ข้อมูลที่ละเอียดอ่อนคืออะไร ข้อมูลที่ละเอียดอ่อนเป็นข้อมูลที่เป็นความลับที่ต้องเก็บไว้อย่างปลอดภัยและพ้นจากการเข้าถึงจากบุคคลภายนอกทั้งหมดเว้นแต่จะได้รับอนุญาตให้เข้าถึงได้
การเข้าถึงข้อมูลที่ละเอียดอ่อนควรจำกัดด้วยการรักษาความปลอดภัยข้อมูลและแนวทางปฏิบัติด้านความปลอดภัยข้อมูลที่เพียงพอซึ่งออกแบบมาเพื่อป้องกันการรั่วไหล ของข้อมูล และการละเมิดข้อมูล
การเพิ่มขึ้นของการตรวจสอบด้านกฎระเบียบเกี่ยวกับการปกป้องข้อมูลที่ละเอียดอ่อนได้นำไปสู่ความจำเป็นอย่างยิ่งในการปรับปรุงการจัดการข้อมูล การจัดการความเสี่ยงของบุคคลที่สามและ การ รักษาความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น การละทิ้งข้อกำหนดที่จำเป็นในตอนนี้อาจทำให้ธุรกิจของคุณเสียค่าใช้จ่ายสูงถึง 4 ล้านเหรียญ
ตัวอย่างของข้อมูลที่ละเอียดอ่อน
ข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลทั้งหมด ไม่ว่าจะเป็นต้นฉบับหรือคัดลอก ซึ่งประกอบด้วย:
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ตามที่กำหนดไว้ในพระราชบัญญัติป้องกันการโจรกรรมข้อมูลประจำตัวของนอร์ทแคโรไลนาปี 2548 ซึ่งเป็นชุดของกฎหมายกว้างๆ เพื่อป้องกันหรือกีดกันการโจรกรรมข้อมูลประจำตัวและเพื่อปกป้องและปกป้องความเป็นส่วนตัวของแต่ละบุคคล
ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI )
ตามที่กำหนดไว้ในพระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพปี 2539 (HIPAA ) PHI ภายใต้กฎหมายของสหรัฐอเมริกาคือข้อมูลใดๆ เกี่ยวกับสถานะสุขภาพ การให้บริการด้านสุขภาพ หรือการชำระเงินสำหรับการดูแลสุขภาพที่สร้างหรือรวบรวมโดยนิติบุคคลที่ได้รับความคุ้มครอง (หรือผู้ร่วมงานที่เป็นบุคคลที่สาม) ที่สามารถเชื่อมโยงกับบุคคลใดบุคคลหนึ่งได้
บันทึกการศึกษา
ตามที่กำหนดโดย Family Educational Rights and Privacy Act of 1974 (FERPA) FERPA ควบคุมการเข้าถึงข้อมูลและบันทึกการศึกษาโดยผู้มีโอกาสเป็นนายจ้าง สถาบันการศึกษาที่ได้รับทุนสนับสนุนจากรัฐบาล และรัฐบาลต่างประเทศ
ข้อมูลลูกค้า
ตามที่กำหนดไว้ในพระราชบัญญัติ Gramm-Leach-Bliley (พระราชบัญญัติ GLB, GLBA หรือกฎหมายว่าด้วยการปรับให้ทันสมัยทางการเงินปี 2542)กำหนดให้สถาบันการเงินต้องอธิบายว่าพวกเขาแบ่งปันและปกป้องข้อมูลส่วนตัวของลูกค้าอย่างไร
ข้อมูลผู้ถือบัตร
ตามที่กำหนดโดยมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) PCI DSS เป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่บอกองค์กรถึงวิธีจัดการกับบัตรเครดิตที่มีตราสินค้าจากรูปแบบบัตรหลัก
ข้อมูลบุคลากรที่เป็นความลับ
ตามที่กำหนดไว้ในพระราชบัญญัติบุคลากรของรัฐ
ข้อมูลที่เป็นความลับ
ตามพระราชบัญญัติบันทึกสาธารณะของรัฐนอร์ทแคโรไลนา รวมถึงความลับทางการค้าและข้อมูลที่เกี่ยวข้องที่คล้ายคลึงกัน
ข้อมูลส่วนบุคคล
ตามที่กำหนดไว้ในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ บริโภคของสหภาพยุโรป (GDPR)
โดยทั่วไป ข้อมูลที่ละเอียดอ่อนคือข้อมูลที่เปิดเผย:
- เชื้อชาติหรือชาติพันธุ์
- ความคิดเห็นทางการเมือง
- ความเชื่อทางศาสนาหรือปรัชญา
- สมาชิกสหภาพแรงงาน
- ข้อมูลทางพันธุกรรม
- ข้อมูลไบโอเมตริกซ์
- ข้อมูลสุขภาพ
- ชีวิตทางเพศหรือรสนิยมทางเพศ
- ข้อมูลทางการเงิน (หมายเลขบัญชีธนาคารและหมายเลขบัตรเครดิต)
- ข้อมูลจำแนก ข้อมูลที่ละเอียดอ่อนคืออะไร
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลส่วนบุคคล (หรือข้อมูลส่วนบุคคล) คือข้อมูลที่สามารถระบุตัวบุคคลได้
GDPR กำหนดข้อมูลส่วนบุคคลเป็นสิ่งที่ระบุถึงบุคคลโดยตรง เช่น ชื่อบุคคล นามสกุล หมายเลขโทรศัพท์ หมายเลขประกันสังคม หมายเลขใบขับขี่ หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII )
กับข้อมูลนามแฝงหรือข้อมูลที่ไม่ระบุตัวตนโดยตรงที่ไม่อนุญาตให้ระบุตัวตนโดยตรง แต่อนุญาตให้แยกพฤติกรรมของแต่ละบุคคล (เช่น การให้บริการเป้าหมายไปยังผู้ใช้ในเวลาที่เหมาะสม)
GDPR ก่อตั้งขึ้นเพื่อกำหนดความแตกต่างที่ชัดเจนระหว่างข้อมูลที่ระบุตัวตนโดยตรงและข้อมูลนามแฝง
GDPR สนับสนุนการใช้ข้อมูลนามแฝงมากกว่าการระบุข้อมูลโดยตรง เนื่องจากช่วยลดความเสี่ยงของการละเมิดข้อมูลที่จะส่งผลเสียต่อบุคคล
วิธีวัดความไวของข้อมูล
ในการพิจารณาว่ามีความละเอียดอ่อนเฉพาะเจาะจงเพียงใดและควรจัดประเภทอย่างไร ให้นึกถึงการรักษาความลับ ความสมบูรณ์และความพร้อมใช้งาน (CIA triad)ของข้อมูลนั้นและจะส่งผลกระทบต่อองค์กรหรือลูกค้าของคุณอย่างไรหากข้อมูลถูกเปิดเผย
นี่เป็นวิธีทั่วไปในการวัดความไวของข้อมูลและเป็นกรอบการทำงานที่มีให้ใน Federal Information Processing Standards (FIPS) โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
การรักษาความลับคืออะไร?
การรักษาความลับนั้นเทียบเท่ากับความเป็นส่วนตัวโดยประมาณ
มาตรการรับมือที่ป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ในขณะที่การทำให้มั่นใจว่าบุคคลที่เหมาะสมยังสามารถเข้าถึงได้นั้นเกี่ยวข้องกับการรักษาความลับ
มาตรการรับมือเหล่านี้มีตั้งแต่การฝึกอบรมการรับรู้อย่างง่ายไปจนถึงการทำความเข้าใจความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการจัดการข้อมูลและวิธีป้องกัน ไปจนถึงซอฟต์แวร์ความปลอดภัยทางไซเบอร์ ที่ ซับซ้อน
ตัวอย่างของมาตรการรับมือการรักษาความลับ:
- การเข้ารหัสข้อมูล
- รหัสผ่าน
- การรับรองความถูกต้องด้วยสองปัจจัย
- การตรวจสอบไบโอเมตริกซ์
- โทเค็นความปลอดภัย
- พวงกุญแจ
- ซอฟท์โทเค็น
- จำกัดตำแหน่งที่ข้อมูลปรากฏ
- จำกัดจำนวนครั้งในการส่งข้อมูล
- การจัดเก็บบนคอมพิวเตอร์ที่มีช่องว่างอากาศ
- การจัดเก็บในอุปกรณ์จัดเก็บข้อมูลที่ไม่ได้เชื่อมต่อ
- จัดเก็บในรูปแบบเอกสารเท่านั้น
ความซื่อสัตย์คืออะไร?
ความสมบูรณ์คือการรักษาความสม่ำเสมอ ความถูกต้อง และความน่าเชื่อถือของข้อมูลตลอดวงจรชีวิต
ข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่ละเอียดอ่อนไม่ควรเปลี่ยนแปลงในระหว่างการส่งผ่านและไม่ควรถูกแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต (เช่น เมื่อเกิดการละเมิดข้อมูล)
ตัวอย่างของมาตรการตอบโต้ด้านความซื่อสัตย์:
- สิทธิ์ของไฟล์
- การควบคุมการเข้าถึงของผู้ใช้
- บันทึกการตรวจสอบ
- การควบคุมเวอร์ชัน
- เช็คซัมการเข้ารหัส
- สำรองข้อมูล
- ความซ้ำซ้อน
ความพร้อมใช้งานคืออะไร?
ความพร้อมใช้งานเกี่ยวข้องกับการทำให้มั่นใจว่าระบบข้อมูลทั้งหมดและข้อมูลที่ละเอียดอ่อนจะพร้อมใช้งานเมื่อจำเป็น
ตัวอย่างของมาตรการรับมือความพร้อมใช้งาน:
- บำรุงรักษาฮาร์ดแวร์และทำการซ่อมแซมทันที
- แพทช์ซอฟต์แวร์โดยเร็วที่สุด
- ให้แบนด์วิดธ์การสื่อสารที่เพียงพอ
- การกู้คืนข้อมูลหลังภัยพิบัติที่รวดเร็วและปรับเปลี่ยนได้พร้อมแผนการกู้คืนข้อมูลหลังภัยพิบัติที่ครอบคลุม
- ป้องกันข้อมูลสูญหายหรือหยุดชะงักระหว่างภัยธรรมชาติและอัคคีภัย
- อุปกรณ์และซอฟต์แวร์ความปลอดภัยเพิ่มเติม เช่น ไฟร์วอลล์และเซิร์ฟเวอร์เพิ่มเติมที่ป้องกันการหยุดทำงานและป้องกันการโจมตีแบบปฏิเสธบริการ (DoS)
THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์ EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9
หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด
Leave A Comment?