คลังเก็บป้ายกำกับ: PRIVACY_LAW

เตรียมตัวให้พร้อม เพื่อพบกับ Fortinet Webinar Series EP #3 “PREPARING FOR PERSONAL DATA PROTECTION ACT”

ต่อเนื่องจาก EP #2 ทุกท่านคงทราบถึงภัยคุกคามที่เพิ่มขึ้น และองค์กรที่ท่านสังกัดอยู่คงมีการวางแผนเตรียมรับมือด้านความมั่นคงปลอดภัยกันแล้ว

แต่ด้วยสถานการณ์ที่เปลี่ยนไป รัฐบาลกำลังจะบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในวันที่ 27 พฤษภาคม 2020 ที่จะถึงนี้ ซึ่งเป็นกฎหมายคุ้มครองข้อมูลผู้บริโภคในยุคดิจิทัลอย่างแท้จริง คำถามคือ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร และข้อมูลแบบไหนบ้างที่เข้าข่าย”

Fortinet Thailand ขอเรียนเชิญผู้บริหาร ผู้ปฎิบัติการด้าน IT Security และผู้ที่สนใจด้าน IT ร่วมสัมมนาเรื่อง “Preparing for Personal Data Protection Act” ในวันอังคารที่ 5 พฤษภาคม 2020 ผ่าน Live Webinar ฟรี!

เนื้อหาที่น่าสนใจใน EP #3 จะครอบคลุมเกี่ยวกับเทคโนโลยีที่จะตอบโจทย์รับการคุกคามทางโซเบอร์ส่วนต่างๆ และการควบคุมข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

  • การป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
  • การควบคุมการเข้าใช้งานในเครือข่ายและทรัพยากร (Access Control)
  • การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

สิทธิพิเศษสำหรับท่านที่ร่วมสัมมนากับเรา:

  • 100 ท่านแรกที่ลงทะเบียนและเข้าสัมมนาออนไลน์ รับทันที Starbuck e-Coupon มูลค่า 100 บาท
  • ลุ้นรับรางวัลพิเศษ กับ Cool Gadget! ในทุก ๆ Episode
  • รับสิทธิ์ลุ้นรับรางวัลสุดพิเศษ iPhone 11 Pro หากคุณร่วมสัมมนาออนไลน์กับเรา ครบทุก ๆ Episode
ลุ้นของรางวัล สำหรับ EP #3: JBL Flip 5

ท่านสามารถเเชร์ประสบการณ์รูปแบบใหม่ครั้งนี้ให้เพื่อนๆ ได้รับรู้ผ่านทางโซเชียลมีเดีย โดยใช้แฮชแท็ก #FortinetSecurityWebinar

ติดตาม Facebook Page: Fortinet Thailand User Group
Subscribe วิดีโอล่าสุดบน YouTube Channel: https://www.youtube.com/channel/UC-oRoZgu8MPKwQeKx9w1SpA?sub_confirmation=1

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-3-preparing-for-personal-data-protection-act/

พลาดไม่ได้! True IDC Webinar: How Workspace One Help Organizations Comply with PDPA

True IDC ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมสัมมนาออนไลน์ “How Workspace One Help Organizations Comply with PDPA” ซึ่งทาง True IDC ร่วมกับ VMware นำเทคโนโลยี Unified Endpoint Management (UEM) มาช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าขององค์กรท่าน ซึ่งอาจมีการรั่วไหลผ่านทางอุปกรณ์ mobile ต่างๆ เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA)

วันที่: วันพุธที่ 22 เมษายน 2020
เวลา: 10:00 น. – 11:00 น.
ลงทะเบียนฟรี: https://bit.ly/PDPAwebinar

หมายเหตุ เป็นการสัมมนาออนไลน์ (Webinar) ผ่านทาง Cisco Webex เมื่อท่านลงทะเบียนแล้ว จะได้รับ Calendar และ Link สำหรับเข้าร่วมสัมมนาทาง Email ที่ท่านได้ลงทะเบียนไว้

from:https://www.techtalkthai.com/true-idc-webinar-how-workspace-one-help-organizations-comply-with-pdpa/

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้โดยทีม Cisco Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณจตุพร พึ่งเสือ และคุณพีรวัธน์ กิตติวัชราพงษ์ Technical Solutions Architect จาก Cisco Systems (Thailand)

Cisco Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) ที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ ดังกล่าว รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยของ Cisco ที่จะเข้ามาช่วยปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ ทั้งระดับ Network, Endpoint, Cloud และ Application นอกจากนี้ ท่านจะได้รู้จักกับบริการ Cisco Security สำหรับสนับสนุนการทำงานจากที่บ้าน (Work from Home) ที่เปิดให้ใช้งานฟรีในช่วงที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ด้วย

เนื้อหาการบรรยายประกอบด้วย

  • สาระสำคัญและความคุ้มครองของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูลสำคัญ
  • การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ
  • แนะนำโซลูชัน Cisco Security สำหรับปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ
  • ความท้าทายในการดำเนินธุรกิจอย่างต่อเนื่องในสถานการณ์ระบาดของ COVID-19
  • ฟรี! โซลูชันจาก Cisco Security เพื่อรองรับการทำงานจากบ้านอย่างง่ายดาย สะดวก และมั่นคงปลอดภัย

from:https://www.techtalkthai.com/video-webinar-pdpa-by-cisco-security/

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณภูสิทธิ์ ชีนะกนิษฐ์ ผู้อำนวยการฝ่าย Security Services จาก UIH

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) จะเริ่มมีผลบังคับใช้กับทุกหน่วยงานและทุกผู้ประกอบการในวันที่ 27 พฤษภาคม 2020 ที่จะถึงนี้ ในช่วงปี 2019 องค์กรและบริษัทส่วนใหญ่เริ่มตระหนักและเตรียมวางแผนกลยุทธ์เพื่อดำเนินการให้สอดคล้องกับ พ.ร.บ.ฯ ฉบับดังกล่าวแล้ว แต่ยังคงมีอีกหลายองค์กรที่ลังเลว่าจะเลือกใช้เทคโนโลยีหรือโซลูชันใดมาใช้เป็นมาตรการควบคุมเพื่อให้สอดคล้องกับความต้องการของ พ.ร.บ.ฯ ดี

ด้วยเหตุนี้ UIH จึงได้รวบรวม 6 เทคโนโลยีสำคัญที่องค์กรควรนำมาประยุกต์ใช้กับระบบ IT ของตนเพื่อให้เกิดการคุ้มครองข้อมูลส่วนบุคคลตามความต้องการของ พ.ร.บ.ฯ ซึ่งจะมาแชร์ให้ทุกท่านได้ทราบใน Webinar นี้ โดยภายใน Webinar ท่านจะได้พบกับ

  • สรุปสาระสำคัญและความต้องการของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • กรอบการทำงานและการวางกลยุทธ์สำหรับปกป้องข้อมูลส่วนบุคคล
  • ความท้าทายของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ
  • แนะนำเทคโนโลยีและโซลูชันที่ตอบโจทย์ความต้องการของ พ.ร.บ.ฯ
  • ถามตอบประเด็นเกี่ยวกับ พ.ร.บ.ฯ กับผู้เชี่ยวชาญจาก UIH

from:https://www.techtalkthai.com/https-www-techtalkthai-com-video-webinar-6-data-protection-technologies-for-pdpa-by-uih/

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform
ผู้บรรยาย: คุณจตุพร พึ่งเสือ และคุณพีรวัธน์ กิตติวัชราพงษ์ Technical Solutions Architect จาก Cisco Systems (Thailand)
วันเวลา: วันพฤหัสบดีที่ 2 เมษายน 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco Webex
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://mytrials-apj.webex.com/mytrials-apj/onstage/g.php?MTID=e6b3a8ff552b26f57bae0a2e62be462ae

Cisco Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) ที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ ดังกล่าว รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยของ Cisco ที่จะเข้ามาช่วยปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ ทั้งระดับ Network, Endpoint, Cloud และ Application นอกจากนี้ ท่านจะได้รู้จักกับบริการ Cisco Security สำหรับสนับสนุนการทำงานจากที่บ้าน (Work from Home) ที่เปิดให้ใช้งานฟรีในช่วงที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ด้วย

เนื้อหาการบรรยายประกอบด้วย

  • สาระสำคัญและความคุ้มครองของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูลสำคัญ
  • การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ
  • แนะนำโซลูชัน Cisco Security สำหรับปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ
  • ความท้าทายในการดำเนินธุรกิจอย่างต่อเนื่องในสถานการณ์ระบาดของ COVID-19
  • ฟรี! โซลูชันจาก Cisco Security เพื่อรองรับการทำงานจากบ้านอย่างง่ายดาย สะดวก และมั่นคงปลอดภัย

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/843008876211738/

from:https://www.techtalkthai.com/cisco-webinar-pdpa-by-cisco-security/

8 ข้อควรรู้เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) จะเริ่มมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ สาระสำคัญของ พ.ร.บ. นี้มีอะไรบ้างและเราต้องเตรียมตัวอย่างไร Cisco ได้ออกมาสรุปประเด็นคำถามที่พบบ่อยรวม 8 ข้อ ดังนี้

1. ความสำคัญของ PDPA

PDPA เป็นกฎหมายที่ทั้งบุคคลและนิติบุคคลในประเทศไทยต้องปฏิบัติตาม หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ในขณะที่กรรมการของนิติบุคคลอาจต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นด้วย

2. ใครต้องปฏิบัติตาม

บุคคลและนิติบุคคลที่จัดตั้งในราชอาณาจักรไทย รวมไปถึงนิติบุคคลที่จัดตั้งในต่างประเทศที่มีการเก็บ ใช้ เปิดเผย หรือถ่ายโอนข้อมูลส่วนบุคคลของบุคคลในประเทศไทยจะต้องปฏิบัติตามกฎหมายดังกล่าว

3. ข้อมูลที่ได้รับความคุ้มครอง

PDPA มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล ซึ่งหมายถึง ข้อมูลใดๆ ที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม รวมไปถึงข้อมูลลูกค้า พนักงาน หุ้นส่วนทางธุรกิจ เป็นต้น

4. สาระสำคัญของ PDPA

ประเด็นสำคัญของ PDPA คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง

5. สิทธิ์ของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิ์เข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ รวมไปถึงการปฏิเสธไม่ให้ใช้ข้อมูล

6. มาตรการการรักษาความมั่นคงปลอดภัย

จำเป็นต้องจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม รวมไปถึงจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่างๆ

7. มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

กรณีที่เป็นหน่วยงานที่มีการประมวลผลข้อมูลเป็นจำนวนมาก หรือประมวลผลข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม เชื้อชาติ ความคิดเห็นทางการเมือง จำเป็นต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) สำหรับดูแลด้านความมั่นคงปลอดภัยของข้อมูลโดยเฉพาะ

8. เริ่มต้นอย่างไร

ตรวจสอบนโยบายการบริหารจัดการข้อมูลตามหลักเกณฑ์ของ PDPA รวมไปถึงตรวจสอบรูปแบบการรักษาความมั่นคงปลอดภัย การเก็บบันทึกข้อมูล และระบบแจ้งเตือนเมื่อเกิดเหตุละเมิดให้เหมาะสม

สำหรับ Cisco เองก็ให้บริการโซลูชันด้านความมั่นคงปลอดภัยครอบคลุมทั้งระดับ Network, Endpoint, Cloud และ Apps สำหรับปกป้องข้อมูลสำคัญขององค์กรให้สอดคล้องกับ PDPA ดังแสดงในตารางด้านล่าง

ที่มา: Cisco Thailand User Group

from:https://www.techtalkthai.com/8-things-you-should-know-about-pdpa/

TechTalk Webinar: แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

UIH ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ในวันอังคารที่ 24 มีนาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
ผู้บรรยาย: คุณภูสิทธิ์ ชีนะกนิษฐ์ ผู้อำนวยการฝ่าย Security Services จาก UIH
วันเวลา: วันอังคารที่ 24 มีนาคม 2020 เวลา 14.00 – 15.00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_RXNXrcfQTRCs-mMCQotBew

หัวข้อและกำหนดการ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) จะเริ่มมีผลบังคับใช้กับทุกหน่วยงานและทุกผู้ประกอบการในวันที่ 27 พฤษภาคม 2020 ที่จะถึงนี้ ในช่วงปี 2019 องค์กรและบริษัทส่วนใหญ่เริ่มตระหนักและเตรียมวางแผนกลยุทธ์เพื่อดำเนินการให้สอดคล้องกับ พ.ร.บ.ฯ ฉบับดังกล่าวแล้ว แต่ยังคงมีอีกหลายองค์กรที่ลังเลว่าจะเลือกใช้เทคโนโลยีหรือโซลูชันใดมาใช้เป็นมาตรการควบคุมเพื่อให้สอดคล้องกับความต้องการของ พ.ร.บ.ฯ ดี

ด้วยเหตุนี้ UIH จึงได้รวบรวม 6 เทคโนโลยีสำคัญที่องค์กรควรนำมาประยุกต์ใช้กับระบบ IT ของตนเพื่อให้เกิดการคุ้มครองข้อมูลส่วนบุคคลตามความต้องการของ พ.ร.บ.ฯ ซึ่งจะมาแชร์ให้ทุกท่านได้ทราบใน Webinar นี้ โดยภายใน Webinar ท่านจะได้พบกับ

  • สรุปสาระสำคัญและความต้องการของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • กรอบการทำงานและการวางกลยุทธ์สำหรับปกป้องข้อมูลส่วนบุคคล
  • ความท้าทายของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ
  • แนะนำเทคโนโลยีและโซลูชันที่ตอบโจทย์ความต้องการของ พ.ร.บ.ฯ
  • ถามตอบประเด็นเกี่ยวกับ พ.ร.บ.ฯ กับผู้เชี่ยวชาญจาก UIH

ผู้ที่สนใจสามารถกรอกแบบฟอร์มลงทะเบียนเพื่อเข้าร่วม TechTalk Webinar: แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้ฟรี โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ให้ผู้เข้าร่วม TechTalk Webinar 100 ท่านแรกเข้าฟังบรรยายโดยไม่คำนึงถึงอันดับการลงทะเบียนก่อนหลัง

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/576505499876712/

from:https://www.techtalkthai.com/techtalk-webinar-6-data-protection-technologies-for-pdpa-by-uih/

ฟรี eBook: Thailand Data Protection Guidelines 2.0 โดยศูนย์วิจัยกฎหมายและการพัฒนา จุฬาฯ

หลังจากที่เปิดให้ดาวน์โหลด “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 1.0)” ฉบับภาษาไทย ไปเมื่อปลายปี 2018 ล่าสุดศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ได้อัปเดตแนวทางปฏิบัติดังกล่าวเป็นเวอร์ชัน 2.0 เพื่อให้องค์กรและหน่วยงานนำไปประยุกต์ใช้สำหรับจัดเก็บ รวบรวม นำไปใช้ และปกป้องข้อมูลส่วนบุคคลทั้งของพนักงานและลูกค้าให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ได้ดียิ่งขึ้น ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

GDPR หรือ General Data Protection Regulation ประกาศบังคับใช้เมื่อเดือนพฤษภาคม 2018 ที่ผ่านมา โดยมีข้อกำหนดให้องค์กรต่างๆ ที่มีธุรกรรมหรือการดำเนินการบนอินเทอร์เน็ตที่มีข้อมูลส่วนบุคคลของผู้บริโภคต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนตัวของบุคคล

ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จึงร่วมกันกับองค์กรภาครัฐและเอกชน ทำการศึกษา วิจัย และประชุมกลุ่มย่อย เพื่อจัดทำเอกสาร “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล” เวอร์ชัน 1.0 ขึ้นมาเมื่อปลายปี 2018 ที่ผ่านมา และพัฒนาเป็นเวอร์ชัน 2.0 ที่มีเนื้อหาอ้างอิงกับ พ.ร.บ. คุ้มคร้องข้อมูลส่วนบุคคล พ.ศ. 2562 ที่เพิ่งประกาศใช้งานไป พร้อมทั้งเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่ได้สัญญาไว้ในเวอร์ชันแรก เพื่อให้องค์กรและผู้ประกอบการของไทยสามารถนำแนวทางปฏิบัตินี้ไปใช้เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคงปลอดภัยและได้มาตรฐานที่ทุกคนให้การยอมรับ

เอกสาร eBook เรื่อง “แนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines 2.0)” ฉบับใหม่นี้มีความยาว 294 หน้า ครอบคลุมเนื้อหาตั้งแต่การแนะนำ GDPR, แนวทางปฏิบัติเพื่อการกำหนดและแยกแยะข้อมูลส่วนบุคคล, ฐานในการประมวลผลข้อมูลส่วนบุคคล, หน้าที่และความรับผิดชอบของผู้ควบคุมและประมวลผลข้อมูล, การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล, การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ ไปจนถึงการจัดทำข้อมูลนิรนาม ผู้ที่สนใจสามารถดาวน์โหลด eBook ได้ฟรี

from:https://www.techtalkthai.com/ebook-thailand-data-protection-guidelines-2-by-law-chula/

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” ซึ่งปีนี้จัดงานภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้ในวันนี้แล้ว

เมื่อข้อมูลในยุคดิจิทัลเป็นสิ่งมีค่ายิ่งสำหรับทุกองค์กรที่ต้องมีการบริหารจัดการและบูรณาการ ที่ไม่ใช่แค่เพียงการจัดเก็บและใช้ข้อมูล แต่ต้องมีการจัดการ Data and Analytics ในการเข้าถึงและเชื่อมโยงความสัมพันธ์ของข้อมูลดิจิทัลที่มีอยู่มหาศาลในรูปแบบและแพล็ตฟอร์มต่าง ๆ นำไปสู่ Data-Driven Organization เพื่อนำมาใช้ให้เกิดประโยชน์ต่อธุรกิจภายใต้เทคโนโลยีใหม่ที่อุบัติขึ้นตลอด อาทิ IT/OT, IoT, Mobile, Web, Application, Cloud-enabled, Big Data Analytics, Data Science Value Chain, Crypto., Machine Learning & AI เหล่านี้ต้องผนวกและประยุกต์ใช้ให้เหมาะสม ดำเนินการข้อมูลแบบไดนามิก Analytics Everywhere, Just-in-time ปรับได้ตามความต้องการ ใช้งาน Self-service Data, User Experience นำมาใช้งานจริงให้มีประสิทธิภาพสูงสุด

ขณะเดียวกัน ภายใต้หลักคิด Value Creation & Preservation ก็ต้องมีการบริหารจัดการมาตรการความมั่นคงปลอดภัยสำหรับข้อมูล ซึ่งรวมไปถึงการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย การปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical information infrastructure) และการจัดการด้านความมั่นคงปลอดภัยไซเบอร์ นำไปสู่แนวทาง Governance of Digital Infrastructures and Data ที่ต้องมีการดำเนินการด้านโครงสร้าง สถาปัตยกรรม กระบวนการ และบุคลากร ให้พร้อมรับมือกับความเสี่ยงและโอกาสใหม่ๆ สำหรับเตรียมการเข้าสู่ยุคปี 2020 ที่เทคโนโลยีจะมีความหลากหลาย ฉลาดล้ำมากยิ่งขึ้น ก่อให้เกิดการเปลี่ยนผ่าน Digital Transformation อย่างสัมฤทธิ์ผล สร้างสรรค์ และ Trust ที่เป็นหัวใจสำคัญสุดสำหรับ Digital Security

ทั้งหมดนี้ผู้ร่วมงานสัมมนาจะพบคำตอบได้ในงาน CDIC 2019 จากการบรรยายองค์ความรู้ แลกเปลี่ยนประสบการณ์ นำเสนอมิติใหม่ และ Cybersecurity Expo และห้ามพลาด CDIC LIVE SHOW ไฮไลท์ Signature ของงาน สาธิตสด.. ประเด็นภัยคุกคามใหม่ รู้ก่อน..ปลอดภัย

งานสัมมนานี้เหมาะสำหรับผู้บริหารระดับสูง (CxO), IT Manager, Network & System Admin, IT Auditor, Software Developer, Law Enforcement, Computer Forensic Investigator, IT Security Practitioner และบุคคลทั่วไปที่สนใจด้านความมั่นคงปลอดภัยไซเบอร์

รายละเอียดงานประชุม CDIC 2019

งานประชุม: Cyber Defense Initiative Conference ครั้งที่ 18 หรือ CDIC 2019
วันที่: 26 – 27 พฤศจิกายน 2019
เวลา: 8:30 – 17:30 น.
สถานที่: ศูนย์นิทรรศการและการประชุม BITEC บางนา
ราคาบัตรเข้าร่วมงาน: 9,900 บาท (ไม่รวม VAT)
ลิงค์รายละเอียดและลงทะเบียน: http://www.cdicconference.com/

ประโยชน์จากการเข้าร่วมงาน CDIC 2019

  • รับรู้ประสบการณ์ใหม่ ๆ ประหยัดเวลาและค่าใช้จ่ายในการอัปเดตความรู้และข่าวสารใหม่ล่าสุดด้าน Cybersecurity จากทั่วโลก ถ่ายทอดประสบการณ์จริงจากผู้บริหารระดับสูงและผู้เชี่ยวชาญ
  • รู้จักและร่วมปฏิสัมพันธ์กับผู้เข้าร่วมงานท่านอื่น ๆ ที่มาจากหลากหลายวงการ วิทยากรทั้งในและต่างประเทศ เพื่อสร้างเครือข่าย (Networking) และเปิดมุมมองความคิดใหม่ ๆ จากวิทยากรและผู้เข้าร่วมงานด้วยกัน ตลอดจนการรับรู้ข้อมูลด้านผลิตภัณฑ์โดยผู้เชี่ยวชาญ พร้อมทั้งเข้าร่วมสนุกกับเกมชิงรางวัลที่ Booth แสดงผลิตภัณฑ์ในงาน CDIC 2019
  • รู้ทันเทคนิคภัยคุกคามใหม่ ๆ ของเหล่าอาชญากรไซเบอร์ รวมถึงการถ่ายทอดให้บุคคลรอบข้างได้ตระหนักและป้องกัน เพื่อไม่ให้ตกเป็นเหยื่อในยุคเศรษฐกิจและสังคมดิจิทัล
  • ทำความเข้าใจ Disruptive Technologies เทคโนโลยีพลิกโลก ที่มีทั้งความเสี่ยงและโอกาส เพื่อเตรียมตัวและปรับใช้ให้เกิดประโยชน์และเหมาะสมที่สุด
  • ทำความเข้าใจ Data-Driven Organization เพื่อนำมาใช้ให้เกิดประโยชน์ต่อธุรกิจภายใต้เทคโนโลยีใหม่ที่อุบัติขึ้นตลอด IT/OT, IoT, Mobile, Web, Application, Cloud-enabled, Big Data Analytics, Data Science Value Chain, Crypto., Machine Learning & AI
  • รู้ถึงสาระสำคัญทั้งข้อกำหนดที่ภาคบังคับและแนวทางจัดการทางเทคนิค สำหรับดำเนินการตาม GDPR และกฎหมายของไทย ทั้งร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์
  • พบกับการสาธิตเทคนิคการเจาะระบบหลายรูปแบบ (CDIC 2019 Live Show) ที่มีโอกาสที่จะถูกนำมาใช้จารกรรมและเจาะระบบในชีวิตจริง

สอบถามเพิ่มเติมและสมัครเข้าร่วมสัมมนา: ACIS Professional Center

คุณอุไรวรรณ หรือ คุณกิตมณี ผู้จัดการงานประชุม CDIC 2019
โทร: 0-2253-4736 กด 2 หรือ 085-959-8028
อีเมล: registration@cdicconference.com

from:https://www.techtalkthai.com/cdic-2019-opens-for-registration/

สรุป 10 ประเด็นที่น่าสนใจในงาน Fortinet 361º Security 2019

ปลายเดือนสิงหาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Fortinet 361º Security 2019 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองในภูมิภาคต่างๆ ทั่วโลก สำหรับในประเทศไทยนี้ ถูกจัดขึ้นภายใต้ธีม “Security Fabric – Security Driven Networking for a Hyper-Connected World” โดยมีการอัปเดตแนวโน้มภัยคุกคามและเทคโนโลยีด้านความมั่นคงปลอดภัยล่าสุดมากมาย รวมไปถึงประเด็นร้อนในไทยอย่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย บทความนี้เลยจะมาสรุป 10 เรื่องที่น่าสนใจภายในงานมาให้ได้อ่านกันครับ

1. Education, Ecosystem และ Technology 3 ปัจจัยผลักดันไปสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4

คุณพีระพงศ์ จงวิบูลย์ รองประธานของ Fortinet ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง กล่าวถึงภาพรวมของ Fortinet ในปี 2018 ที่ผ่านมา ระบุว่า Fortinet มียอดขายสูงถึง 68,000 ล้านบาทในปี 2018 มากกว่าปีก่อนหน้านี้ถึง 20% ในขณะที่ยังคงเป็นผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอันดับ 1 ที่มีปริมาณการสั่งซื้อมากที่สุดตลอด 6 ปีที่ผ่าน แสดงให้เห็นถึงการเติบโตอย่างต่อเนื่องของ Fortinet ที่ปัจจุบันนี้มีโซลูชันครอบคลุมทั้ง Edge, Cloud, Core และ OT

สำหรับการปฏิวัติอุตสาหกรรมครั้งที่ 4 หรือการเปลี่ยนผ่านสู่ธุรกิจดิจิทัลนั้น คุณพีระพงศ์ ระบุว่าประกอบด้วยปัจจัยสำคัญ 3 ประการ ได้แก่ Education, Ecosystem และ Technology (อ้างอิงจาก World Economic Forum) ซึ่งตรงกับวิสัยทัศของ Fortinet ดังนี้

  • Education: มีการเปิดศูนย์เรียนรู้มากถึง 141 แห่งใน 57 ประเทศ และผลิตบุคลากรที่ได้ใบรับรองแล้วกว่า 300,000 คน
  • Ecosystem: มีการแชร์ Threat Intelligence ร่วมกับผู้ให้บริการรายอื่น รวมไปถึง US-CERT, Interpol และให้บริการ Fabric API และ Fabric Connector สำหรับผสานการทำงานทั้งเครือข่าย SDN และระบบ Cloud ทั้งหมดเข้าด้วยกัน
  • Technology: ปรับปรุงและพัฒนาเทคโนโลยีอย่างต่อเนื่อง ครอบคลุมทั้ง Embedded Security, Network Infrastructure Security, Cloud Security และ OT/IoT Security

2. 10 อันดับภัยคุกคามไซเบอร์ 2019 ประเด็นเรื่อง Privacy มาเป็นอันดับหนึ่ง

อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้รับเกียรติเป็นวิทยากรรับเชิญพิเศษมาอัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในประเทศไทย ซึ่งจัดอันดับได้ 10 ข้อ ดังนี้

  1. ภัยข้อมูลรั่วไหลจากการจัดเก็บข้อมูลในระบบคลาวด์
  2. ภัยการโจมตีเจาะข้อมูลส่วนบุคคลในรูปแบบ De-anonymization Attack
  3. ภัยจากการกลั่นแกล้งหรือให้ร้ายป้ายสีทางโซเชียลมีเดีย (Cyberbullying)
  4. ภัยจากการต่อเชื่อมอุปกรณ์กับระบบอินเทอร์เน็ตอย่างไม่ระมัดระวัง ทำให้เสี่ยงต่อการถูกโจมตีทางไซเบอร์
  5. ภัยจากการนำเทคโนโลยี Artificial Intelligence (AI) มาใช้ในด้านมืด
  6. ภัยจากการทุจริตในการทำธุรกรรมทางอิเล็กทรอนิกส์
  7. ภัยจากการที่องค์กรไม่สามารถปฏิบัติตามกฎหมายไซเบอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  8. ภัยจากความเข้าใจผิดในธรรมชาติของสภาวะไซเบอร์
  9. ภัยจากความเข้าใจผิดในเรื่อง Cryptocurrency และ Blockchain
  10. ภัยจากความไม่เข้าใจของผู้บริหารระดับสูงในเรื่อง Digital Transformation & Cybersecurity Transformation

จะเห็นว่าแนวโน้มภัยคุกคาม 3 ใน 10 อันดับ ได้แก่ ข้อ 1, 2 และ 7 ต่างเป็นเรื่องการคุ้มครองข้อมูลส่วนบุคคล (Privacy) ทั้งสิ้น โดยเฉพาะอย่างยิ่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ผ่านราชกิจจานุเบกษาและเตรียมจะเริ่มบังคับใช้ในเดือนพฤษภาคมปีหน้านี้แล้ว

3. Preventive ไม่เพียงพออีกต่อไป ต้องเพิ่ม Responsive เข้าไปด้วย

อาจารย์ปริญญายังระบุอีกว่า ทุกองค์กรควรเปลี่ยนแนวคิดว่า “ถ้าแฮ็กเกอร์โจมตี จะป้องกันอย่างไร” ไปเป็น “เมื่อถูกแฮ็กเกอร์โจมตี จะตอบสนองอย่างไร” แทน เนื่องจากในยุค Digital Transformation นี้ มีการนำระบบ IT เข้ามาสนับสนุนการดำเนินธุรกิจมากขึ้น ทำให้มีช่องทางและช่องโหว่ที่แฮ็กเกอร์จะใช้โจมตีมากขึ้นตาม ซึ่งสุดท้ายแฮ็กเกอร์ก็จะบุกรุกโจมตีเข้ามาได้สำเร็จ องค์กรต้องปรับกลยุทธ์ไปสู่ Cyber Resillience นั่นคือ ต่อให้ถูกแฮ็กหรือถูกโจมตี ระบบ IT ก็ยังคงต้องดำเนินงานต่อไปได้ ไม่ให้เกิดเป็นอุปสรรคขัดขวางธุรกิจ

ด้วยเหตุนี้ การป้องกัน (Prevention) จึงไม่เพียงพออีกต่อไป องค์กรต้องวางกลยุทธ์ด้านการตรวจจับและตอบสนอง (Detection & Response) ต่อภัยคุกคามไซเบอร์ด้วย ยิ่งสามารถตรวจจับและรับมือได้เร็วเท่าไหร่ ยิ่งสามารถกักกันความเสียหายให้เหลือน้อยที่สุด และฟื้นฟูระบบให้กลับสู่สภาพเดิมได้เร็วมากขึ้นเท่านั้น  NIST Cybersecurity Framework เป็นกรอบการทำงานนี่แนะนำให้นำมาประยุกต์ใช้

4. พ.ร.บ. ไซเบอร์ฯ บังคับใช้แล้ว ให้ยึด NIST Cybersecurity Framework เป็นหลัก

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโสฝ่ายวิศวกรรมระบบจาก Fortinet ได้ออกมาสรุปสาระสำคัญของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หลังจากที่เพิ่งประกาศบังคับใช้อย่างเป็นทางการเมื่อเดือนพฤษภาคมที่ผ่านมา ระบุว่า พ.ร.บ. ฉบับนี้กฎหมายควบคุมวินัย คือ ไม่ต้องมีการกระทำผิดก่อนแล้วจึงบังคับใช้กฎหมาย แต่เป็นการกำหนดกรอบมาตรฐานที่โครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ทั้ง 7 กลุ่มต้องปฏิบัติตาม ประกอบด้วย 5 มาตรการ ได้แก่ มาตรการระบุความเสี่ยง, มาตรการป้องกันความเสี่ยง, มาตรการตรวจสอบและเฝ้าระวัง, มาตรการเผชิญเหตุ และมาตรการรักษาและฟื้นฟู เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ของ CII มีประสิทธิภาพ และสามารถป้องกันภัยคุกคามได้อย่างทันท่วงทีก่อนที่จะส่งผลกระทบต่อประชาชน

สรุปสาระสำคัญของ พ.ร.บ. ไซเบอร์ฯ ที่ CII ต้องปฏิบัติตาม ดังนี้

  • ต้องดำเนินการตามกรอบมาตรฐานขั้นต่ำ 5 มาตรการ ถ้าไม่สามารถทำได้ ให้ดำเนินการแก้ไขโดยเร็ว
  • มีการประเมินความเสี่ยง และมีการตรวจสอบโดยผู้ตรวจสอบภายในหรือผู้ตรวจสอบอิสระภายนอก
  • กำหนดให้มีกลไกหรือขั้นตอนเพื่อการเฝ้าระวังภัยคุกคาม
  • เมื่อมีเหตุภัยคุกคามเกิดขึ้นอย่างมีนัยสำคัญต่อระบบ จะต้องรายการหน่วยงานกำกับดูแลที่เกี่ยวข้อง
  • มีมาตรการในการป้องกัน รับมือ และลดความเสี่ยงอันเนื่องมาจากภัยคุกคาม
  • ในกรณีที่ไม่ปฏิบัติตามกฎหมาย จะมีบทลงโทษทั้งทางแพ่งและอาญา โดยมีโทษปรับสูงสุด 300,000 บาทและโทษจำคุกสูงสุด 3 ปี

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีการกำหนดกรอบมาตรฐานขั้นต่ำเป็นภาษาไทย จึงให้ยึดกรอบการทำงานตาม NIST Cybersecurity Framework ไปก่อน

5. จับคู่โซลูชัน Fortinet กับ NIST Cybersecurity Framework อะไรตอบโจทย์

CII สามารถยึดกรอบการทำงานของ NIST Cybersecurity Framework เป็นหลักในการปรับปรุงการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ได้ตามมาตรฐานขั้นต่ำของ พ.ร.บ. ไซเบอร์ ซึ่งประกอบด้วย 5 มาตรการเช่นกัน ได้แก่ Identify, Protect, Detect, Respond และ Recover ซึ่ง Fortinet มีโซลูชันครอบคลุมตั้งแต่ Identify, Protect, Detect ไปจนถึง Respond ดังแสดงในภาพด้านล่าง

6. พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ออกแล้ว เตรียมบังคับใช้พฤษภาคมปีหน้า

ดร. รัฐิติ์พงษ์ ยังได้กล่าวสรุปถึงประเด็นสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ผ่านราชกิจจานุเบกษาพร้อมกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ แต่เปิดโอกาสให้องค์กรและหน่วยงานทั้งภาครัฐและเอกชนเตรียมตัวเป็นระยะเวลา 1 ปี แล้วจะเริ่มบังคับใช้พฤษภาคมปีหน้า สามารถสรุปประเด็นสำคัญได้ดังนี้

  • เป็นกฎหมายเพื่อใช้บังคับแก่การ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักร ไม่ว่าการกระทำนั้นได้กระทำในหรือนอกราชอาณาจักรก็ตาม
  • ข้อมูลส่วนบุคคลครอบคลุมข้อมูลที่เกี่ยวข้องกับตัวบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
  • เจ้าของข้อมูลมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของตนและขอให้เปิดเผยถึงการได้มา สิทธ์ขอให้ระงับการใช้ ลบ หรือทำลาย รวมไปถึงสิทธิ์ขอให้แก้ไขข้อมูลให้ถูกต้อง
  • ต้องแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบถึงมาตรการเยียวยา
  • มีการกำหนดหน้าที่ “ผู้ควบคุมข้อมูล (Data Controller)” สำหรับดูแลข้อมูลส่วนบุคคล โดยที่การเก็บ รวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องขอความยินยอมและแจ้งวัตถุประสงค์ชัดเจน พร้อมลบหรือทำลายข้อมูลเมื่อพ้นระยะเวลา
  • มีการกำหนดหน้าที่ “ผู้ประมวลผลข้อมูล (Data Processor)” สำหรับประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บรวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลอย่างมั่นคงปลอดภัย
  • มีการกำหนดมาตรการความมั่นคงปลอดภัยเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล
  • ในกรณีที่ผู้ควบคุมข้อมูส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางต้องมีมาตรฐานที่เพียงพอ (สำหรับองค์กรที่มีการใช้ระบบ Cloud ในต่างประเทศ)

7. โซลูชัน Fortinet ช่วยปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ ได้อย่างไร

เช่นเดียวกับ พ.ร.บ. ไซเบอร์ฯ Fortinet ก็มีโซลูชันสำหรับช่วยเหลือองค์กรให้ดำเนินการสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยครอบคลุมตั้งแต่ Data Loss Prevention, Access Control, Data Integrity, Data Exposure ไปจนถึง Data Encryption ดังแสดงในภาพด้านล่าง

8. สรุปกลยุทธ์ด้านความมั่นคงปลอดภัยสำหรับ Public Cloud

Sean Hong, Fortinet Regional Director Strategic Alliance – Cloud ประจำภูมิภาคอาเซียนและฮ่องกง สรุปประเด็นด้านความมั่นคงปลอดภัยที่องค์กรส่วนใหญ่ให้ความกังวลเกี่ยวกับการใช้ Public Cloud ได้แก่ ปัญหาเรื่องการติดตามและควบคุมการใช้งาน (Visibility & Control), ปัญหาด้านความมั่นคงปลอดภัยของแอปพลิเคชัน และปัญหาอันเนื่องมาจากกฎหมายและข้อบังคับต่างๆ ซึ่งทาง Fortinet มีโซลูชันที่ช่วยแก้ปัญหาประเด็นเหล่านี้ทั้งหมด ที่สำคัญคือสามารถดำเนินการทุกอย่างได้โดยอัตโนมัติ

Hong ยังระบุอีกว่าโซลูชันของ Fortinet ถูกออกแบบมาภายใต้กลยุทธ์สำคัญ 3 ประการ คือ ต้องบริหารจัดการได้ง่านและอัตโนมัติ ตอบโจทย์ยุค Multicloud, ต้องมีการป้องกันที่ครอบคลุมเหมือน On-premises และต้องสามารถผสานการทำงานร่วมกับระบบ Cloud ได้แบบ Native เพื่อให้แสดงศักยภาพของ Security Fabric ได้อย่างเต็มที่ นอกจากนี้ ต้องสามารถโยกโซลูชันของ Fortinet จาก On-premises ขึ้นสู่ Cloud ได้ง่าย

9. ต่อยอด Secure SD-WAN ด้วย Secure SD-Branch

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ระบุว่า ความมั่นคงปลอดภัยเป็นประเด็นอันดับ 1 ที่องค์กรให้ความกังวลเกี่ยวกับการนำ SD-WAN มาใช้ Fortinet จึงได้นำเสนอแนวคิด Secure SD-WAN ที่มีการผสานรวมการรักษาความมั่นคงปลอดภัยระดับสูง ไม่ว่าจะเป็น Built-in NGFW, SSL Inspection, Segmentaation และ Threat Intelligence เข้าไปยังโซลูชัน SD-WAN โดยสามารถเปิดใช้งานบน FortiGate ได้ทันทีเพียงแค่อัปเกรดระบบปฏิบัติการ FortiOS เป็นเวอร์ชัน 6 โดยไม่ต้องเสียค่าใช้จ่ายใดๆ เพิ่มเติม

และเพื่อเพิ่มศักยภาพในการเชื่อมต่อและการรักษาความมั่นคงปลอดภัยบนสำนักงานสาขาไปอีกขั้น Fortinet จึงได้รวมเครือข่าย WAN และ LAN เข้าด้วยกัน โดยผสานโซลูชัน Swtich และ AP เข้าไปยัง Secure SD-WAN สามารถบริหารจัดการอุปกรณ์ทั้งหมดแบบรวมศูนย์ได้ผ่านทาง FortiManager ที่สำคัญคือรองรับการติดตั้งแบบ Zero-touch Provisioning ทำให้เหมาะกับสำนักงานสาขาที่มีบุคลากรด้าน IT จำกัดหรือไม่มีเลย ก่อให้เกิดสภาวะแวดล้อมแบบ Secure SD-Branch

10. FortiWeb ผสานเทคโนโลยี AI/ML ตรวจจับพฤติกรรมต้องสงสัย

คุณภีมะ เอกโพธิ์ วิศวกรระบบจาก Fortinet ได้ออกมากล่าวถึงการใช้ Signature ในการตรวจจับภัยคุกคามที่พุ่งเป้ามายัง Web Application นั้น ไม่เพียงพออีกต่อไป เนื่องจากแฮ็กเกอร์สามารถใช้หลากหลายเทคนิค เช่น Encoding ในการซ่อนพรางหรือหลบเลี่ยงรูปแบบการโจมตีที่ตรงตาม Signature ได้ Fortinet จึงนำเทคโนโลยี Artificial Intelligence (AI) และ Machine Learning (ML) เข้ามาใช้บน FortiWeb เพื่อช่วยตรวจจับการโจมตี เหตุการณ์ต้องสงสัย รวมไปถึงตรวจจับ Bot โดยที่ไม่ต้องอาศัย Signature แต่อย่างใด

ปัจจุบันนี้ AI/ML บน FortiWeb สร้างโมเดลจาก 2 ปัจจัย ได้แก่ ประเภทของตัวอักษร (อักษร, ตัวเลข, อักขระพิเศษ และอื่นๆ ) และความยาวของพารามิเตอร์ เพื่อสร้างเลเยอร์การตรวจจับ 2 ชั้น คือ การร้องขอเป็นเหตุการณ์ที่ผิดปกติหรือไม่ และเหตุการณ์ที่ผิดปกติเหล่านั้นเป็นภัยคุกคามหรือไม่ ซึ่งนอกจากจะช่วยเพิ่มความแม่นยำในการตรวจจับภัยคุกคามแล้ว ยังช่วยลดปัญหา False Positive ที่เกิดขึ้นด้วย

ยกตัวอย่างการทำงานของ AI/ML บน FortiWeb ดังรูปด้านล่าง

  1. FortiWeb เรียนรู้การใส่ข้อมูลผ่านทางฟอร์มบนเว็บไซต์ว่ามี 2 พารามิเตอร์ที่รับค่ามาจากผู้ใช้ คือ firstname และ lastname โดยจะประกอบด้วยตัวอักษรเท่านั้น และมีความยาวตั้งแต่ 4 – 8 ตัวอักษร
  2. เมื่อ Mark Smith กรอกชื่อตัวเองผ่านฟอร์ม FortiWeb AI/ML เห็นว่าใส่ข้อมูล firstname และ lastname สอดคล้องกับที่เคยเรียนไว้ จึงปล่อยผ่านทราฟฟิก
  3. Janette Smith กรอกชื่อตัวเองผ่านฟอร์ม แต่กรอกนามสกุลผิดเป็น Smit& ส่งผลให้ FortiWeb AI/ML คาดการณ์ว่าอาจเป็นพฤติกรรมต้องสงสัย แต่ไม่ใช่ภัยคุกคาม เนื่องจากความมีอักขระพิเศษปรากฏมาเพียง 1 ตัว ในขณะที่ความยาวพารามิเตอร์ยังถูกต้อง จึงปล่อยทราฟฟิกผ่านไป
  4. แฮ็กเกอร์กรอกคำสั่ง SQL Injection ผ่านฟอร์ม ทำให้ FortiWeb AI/ML จั่วหัวไว้ว่าเป็นพฤติกรรมต้องสงสัยและเป็นภัยคุกคาม เนื่องจากทั้งประเภทอักษรและความยาวพารามิเตอร์ไม่ถูกต้อง เมื่อนำไปตรวจสอบต่อที่ FortiGuard Labs ก็พบว่าเป็นภัยคุกคาม ดำเนินการบล็อกทันที

เกี่ยวกับงานสัมมนา Fortinet 361º Security 2019

Fortinet 361º Security 2019 เป็นงานประชุมใหญ่ระดับภูมิภาคของ Fortinet ที่เวียนจัดขึ้นในหลายเมืองใหญ่ ในภูมิภาคต่างๆ ทั่วโลก โดยเน้นการแบ่งปันข้อมูลและกลยุทธ์ใหม่ๆ ในการปกป้องเครือข่ายธุรกิจที่มีการเชื่อมโยงกันสูงมากในทุกวันนี้ สำหรับงานประชุมที่จัดขึ้นในประเทศไทยครั้งนี้ เป็นการรวมผู้บริหารของ Fortinet ผู้เชี่ยวชาญในอุตสาหกรรมความมั่นคงปลอดภัยทางไซเบอร์และพันธมิตรเทคโนโลยีต่างๆ ที่จะร่วมมือกันแบ่งปันข้อมูลเชิงลึกเกี่ยวกับวิธีการปลดล็อกศักยภาพของเศรษฐกิจดิจิทัลอย่างมั่นคงปลอดภัย อันจะช่วยให้องค์กรต่างๆ สามารถพัฒนาธุรกิจ เทคโนโลยีและโครงสร้างพื้นฐานที่จะสร้างอนาคตขององค์กรของตนที่ต้องการได้อย่างมั่นใจ การอภิปรายประเด็นสำคัญและการเสวนาในแต่ละช่วงได้ครอบคลุมหัวข้อที่เป็นประโยชน์ อันรวมถึง ลักษณะของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา ความท้าทายที่เพิ่มขึ้นของอุปกรณ์เชื่อมต่อระหว่างเครือข่าย โครงข่ายที่มีลักษณะขยายกว้างมากขึ้นในปัจจุบัน และวิธีการที่กลยุทธ์ด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวเพื่อตอบสนองความต้องการใหม่ๆ

from:https://www.techtalkthai.com/10-key-takeaways-from-fortinet-361-security-2019/