cybersecurityliteracy

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้ ปลอดภัยจนกลายเป็นวัฒนธรรมในองค์กร เราจึงแนะนำให้องค์กรคุณทำ PDPA Awareness ด้วยระบบ E-Learning เพื่อให้องค์กรสามารถสื่อสารเนื้อหาความรู้ได้สม่ำเสมอ และพนักงานก็สามารถจัดสรรเวลาในการเรียนด้วยตัวเองได้เต็มเวลา หรือย้อนกลับมาเรียน ซ้ำทบทวนความเข้าใจตนเองอีกครั้ง โดยไม่กระทบหน้าที่ภาระงานของพนักงานแต่ละคน แล้วแบบนี้ คุณควรจัดทำ PDPA Awareness ด้วยตัวเอง หรือควรจ้าง Outsource ที่มีความเชี่ยวชาญ PDPA โดยเฉพาะเข้ามาช่วยดูแล บทความนี้จะช่วยคุณหาคำตอบเองค่ะ ถ้าองค์กรทำ PDPA awareness training ด้วยตัวเอง การทำ PDPA Awareness …

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ? Read More »

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓   องค์กรต้องเริ่ม ทำ PDPA Awareness จากจุดไหนให้มีประสิทธิภาพมากที่สุด Step 1 : กำหนดพนักงานกลุ่มเป้าหมาย และจัดเตรียมข้อมูลที่ใช้สื่อสาร คุณต้องกำหนดกลุ่มเป้าหมายพนักงานที่ต้องการสื่อสาร โดยเฉพาะกลุ่มพนักงานที่มีการเก็บ ใช้ข้อมูลส่วนบุคคล เช่น กลุ่มพนักงานทำการตลาด หรือกลุ่มพนักงานบริการลูกค้า เป็นต้น จากนั้นเตรียมเนื้อหาที่จำเป็นต้องสื่อสารให้พนักงานเข้าใจว่าทำไมองค์กรต้องปฏิบัติตาม PDPA เพื่อให้พนักงาน เห็นถึงความสำคัญของข้อมูลส่วนบุคคล และเริ่มสร้างความปลอดภัยต่อข้อมูลส่วนบุคคลที่องค์กรจัดเก็บ สาระสำคัญที่พนักงานควรรู้ของการ ทำ PDPA Awareness คุณต้องอธิบายความสำคัญ และบทบาทของกฎหมาย PDPA ที่มีผลต่อองค์กรให้พนักงานเข้าใจบทบาท …

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง Read More »

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness สำหรับพนักงานจึงเป็นเรื่องที่องค์กรทั้งหลายต้องมีการจัดทำตลอดทุก 6 เดือนหรือ 1 ปี เพื่อให้พนักงานบริษัทที่คุณรักได้รู้จัก เข้าใจ และพร้อมรับมือต่อภัยร้ายทางไซเบอร์ที่อาจบุกรุกเข้ามาล้วงข้อมูลส่วนบุคคลขององค์กรที่จัดเก็บไว้ไปเผยแพร่บน Dark web ซึ่งส่งผลกระทบด้านชื่อเสียงในเรื่องของความปลอดภัย และความน่าเชื่อถือของแต่ละองค์กรได้ ก่อนทำ PDPA for employees ต้องเข้าใจ 3 เสาหลักแห่ง Security Awareness กันก่อน การสร้างความตระหนักในเรื่องของการรักษาความปลอดภัยด้านไซเบอร์นั้นเป็นเรื่องสำคัญที่องค์กรต้องให้ความใส่ใจดูแล ซึ่งแนวคิดที่จะตอบโจทย์การทำ Security Awareness สำหรับ PDPA นั้นต้องครบคลุมทั้งตัว “เทคโนโลยี” …

PDPA Awareness for employees คืออะไร? Read More »

หลายท่านคงเห็นความสำคัญของการทำ PDPA Security Awareness กันไปบ้างแล้วในรูปแบบของ 3 สิ่งแห่งการป้องกันภัยจากไซเบอร์อย่าง Technology ระบบที่ช่วยดูแลรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ทางองค์กรเก็บไว้, Process กระบวนการรวมตั้งแต่ แบบแผน นโยบาย วิธีป้องกันภัยอันตรายจากไซเบอร์ และการรับมือกับความเสี่ยงเมื่อมีผู้บุกรุกทางไซเบอร์ รวมถึง People พนักงานในองค์กรต้องเข้าใจในเรื่องภัยของไซเบอร์ และเห็นความสำคัญของข้อมูลส่วนบุคคลเพื่อรักษาทรัพยากรอันล้ำค่าของบริษัทที่สั่งสมน้ำพักน้ำแรงของทุกฝ่ายในบริษัทอย่างข้อมูลส่วนบุคคล ซึ่งทั้ง 3 สิ่งที่กล่าวมานี้ หากทางองค์กรปฏิบัติได้รัดกุมในทุกด้าน ก็จะเป็นการสร้างภูมิคุ้มกันให้แก่องค์กร นำไปสู่การเพิ่มความน่าเชื่อถือ และยกระดับความปลอดภัยในด้านการรักษาข้อมูลส่วนบุคคลขององค์กรได้ เมื่อเข้าใจคอนเซ็ปต์ของการตระหนักรู้ทางด้านข้อมูลส่วนบุคคล และภัยอันตรายจากไซเบอร์แล้ว ต่อไปเราจะมาดูข้อดี และข้อเสียของการสร้างความตระหนักรู้ในข้อมูลส่วนบุคคล และภัยอันตรายจากไซเบอร์เพื่อที่จะช่วยให้องค์กรที่กำลังอ่านได้มีการจัดทำเพื่อประโยชน์ขององค์กรในระยะยาว ซึ่งจะมีอะไรบ้างนั้นติดตามกันได้ในบทความนี้ ข้อดีของ PDPA Security Awareness • องค์กรช่วยรับผิดชอบต่อสังคมด้วยการปฏิบัติถูกต้องตามกฎหมาย อย่างที่หลายคนทราบกันดีถึงข้อบังคับของกฎหมาย PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ที่สรุปได้ใจความว่า “องค์กรที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ต้องมีการอบรมlสร้างความตระหนักในข้อมูลส่วนบุคคลให้แก่พนักงานทุกภาคส่วนในบริษัท” และกฎหมายพ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ปี 2562  ที่ระบุไว้ด้วยว่า “ต้องมีเป้าหมายและแนวทางอย่างน้อยเป็นการสร้างความตระหนักและความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์” ดังนั้นองค์กรในประเทศไทยต้องมีการทำทั้งข้อมูลส่วนบุคคล และความปลอดภัยด้านไซเบอร์ควบคู่กันไปเพื่อรองรับกฎหมายทั้งสองฉบับตามที่กล่าวไว้ในข้างต้นศึกษาเกี่ยวกับข้อกฎหมายเพิ่มเติมได้ที่ สร้าง Cybersecurity …

ทำ PDPA Security Awareness มีข้อดี ข้อเสียอะไรบ้าง ?! Read More »