PDPA กับ Intune Security on Mobile Leave a comment

PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฏหมายที่เน้นหลักการว่าด้วยการคุ้มครองข้อมูลส่วนตัวของประชาชน

ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม

ทางตรง ก็คือ ข้อมูลตรงไปตรงมา เช่น ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์ ฯลฯ

ทางอ้อม คือ ข้อมูลที่จะนำไปแยกแยะได้ว่าเราคือใคร และเอาไปใช้ติดตามบุคคลได้ และมันมีความสามารถในการเชื่อมโยงกับข้อมูลอื่นๆ ข้างนอก แล้วบอกได้ว่าใครเป็นใคร

ข้อมูลส่วนบุคคล (Personal Data) ที่ PDPA ให้การปกป้อง :
ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ด้วย เช่น ข้อมูลทางการแพทย์หรือสุขภาพ, ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์, เชื้อชาติ, ความคิดเห็นทางการเมือง, ความเชื่อทางศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน เป็นต้น

สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้แก่

  • สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)
  • สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)
  • สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)
  • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)
  • สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Right to erasure also known as right to be forgotten)
  • สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing)
  • สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)

บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject) คือ บุคคลที่ข้อมูลระบุไปถึง
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ “ตัดสินใจ” เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่ง หรือ ในนามของผู้ควบคุมข้อมูลส่วนบุคคล” ทั้งนี้บุคคล หรือ นิติบุคคล ซึ่งดำเนินการดังกล่าว ต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

การเก็รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล สามารถทำได้ในกรณีต่อไปนี้

  • ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
  • จัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ การศึกษาวิจัย หรือการจัดทำสถิติ
  • ป้องกัน หรือ ระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • จำเป็นเพื่อปฏิบัติกฏหมาย หรือสัญญา
  • จำเป็นเพื่อประโยชน์โดยชอบด้วยกฏหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือบุคคลอื่น
  • จำเป็นเพื่อประโยชน์สาธารณะ และการปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

ระบบจัดเก็บเอกสารสัญญาของ M365

3.1. ทำงานกับไฟล์ของคุณ ไม่ว่าคุณจะอยู่ที่ไหนก็ตาม
OneDrive จะช่วยให้คุณเข้าถึงไฟล์ทั้งหมดได้จากทุกที่ ซึ่งได้รับการผสานรวมเข้ากับ Office และติดตั้งไว้ล่วงหน้ากับ Windows ซิงค์ไฟล์กับเดสก์ท็อปของคุณโดยอัตโนมัติ เพื่อให้คุณสามารถทำงานกับไฟล์แบบออฟไลน์ได้ เข้าถึงไฟล์บน Windows, Mac หรืออุปกรณ์เคลื่อนที่

3.2. แชร์ทั้งภายในและภายนอกองค์กรของคุณ
แชร์ข้อมูลด้วย OneDrive อย่างมั่นใจ เพื่อให้ผู้อื่นสามารถเข้าถึงได้อย่างราบรื่นและปลอดภัย ไม่ว่าจะเป็นบุคคลภายในหรือภายนอกองค์กรของคุณก็ตาม ติดตามประวัติกิจกรรมทั้งหมดของไฟล์เพื่อให้ทุกคนเข้าใจตรงกัน ใช้ SharePoint ในการจัดการและการแชร์ไฟล์หรือโฟลเดอร์ ทั้งภายในไซต์ทีมหรือไซต์อินทราเน็ต และทั่วทั้งองค์กรของคุณ

3.3. สามารถค้นหา, เขียนร่วม และอัปเดตไฟล์ได้
ทำงานบนไฟล์ บันทึกไปยัง OneDrive หรือ SharePoint โดยตรง และอัปเดตการเปลี่ยนแปลงที่คุณทำขึ้นได้อย่างราบรื่น การผสานรวมอย่างลงตัวกับ Office จะช่วยให้คุณสามารถเริ่มเขียนร่วมเอกสารบนอุปกรณ์เครื่องหนึ่งและทำให้เสร็จบนอุปกรณ์อีกเครื่องหนึ่งได้ และคุณสามารถเลือกใช้เครื่องมือที่หลากหลายเพื่อใส่คำอธิบายประกอบ ไฮไลต์ และแสดงความคิดเห็น

จุดอ่อนของจัดเก็บเอกสารสัญญาของ M365

  • เมื่อเป็นช่องทางออนไลน์ข้อมูลก็สามารถแชร์ได้ง่าย ผู้ที่มีลิงค์ก็อาจจะสามารถเข้าถึงข้อมูลได้ง่าย
  • เมื่อเป็นช่องทางออนไลน์ข้อมูลอาจรั่วไฟลได้ เนื่องจากสามารถดูข้อมูลได้จากทุกที่
  • กรณีพนักงานที่ลาออก หรือทำอุปกรณ์เคลื่อนที่หาย ข้อมูลที่อยู่ในเครื่องอาจรรั่วไหล หรือถูกนำไปเผยแพร่สู่ภายนอกได้ง่าย

การปิดจุดอ่อนด้วย Intune / AIP

1. การจัดการ Application ที่สามารถติดตั้ง และจัดการกับ Application ต่างๆ ที่อยู่ในอุปกรณ์เคลื่อนที่ โดยกำหนดสิทธิ์การใช้งาน และ Update Application ต่างๆ ได้อย่างสะดวกในชุดระบบควบคุมชุดเดียวกัน และรองรับการทำงานได้ทุก Platform

2. ลดความซับซ้อนของการบริหาร โดยมีการติดตั้งและปรับใช้ Application ที่จำเป็นต้องใช้โดยอัตโนมัติ ระหว่างการลงทะเบียนอุปกรณ์เคลื่อนที่ ช่วยให้ผู้ใช้สามารถติดตั้ง Application ของบริษัทจาก Portal ได้อย่างรวดเร็ว

3. ช่วยเพิ่มประสิทธิภาพในการทำงาน ด้วย Office Mobile ที่ทำงานอยู่บนอุปกรณ์เคลื่อนที่ของพนักงาน ที่คุ้นเคยกันดีอยู่เเล้วไม่ต้องฝึกฝนการใช้งานเพิ่มเติม สามารถจำกัดการทำงานบางส่วน เช่น การทำสำเนา ตัด วาง บันทึก ในระบบของบริษัทสามารถขยายการทำงานเพื่อการใช้งานในระดับธุรกิจได้

4. ปรับใช้ Certificates, WiFi, VPN, และ Email profiles ได้โดยอัตโนมัติเมื่อมีอุปกรณ์มาลงทะเบียน ช่วยให้ผู้ใช้สามารถเข้าถึงทรัพยากรขององค์กรได้อย่างสะดวก มีการกำหนดความปลอดภัยที่เหมาะสม จัดการการตั้งค่าที่ครอบคลุมอุปกรณ์ต่างๆ ได้จากระยะไกล เช่น การตั้งค่ารหัสผ่านล็อกอุปกรณ์และการเข้ารหัสข้อมูล เป็นต้น

5. ลบข้อมูลขององค์กร และ Application ต่างๆ ออกจากเครื่องได้ เมื่อมีการยกเลิกการลงทะเบียนอุปกรณ์เคลื่อนที่ ในกรณีที่สูญหาย หรือผู้ใช้เกษียณออกจากการทำงาน

6. ขยายโครงสร้างพื้นฐานด้วยระบบ Center Configuration Manager ที่ทำงานร่วมกับ Microsoft Intune ในการจัดการอุปกรณ์เคลื่อนที่ให้สอดคล้องกันได้ ระหว่างอุปกรณ์ที่ทำงานอยู่ในองค์กร และอุปกรณ์ที่ทำงานผ่านคลาวด์

ทำไมถึงต้องเป็น Fusion Solution

ด้วยประสบการณ์การทำงานที่เกี่ยวกับผลิตภัณฑ์ของทาง Microsoft มาอย่างยาวนาน ทำให้ Fusion Solution มีความเชี่ยวชาญในการ Implement ระบบ แก้ไขปัญหา และ ให้คำปรึกษาได้อย่างมีประสิทธิภาพ ทำให้ลูกค้าไร้กังวลเมื่อได้รับการดูแลจากเรา

Leave a Reply

Your email address will not be published. Required fields are marked *