Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
G-Able
•
ติดตาม
15 ก.ย. 2023 เวลา 13:00 • ธุรกิจ
ปรับ PDPA จากภาระให้กลายเป็นอาวุธ ด้วยหลักคิด CIA Triad
เชื่อว่าหลายองค์กรอาจจะรู้สึกหนักใจ เมื่อต้องลงทุนกับการทำ PDPA ให้ถูกต้องตามกฎหมาย แต่ความเป็นจริงยังมีด้านดี ๆ ที่เหล่าผู้ประกอบการสามารถดึงเอาไปเป็นจุดแข็งได้มากมาย อาทิ การสร้างความน่าเชื่อถือให้กับลูกค้า การมีมาตราฐานเทียบเท่ากับความคาดหวังในตลาดด้านความปลอดภัยของข้อมูล หรือเลี่ยงความเสี่ยงที่ขัดต่อข้อกฎหมาย เป็นต้น
แต่การจะไปถึงจุดนั้นไม่ใช่เรื่องง่าย วันนี้เราจึงมาแชร์ไอเดียจัดการข้อมูลส่วนบุคคลให้เป็นไปตามมาตราการ PDPA ด้วยหลักคิด CIA Triad กันครับ
CIA Triad คือ แนวคิดที่ใช้ในการควบคุมความปลอดภัยในระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ โดยเน้นไปที่สามประการหลักคือ
1. ความลับ (Confidentiality): เน้นการควบคุมเพื่อให้ข้อมูลเข้าถึงได้เพียงผู้ที่มีสิทธิ์เท่านั้น ข้อมูลต้องมีการรักษาความลับ และไม่สามารถเข้าถึงได้โดยบุคคลภายนอกหรือบุคคลที่ไม่มีสิทธิ์
2. การควบคุม (Integrity): เน้นความถูกต้องและครบถ้วนของข้อมูล หมายความว่าข้อมูลต้องไม่ถูกทำให้เสียหาย หรือถูกแก้ไขโดยไม่ได้รับอนุญาตจากผู้ที่มีสิทธิ์ในข้อมูลนั้น
3. ความพร้อมใช้งาน (Availability): เน้นการให้บริการข้อมูลและระบบเครือข่ายให้สามารถใช้งานได้ตลอดเวลาที่ต้องการ ต้องไม่ถูกยุ่งเกินไป หรือถูกยึดครองทำให้ไม่สามารถเข้าใช้งานได้
หลักคิดนี้มีความเชื่อมโยงไปถึงความปลอดภัยของระบบสารสนเทศ ISO 27001 อีกด้วย ซึ่งสอดรับกับตัว PDPA ที่มีความคล้ายคลึงกับ ISO 27001 ทำให้องค์กรใหญ่ปฎิบัติตามได้ไม่ยาก เพียงแต่ต้องมีการเสริมโซลูชันบางอย่าง อาทิ Data Mapping, Data Inventory, Consent, Breach Notification เป็นต้น สำหรับองค์กรไหนที่ยังขาดส่วนนี้สามารถปรึกษากับ WhiteFact ช่วยคุณจัดการ PDPA อย่างเป็นระบบในที่เดียว ทดลองใช้งานฟรี! คลิก
bit.ly/3EnEHSw
หรือโทร 02-781-9333
พรบคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล
pdpa
บันทึก
1
1
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย