ข้อมูลส่วนบุคคลถูกขโมย ! จะมีวิธีป้องกันอย่างไรไม่ให้ข้อมูลรั่วไหล

May 29, 2022

ข้อมูลส่วนบุคคลถูกขโมย ! จะมีวิธีป้องกันอย่างไรไม่ให้ข้อมูลรั่วไหล

ปฏิเสธไม่ได้ว่าเรื่องของข้อมูลส่วนบุคคลคือสิ่งสำคัญที่จะต้องได้รับการคุ้มครอง เพราะเป็นข้อมูลสำคัญที่เกี่ยวข้องกับตัวคุณที่หากหลุดลอดไป บุคคลอื่น ๆ อาจนำไปใช้ประโยชน์ จนทำให้เกิดความเสียหายกับเจ้าของข้อมูลได้ และเพื่อเป็นการป้องกันข้อมูลส่วนบุคคลของคุณไม่ให้หลุดลอดไป เราควรมาทำความรู้จักกันก่อนว่า ข้อมูลส่วนบุคคลเหล่านั้นคืออะไร และจะสามารถรั่วไหลได้จากช่องทางไหนได้บ้าง

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลส่วนบุคคล คือ ข้อมูลที่สามารถระบุไปถึงตัวบุคคลเหล่านั้นทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล, รูปถ่าย, วันเกิด, ที่อยู่, เลขประจำตัวบัตรประชาชน, อาชีพ ไปจนถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนที่กระทบต่อเจ้าของข้อมูลโดยตรง โดยคุณสามารถอ่านเพิ่มเติมเพื่อทำความเข้าใจเกี่ยวกับรายละเอียดส่วนนี้ให้ดีขึ้นได้ที่ PDPA คืออะไร เจ้าของข้อมูลสามารถใช้สิทธิอะไรได้บ้าง

ข้อมูลส่วนบุคคลโดนขโมยไปจากช่องทางไหนได้บ้าง

อย่างที่รู้กันดีอยู่แล้วว่าทุกวันนี้ ข้อมูลส่วนบุคคลของเราได้ถูกนำไปใช้หลากหลายด้าน ทั้งในแบบออฟไลน์และออนไลน์ แล้วเราจะรู้ได้อย่างไรว่าข้อมูลของเราเหล่านั้นจะไม่ถูกขโมยไป หรือหลุดลอดจากช่องทางไหนใดช่องทางหนึ่ง วันนี้ PDPA Core จะพาทุกคนไปหาคำตอบกัน

ช่องทางออฟไลน์

รู้หรือไม่ว่าข้อมูลส่วนบุคคลที่เราใช้กันจนเคยชินก็คือ บัตรประชาชน ไม่ว่าจะเป็นการใช้เพื่อแลกบัตรเข้าอาคาร การยื่นเอกสารสมัครงาน หรือเพื่อสมัครสมาชิกต่าง ๆ เราไม่สามารถรู้ได้เลยว่า พนักงานที่แลกบัตรนั้น จะนำข้อมูลของเราไปใช้ในเรื่องใด หรือมีการเก็บข้อมูลของเราอย่างไร นอกจากนี้ข้อมูลส่วนบุคคล ยังรวมถึงภาพของเราในกล้องวงจรปิดในที่สาธารณะ ซึ่งหากสถานที่ใดมีการติดตั้งกล้อง ก็จำเป็นที่จะต้องแจ้งให้กับผู้ที่อยู่ในพื้นที่ได้ทราบ เนื่องจากหน้าตาของเราก็ถือเป็นข้อมูลส่วนบุคคลเช่นกัน

สิ่งที่เราควรจะต้องกังวลก็คือ หากไม่มีกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคล ก็อาจจะทำให้ข้อมูลของเราหลุดออกไปและถูกนำมาใช้ในทางที่ไม่ดีได้ อย่างไรก็ตาม จากประกาศบังคับใช้ PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ทำให้เราในฐานะเจ้าของข้อมูลรู้สึกอุ่นใจมากขึ้น เพราะมีสิทธิ์เรียกดูข้อมูลต่าง ๆ ที่มีการจัดเก็บเอาไว้ และสามารถยกเลิกการจัดเก็บข้อมูลส่วนบุคคคลของเราได้ทุกเวลาหากเราไม่ยินยอม

ช่องทางออนไลน์

สำหรับการขโมยข้อมูลส่วนบุคคลบนช่องทางออนไลน์นั้น ถือว่าเป็นอีกหนึ่งกรณีที่พบเจออยู่บ่อยครั้ง ไม่ว่าจะเป็นการเก็บข้อมูลผู้ใช้งานด้วย Cookies หรือการให้กรอกข้อตกลงต่าง ๆ จำนวนมาก โดยมีการสอดแทรกข้อความเอาไว้ ว่าจะนำข้อมูลของเราไปใช้ ไปจนถึงการแฮกข้อมูลส่วนบุคคลจากเว็บไซต์ โดยที่เจ้าของเว็บไซต์ไม่ได้มีการป้องกันอย่างเต็มรูปแบบ เป็นต้น

แม้ว่าทุกวันนี้ PDPA จะมีผลบังคับใช้อย่างเต็มรูปแบบแล้วก็ตาม แต่เจ้าของเว็บไซต์และเจ้าของข้อมูลก็ยังจำเป็นต้องป้องกันข้อมูลส่วนบุคคลเอาไว้ให้ดี โดยเฉพาะเจ้าของเว็บไซต์และผู้ให้บริการผ่านระบบออนไลน์ เนื่องจากข้อมูลส่วนบุคคลนั้นมีความสำคัญอย่างมาก และจำเป็นที่จะต้องมีการปกป้องข้อมูลเหล่านั้นอย่างดีที่สุด

วิธีป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหล

ในฐานะเจ้าของข้อมูล

  • ตั้งรหัสผ่านที่คาดเดาได้ยาก มีความหลากหลาย ไม่ซ้ำกับแอคเคาน์อื่น ๆ และเปลี่ยนรหัสผ่านเป็นประจำ
  • ตรวจสอบการอัปเดตบนระบบปฏิบัติการและตั้งค่าเบราว์เซอร์ให้ทันสมัย
  • หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ เพื่อป้องกันการดักจับข้อมูลส่วนบุคคล
  • จดบันทึกประวัติการใช้งานทางการเงินเสมอ ไม่ว่าจะเป็นในช่องทางออนไลน์หรือออฟไลน์ก็ตาม เพื่อป้องกันไม่ให้โดนแฮกบัญชีธนาคารหรือบัตรเครดิต
  • ตรวจสอบประวัติการใช้งานอินเทอร์เน็ตเสมอ เพื่อรักษาตัวเองให้ปลอดภัยจากการติดตามทางออนไลน์
  • เลือกใช้ระบบรักษาความปลอดภัยในทุกอุปกรณ์ที่มีการเชื่อมต่อออนไลน์

ในฐานะผู้ให้บริการ

  • ต้องมีการควบคุมและดูแลการเก็บข้อมูลส่วนบุคคลที่มีความแน่นหนา และป้องกันอย่างเต็มรูปแบบ
  • จัดให้มีมาตรการในการรักษาความปลอดภัยของข้อมูลที่เหมาะสม เพื่อป้องกันความสูญหาย ต่อการเข้าถึง และเกิดการเปลี่ยนแปลง แก้ไขข้อมูลจากบุคคลภายนอก
  • มีระบบรักษาความปลอดภัยของข้อมูล
  • หากเกิดเหตุการณ์ข้อมูลถูกแฮก ให้รีบแจ้งเตือนผู้ใช้งานโดยเร็วที่สุด โดยจะต้องอธิบายเหตุการณ์ที่เกิดขึ้นแต่ไม่สร้างความตื่นตระหนก


ถึงแม้ว่าจะมีการจัดมาตรการป้องกันรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเต็มที่แล้ว แต่การโดนแฮกหรือขโมยข้อมูลนั้นก็สามารถเกิดขึ้นได้ทุกเมื่อ ฉะนั้นควรที่จะต้องมีการตรวจสอบแอปพลิเคชันต่าง ๆ ที่เราใช้งานอย่างสม่ำเสมอ อีกทั้งควรตั้งระบบการแจ้งเตือนเอาไว้ เพื่อให้สามารถแก้ปัญหาได้อย่างรวดเร็ว ก็จะช่วยลดความเสียหายให้น้อยลง

เพื่อให้การดำเนินการของภาคธุรกิจสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล PDPA Core ที่ปรึกษาและให้บริการด้าน PDPA แบบครบวงจร พร้อมตอบโจทย์ทุกความต้องการของธุรกิจคุณ เราได้รับมาตรฐาน ISO 27001 (Information Security) และ ISO 27701 (Privacy Information) การันตีความเชี่ยวชาญด้าน Personal Data Protection

สนใจลงทะเบียนเพื่อเข้ารับบริการหรือสอบถามข้อมูลเพิ่มเติม สามารถติดต่อได้ที่ PDPA Core

  • Personal Data
  • Data Security
  • Data Breach
  • Cyber Security
  • IT

ให้คำปรึกษาและดำเนินการ

ให้ธุรกิจของคุณ สอดคล้องกับ PDPA

ดูข้อมูลเพิ่มเติม

บทความที่เกี่ยวข้อง

Data Privacy VS Data Security ความต่างในความเหมือน กับการคุ้มครองข้อมูลตามกฎหมาย PDPA

Data Privacy VS Data Security ความต่างในความเหมือน กับการคุ้มครองข้อมูลตามกฎหมาย PDPA

23/06/2022

บริษัท เดต้า ว้าว จำกัด

1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-5560

sales@datawow.io

ISO