PDPA คืออะไร เริ่มทำ PDPA ง่ายๆ ขั้นตอนการทำ PDPA ทำ PDPA ให้ถูกต้องตามกฏหมาย จัดทำ PDPA ครบวงจร จัดทำ PDPA อย่างถูกต้อง จัดเก็บ personal data อย่างไร รับคำปรึกษา PDPA จากผู้เชียวชาญ รับคำปรึกษา PDPA ฟรี ให้คำปรึกษา PDPA ฟรี จัดทำ PDPA ให้เหมาะกับองค์กร แก้ปัญหา PDPA ให้ตรงจุด จัดทำ PDPA ให้เหมาะกับองค์กร เร่งทำ PDPA โค้งสุดท้าย เร่งทำ PDPA ก่อนที่จะสาย

PDPA Compliance Solution

TAG :

Banking Insurance Retail Manufacturing Education Healthcare

PDPA คืออะไร 

PDPA (Personal Data Protection Act B.E. 2019) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตามที่สภานิติบัญญัติแห่งชาติได้อนุมัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (“ PDPA”) พระราชบัญญัตินี้มีวัตถุประสงค์เพื่อควบคุมการเก็บรวบรวม การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ที่ชอบด้วยกฎหมาย ซึ่งสามารถระบุตัวบุคคลได้ทั้งทางตรงและทางอ้อม PDPA ได้รับการออกแบบมาเพื่อปกป้องเจ้าของข้อมูลจากการรวบรวม การใช้หรือการเปิดเผยและการประมวลผล ข้อมูลส่วนบุคคลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565

 

ลำดับชั้นของข้อมูล

 

ข้อมูลลับที่สุด หมายถึง กรณีหากถูกเปิดเผย จะมีความเสียหายร้ายแรงที่สุดต่อความมั่นคงและอำนาจอธิปไตยของประเทศ ความสงบเรียบร้อยของชาติและผลประโยชน์แห่งรัฐ รวมถึงความสัมพันธ์ระหว่างประเทศ

 

ข้อมูลลับมาก หมายถึง กรณีถูกเปิดเผย จะมีความเสียหายร้ายแรงต่อการบริหารราชการแผ่นดิน การบริหารงานยุติธรรม การพัฒนาโครงสร้างพื้นฐานของประเทศ ระบบสาธารณสุข เทคโนโลยีสารสนเทศ นวัตกรรม เป็นต้น

 

ข้อมูลลับ หมายถึง กรณีถูกเปิด จะมีความเสียหายต่อสิทธิมนุษยชน และการปฏิบัติหน้าที่ของเจ้าหน้าที่แห่งรัฐ เป็นต้น

 

ข้อมูลมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่ง ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม เช่น เลขบัตรประจำตัวประชาชน, วันเดือนปีเกิด, ศาสนา, เงินเดือนและอื่นๆ

Pyramid Chart [Recovered].jpg

เราจะปกป้องข้อมูลให้ปลอดภัยได้อย่างไร

 

PAPD_Why2.png


template PDPA (4).png

Our Solution

 

เราพร้อมให้บริการด้วย โซลูชั่นทีหลากหลาย โดยแต่ละโซลูชั่นจะแก้ปัญหาที่แตกต่างกัน ซึ่งเราจะนำเสนอโซลูชั่นที่ดีที่สุดให้ท่าน นอกจากนี้ เรายังเป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลและการป้องกันข้อมูลรั่วไหลหรือเสียหาย

Data Dicovery.jpg

Data Discovery

 

เครื่องมือสำหรับการค้นหาข้อมูลที่สนใจ เช่น ชื่อนามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล วันเกิด เลขบัตรประชาชน เลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ ที่จัดเก็บอยู่ในรูปแบบต่าง ๆ ทั้ง Files Database Email และ Cloud โดยเครื่องมือนี้จะทำการค้้นหาและรายงานผลการค้นหาในรูปแบบว่าตำแหน่งที่จัดเก็บ เป็นข้อมูลประเภทไหน ค้นพบด้วยเงื่อนไขใด

Data Classification

 

เครื่องมือสำหรับการจำแนกชนิดของข้อมูล ตามลำดับความลับ หรือ ประเภทการใช้งาน เช่น ข้อมูลส่วนบุคคล ทั่วไป ลับ ลับมาก ซึ่งระบบสามารถช่วยกำหนดประเภทของข้อมูลได้ตามเนื้อหาของข้อมูลได้ หรือผู้ใช้งานสามารถกำหนดได้เองโดยสะดวก

Data Classification.jpg

 
Data Loss Prevention.png

Data Loss Prevention

 

เครื่องมือสำหรับตรวจจับการพยายามลักลอบส่งข้อมูลออกสู่ภายนอกในรูปแบบของไฟล์ประเภทต่าง ๆ โดยสามารถกำหนดเงื่อนไขบนระบบให้แจ้งเตือน หรือ ยับยั้งการดำเนินการได้ เพื่อป้องกันไม่ให้ข้อมูลรั่วไหล เช่น เมื่อไฟล์ถูกจำแนกเป้นข้อมูลส่วนบุคคล หรือ ลับ จะไม่สามารถ Copy เนื้อหาออกจากไฟล์ได้ ไม่สามารถส่งอีเมล์ได้ หรือ ไม่สามารถคัดลอกลงแฟลชไดรฟ์ได้

  

Data Encryption

 

เครื่องมือที่จะช่วยเข้ารหัสข้อมูลประเภทต่าง ๆ เช่น Files, Database, Cloud, Hypervisor เป็นต้น เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนญาต โดยหากมีผู้ไม่ประสงค์ดีสามารถจารกรรมข้อมูลไปได้ ก็จะไม่สามารถใช้งานได้เนื่องจากข้อมูลที่จะใช้งานได้นั้นจะต้องถูกถอดรหัสก่อนการใช้เสมอ

 Data Encryption.jpg  
Key Management.png

Key Management

 

ระบบบริหารจัดการกุญแจลับ เนื่องจากการเข้ารหัสจะต้องใช้กุญแจลับในการเข้ารหัสข้อมูล ซึ่งสามารถดำเนินการได้โดยวิธีปกติที่ผู้ดูแลเป็นผู้ดำเนินการ แต่ทั้งนี้หากมีการใช้การเข้ารหัสในหลาย ๆ ระบบ ข้อควรปฏิบัติจำเป็นจะต้องมีการแยกการใช้งานกุญแจลับในแต่ละระบบ และมีอายุการใช้งานที่ถูกกำหนดไว้อย่างชัดเจน ซึ่งจะเป็นปัญหาสำหรับผู้ดูแลระบบที่จะต้องคอยดูแล ระบบนี้จะเข้ามาช่วยทำหน้าที่ให้โดยอัตโนมัติเช่น กำหนดระยะเวลาการใช้งาน และเปลี่ยนกุญแจลับให้โดยอัตโนมัติ

Hardware Security Module

 

อุปกรณ์สำหรับการจัดเก็บกุญแจลับ เนื่องจากกุญแจลับเป็นหัวใจสำคัญในการเข้ารหัส จึงต้องกำหนดสิทธิ์การใช้งานกุญแจลับ และมีการจัดเก็บที่ปลอดภัย โดยอุปกรณ์ที่ว่านี้มีการป้องกันการเข้าถึงทางกายภาพ เช่น หากมีผู้ไม่ประสงค์ดีพยายามงัดแงะอุปกรณ์ ตัวระบบจะทำลายกุญแจลับโดยทันทีเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

  

Hardware Security.png
Data Masking.jpg

Data Tokenization

 

ระบบสร้างชุดข้อมูลเสมือนที่ถูกเข้ารหัสโดยการสุ่ม เพื่อใช้แทนข้อมูลที่ต้องการความปลอดภัยสูง และหลีกเลี่ยงการแลกเปลี่ยนข้อมูลนั้นโดยตรง เช่น เลขบัตรเครดิต เลขบัตรประชาชน โดยเมื่อแลกเปลี่ยนแล้วจะได้รับค่าสุ่มออกมาเพื่อจัดเก็บในฐานข้อมูล และเมื่อต้องการใช้งานข้อมูลจะต้องนำค่าสุ่มนี้ไปแลกข้อมูลเดิมกลับคืนมา ดังนั้นระบบนี้จะช่วยป้องกันไม่ให้ผู้ดูแลระบบฐานข้อมูลหรือผู้ที่ไม่ได้รับอนุญาตสามารถเห็นข้อมูลที่แท้จริงได้

Data Masking

 

ระบบปกปิดข้อมูลสำคัญบางส่วน โดยยกตัวอย่างที่จะต้องให้เจ้าหน้าที่ Call Center สามารถมองเห็นเลขบางชุดเพื่อใช้ยืนยันตัวตนของผู้ติดต่อได้ เช่น เบอร์โทรศัพท์ ในรูปแบบ 08X-XXX-4938 เพื่อป้องกันไม่ให้เจ้าหน้าที่ Call Center นำข้อมูลในหน้าที่ไปใช้ประโยชน์อื่นต่อได้

 Data Tokenization.jpg
Consent Management.png

Consent Management

 

ระบบบริหารจัดการช้อมูลความยินยอม ที่จะเป็นการขอความยินยอมในรูปแบบดิจิตอล ที่จะสามารถทำงานรวมกับเว็บไซต์ และ แอปพลิเคชั่น หรือการเพิ่มข้อมูลเข้าระบบด้วยมือ โดยมีความสามารถในการค้นหา และจัดเก็บในรูปแบบฐานข้อมูล เช่น ชื่อ หัวข้อความยินยอม วันที่ให้ความยินยอม เวอร์ชั่นของความยินยอม รวมไปถึงการแสดง Dashboard ที่จะแสดงภาพรวมของข้อมูล

Cookies Consent

 

ระบบบริหารจัดการช้อมูลความยินยอมของการใช้งานคุกกี้ เนื่องจากเว็บไซต์จะมีการใช้งานคุกกี้เพื่อการยืนยันตัว การจัดเก็บช้อมูลชั่วคราว หรือการวิเคราะห์ข้อมูลในด้านต่าง ๆ โดยระบบนี้จะสามารถสร้างแบบฟอร์มเพื่อนำไปใช้งานบนเว็บไซต์เพื่อขอความยินยอมในการใช้งานคุกกี้ของแต่ละการใช้งาน และมีการจัดเก้บเป็นประวัติการขอความยินยอมของแต่ละ คุกกี้ไอดี

 cookie consent.png
Data Subject Request.png

Data Subject Request

 

ระบบรับคำร้องขอเจ้าของข้อมูลส่วนบุคคล เป็นช่องทางที่ใช้ร้องขอ แก้ไข หรือลบ ข้อมูลส่วนบุคคล โดยตัวระบบจะมีลักษณะ Web Portal ที่เปิดช่องให้เจ้าของข้อมูลสามารถสร้างคำร้องขอ ติดต่อผู้ดูแลข้อมูล และติดตามสถานะ ผ่านหน้า Web Portal

Incident Management

 

ระบบบริหารจัดการเหตุ จะเป็นเครื่องมือที่จะเข้ามาช่วยในการสนับสนุนการดำเนินการส่วนของ Workflow, SLA, Agent ที่จะทำให้การบริการจัดการคำร้อง การติดตามสถานะเหตุการณ์ การขออนุมัติการดำเนินงาน ที่เป็น การ Automate Process ระบบงานทั้งหมด

Incident Management.png

 

ทำไมต้องเป็น ดาต้าวัน 

การตั้งค่าขออนุญาตรับความยินยอมในการรวบรวม การใช้และส่งข้อมูลส่วนตัวของผู้ใช้ในตอนแรก อาจเป็นงานที่สามารถดำเนินการได้ง่าย ซึ่งความยินยอมเหล่านี้จะได้รับการควบคุมอย่าง ภายใต้ กฎหมาย PDPA เพื่อให้มั่นใจได้ว่าข้อมูลผู้ใช้จะได้รับการปกป้องตามวิธีที่กฎหมายใหม่กำหนดไว้ ดังนั้น DataOne จึงให้คำปรึกษาและนำเสนอโซลูชั่นทั้งหมด เช่น การป้องกันข้อมูลสูญหาย, การยินยอมคุกกี้ และความปลอดภัยของข้อมูล เราจะออกแบบโซลูชั่นที่ยืดหยุ่นที่สุด สำหรับธุรกิจของคุณ รวมถึงซอฟต์แวร์ที่เหมาะสมและฮาร์ดแวร์ที่มีประสิทธิภาพ

 

Consulting Service

 

ด้วยประสบการณ์กว่า 20 ปี ทางด้าน Cybersecurity และ Data Protection ซึ่งได้รับการรับรองจากสถาบันต่างๆ มากมาย เรายินดีให้คำปรึกษาให้กับธุรกิจของคุณ โดยเราจะช่วยคุณแก้ปัญหาให้ตรงจุดและมีประสุทธิภาพสูงสุด

                       

Contact our expert

Captcha Code

By submitting, I agree to the processing and international transfer of my personal data by DataOne Asia as described in the Private Policy.