Data Protection ตอนที่ 1
อะไรบ้างคือรูรั่วที่เราต้องป้องกันบนออนไลน์ 1. ใช้พาสเวิร์ดแย่ ๆ และไม่ดูแลระมัดระวังในการใช้ ซึ่งเป็นประตูด่านแรกที่ทำให้ผู้ไม่หวังดีสามารถเข้ามาแฮกหรือเจาะระบบเข้ามาขโมยข้อมูลส่วนบุคคล และปลอมตัวเป็นเรา ไปทำธุรกรรมสำคัญ เช่น การถอนหรือโอนเงินออกจากบัญชี 2. โพสต์ข้อมูลส่วนบุคคล แบบสาธารณะ เช่น วันเดือนปีเกิด, บัญชีธนาคาร, บัตรประชาชน, ใบขับขี่ ผู้ไม่หวังดี อาจรวบรวมข้อมูลเรา แล้วสวมรอยเป็นเรา สั่งของไปที่บ้านเก็บเงินปลายทาง ซึ่งถ้ามีคนรับ เช่น ญาติผู้ใหญ่ตอนเราไม่อยู่ เงินก็เข้ากระเป๋าผู้ไม่หวังดี 3. อัปโหลดรูป วิดีโอ แชร์โลเกชัน เช็กอิน เป็นสาธารณะ ในตอนนั้น ๆ (real time) ผลคือผู้ไม่หวังดีที่ติดตามสอดส่อง อาจตามมาทำร้าย หรือเข้าไปขโมยทรัพย์สินตอนคนไม่อยู่บ้าน 4. ให้ข้อมูลส่วนบุคคล เวลาซื้อสินค้าหรือบริการ โดยเราไม่อ่านรายละเอียด ว่ามีการแจ้งวัตถุประสงค์ไปใช้หรือไม่ หรือการขอข้อมูลมากเกินความจำเป็นหรือไม่ ที่มา คลิปชุด "ข้อมูลส่วนบุคคลกับธุรกรรมออนไลน์" https://bit.ly/2Fz9ott
Data Protection ตอนที่ 2
ข้อมูลส่วนบุคคล "รั่ว" เสี่ยงอะไรบ้าง 📍 “ถูกขโมยตัวตน” เพื่อนำไปใช้ก่ออาชญากรรมหรือทำเรื่องไม่ดี 📍 “ถูกใช้ประโยชน์” ในการโฆษณาทางการเมือง การตลาด โดยเจ้าของข้อมูลไม่ได้ยินยอม 📍“ถูกขายให้บุคคลที่ 3” เพื่อใช้ประโยชน์ทางการตลาด ขายสินค้าหรือบริการที่เจ้าของข้อมูลไม่ได้ต้องการ 📍 “ถูกนำไปสร้างความเดือดร้อนรำคาญ” จาก SMS ทางโทรศัพท์มือถือ หรืออีเมล 📍 “ถูกติดตาม สะกดรอย สอดแนม” ซึ่งอาจจะเกิดอันตรายต่อเจ้าของข้อมูลในอนาคตได้ ดังนั้น เพื่อลดควาเสี่ยง เราควร 📍 "คิดก่อนโพสต์" ก่อนจะโพสต์รูปภาพ แสดงความคิดเห็น ส่งข้อความ หรือลงคลิป บนโลกออนไลน์ หรือโซเชียลมีเดีย 📍 จำไว้ว่า "ทุกสิ่งที่เราโพสต์และแชร์ ไม่ได้เป็นส่วนตัวอีกแล้ว" คนที่เห็นจะสามารถก๊อปปี้สิ่งที่เราโพสต์และส่งไปให้คนอื่นได้ 📍 "รู้จักเพื่อนบนออนไลน์ทุกคน" ไม่ใช่ใครก็ได้ที่เราจะรับเป็นเพื่อน อย่ารับคนแปลกหน้าที่เราไม่รู้จักมาเป็นเพื่อน โดยเฉพาะบนโลกออนไลน์ที่เราไม่เคยเจอเขามาก่อน 📍 "ป้องกันตนเองด้วยการใช้พาสเวิร์ดที่แข็งแกร่ง" เรียนรู้วิธีการตั้งพาสเวิร์ดที่มั่นคงปลอดภัย อย่าแชร์พาสเวิร์ดนี้กับใคร รวมทั้งพิจารณาใช้ MFA ยืนยันตัวตนแบบหลายปัจจัย (เช่น OTP, PIN) 📍 "เคารพคนอื่น" คนอื่นก็จะเคารพเรา เช่น การแชร์รูปหรือคลิปที่มีเพื่อนร่วมเฟรม รวมทั้งการกล่าวถึงสิ่งที่ไม่สุภาพกับคนอื่นบนโลกออนไลน์ 📍 "อ่านรายละเอียด" ก่อนให้ข้อมูลส่วนบุคคล เวลาซื้อสินค้าหรือบริการ ว่ามีการแจ้งวัตถุประสงค์ไปใช้หรือไม่ หรือขอข้อมูลมากเกินความจำเป็นหรือเปล่า
Data Protection ตอนที่ 3
ความสะดวกสบายของยุคดิจิทัลที่เชื่อมทั้งโลกเข้าหากันด้วยอินเทอร์เน็ต ทั้งการหาข้อมูล ดูข่าวสาร ชมคลิป เล่นโซเชียลมีเดีย ไปถึงการทำธุรกรรม เช่น การจ่ายเงิน ฝาก-ถอน ทางออนไลน์ ทำให้เราต้องบันทึก ใช้ เปิดเผย และส่งข้อมูลส่วนบุคคลของเราไปตามช่องทางต่าง ๆ ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลที่ทำให้สามารถระบุตัวคนคนนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล, ที่อยู่, เลขบัตรประชาชน, ข้อมูลสุขภาพ, หมายเลขโทรศัพท์, อีเมล, ประวัติอาชญากรรม ฯลฯ เราใช้ข้อมูลส่วนบุคคลของเรา อย่างน้อยก็ชื่อ-นามสกุล เพื่อยืนยันตัวเราในการใช้บริการหรือทำธุรกรรม ผ่านช่องทาง ๆ เช่น SMS อีเมล แอปพลิเคชันแช็ต โซเชียลมีเดีย เราสมัครอะไร ก็ต้องใช้ชื่อ-นามสกุล เป็นอย่างน้อย และอาจจะต้องใช้ วันเดือนปีเกิด ที่อยู่ เบอร์โทร. สำหรับการติดต่อด้วย ซึ่งข้อมูลทั้งหมดระบุความเป็นตัวเราได้ การให้ข้อมูลส่วนบุคคลกับใครอย่างไม่ระมัดระวังและไม่ใส่ใจเรื่องความมั่นคงปลอดภัย หากผู้ไม่ประสงค์ดี รู้ข้อมูลต่าง ๆ ของเรา ไม่ใช่แค่ชื่อ-นามสกุล แต่รู้ที่อยู่ เบอร์โทร. อีเมล เลขบัตรประชาชน เลขบัญชีธนาคาร อาจส่งผลต่อความปลอดภัยในชีวิต หรือทรัพย์สินในบัญชีของเรา เราอาจเคยรำคาญข้อความโฆษณาที่ส่งมาผ่านโทรศัพท์มือถือ ซึ่งเกิดจากการไปสมัครใช้บริการอย่างหนึ่ง ซึ่งนำข้อมูลส่วนบุคคลของเรา เช่น เบอร์โทร.มือถือ ไปให้หรือขายให้อีกธุรกิจหนึ่งก็อาจเป็นได้ แล้วธุรกิจที่เราไม่เคยติดต่อด้วย ก็ส่งข้อความมาขายสินค้าหรือบริการที่เราไม่ต้องการ หรือหากมีคนล่วงรู้ข้อมูลส่วนบุคคลต่าง ๆ ของเรา แล้วนำไปสวมรอย เช่น เปิดใช้งานเฟซบุ๊กใหม่ เพื่อไปหลอกหรือระรานกลั่นแกล้งคนอื่นอีกที ทำให้เราตกเป็นเหยื่อ เช่นเดียวกับคนที่เขาไปหลอกหรือระรานด้วย คิดก่อนให้ “ข้อมูลส่วนบุคคล” ของเรา กับคนอื่น จึงสำคัญ 📍 ตระหนักว่าจะต้องดูแลรักษาข้อมูลนี้ให้ดีที่สุด ก่อนจะให้หรือแชร์ข้อมูลกับใคร โดยเฉพาะบนโลกออนไลน์ 📍 พิจารณาความน่าเชื่อถือของคนที่ขอข้อมูล 📍 ต้องขอความยินยอมจากเราก่อนนำข้อมูลของเราไปใช้ 📍 ต้องรู้ว่า ข้อมูลที่ให้ นำไปใช้ทำอะไร และเขาได้นำไปใช้ได้ตามที่ขอไหม 📍 ให้ข้อมูลเท่าที่จำเป็น
Data Protection ตอนที่ 4
"ให้เธอแค่ไหน ถึงจะพอ" ในแต่ละวันข้อมูลส่วนบุคคล ถูกเก็บและใช้งานอยู่ตลอดเวลา โดยเฉพาะบนโลกออนไลน์ จนบางที เราไม่รู้เลยว่าเราให้ข้อมูลของเราไปกับที่ไหนบ้าง และให้ไปมากแค่ไหน รวมทั้งการซื้อของออนไลน์ ดังนั้น เราควรรู้วิธีจัดการดูแลข้อมูลส่วนบุคคลที่เหมาะสมด้วย 📍 ไม่ต้องกรอกข้อมูลทุกช่อง แต่ควรกรอกแค่ที่จำเป็น เวลาซื้อของออนไลน์ หรือสมัครใช้บริการอะไรก็ตาม โดยอาจสังเกตจากเครื่องหมายว่า ส่วนใดจำเป็นต้องกรอก เช่น เครื่องหมาย * 📍 นอกจากอ่าน “เงื่อนไขในการให้บริการ” ควรอ่าน “การขอความยินยอม” หรือนโยบายข้อมูลส่วนบุคคล อย่างละเอียด เพื่อจะได้รู้ว่ามีการเก็บข้อมูลเราไปเพื่ออะไร นำไปใช้ทำอะไรบ้าง เช่น เอาข้อมูลที่เรากรอกไป ส่งต่อให้คนอื่นหรือไม่ 📍เมื่อใช้งานเว็บไซต์ หรือจะจ่ายเงิน ถ้ามีบริการช่วยจำหรือให้บันทึกพาสเวิร์ด อย่าเผลอกด “ตกลง” แม้จะสะดวกสบายสำหรับการใช้งานครั้งถัดไป แต่เราอาจโดนสวมรอยก็ได้ 📍 การใช้งานคอมพิวเตอร์ส่วนตัวหรือมือถือ อย่าลืมตั้งค่าล็อกหน้าจอ เมื่อไม่มีการใช้งานนาน ๆ เพราะหน้าจอที่เราใช้ยังค้างอยู่ อาจทำให้คนอื่นมาแอบดูหรือล้วงข้อมูลต่าง ๆ ไปปลอมเป็นตัวเราได้ 📍 ก่อนเชื่อมต่ออินเทอร์เน็ตสาธารณะควรระวัง เพราะอาจเป็นคนร้ายปล่อยสัญญาณให้เราใช้งาน โดยให้เรากรอกข้อมูลส่วนบุคคลบางอย่างเพื่อขอใช้สัญญาณ เช่น เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์ ดังนั้น ควรตรวจสอบให้ดี ๆ นอกจากนี้ ธุรกรรมที่เกี่ยวกับการเงิน ก็ไม่ควรใช้อินเทอร์เน็ตสาธารณะด้วย
Data Protection ตอนที่ 5
ผู้ขายสินค้าและบริการทางออนไลน์ ต้องใส่ใจดูแลข้อมูลลูกค้า โดยเฉพาะ ข้อมูลส่วนบุคคล . 📍 แจ้งวัตถุประสงค์ ว่าจะเก็บเพื่ออะไร มีการขอความยินยอม และเคารพเจ้าของข้อมูล 📍 เก็บเท่าที่จำเป็น เช่น ซื้อของ จะจัดส่งสินค้า ก็ขอเเค่ชื่อ ที่อยู่ เบอร์โทร. หรืออีเมล ก็พอ 📍 ใช้อย่างจำกัด ใช้ตามที่แจ้ง และไม่ควรเก็บไว้นานเกินจำเป็น 📍 ดูแลให้มั่นคงปลอดภัย ข้อมูลลูกค้าไม่รั่วไหล ลูกค้าขอตรวจสอบได้ 📍 มีคุณภาพ ถ้าเก็บข้อมูลไว้นานก็ควรหมั่นอัปเดตข้อมูลอย่างสม่ำเสมอ
Cr.ETDA
.
สนใจหลักสูตรอบรมเชิงปฏิบัติการ ทุกหน่วยงาน คลิก🔻
.
สนใจหลักสูตรทำระบบ คลิก🔻
.
สนใจหลักสูตร PDPA for HR คลิก🔻
.
สนใจหลักสูตร PDPA for IT คลิก🔻
.
ติดต่อเรา
Line@ : https://lin.ee/ZvXLMFE (@hr.training.online)
.
#พรบคุ้มครองข้อมูลส่วนบุคคล #PDPA #PDPAforHR #Training #ฝึกอบรม #TrainingOnline #PDPATraining #ConsentForm #PDPAคืออะไร #PDPAสรุป #PDPAพรบ #PDPAย่อมาจาก #กฎหมายPDPA #PDPAบังคับใช้ #Consentคือ #พรบคุ้มครองข้อมูลส่วนบุคคล2565 #กฎหมาย #ROPA
Comments