รายการบทความที่ค้นหา

1. การถูกขโมยตัวตน (Identity theft) การถูกขโมยตัวตน ถือเป็นภัยคุกคามที่น่ากลัวมากในปัจจุบัน หรือเรียกได้ว่าเป็นการขโมยข้อมูลส่วนบุคคลนั่นเอง ยกตัวอย่างเช่น ข้อมูลที่ใช้ในการติดต่อสื่อสาร หรือใช้ค้นหาบุคคล หรือข้อมูลที่สามารถใช้ร่วมกับข้อมูลอื่นเพื่อระบุตัวตนได้ ไม่ว่าจะเป็นชื่อนามสกุล สถานที่เกิด รวามไปถึงหมายเลขบัตรเครดิต เบอร์โทรศัพท์ ลายพิมพ์นิ้วมือ เป็นต้น 2. การประมวลผลข้อมูล (Profiling) การนำข้อมูลส่วนบุคคลไปประมลผลเพื่อกำหนด Profile ในการแสวงหาผลประโยชน์และการตลาด โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล 3. การขายข้อมูล (Misuse) การนำข้อมูลส่วนบุคคลไปขายให้กับบุคคลที่ 3 เพื่อประโยชน์ทางการตลาด 4. การติดตาม สอดแนม (Tracking/ Stalking) การรั่วไหลของข้อมูลส่วนบุคคลบางอย่าง อาจนำไปสู่การติดตามหรือสอดแนมได้ เช่น ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลบัตรเครดิต เป็นต้น 5. สแปม (Spam) ในปัจจุบัน มีการสแปม หรือการส่งอีเมล/ข้อความโฆษณาหรือจดหมายลูกโซ่ไปให้โดยไม่ได้รับอนุญาตเป็นจำนวนมาก ซึ่งก่อให้เกิดความรำคาญใจต่อผู้รับและต้องเสียเวลาในการกำจัดข้อความเหล่านี้

ภาพบรรยากาศการอบรมก่อนเริ่ม Workshop ให้กับกลุ่ม บริษัท เจ.ที.แพ็ค ออฟ ฟู้ดส์ โดยที่ปรึกษาจาก PDPA Plus

1. เพื่อจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ วิจัย สถิติ 2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต 3. มีความจำเป็นเพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับเจ้าของข้อมูล 4. มีความจำเป็นเพื่อดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคล 5. มีความจำเป็นในการดำเนินการเพื่อผลประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ต้องไม่ก่อให้เกิดการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล 6. เป็นการปฏิบัติตามกฎหมายของผู้คุ้มครองข้อมูลส่วนบุคคล 7. เป็นข้อมูลผู้เสียชีวิตแล้ว

ภาพบรรยายกาศการอบรม PDPA ให้ทีม IT ราชภัฎจันทรเกษม โดย อาจารย์ ดร. จักรกริช คำสม

1. การประเมินความเสี่ยง ควรมีการจัดทำกระบวนการประเมินความเสี่ยงอยู่เสมอ เพื่อให้แน่ใจว่าการออกแบบและกระบวนการมีความถูกต้องและเหมาะสม 2. การธรรมาภิบาลข้อมูล ควรมีการกำกับดูแลข้อมูล เพื่อให้ทราบว่ามีข้อมูลอะไรบ้าง จัดเก็บอยู่ที่ใด และมีใครสามารถเข้าถึงข้อมูลได้บ้าง 3. การบริหารเพื่อให้มีการปฏิบัติตามกฏเกณฑ์ ต้องมีการศึกษาและบริหารจัดการข้อมูล ให้เป็นไปตามที่ พ.ร.บ. กำหนด 4. มาตรการรับมือเมื่อข้อมูลรั่วไหล ต้องมีการจัดทำมาตรการการรับมือและตอบสนองต่อภัยคุกคามที่ส่งผลกระทบให้ข้อมูลรั่วไหล รวมถึงการจัดการเมื่อมีเหตุการณ์ข้อมูลรั่วไหลเกิดขึ้น

ภาพบรรยากาศการอบรม PDPA บริษัท เอสเอ็มเอส คอร์ปอเรชั่น จำกัด โดย โดย รศ.ดร. พงษ์พิสิฐ วุฒิดิษฐโชติ