Thai-PDPA

PDPA Platform ของเรา

การประเมินความเสี่ยง (Risk Assessment)

คือ การวิเคราะห์และจัดลำดับความเสี่ยง โดยมาจากประเมินจากโอกาสที่จะเกิดความเสี่ยง และความรุนแรงของผลกระทบจากเหตุการณ์ความเสี่ยงนั้น โดยใช้เครื่องมือทดสอบ โดยเครื่องมือแรกจะเป็นเครื่องมือแสกนหาช่องโหว่ของระบบ แล้วทำการประเมินความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่นั้นๆ เพื่อจะนำไปสู่กระบวนการทดสอบระบบแบบ manual เพื่อหาช่องโหว่ระบบที่เกิดขึ้น แล้วทำการอุดช่องโหว่นั้น เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากผู้ไม่หวังดี

 

Vulnerability Assessment (VA)

Penetration Testing (Pentest)

PDPA Workflow

ข้อที่ 1

การแจ้งให้ทราบ (Informed)

ข้อที่ 2

การขอเข้าถึงข้อมูลส่วนบุคคล (Access)

ข้อที่ 3

การขอให้โอนข้อมูลส่วนบุคคล (Data Portability)

ข้อที่ 4

การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล(Object)

ข้อที่ 5

การขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Erasure)

ข้อที่ 6

การขอให้ระงับการใช้ข้อมูล (Restrict Processing)

ข้อที่ 7

การขอให้แก้ไขข้อมูลส่วนบุคคล (Rectification)

ระบบ Q-Doc PDPA

อัปโหลดข้อมูลส่วนบุคคลได้ง่าย

สามารถส่งผ่านข้อมูลได้ทั้งบน PC และบน LINE (Upload Document)

สร้างโฟลเดอร์เก็บข้อมูล

และกำหนดสิทธิ์การเข้าถึงไฟล์ใน แต่ละโฟลเดอร์ไว้ โดยมีผู้อนุมัติ ตามกฎ Workflow (Categorize Document)

มีระบบตัวกรองข้อมูล

โดยใช้ระบบ Firewall ที่ช่วยตรวจสอบ และป้องกันการโจมตีด้านข้อมูล (Filtering Document)

เก็บโฟลเดอร์ข้อมูลใน ECM

พร้อมทั้งกำหนดสิทธิ์ การเข้าถึงแต่ละกลุ่มผู้ใช้งาน (Provisioning Access to Document)

ผู้อนุมัติการเข้าถึงข้อมูล

มอบสิทธิการเข้าถึงข้อมูลให้กับกลุ่ม ผู้ใช้ ซึ่งเป็นไปตามกระบวนการการทำงานขององค์กร และกฎ Workflow (Business Process Management หรือ BPM)

การเฝ้าระวังการโจมตี ทั้งภายใน และภายนอก (Security operation center)

การเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ เพื่อป้องกันการบุกรุกระบบ เครือข่ายและเทคโนโลยีสารสนเทศแบบ Real-time ตลอด 24 ชั่วโมง

ระบบ Backup ข้อมูล

ใช้ระบบสำรองข้อมูลตามกฏ 3-2-1 Backup Rule ในการเก็บรักษาข้อมูลส่วนบุคคล

การทำประกันภัยข้อมูล

ประกันด้านข้อมูลสูญหาย

(Data Loss)

ประกันด้านข้อมูล รั่วไหล

(Data Leak)

ประกันการได้ รับความเสียหาย จากไวรัส

(Virus)

ประกันการได้รับความเสียหายจากมัลแวร์เรียก ค่าไถ่

(Ransomware)