Privacy

>Privacy

ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย

ACinfotec เข้าร่วมบรรยายพิเศษ ในงานประชุม CEO Insurance Forum 2022 เพื่อยกระดับทักษะความรู้และการตระหนักถึงความปลอดภัยทางไซเบอร์ให้แก่ธุรกิจประกันภัย จากสถานการณ์การระบาดของเชื้อไวรัสโควิด ซึ่งส่งผลกระทบอย่างยิ่งกับภาคธุรกิจโดยเฉพาะธุรกิจประกันภัย ทาง ตรวจสอบ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) จึงได้จัดเวทีการประชุม “CEO Insurance Forum 2022 ระดมสมองภาคธุรกิจประกันภัยถอดบทเรียนโควิด” โดยเป็นการระดมความคิด และรวมพลังจากผู้เกี่ยวข้อง เพื่อสร้างเกราะป้องกัน พร้อมทั้งขับเคลื่อนพัฒนาธุรกิจประกันภัยของไทยให้ดียิ่งขึ้น ซึ่งนับเป็นเกียรติอย่างยิ่งที่  บริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co., [...]

ACinfotec: Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.2

5. How to make sure that all employees who touch personal data on daily basis have proper awareness on data protection?  Q. จะแน่ใจได้อย่างไรว่าพนักงานทุกคนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในการทำงานทุกๆวันจะมีความตระหนักอย่างเหมาะสมด้านการคุ้มครองข้อมูลส่วนบุคคล Ms. Yulia กล่าวว่า การการอบรมที่มีเนื้อหาน่าสนุก น่าสนใจ และการมีปฎิสัมพันธ์ แบบ [...]

ACinfotec : Live Talk “Going beyond PDPA compliance, preparing for daily privacy operations” Ep.1

เมื่อวันที่ 21 เมษายน 2564 ACinfotec ได้จัดกิจกรรม ACinfotec: Live Talk ในหัวข้อ “Going beyond PDPA compliance, preparing for daily privacy operations” ซึ่งได้รับเกียรติจากวิทยากรผู้เชี่ยวชาญหลายท่าน ที่คร่ำหวอดในวงการ Cybersecurity เข้ามาร่วมพูดคุย อาทิ คุณศาศวัต มาลัยวงศ์ Business Director และ Chief [...]

เกาะเทรนด์ IT Certificate 2021 เตรียมพร้อมรับมือกับยุค New Normal

ด้วยสถานการณ์การแข่งขันที่สูงขึ้นในทุกธุรกิจ โดยเฉพาะอย่างยิ่งสายวิชาชีพ IT ซึ่งถูก Disrupt จากเทคโนโลยีและ New Business Model ทำให้ทุกคน ทุกองค์กร ให้ความสำคัญในการ Up-Skill & Re-Skill ด้วยการเลือกเข้ารับการฝึกอบรมในหลักสูตรที่เป็นที่ยอมรับทั่วโลก และมี Certificate การันตีความเชี่ยวชาญ เพื่อเพิ่มคุณค่าให้ตนเองและพัฒนาทักษะให้เป็นที่ต้องการขององค์กรชั้นนำ ในปี 2020 ที่ผ่านมาสถานการณ์ COVID-19 ทำให้ทุกธุรกิจต้องปรับตัวไปพร้อม ๆ กับการพัฒนาบุคลากรในองค์กร บางองค์กรมีการ Work from [...]

เตรียมพร้อมรับมือ PDPA ด้วยบริการที่ปรึกษาและโซลูชันส์ที่ใช่

บทนำ ในยุคสมัยที่ข้อมูลได้ถูกนำมาเครื่องมือในการพัฒนาหลายสิ่งหลายอย่าง ไม่ว่าจะเป็นด้านการขายและการตลาด (Sales and Marketing), ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) หรือแม้กระทั้งปัญญาประดิษฐ์ (A.I.) ดังนั้นจึงปฏิเสธไม่ได้เลยว่าข้อมูลจัดเป็นสินทรัพย์ที่มีค่าและส่งผลต่อการขับเคลื่อนเทคโนโลยีและเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นการบริหารจัดการข้อมูลที่ดีจึงเป็นสิ่งสำคัญและจำเป็นอย่างมากที่ทุกภาคส่วนต้องนำมาพิจารณาและปฏิบัติ เมื่อข้อมูลมีความหลากหลายและซับซ้อนมากขึ้น ทั้งยังถูกนำไปใช้ในวัตถุประสงค์ที่แตกต่างกันออกไปในแต่ละส่วนงาน จึงมีความต้องการด้านการบริหารจัดการที่มีประสิทธิภาพและความปลอดภัยในด้านการจัดเก็บ รวมไปถึงการแก้ไขและรับมือกับเหตุการณ์ที่อาจเกิดขึ้นเมื่อมีการละเมิดหรือการรั่วไหลของข้อมูล ด้วยเหตุนี้ การประยุกต์ใช้เครื่องมือ/โซลูชันส์ที่สามารถตอบโจทย์ความต้องการนี้จึงเป็นแนวทางที่เหมาะสมสำหรับหน่วยงานและองค์กรต่าง ๆ เครื่องมือ/โซลูชันส์ที่มีประสิทธิภาพสูงสุดและเป็นที่นิยมในหลากหลายธุรกิจและองค์กรชั้นนำมากกว่า 5,000 แห่ง คงจะหนีไม่พ้น OneTrust ซึ่งเป็นระบบบริหารจัดการข้อมูลและความเป็นส่วนตัวของข้อมูลที่รองรับกับกฎหมายและมาตรฐานต่าง ๆ ทั่วโลกมากกว่า 100 ฉบับและแน่นอนว่า OneTrust [...]

ความสัมพันธ์ระหว่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 GDPR และ ISO 27701

*บทความนี้ถูกเขียนในวันที่ 5 มิถุนายน 2563 บทนำ หลายท่านอาจได้ยินเกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, General Data Protection Regulation (GDPR) และ ISO 27701 ซึ่งล้วนแล้วแต่มีความเกี่ยวกับความเป็นส่วนตัว หรือ Privacy ที่ทุกท่านคงจะคุ้นเคยกัน                "แล้วทั้ง 3 สิ่งมีความเกี่ยวข้องกันอย่างไร" หากทุกท่านลองเปิดดู พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 [...]

ISO 27701 (Privacy Information Management) Requirements and Guidelines

ISO 27701 เป็นส่วนเพิ่มเสริม (Extension) มาจากมาตรฐาน ISO 27001 ที่เกี่ยวกับระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS) และ ISO 27002 แนวทางการจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ แต่สำหรับ ISO 27701 จะเพิ่มเติมแนวทางการควบคุมดูแล ใช้งานและการประมวลผลของข้อมูลส่วนบุคคล สร้างเป้าหมายและกระบวนการที่จะทำให้ถึงเป้าหมายผ่าน Model Plan, Do, Check, Act (PDCA) ซึ่งใน ISO 27701 จะเรียกระบบนี้ว่า Privacy [...]

ISO/IEC 27017:2015 แนวปฏิบัติมาตรการควบคุมด้านความมั่นคงปลอดภัยบนบริการคลาวด์ (Information technology –Security techniques – Code of practice for information security controls Based on ISO/IEC 27002 for cloud services)

บทนำ ด้วยวิวัฒนาการทางด้านระบบคอมพิวเตอร์ ทำให้ในปัจจุบันการใช้บริการคลาวด์ (cloud service) มีจำนวนเพิ่มมากขึ้น เมื่อมีความต้องการใช้งานเพิ่มขึ้น ก็ส่งผลให้เกิดมีผู้ให้บริการ (cloud service providers) หลายรายในประเทศไทย โดยส่วนใหญ่ ผู้ให้บริการเหล่านั้นมีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ แตกต่างกันออกไป โดยส่วนใหญ่ผู้ให้บริการจะพิจารณาแนวทางในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นที่นิยมในปัจจุบัน คงปฏิเสธไม่ได้ว่า การใช้ระบบคอมพิวเตอร์ที่ทำงานอยู่บนคลาวด์ (cloud computing) ได้เปลี่ยนแปลงองค์กรต่าง ๆ อย่างมาก ทั้งในแง่การประเมิน และการลดความเสี่ยงด้านความปลอดภัยข้อมูลสารสนเทศ อันเนื่องมาจากการออกแบบเชิงเทคนิค การใช้งาน และการกำกับดูแล ที่ล้วนส่งผลกระทบอย่างยิ่งต่อทรัพยากรของคอมพิวเตอร์  [...]