Alphasec: ผู้เชี่ยวชาญด้าน Cyber Security และ Data Protection

ความรับผิดทางอาญา

การใช้หรือเปิดเผยข้อมูลที่มีความละเอียดอ่อนโดยมิชอบหรือนอกเหนือวัตถุประสงค์ หรือโอนข้อมูลไปยังต่างประเทศ ทำให้ผู้อื่นเกิดความเสียหาย...

ใครบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

. 1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือบุคคลธรรมดาหรือตัวท่านเอง . 2. ผู้ควบคุมข้อมูล (Data Controller) หมายความว่า...

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เลขประจำตัวประชาชน ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศั

. . . 1.ความยินยอม เป็นฐานในการประมวลผลได้เฉพาะในกรณีที่เจ้าของข้อมูลได้สมัครใจ “เลือก” ที่ จะยินยอมให้ผู้ควบคุมข้อมูลประมวลผลได้ เช่น...

เจ้าของข้อมูลมีสิทธิขอสำเนาเอกสารต้นฉบับทั้งหมดได้หรือไม่ ?

คำถามนี้เกิดขึ้นแล้วในต่างประเทศภายใต้กฎหมาย GDPR แต่คำตอบของสำนักงานคณะกรรมการด้านข้อมูลข่าวสาร หรือ The Information Commissioner’s...

Data Breach หรือการละเมิดข้อมูลส่วนบุคคล ไม่ได้หมายถึงแค่ข้อมูลรั่วไหล

ตามกฎหมาย GDPR Article 4(12) ให้ความหมายของคำว่า เหตุการละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความมั่นคงปลอดภัยที่นำไปสู่...

หลัก 7 ประการของ Privacy by Design (PbD) มีอะไรบ้าง

1. Proactive not Reactive; Preventative not Remedial Privacy by Design (PbD) หรือการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่กระบวนการออกแบบ เป็น...

เกิดอะไรขึ้นกับ H&M

บริษัท ในเครือของ H&M ประเทศเยอรมัน ถูกปรับเป็นจำนวนเงิน 1,304 ล้านบาท โดยสำนักงานคุ้มครองข้อมูลส่วนบุคคลของฮัมบูร์ก...

นายจ้างจะตรวจสอบประวัติอาชญากรรมของ ผู้สมัครงานควรทำอย่างไร

การตรวจสอบประวัติอาชญากรรมของผู้สมัครงาน เป็นกิจกรรมหนึ่งที่หลายองค์กรดำเนินการเป็นประจำ โดยเฉพาะตำแหน่งที่มีความสำคัญหรือเกี่ยวข้องกับกา...

เหตุเสียชีวิตครั้งแรกที่เกิดจากการโจมตีทางไซเบอร์

สตรีรายหนึ่งในประเทศเยอรมันนีเสียชีวิตระหว่างเกิดเหตุการณ์การโจมตีทางไซเบอร์ ในรูปแบบการเรียกค่าไถ่ข้อมูลหรือที่เรียกกันว่า Ransomware...

โรงแรมจะเก็บรวบรวมข้อมูลลูกค้าต้องขอความยินยอมก่อนหรือไม่หรือควรดำเนินการอย่างไร

โรงแรมอาจมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ เพื่อวัตถุประสงค์ต่างๆ ซึ่งโรงแรมควรจะดูว่ามีข้อมู...

การบริหารจัดการการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานระบบสารสนเทศ (User access management)

การบริหารจัดการการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานระบบสารสนเทศ (User access management) ตาม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม...

การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities)

การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกัน การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย...

Availability กับผลกระทบที่ทำให้เกิดความเสียหายหรือเกิดการสูญหายของข้อมูลส่วนบุคคล

Availability กับผลกระทบที่ทำให้เกิดความเสียหายหรือเกิดการสูญหายของข้อมูลส่วนบุคคล เช่น ไฟล์ excel ที่เก็บข้อมูลลูกค้า เกิดความเสียหาย...

การประเมินผลกระทบกับข้อมูลส่วนบุคคล (Personal Data Impact Assessment)

ผลกระทบต่อสิทธิขั้นพื้นฐานและอิสระเสรีภาพของเจ้าของข้อมูล ที่ผู้ควบคุมข้อมูล (Data Controller) หรือผู้ประมวลผลข้อมูล (Data Processor)...

การวิเคราะห์ภัยคุกคามต่อข้อมูลส่วนบุคคล

ภัยคุกคาม คือสิ่งที่เกิดขึ้นแล้วอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต้องรู้และเข้า...