก็มีความพร้อมที่ให้บริการโซลูชันต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ สามารถแบ่งออกเป็น 5 ส่วนสำคัญ ดังนี้

1. โซลูชันป้องกันการสูญหายของข้อมูล (Data Loss Prevention)

ในการปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือสูญหาย Fortinet มีโซลูชันในรูปแบบ Built-in DLP (Data Loss Prevention) ประกอบด้วยคุณสมบัติการทำงานต่างๆ ดังนี้

  • FortiGate โซลูชันไฟร์วอลล์ ทำหน้าที่เป็นกำแพงปกป้องภัยคุกคามที่พยายามเจาะเข้ามาในระบบเพื่อขโมยข้อมูลอันมีค่าขององค์กร รวมถึงข้อมูลส่วนบุคคลของลูกค้า โดย CSL มีทีมวิศวกรที่เชี่ยวชาญและมีประสบการณ์เรื่อง FortiGate Firewall จึงสามารถให้คำแนะนำและปรึกษาสำหรับองค์กรทุกขนาดได้เป็นอย่างดี พร้อมบริการ ICT Managed Services สำหรับไฟร์วอลล์ จึงสามารถเป็นผู้ช่วยที่ดีมากขึ้นอีกขั้นในการดูแลและให้บริการแก่ลูกค้าหลังการเริ่มใช้งานระบบ
  • FortiProxy มีการทำงานในรูปแบบของ URL & DNS Filtering เพื่อป้องกันและควบคุมไม่ให้พนักงานเข้าไปยังเว็บไซต์ที่มีความเสี่ยงในการนำมัลแวร์จากภายนอกเข้ามาสู่ระบบเครือข่ายภายในองค์กร พร้อมระบบ Advance Threat Protection ที่ช่วยป้องกันภัยคุกคามอีกรูปแบบหนึ่ง และเพิ่มการพิสูจน์ตัวตนได้อย่างมีประสิทธิภาพ จึงช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าได้เป็นอย่างดี
  • FortiWeb ทำหน้าที่เป็น Web Security Gateway วางตำแหน่งอยู่ด้านหน้าเซิร์ฟเวอร์ โดยสามารถที่จะตรวจสอบว่าข้อมูลที่นำออกไปเป็นข้อมูลส่วนบุคคลหรือไม่ และผู้ที่ใช้งานข้อมูลเป็นผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่ เพื่อป้องกันภัยคุกคามในส่วนของเว็บเซิร์ฟเวอร์ให้กับองค์กร ทั้งการใช้งานภายในองค์กร และการให้บริการในรูปแบบสาธารณะ ช่วยป้องกันการโจมตีทั้งในรูปแบบ SQL Injection, Cross-Site scripting และป้องกันการขโมยข้อมูลผ่าน Web Applications
  • FortiMail อีเมลเป็นอีกส่วนสำคัญที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอกได้ FortiMail ทำหน้าที่กรองและป้องกันอีเมลที่มีความอันตราย ไม่ว่าจะเป็นอีเมลในรูปแบบ ฟิชชิ่ง สแปมเมล ไวรัสเมล พร้อมการทำงานในแบบ SMTP Relay เพื่อให้ระบบอีเมลภายในองค์กรมีความมั่นคงปลอดภัยจากภัยคุกคาม อีกทั้งยังสามารถช่วยปกป้ององค์กรจากการโจมตีในรูปแบบ Ransomware ที่แฝงมาพร้อมกับอีเมลได้อย่างดีเยี่ยม

สำหรับองค์กรที่มีการใช้เซิร์ฟเวอร์ในรูปแบบระบบคลาวด์ มีความจำเป็นอย่างมากเช่นกันสำหรับการปกป้องข้อมูล Fortinet ได้พัฒนาคุณสมบัติ Built-in DLP for Cloud อันประกอบด้วย FortiGate Cloud, FortiMail Cloud, FortiWeb Cloud และ FortiCASB ขึ้นมาเพื่อการรักษาความมั่นคงปลอดภัยให้กับการใช้งานเซิร์ฟเวอร์บนระบบคลาวด์โดยเฉพาะ

นอกจากนี้ หากใช้งานผ่านผู้ให้บริการคลาวด์สาธารณะ อย่างเช่น Amazon AWS, Microsoft Azure, Oracle Cloud Infrastructure หรือ Alibaba Cloud ทาง Fortinet ก็ได้พัฒนา Built-in DLP for Public Cloud ที่จะช่วยปกป้องข้อมูลในการใช้งานผ่านระบบคลาวด์ให้แก่องค์กรได้เป็นอย่างดีด้วยเช่นเดียวกัน

2. การควบคุมการเข้าถึง (Access Control)

เป็นอีกส่วนของระบบความมั่นคงปลอดภัยที่มีความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงและใช้งานข้อมูลได้โดยไม่ได้รับอนุญาต จึงจำเป็นจะต้องมีระบบควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพ

  • FortiToken เป็นโซลูชันป้องกันการขโมยรหัสผ่าน รองรับการยืนยันแบบ 2-Factor Authentication (2FA) ทั้งในรูปแบบ OTP (One Time Password) และ Soft Token โดยการยืนยันตัวตนขั้นที่สอง ก่อนเข้าถึงการใช้งานข้อมูลจะมีการยืนยันผ่านโทรศัพท์มือถือของผู้ที่ได้รับสิทธิ์คนนั้นๆ หลังจากที่ก่อนหน้านี้ได้ยืนยันเข้าระบบด้วยการป้อนชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนในขั้นแรกเรียบร้อยแล้ว จึงช่วยรักษาความมั่นคงปลอดภัยจากการขโมยรหัสผ่านเพื่อเข้าสู่ระบบ ICT หรือใช้ข้อมูลโดยไม่ได้รับอนุญาตได้เป็นอย่างดี

3. โซลูชันความมั่นคงของข้อมูล (Data Integrity)

  • FortiClient ทำหน้าที่ป้องกันในส่วนของอุปกรณ์ Endpoint จากมัลแวร์ที่พยายามหาช่องโหว่ของระบบรักษาความมั่นคงปลอดภัย และปิดช่องโหว่ไม่ให้มัลแวร์สามารถขโมยข้อมูลออกไปได้ สามารถป้องกัน Ransomware ที่บุกโจมตีผ่านทางอุปกรณ์ต่างๆ ในระบบ โดยจะมีการตรวจสอบ Packet ข้อมูลหรือซอฟต์แวร์ที่ดาวน์โหลดมาสำหรับการติดตั้งใช้งานผ่านระบบคลาวด์ของ Fortinet ก่อนที่จะมีการติดตั้งลงในอุปกรณ์นั้นๆ ของผู้ใช้งานต่อไป รวมถึงมีระบบตรวจสอบฝังตัวอยู่ในเครื่องเซิร์ฟเวอร์ที่สามารถกำหนดนโยบายในการตรวจสอบว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ได้กำหนดไว้ในช่วงเวลาไหน มีการเปลี่ยนแปลงข้อมูลหรือไม่ ถ้ามีการเปลี่ยนแปลงข้อมูล เป็นการกระทำโดยผู้ที่มีสิทธิ์ถูกต้องตามนโยบายที่ได้กำหนดไว้หรือไม่

4. โซลูชันตรวจสอบและป้องกันการละเมิดข้อมูล (Breach Detection and Prevention)

เป็นพื้นฐานด้านระบบความมั่นคงปลอดภัยด้าน ICT ส่วนสำคัญส่วนแรกที่ควรเริ่มต้นสำหรับการวางระบบ โดยเบื้องต้นจะต้องมีการตรวจสอบหาช่องโหว่ของเซิร์ฟเวอร์ที่ใช้งานอยู่เสียก่อน

สำหรับการปกป้องข้อมูลส่วนบุคคล หรือ Breach Prevention จะประกอบด้วย Next Generation Firewall, Web Application Firewall, Endpoint Security, Email Security ที่มีอยู่ใน Built-in DLP ของ Fortinet อยู่แล้ว

ส่วนการตรวจสอบและเฝ้าระวัง หรือ Breach Detection ทาง Fortinet ได้พัฒนาคุณสมบัติ FortiSIEM (SIEM: Security Information and Event Management) ซึ่งเป็นคุณสมบัติที่มีอยู่ใน SOC (Security Operations Center) ของ Fortinet อยู่แล้ว เพื่อตรวจสอบและแจ้งเตือน หากมีการใช้งาน แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า นอกเหนือจากนโยบายที่ได้กำหนดไว้ ก็จะมีการแจ้งไปยังผู้ควบคุมการใช้งานข้อมูลได้ทราบอย่างทันท่วงที

5. โซลูชันเข้ารหัสข้อมูล (Data Encryption)

การเข้ารหัสข้อมูลจะช่วยให้แม้ว่ามีการละเมิดจนสามารถนำข้อมูลออกไปจากระบบได้ แต่จะไม่สามารถเปิดดูข้อมูลได้ เนื่องจากว่าข้อมูลได้มีการเข้ารหัสไว้นั่นเอง โดยการเข้ารหัสข้อมูลในส่วนที่จำเป็นต่อการใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับองค์กรจะเป็นการเข้ารหัสในแบบ Address Encryption ซึ่งเป็นการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในเครื่องเซิร์ฟเวอร์หรือในอุปกรณ์ของผู้ใช้งานเป็นสำคัญ โดยมีการเข้ารหัสข้อมูล 3 แบบ คือ

  • Drive Encryption เป็นการเข้ารหัสในระดับไดรฟ์ แม้ว่าจะมีการนำไดรฟ์ที่มีการเข้ารหัสไปเปิดในเครื่อง PC อื่นๆ ก็จะไม่สามารถเปิดใช้งานข้อมูลได้ โดยส่วนนี้ หากว่าองค์กรมีระบบรักษาความมั่นคงปลอดภัยให้กับศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นต้องเข้ารหัสในรูปแบบนี้ก็ได้
  • File Encryption เป็นการเข้ารหัสให้กับไฟล์ที่มีการเก็บไว้ในโฟลเดอร์ที่ใช้งานร่วมกันในเครื่องเซิร์ฟเวอร์ ถ้าไม่ใช่ผู้ที่ได้รับอนุญาตให้เปิดใช้งาน ก็จะไม่สามารถเปิดไฟล์ได้ เป็นส่วนที่องค์กรธุรกิจในส่วนของผู้ควบคุมการใข้งานข้อมูลส่วนบุคคลควรให้ความสำคัญเป็นอย่างมาก
  • Database Encryption เป็นการเข้ารหัสให้กับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเปิดใช้งานฐานข้อมูลได้ หากองค์กรมีระบบรักษาความมั่นคงปลอดภัยของศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นเข้ารหัสในส่วนนี้ก็ได้เช่นกัน

โซลูชันด้านความมั่นคงปลอดภัยทั้ง 5 รูปแบบ ของ Fortinet สามารถตอบสนองความต้องการด้าน ICT ที่ช่วยให้องค์กรสามารถนำไปใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ และได้รับการยอมรับจากองค์กรธุรกิจชั้นนำทั้งในระดับประเทศและระดับโลกเป็นอย่างดีตลอดมา โดย CSLและ Fortinet พร้อมที่จะให้ความช่วยเหลือในการให้คำปรึกษาแก่องค์กรธุรกิจทุกขนาด สำหรับการพัฒนาระบบรักษาความมั่นคงปลอดภัยด้าน ICT ขององค์กรให้สามารถปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มีความมั่นคงปลอดภัยจากภัยคุกคามทุกรูปแบบได้เป็นอย่างดี

CSL พร้อมให้คำปรึกษาโซลูชันด้าน ICT เพื่อรองรับ PDPA ที่เหมาะสมกับทุกองค์กรธุรกิจ

แม้การบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในประเทศไทย จะถูกเลื่อนไปอีกถึง 1 ปี คือจะเริ่มบังคับใช้ในวัน 27 พฤษภาคม 2021 ทำให้องค์กรธุรกิจมีเวลาในการเตรียมความพร้อมเพื่อให้ระบบขององค์กรสามารถรองรับ และสอดคล้องกับระเบียบข้อบังคับของ พ.ร.บ.ฯ แต่ทุกการเริ่มต้นเตรียมความพร้อมควรต้องเริ่มต้นกับพาร์ตเนอร์ด้านเทคโนโลยีที่มีประสบการณ์ และสามารถให้บริการได้ครบถ้วน

SL มีโซลูชันที่ครบถ้วน พร้อมด้วยทีมวิศวกรที่มีประสบการณ์และความเชี่ยวชาญในการสร้างสรรค์โซลูชันด้าน ICT ให้กับองค์กรธุรกิจมาอย่างยาวนาน CSL จึงมีความพร้อมในการให้คำปรึกษา ออกแบบ จัดหาโซลูชันด้านความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการและงบประมาณสำหรับองค์กรธุรกิจทุกขนาด พร้อมบริการหลังการขาย รวมถึงการบริการในรูปแบบ Managed Services ที่ช่วยแบ่งเบาภาระด้านบุคคลากรและค่าใช้จ่ายด้าน ICT โดยรวมให้กับองค์กรธุรกิจได้เป็นอย่างดีอีกรูปแบบหนึ่งด้วยเช่นกัน

นอกจากนี้ CSL พร้อมให้บริการแก่ลูกค้าผ่านหมายเลขโทรศัพท์ 1370 ในการให้คำปรึกษาและช่วยแก้ปัญหาแก่ลูกค้าได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ

“Enhance Agility of New Normal with CSL Digital Transformation Solutions”

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจกับ CSL โทร 0-2263-8185 หรืออีเมล presales@csl.co.th

from:https://www.techtalkthai.com/prepare-for-pdpa-with-fortinet-solutions-and-one-stop-ict-by-csl/

เชิญร่วมงานสัมมนา : PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ

Enterprise ITPro ขอเรียนเชิญท่าน ผู้จัดการฝ่ายไอที, ผู้อำนวยการด้านไอที, ผู้ดูแลระบบไอทีและความปลอดภัยทางไซเบอร์ และผู้สนใจด้านไอทีทุกท่าน เข้าร่วมฟังสัมมนาแบบออนไลน์ (VSO Seminar) ในหัวข้อเรื่อง “PDPA & Cyber Security Law รวมถึงสิ่งจำเป็นที่องค์กรต้องรับมือ ?” โดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group

งานสัมมนาออนไลน์ดังกล่าวจะจัดขึ้นในวันศุกร์ที่ 26 มิถุนายน เวลา 14.00 -15.30 น. ตามรายละเอียดดังนี้

รายละเอียดของ ETP VSO Seminar

เรื่อง : PDPA & Cyber Security Law and The Affected – รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ ?
ผู้บรรยาย: อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group
วัน-เวลา : ในวันศุกร์ที่ 26 มิถุนายน เวลา 14.00 – 15.30 น
แพลตฟอร์ม: Zoom Webinar
จำนวน : 100 คน
หมายเหตุ : การบรรยายเป็นภาษาไทย

โดยท่านจะได้รับทราบถึงเรื่องราวในประเด็นต่างๆ เช่น

– จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562
– กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562
– กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น
– กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร?
– องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย?
– ช่วงตอบข้อซักถาม

วิธีการลงทะเบียน ETP VSO Seminar

ผู้ที่สนใจสามารถกรอกข้อมูลเพื่อเข้าร่วมการบรรยายแบบ VSO Seminar ได้ที่ Link ด้านล่าง
https://us02web.zoom.us/webinar/register/WN_stVUW36WRzWLycQAzazarw
อนึ่งทางทีมงานขอความกรุณากรอกข้อมูลให้ครบถ้วน เพื่อพิจารณาในการร่วมสัมมนาครั้งนี้

from:https://www.enterpriseitpro.net/pdpa-cyber-security-law/

PDPA | กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อชาวเน็ต… ที่ถูกเลื่อนออกไปอีก 1 ปี

ในที่สุดเราก็กำลังจะมีกฎหมายที่มุ่งคุ้มครองข้อมูลส่วนบุคคลของพวกเราอย่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ประกาศใช้ไปเมื่อเดือน พ.ค. 2562 และจะเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 27 พ.ค. 63 นี้เป็นต้นไป แต่ทว่าล่าสุด ! ดันเกิดการชงเรื่องเข้าสู่ ครม. ที่มีมติไปแล้วเรียบร้อย ประกาศเลื่อนการบังคับปรับโทษสำหรับผู้ละเมิดกฎหมายนี้ออกไปก่อน หลังเชื่อว่าหน่วยงานจำนวนมากยังไม่พร้อมโดยเฉพาะจากสถานการณ์ Covid-19 งานนี้ไม่แน่ใจว่าใครได้ประโยชน์บ้าง แต่ที่ปฏิเสธไม่ได้เลยคือชาวเน็ตอย่างพวกเราอาจเสียประโยชน์จากการคุ้มครองสิทธิ์ไปเต็ม ๆ จนถึงเดือน พ.ค. ปี 64 เป็นอย่างน้อยเลยล่ะ

ทวนความจำชาวเน็ต… พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) สำคัญมากมั้ย ? สำหรับโลกยุค 5G | Thailand 4.0

อันดับแรกต้องทวนความเข้าใจที่อาจจะยังเข้าใจผิดกันอยู่ไม่น้อยว่ากฎหมายนี้อาจเป็นแค่อีก 1 เครื่องมือของรัฐบาลในยุคดิจิทัล ที่ใช้ควบคุมจัดการประชาชนกันไปตามระเบียบ แต่จริง ๆ แล้วไม่ใช่เลย กฎหมายฉบับนี้จะแตกต่างออกไปโดยสิ้นเชิงจากฉบับก่อน ๆ ไม่ว่าจะเป็น พ.ร.บ.คอมพิวเตอร์ ฯ หรือ พ.ร.บ.ความมั่นคงไซเบอร์ เพราะ 2 ฉบับนี้ เกี่ยวข้องโดยตรงในการควบคุมพฤติกรรมของชาวเน็ตให้เป็นระเบียบเรียบร้อยจริง แต่สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 เรียกสั้น ๆ ว่า PDPA) นั้น ถูกออกแบบมาด้วยหลักการและเหตุผลเช่นเดียวกับกฎหมายสากลหลายฉบับอย่าง General Data Protection Regulation (GDPR) ของยุโรป หรือ Privacy Shield | CCPA ของฝั่งสหรัฐอเมริกา ที่มุ่งคุ้มครองและรักษาสิทธิในความเป็นส่วนตัวทางข้อมูลของบุคคลอย่างแท้จริง

เราอยู่ในโลกที่การเคลื่อนไหวของข้อมูลนั้น เกิดขึ้นอย่างฉับพลันทันใดกว่าที่เคยมีมาโดยเฉพาะหากพิจารณาให้สัมพันธ์กันกับเทคโนโลยี 5G นั้น ยิ่งชัดเจนว่า 5G เป็นนวัตกรรมทางพลวัตรที่ทำให้เทคโนโลยีต่าง ๆ (รวมถึงการจัดเก็บและการเดินทางของข้อมูล) ย้ายจากจุดที่ 1 ไปยังจุดที่ 2 ได้แบบทันทีที่มันเกิดขึ้น ณ จุดที่ 1 หรือเรียกอีกแบบว่า Real-time Synchronization หากเพื่อน ๆ ลองนึกภาพการสื่อสารระหว่างหุ่นยนต์ตัวที่ 1 กับตัวที่ 2 เป็นตัวเปรียบเทียบล่ะก็ ในยุค 3G นั้นการสื่อสารเร็วขึ้นกว่าตลอด 50 ปีที่ผ่านมา แต่ปรากฎว่า 4G นั้นทำให้หุ่นยนต์ทั้ง 2 สามารถสื่อสารกันได้รวดเร็วเทียบเท่าหรือมากกว่ามนุษย์ ส่วน 5G น่ะหรอ มันคือการที่หุ่นยนต์ตัวที่ 2 รับรู้ความคิดของหุ่นยนต์ตัวที่ 1 ได้ทันที ณ จุดเวลาที่หุ่นยนต์ตัวที่ 1 รับสารมาเลยล่ะ 😯

ซึ่งแน่นอนว่าในยุค Thailand 4.0 แถวบ้านเราก็เช่นกัน ที่ข้อมูลปริมาณมหาศาลถูก จัดเก็บ-ประมวลผล-นำไปใช้ ได้อย่างอิสระเกินไปมาสักพักหนึ่งแล้ว ซึ่งแน่นอนว่าข้อดีอาจเป็นการที่พวกเราได้เข้าถึงสินค้าและบริการที่ต้องตรงตามความต้องการของเราได้มากขึ้น แต่บางทีก็แม่นยำเกินไป เหมือนรู้จักความต้องการของเราดีกว่าตัวเรา ชนิดที่ยังไม่ทันไปเสิร์จหาอะไรใน Google แต่ดันได้เห็นสิ่งที่คิดอยู่ในใจโผล่มาอีกทีเป็นโฆษณาบน Facebook | Instagram อะไรแบบนี้นี่แหละที่มันน่ากลัวล่ะ มันคือการละเมิดสิทธิส่วนบุคคลประเภทหนึ่งที่ชัดเจนมากขึ้นเรื่อย ๆ สิทธิส่วนบุคคลทางด้านข้อมูลของพวกเรายังไงล่ะ PDPA จึงถูกสรรค์สร้างขึ้นเพื่อคุ้มครองพื้นที่ส่วนตัวบนโลกดิจิทัลของคนไทยทุกคนนั่นเอง

ความยินยอม และ การคุ้มครองสิทธิ์ ฯ คือใจความสำคัญดูแลพื้นที่ส่วนบุคคลบนโลกดิจิทัล

สำหรับนิยามของข้อมูลส่วนบุคคลนั้น เพื่อให้เป็นประโยชน์ต่อการตีความในกระบวนการบังคับใช้กฎหมาย PDPA กำหนดนิยามเอาไว้กว้างมาก ๆ ว่า “ข้อมูลเกี่ยวกับบุคคลซึ่งทาให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม… “ สำหรับทางตรงนั้นชัดเจนอยู่แล้วว่าข้อมูลใด ๆ ที่ระบุตัวบุคคลได้ เช่น ชื่อ – นามสกุล | เบอร์โทรศัพท์ | Email | Line ID | เลขประจำตัวประชาชน และรวมไปถึงข้อมูลประเภทที่มีความอ่อนไหวอย่าง ความคิดเห็นทางการเมือง หรือ รสนิยมทางเพศ อีกด้วย

ส่วนข้อมูลประเภทที่อาจระบุตัวตนได้โดยทางอ้อม ก็เช่น Cookies ID | EMEI หรือ Device ID ใด ๆ ที่สามารถเชื่อมต่อ Server ได้เพื่อระบุตัวอุปกรณ์แม้ไม่เปิดเผยชื่อ – นามสกุลผู้ใช้เลยก็ตาม เพราะอุปกรณ์พวกนี้นี่แหละคือข้อมูลที่มากพอ สำหรับผู้ให้บริการการตลาดดิจิทัล ให้สามารถเรียนรู้รสนิยมความชอบหรือไม่ชอบอะไรของผู้ถืออุปกรณ์ได้อย่างชัดเจนโดยไม่ต้องสนใจชื่อของเขาเลยนั่นเอง 💡 ตรงนี้จึงเป็นที่มาให้ PDPA มุ่งบังคับให้หน่วยงานและธุรกิจ จัดการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคกันอย่างเคร่งครัดมากขึ้นโดยอาศัย 2 หลักการสำคัญคือ ความยินยอม และการจัดการคุ้มครองสิทธิของเจ้าของข้อมูลนั่นเอง

  • การขอความยินยอม (Consent) | กฎหมายฉบับนี้กำหนดหลักการเอาไว้สอดคล้องกับหลักสากลว่า “ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น… ” หมายความว่า การจะจัดเก็บ และนำข้อมูลของผู้บริโภค | ลูกค้า | ผู้ใช้บริการ ไปใช้ต่อหรือเผยแพร่เพื่อประโยชน์ทางธุรกิจนั้น ต้องได้รับความยินยอม (Consent) เสมอ และความยินยอมนั้นต้องเกิดขึ้นโดยเจ้าของข้อมูลมีอิสระในการตัดสินใจโดยสมบูรณ์ คือไม่เป็นเงื่อนไขในการให้บริการ ห้ามบังคับหลอกกันนั่นเอง !
  • การคุ้มครองสิทธิของเจ้าของข้อมูล (Data Subject Rights) | เจ้าของข้อมูล คือ ผู้บริโภค ผู้ใช้บริการ ลูกค้า หรือพวกเราทุกคนที่จะถูกเก็บข้อมูลไปใช้เนี่ยแหละ มีสิทธิ์ต่าง ๆ ตามกฎหมายนี้อย่างเช่น สิทธิในการคัดค้านการเก็บข้อมูล หรือสิทธิในการขอเพิกถอนความยินยอม (Opt-out) หรือก็คือการกด Unsubscribe หรือแม้แต่การบ่นกับ Call Center ที่โทรมาขายประกันว่าไม่ต้องการให้ติดต่อเราอีกต่อไป นี่แหละคือการคุ้มครองสิทธิ์ตามใจความเรื่องนี้อย่างเป็นทางการอีกรูปแบบหนึ่งที่ผู้ประกอบการจะต้องจัดการดูแลให้เหมาะสมยิ่งขึ้น

จะเห็นว่า PDPA นี่แหละ สำคัญต่อพวกเรามาก ๆ ในฐานะผู้บริโภค และผู้เป็นเจ้าของข้อมูลหรือรสนิยมทั้งหลายของเราเอง ทั้ง ๆ ที่อยู่ใน Big Data | Database ขนาดมหึมาของหน่วยงานหรือองค์กรธุรกิจทั้งหลายนั่นเอง ซึ่งตัวอย่างที่เข้าใจได้ชัดเจนที่สุดน่าจะเป็นจากกรณี ธนาคารพาณิชย์ของบ้านเราที่ DroidSans ได้ทำการ Preview App กับนโยบายการจัดการข้อมูลส่วนบุคคล เอาไว้ว่า

ต่อไปนี้ธนาคารจะไม่สามารถบังคับขอข้อมูลของเรา รวมถึงเรามีสิทธิ์ที่จะยกเลิกเพิกถอน ไม่ให้ใช้ข้อมูลส่วนตัวของเราได้อีกต่อไป หมดปัญหาการโดนโทรมาขายประกันซ้ำๆ และที่สำคัญถ้าโทรมา เรามีสิทธิ์ที่จะรับรู้ถึงที่มาและขอให้ลบข้อมูลของเราออกจากระบบได้ มิฉะนั้นทางธนาคารต้นทางจะมีความรับผิดตามกฎหมายทันที

ประกาศ พ.ค. 62 – จ่อบังคับใช้ พ.ค. 63 – สุดท้ายเลื่อนไป พ.ค. 64 | สาเหตุ “หน่วยงานและองค์กรปรับตัวไม่ทัน” ส่วนผู้บริโภครับกรรม ถูกละเลยสิทธิต่อไปอีก 1 ปีเต็ม

หากพิจารณาจากผลประโยชน์จากกฎหมายฉบับนี้ที่ผู้บริโภค หรือ ชาวเน็ตอย่างเรา ๆ ควรจะได้รับนั้น จะเห็นว่า PDPA เป็นกฎหมายที่ดีมาก ๆ ถูกออกแบบมาช่วยรักษาสิทธิและพื้นที่ส่วนบุคคลทางข้อมูลของทุก ๆ คน แต่เมื่อมองจากฝั่งของหน่วยงานและองค์กรธุรกิจต่าง ๆ นั้นแตกต่างออกไปมาก เพราะองค์กรเหล่านี้มองว่า ต้องปรับตัวทั้งในแง่ของนโยบายการจัดการข้อมูลรวมถึงคิดค้นระบบเพื่อรองรับการบริหารสิทธิต่าง ๆ ให้ได้อย่างสมบูรณ์ตาม PDPA ซึ่งแน่นอนว่าต้องใช้เวลาและต้นทุนประมาณหนึ่ง ซึ่งล่าสุดปรากฎว่ามีการชงเรื่องโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ไปยังที่ประชุม ครม. ครั้งที่ผ่านมาให้ขยายเวลาการบังคับใช้กฎหมายนี้ในส่วนโทษออกไปก่อนเพราะสาเหตุหลัก ๆ คือ หน่วยงานและธุรกิจทั้งหลายนั้นปรับตัวกันไม่ทันโดยเฉพาะอย่างยิ่งเกิดสถานการณ์ Covid-19 ขึ้นมาอีก

แน่นอนว่าชาวเน็ตอย่างพวกเราในฐานะเจ้าของข้อมูลย่อมเสียประโยชน์เต็ม ๆ การจากเลื่อนกฎหมายนี้ออกไปอีก ครั้นจะให้มองอย่างเห็นใจองค์กรธุรกิจสำหรับการเตรียมตัว กฎหมายนี้ก็ประกาศใช้ตั้งแต่ 27 พ.ค. 62 ก่อนจะมีผลบังคับใช้ 27 พ.ค. ปี 63 นี้เป็นต้นไป เท่ากับว่าทุกภาคส่วนไม่ว่าจะเป็นหน่วยงานหรือองค์กรไหน ๆ ก็มีเวลาเตรียมตัวให้สอดรับกับกฎหมายนี้มานานถึง 1 ปีเต็มแล้ว หรือหากมองจากสถานการณ์ Covid-19 ที่อาจเป็นสาเหตุเพิ่มเติมยิ่งแล้วไปใหญ่เพราะ Covid-19 ถูกมองเป็นเหมือนตัวเร่งระดับ 10 ที่ทำให้องค์กรทั้งหลายใช้ Digital Technology กับผู้บริโภคกันอย่างจุใจมากกว่าที่เคยเสียอีกซึ่งแปลว่า พื้นที่ส่วนบุคคลของเราทุกคนยิ่งสมควรได้รับการดูแล ลองคิดดูว่าถ้าเกิดกรณีแบบ Zoom ที่ทำข้อมูลผู้ใช้งานหลุดไปสู่ตลาดมืด ขึ้นมา นี่เป็นตัวอย่างที่ชัดเจนมากว่าถ้าเกิดในประเทศไทยก็คงไม่มีปัญหาอะไรมากนักไปอีกเป็นปีเลยล่ะ

อย่างไรก็ตามสุดท้ายได้มีประกาศขยายเวลาการบังคับใช้ PDPA ออกมาแล้วในรูปแบบของพระราชกฤษฎีกา (พ.ร.ฎ.) ซึ่งไม่ใช่เป็นการเลื่อนกฎหมายเสียทีเดียว แต่เป็นการกำหนดละเว้นโทษให้กับหน่วยงานและองค์กรทั้งหลายไปจนวันที่ 31 พ.ค. 2564 หรือเข้าใจง่าย ๆ ก็คือ PDPA กำลังจะมีผลบังคับใช้เพื่อคุ้มครองพวกเราแล้ว 🙂 แต่องค์กรธุรกิจทั้งหลายยังไม่ต้องรับโทษตามกฎหมายนี้แต่อย่างใด หากมีการกระทำผิดเกิดขึ้นในช่วงเวลานี้นั่นเอง 🙄 ซึ่งหากมองในแง่ดีก็อาจพอสรุปได้ว่า อย่างน้อยกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นก็มีผลบังคับใช้แล้วทันที ในส่วนของหลักการและเจตนารมณ์ให้องค์กรปฏิบัติตามระเบียบและนโยบายตามกฎหมายนั่นเอง แต่ก็ไม่อาจปฏิเสธได้เลยว่า “สิทธิในข้อมูลส่วนบุคคลของพวกเรา อาจถูกละเลยไปอีก 1 ปีเป็นอย่างน้อย”

 

รายละเอียดของกฎหมายฉบับเต็มได้ที่: พระราชบัญญัติคุ้มครอข้อมูลส่วนบุคคล – พ.ศ. 2562

รายละเอียดของประกาศขยายเวลาบังคับใช้กฎหมาย: พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 – พ.ศ. 2563

from:https://droidsans.com/pdpa-privacy-law-postponed-until-2021/