PDPA ข่าว และเหตุการณ์ที่เกิดขึ้น พร้อมขั้นตอนเตรียมรับมือ

   

มิถุนายน 2560

ข้อมูลส่วนบุคคลขอลผู้มีสิทธิออกเสียงเลือกตั้งของสหรัฐฯ จำนวน 200 ล้านคน ที่ Deep Root Analytics จัดเก็บ รั่วไหล เนื่องจากไม่มีการตั้งรหัสที่ดี

กรกฎาคม 2560

บริษัท Equifax ข้อมูลส่วนบุคคลของผู้บริโภค ชาวสหรัฐฯ รั่วไหล 145 ล้านคน

พฤศจิกายน 2560

บริษัท Uber ข้อมูลส่วนบุคคลของคนขับรถ และผู้ใช้บริการรั่วไหล 53 ล้านคน

มกราคม 2561

ระบบฐานข้อมูลประชาชนของอินเดียตกเป็นข่าวว่ามีช่องโหว่ให้ผู้ไม่หวังดีเข้าถึงข้อมูลของประชาชนกว่า 1,000 ล้านคนได้โดยไม่ได้รับอณุญาต

มีนาคม 2561

Facebook ยอมรับว่าดูแลข้อมูลส่วนบุคคลของ User ไม่เพียงพอ ทำให้ Cambridge Analytica นำข้อมูล User กว่า 50 ล้านคน ไปวิจัยทำแคมเปจญ์หาเสียงเลือกตั้ง

เมษายน 2561

มีรายงานว่า ข้อมูลลูกค้า TrueMoveH ที่จัดเก็บไว้บนระบบ Cloud Amazon S3 รั่วไหลโดยเข้าถึงข้อมูลได้ประมาณ 46,000 ไฟล์

เห็นได้ชัดว่าถึงแม้จะเป็นบริษัทยักษ์ใหญ่ก็ยังเกิดเหตุการณ์ไม่คาดฝันได้ จึงเป็นเหตุผลว่าทำไมเราควรเตรียมพร้อมรับมือ และลดความเสี่ยงของภัยต่างๆที่จะเกิดขึ้นกับ 4 ขั้นตอนเตรียมพร้อม PDPA (Personal Data Protection Act)

1. การประเมินความเสี่ยง (Risk Assessment): มีกระบวนการประเมินความเสี่ยง เพื่อให้แน่ใจว่าการออกแบบและกระบวนการถูกต้องเหมาะสม
2. ธรรมาภิบาลข้อมูล (Data Governance): มีข้อมูลอะไร ข้อมูลอยู่ที่ไหน ใครเข้าถึงได้บ้าง สิทธิและหน้าที่ ความรับผิดที่เกิดขึ้น โดยคำนึงถึง governance
3. การบริหารเพื่อให้มีการปฏิบัติตามกฎเกณฑ์ (Compliance Management): บริหาร Law Compliance ให้มีประสิทธิภาพ
4. มาตรการรับมือ เมื่อข้อมลรั่วไหล (Breach Response): รับมือ และ response ต่ออภัยคุมคามที่ส่งผลกระทบ ให้ข้อมูลรั่วไหล และการบริหารจัดการเมื่อมีข้อมูลรั่วไหล

สร้างแบบบฟอร์มที่จะช่วยให้บริษัทของคุณรับคำขอสิทธิต่างๆ จากเจ้าของข้อมูลอย่างง่ายดาย ที่ PDPA Form และสร้างแบนเบอร์คุกกี้ยินยอมง่ายๆ บนหน้าเว็บของคุณ เพียงคลิ๊ก! Cookie Wow