ข้อมูลที่ละเอียดอ่อนคืออะไร ?

ข้อมูลที่ละเอียดอ่อนคืออะไร ข้อมูลที่ละเอียดอ่อนเป็นข้อมูลที่เป็นความลับที่ต้องเก็บไว้อย่างปลอดภัยและพ้นจากการเข้าถึงจากบุคคลภายนอกทั้งหมดเว้นแต่จะได้รับอนุญาตให้เข้าถึงได้

การเข้าถึงข้อมูลที่ละเอียดอ่อนควรจำกัดด้วยการรักษาความปลอดภัยข้อมูลและแนวทางปฏิบัติด้านความปลอดภัยข้อมูลที่เพียงพอซึ่งออกแบบมาเพื่อป้องกันการรั่วไหล ของข้อมูล และการละเมิดข้อมูล

การเพิ่มขึ้นของการตรวจสอบด้านกฎระเบียบเกี่ยวกับการปกป้องข้อมูลที่ละเอียดอ่อนได้นำไปสู่ความจำเป็นอย่างยิ่งในการปรับปรุงการจัดการข้อมูล การจัดการความเสี่ยงของบุคคลที่สามและ การ รักษาความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น การละทิ้งข้อกำหนดที่จำเป็นในตอนนี้อาจทำให้ธุรกิจของคุณเสียค่าใช้จ่ายสูงถึง 4 ล้านเหรียญ

ตัวอย่างของข้อมูลที่ละเอียดอ่อน

ข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลทั้งหมด ไม่ว่าจะเป็นต้นฉบับหรือคัดลอก ซึ่งประกอบด้วย:

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน

ตามที่กำหนดไว้ในพระราชบัญญัติป้องกันการโจรกรรมข้อมูลประจำตัวของนอร์ทแคโรไลนาปี 2548 ซึ่งเป็นชุดของกฎหมายกว้างๆ เพื่อป้องกันหรือกีดกันการโจรกรรมข้อมูลประจำตัวและเพื่อปกป้องและปกป้องความเป็นส่วนตัวของแต่ละบุคคล

ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI )

ตามที่กำหนดไว้ในพระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพปี 2539 (HIPAA ) PHI ภายใต้กฎหมายของสหรัฐอเมริกาคือข้อมูลใดๆ เกี่ยวกับสถานะสุขภาพ การให้บริการด้านสุขภาพ หรือการชำระเงินสำหรับการดูแลสุขภาพที่สร้างหรือรวบรวมโดยนิติบุคคลที่ได้รับความคุ้มครอง (หรือผู้ร่วมงานที่เป็นบุคคลที่สาม) ที่สามารถเชื่อมโยงกับบุคคลใดบุคคลหนึ่งได้

บันทึกการศึกษา

ตามที่กำหนดโดย Family Educational Rights and Privacy Act of 1974 (FERPA) FERPA ควบคุมการเข้าถึงข้อมูลและบันทึกการศึกษาโดยผู้มีโอกาสเป็นนายจ้าง สถาบันการศึกษาที่ได้รับทุนสนับสนุนจากรัฐบาล และรัฐบาลต่างประเทศ

ข้อมูลลูกค้า

ตามที่กำหนดไว้ในพระราชบัญญัติ Gramm-Leach-Bliley (พระราชบัญญัติ GLB, GLBA หรือกฎหมายว่าด้วยการปรับให้ทันสมัยทางการเงินปี 2542)กำหนดให้สถาบันการเงินต้องอธิบายว่าพวกเขาแบ่งปันและปกป้องข้อมูลส่วนตัวของลูกค้าอย่างไร

ข้อมูลผู้ถือบัตร

ตามที่กำหนดโดยมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) PCI DSS เป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่บอกองค์กรถึงวิธีจัดการกับบัตรเครดิตที่มีตราสินค้าจากรูปแบบบัตรหลัก

ข้อมูลบุคลากรที่เป็นความลับ

ตามที่กำหนดไว้ในพระราชบัญญัติบุคลากรของรัฐ

ข้อมูลที่เป็นความลับ

ตามพระราชบัญญัติบันทึกสาธารณะของรัฐนอร์ทแคโรไลนา รวมถึงความลับทางการค้าและข้อมูลที่เกี่ยวข้องที่คล้ายคลึงกัน

ข้อมูลส่วนบุคคล

ตามที่กำหนดไว้ในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ บริโภคของสหภาพยุโรป (GDPR)

โดยทั่วไป ข้อมูลที่ละเอียดอ่อนคือข้อมูลที่เปิดเผย:

  • เชื้อชาติหรือชาติพันธุ์
  • ความคิดเห็นทางการเมือง
  • ความเชื่อทางศาสนาหรือปรัชญา
  • สมาชิกสหภาพแรงงาน
  • ข้อมูลทางพันธุกรรม
  • ข้อมูลไบโอเมตริกซ์
  • ข้อมูลสุขภาพ
  • ชีวิตทางเพศหรือรสนิยมทางเพศ
  • ข้อมูลทางการเงิน (หมายเลขบัญชีธนาคารและหมายเลขบัตรเครดิต)
  • ข้อมูลจำแนก ข้อมูลที่ละเอียดอ่อนคืออะไร

ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคล (หรือข้อมูลส่วนบุคคล) คือข้อมูลที่สามารถระบุตัวบุคคลได้

GDPR กำหนดข้อมูลส่วนบุคคลเป็นสิ่งที่ระบุถึงบุคคลโดยตรง เช่น ชื่อบุคคล นามสกุล หมายเลขโทรศัพท์ หมายเลขประกันสังคม หมายเลขใบขับขี่ หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII )

กับข้อมูลนามแฝงหรือข้อมูลที่ไม่ระบุตัวตนโดยตรงที่ไม่อนุญาตให้ระบุตัวตนโดยตรง แต่อนุญาตให้แยกพฤติกรรมของแต่ละบุคคล (เช่น การให้บริการเป้าหมายไปยังผู้ใช้ในเวลาที่เหมาะสม)

GDPR ก่อตั้งขึ้นเพื่อกำหนดความแตกต่างที่ชัดเจนระหว่างข้อมูลที่ระบุตัวตนโดยตรงและข้อมูลนามแฝง

GDPR สนับสนุนการใช้ข้อมูลนามแฝงมากกว่าการระบุข้อมูลโดยตรง เนื่องจากช่วยลดความเสี่ยงของการละเมิดข้อมูลที่จะส่งผลเสียต่อบุคคล

วิธีวัดความไวของข้อมูล

ในการพิจารณาว่ามีความละเอียดอ่อนเฉพาะเจาะจงเพียงใดและควรจัดประเภทอย่างไร ให้นึกถึงการรักษาความลับ ความสมบูรณ์และความพร้อมใช้งาน (CIA triad)ของข้อมูลนั้นและจะส่งผลกระทบต่อองค์กรหรือลูกค้าของคุณอย่างไรหากข้อมูลถูกเปิดเผย

นี่เป็นวิธีทั่วไปในการวัดความไวของข้อมูลและเป็นกรอบการทำงานที่มีให้ใน Federal Information Processing Standards (FIPS) โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)

การรักษาความลับคืออะไร?

การรักษาความลับนั้นเทียบเท่ากับความเป็นส่วนตัวโดยประมาณ

มาตรการรับมือที่ป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ในขณะที่การทำให้มั่นใจว่าบุคคลที่เหมาะสมยังสามารถเข้าถึงได้นั้นเกี่ยวข้องกับการรักษาความลับ

มาตรการรับมือเหล่านี้มีตั้งแต่การฝึกอบรมการรับรู้อย่างง่ายไปจนถึงการทำความเข้าใจความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการจัดการข้อมูลและวิธีป้องกัน ไปจนถึงซอฟต์แวร์ความปลอดภัยทางไซเบอร์ ที่ ซับซ้อน

ตัวอย่างของมาตรการรับมือการรักษาความลับ:

  1. การเข้ารหัสข้อมูล
  2. รหัสผ่าน
  3. การรับรองความถูกต้องด้วยสองปัจจัย
  4. การตรวจสอบไบโอเมตริกซ์
  5. โทเค็นความปลอดภัย
  6. พวงกุญแจ
  7. ซอฟท์โทเค็น
  8. จำกัดตำแหน่งที่ข้อมูลปรากฏ
  9. จำกัดจำนวนครั้งในการส่งข้อมูล
  10. การจัดเก็บบนคอมพิวเตอร์ที่มีช่องว่างอากาศ
  11. การจัดเก็บในอุปกรณ์จัดเก็บข้อมูลที่ไม่ได้เชื่อมต่อ
  12. จัดเก็บในรูปแบบเอกสารเท่านั้น

ความซื่อสัตย์คืออะไร?

ความสมบูรณ์คือการรักษาความสม่ำเสมอ ความถูกต้อง และความน่าเชื่อถือของข้อมูลตลอดวงจรชีวิต

ข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่ละเอียดอ่อนไม่ควรเปลี่ยนแปลงในระหว่างการส่งผ่านและไม่ควรถูกแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต (เช่น เมื่อเกิดการละเมิดข้อมูล)

ตัวอย่างของมาตรการตอบโต้ด้านความซื่อสัตย์:

  1. สิทธิ์ของไฟล์
  2. การควบคุมการเข้าถึงของผู้ใช้
  3. บันทึกการตรวจสอบ
  4. การควบคุมเวอร์ชัน
  5. เช็คซัมการเข้ารหัส
  6. สำรองข้อมูล
  7. ความซ้ำซ้อน

ความพร้อมใช้งานคืออะไร?

ความพร้อมใช้งานเกี่ยวข้องกับการทำให้มั่นใจว่าระบบข้อมูลทั้งหมดและข้อมูลที่ละเอียดอ่อนจะพร้อมใช้งานเมื่อจำเป็น

ตัวอย่างของมาตรการรับมือความพร้อมใช้งาน:

  1. บำรุงรักษาฮาร์ดแวร์และทำการซ่อมแซมทันที
  2. แพทช์ซอฟต์แวร์โดยเร็วที่สุด
  3. ให้แบนด์วิดธ์การสื่อสารที่เพียงพอ
  4. การกู้คืนข้อมูลหลังภัยพิบัติที่รวดเร็วและปรับเปลี่ยนได้พร้อมแผนการกู้คืนข้อมูลหลังภัยพิบัติที่ครอบคลุม
  5. ป้องกันข้อมูลสูญหายหรือหยุดชะงักระหว่างภัยธรรมชาติและอัคคีภัย
  6. อุปกรณ์และซอฟต์แวร์ความปลอดภัยเพิ่มเติม เช่น ไฟร์วอลล์และเซิร์ฟเวอร์เพิ่มเติมที่ป้องกันการหยุดทำงานและป้องกันการโจมตีแบบปฏิเสธบริการ (DoS)

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด

Leave A Comment?