Data Breach หรือการละเมิดข้อมูลส่วนบุคคล ไม่ได้หมายถึงแค่ข้อมูลรั่วไหล

ตามกฎหมาย GDPR Article 4(12) ให้ความหมายของคำว่า เหตุการละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความมั่นคงปลอดภัยที่นำไปสู่ การทำลาย การสูญหาย การแก้ไข การเปิดเผย และการเข้าถึงโดยไม่ได้รับอนุญาตกับข้อมูลส่วนบุคคล ขณะที่กำลังถูกส่งต่อ ถูกจัดเก็บ หรือถูกประมวลผล ดังนั้น การละเมิดข้อมูลส่วนบุคคล จึงรวมถึงการละเมิดต่อความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้ของข้อมูลส่วนบุคคล

การละเมิดต่อความลับของข้อมูลส่วนบุคคล การละเมิดต่อความลับของข้อมูลส่วนบุคคล หมายถึงเหตุการณ์ด้านความมั่นคงปลอดดภัย ที่มาในรูปแบบของการเปิดเผย การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น ข้อมูลส่วนบุคคลของผู้ใช้แอพพลิเคชั่นที่ใช้วัดระดับน้ำตาลในเลือดถูกแอบส่งไปยังเครื่องเซิร์ฟเวอร์ที่อยู่ในต่างประเทศ โดยที่ไม่ได้รับความยินยอมหรือไดรับอนุญาตจากเจ้าของข้อมูล

การละเมิดต่อความถูกต้องสมบูรณ์ของข้อมูลส่วนบุคคล การละเมิดต่อความลับของข้อมูลส่วนบุคคล หมายถึงเหตุการณ์ด้านความมั่นคงปลอดดภัย ที่มีผลทำให้ข้อมูลส่วนบุคคลถูกแก้ไขโดยไม่ได้รับอนุญาต เช่น มีการเผยแพร่รหัสผ่านของเครื่องควบคุมการให้สารละลายทางหลอดเลือดดำในคู่มือการใช้งานทางอินเตอร์เน็ต ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้และแก้ไขข้อมูลข้อมูลอัตราความเร็วในการฉีด​ ก็จะมีผลต่อชีวิตของผู้ป่วยได้

การละเมิดต่อความพร้อมใช้ของข้อมูลส่วนบุคคล การละเมิดต่อความพร้อมใช้ของข้อมูลส่วนบุคคล หมายถึงเหตุการณ์ด้านความมั่นคงปลอดดภัยที่มีผลทำให้ข้อมูลส่วนบุคคลสูญหายหรือถูกทำลาย เช่น ไวรัสคอมพิวเตอร์ทำให้ระบบเครือข่ายของโรงพยาบาลทำงานไม่ได้ ทำให้ไม่สามารถสื่อสารหรือเข้าถึงไฟล์ข้อมูลในระบบได้ และมีผลทำให้ต้องมีการย้ายผู้ป่วยไปรักษาที่โรงพยาบาลอื่น และผู้ป่วยใหม่ ไม่สามารถเข้ารับการรักษาได้

ที่มา : https://www.internationallawoffice.com/

#GDPR #PDPA #DataBreach #Confidentiality #Integrity #Availability  AlphaSec ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA โดยที่ปรึกษามืออาชีพ

Line : https://lin.ee/NHIYt0k 081-714-6016