ข้อมูลส่วนบุคคล ปลอดภัย ด้วยระบบ Cybersecurity ที่ได้มาตรฐาน

Cybersecurity

ข้อมูลส่วนบุคคล ถือเป็นทรัพย์สินที่มีความสำคัญ โดยเฉพาะองค์กรที่มีกิจกรรมเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ซึ่งอาจจัดเก็บหรือรวบรวมไว้ในองค์กร ดังนั้นจึงจำเป็นต้องมีระบบการจัดการและรักษาความปลอดภัยที่ดี โดยนอกจากมาตรการรักษาความมั่นคงปลอดภัยภายนอกแล้ว มาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cybersecurity ก็สำคัญไม่แพ้กัน 

ทั้งนี้ กฎหมาย PDPA ได้เพิ่มเติมรายละเอียดไว้ใน ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของ ผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 ในข้อ 4 (6) เกี่ยวกับการควบคุมการเข้าถึงข้อมูลส่วนบุคคล และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ว่า ต้องมีการดำเนินการดังต่อไปนี้

  1. มีการควบคุมการเข้าถึง ข้อมูลส่วนบุคคล และส่วนประกอบของระบบสารสนเทศที่สำคัญ (Access Control)
  2. มีการบริหารจัดการการเข้าถึงของผู้ใช้งานที่เหมาะสม (User Access Management)
  3. มีการกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User Responsibilities)
  4. มีการจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง แก้ไข หรือลบข้อมูลส่วนบุคคล (Audit Trails)

ทั้งนี้ จะต้องคำนึงถึงความจำเป็นในการเข้าถึง และใช้งานตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การรักษาความมั่นคงปลอดภัยตามระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการ ประกอบกัน

ภาพอ้างอิงจาก PDPC Thailand

และเพื่อให้องค์กรสามารถตรวจสอบข้อมูลกิจกรรมย้อนหลัง หากมีการเข้าถึง เปลี่ยนแปลง แก้ไข หรือลบข้อมูลส่วนบุคคลได้ อีกโซลูชันที่มักถูกนำมาใช้ให้สอดรับกับมาตรการด้านความมั่นคงปลอดภัยทางไซเบอร์ คือการจัดเก็บข้อมูลจราจรอิเล็กทรอกนิกส์ หรือ Log File เพื่อตรวจสอบข้อมูลผู้ใช้งานว่าเข้าใช้งานจากที่ไหน อุปกรณ์อะไร และมีการทำกิจกรรมใดบ้าง

เพิ่มความความปลอดภัยให้ ‘ข้อมูลส่วนบุคคล’ ด้วยระบบ Cybersecurity ที่ได้มาตรฐาน

Security Pitch เห็นความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนบุคคล จึงได้พัฒนาโซลูชัน Cybersecurity ดำเนินการภายใต้แพลตฟอร์ม OneFence ช่วยให้องค์กรของคุณบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ  ผ่านโมดูลสำคัญ ดังนี้

  • Log Management เครื่องมือบริหารจัดการการจัดเก็บ Log File จากระบบเครือข่ายคอมพิวเตอร์ หรืออุปกรณ์ต่าง ๆ ในองค์กร พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
  • Security Information and Event Management (SIEM) เครื่องมือวิเคราะห์หาความสัมพันธ์ พร้อมการแจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์ แจ้งเตือนไปยังผู้ที่มีหน้าที่เกี่ยวข้องให้สามารถจัดการกับภัยคุกคามได้อย่างทันท่วงที

นอกจากนี้ Cybersecurity ยังมีเครื่องมือช่วยให้องค์กรประเมินระดับความปลอดภัยทางไซเบอร์ และการปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐานอุตสาหกรรม อย่าง Assessment Automation เพื่อเสริมความแข็งแกร่งความมั่นคงปลอดภัยทางไซเบอร์ อีกทั้งโซลูชันดังกล่าวยังสามารถทำงานร่วมกับระบบบริหารจัดการด้านความเป็นส่วนตัวของข้อมูลได้อย่างไร้รอยต่อ 

เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ