สอน พ.ร.บ.คุ้มครองข้อมูล
ส่วนบุคคลและการป้องกัน
ภัยไซเบอร์ให้พนักงานทุกคน
ในองค์กรได้ครบ 100%

ดูรายละเอียดบริการ

ทุกคนทราบดีใช่ไหมครับว่า...

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของประเทศไทยเราจะมีผลบังคับใช้เต็มรูปแบบในปี 2564 ทำให้องค์กรต่าง ๆ มีเวลาเตรียมความพร้อมอีกอึดใจนึง... ซึ่งจะมีการบังคับใช้ 27 พฤษภาคม 2564 และค่าปรับก็ไม่น้อยเลย สูงสุดถึง 5 ล้านบาท มีโทษจำคุกและค่าสินไหมสูงสุดถึง 2 เท่าตามมาอีกเป็นกระบุง

ณ  เวลานี้ที่กฎหมายยังไม่บังคับใช้

ทำให้ยังไม่มีกรณีตัวอย่างที่ปรับกันในประเทศไทย แต่เรามาดูตัวอย่างของ GDPR ที่คุ้มครองข้อมูลส่วนบุคคลของพลเมืองประเทศในกลุ่ม EU และเป็นต้นแบบ แรงบันดาลใจของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทยเรา ที่มีผลบังคับใช้ก่อนหน้าเราไปแล้วเมื่อปี 2560 ซึ่งมีปรับกันทุกเดือน กดไปเกือบ 20,000 ล้านบาทภายใน 2 ปี

เคสที่เราจะคุ้นหูคุ้นตาหน่อยก็จะเป็น Google โดนฝรั่งเศสปรับไป 1,700 ล้านเพราะไม่ยอมเปิดเผยรายละเอียดอย่างเต็มที่ให้เจ้าของข้อมูลทราบว่ามีการเก็บ ใช้ อย่างไร รวมถึงไม่ได้รับความยินยอมที่เหมาะสมจากเจ้าของข้อมูลในการส่งโฆษณาที่เป็นส่วนตัว บริติชแอร์เวย์ โดนไป 7,000 ล้าน ฐานทำข้อมูลของลูกค้ารั่วไหลไปกว่า 5 แสนราย ส่วนเคส Facebook กรณี Cambridge Analytica ที่ทำข้อมูลผู้ใช้รั่วไหลกว่า 80 ล้านราย โดนไป 500,000 ล้านบาทอันนี้โดน FTC ของอเมริกาปรับไป

แน่นอน!! จะทำให้ข้อมูลส่วนบุคคลของลูกค้าปลอดภัย ไม่โดนปรับ

ต้องมีนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล กระบวนการการขอความยินยอมจากเจ้าของข้อมูล และเทคโนโลยีที่จะป้องกันข้อมูลรั่วไหลอีกมากมาย แต่เราลืมอะไรไปอีกอย่างนึงหรือเปล่าครับ? คนไงครับ พนักงานของเราที่เป็นผู้เก็บรักษา และใช้ข้อมูลส่วนบุคคลของลูกค้า ถ้าเอกสารข้อมูลลูกค้าถูกเอาไปชั่งกิโลขาย หรือข้อมูลลูกค้าในไฟล์ excel ไปโชว์หราอยู่บน Cloud ที่เปิด Public เราจะจัดการกับความเสี่ยงส่วนนี้อย่างไร?

คำตอบคือเทรนนิ่งครับ แล้ว…

คุณตอบคำถามเหล่านี้ได้หรือยัง?

ผมมีทางออกมานำเสนอครับ

ด้วยบริการ Privacy & Cybersecurity Awareness Platform (P-CAP)

ที่จะทำให้พนักงานของคุณมีความรู้ความเข้าใจกฎหมายและการป้องกันข้อมูลรั่วไหลได้
โดยบริการ P-CAP ประกอบไปด้วย

CYBERSECURITY E-LEARNING
ระบบ E-learning พร้อมสื่อการเรียนในรูปแบบ Animation ที่น่าสนใจให้กับผู้เรียนอย่างเป็นระบบ เนื้อหาที่มีความกระชับ สร้างความสนุกในการเรียนรู้ พร้อมแบบทดสอบ วัดผลความรู้ความเข้าใจ พร้อมรองรับองค์กรทุกขนาด โดยครอบคลุมเนื้อหาดังนี้
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น
การจัดการข้อมูลส่วนบุคคลให้ปลอดภัย
การจัดเก็บข้อมูลบน CLOUD ให้ปลอดภัย
การบริหารจัดการรหัสผ่านให้ปลอดภัย
การระวังภัยคุกคามแบบ Social Engineering

PHISHING SIMULATION
การทดสอบด้วยจากจำลองการโจมตีด้วยอีเมลหลอกลวงที่มีเป้าหมายขโมยข้อมูลส่วนบุคคล ให้พนักงานได้เรียนรู้ ในรูปแบบที่แฮกเกอร์ใช้จริงในปัจจุบัน พร้อมรายงานวิเคราะห์สถิติต่างๆ เช่น อัตราที่พนักงานคลิกลิงก์บนอีเมลหลอกลวง พนักงานที่กรอกข้อมูลสำคัญ เพื่อนำข้อมูลไปประเมินความเสี่ยงข้อมูลส่วนบุคคลจะรั่วไหล และสามารถแก้ปัญหาได้ถูกจุด

ด้วย P-CAP นี้จะทำให้คุณและองค์กร

  1. พนักงานในองค์กรสามารถใช้งานข้อมูลส่วนบุคคลของลูกค้าได้อย่างปลอดภัยมากขึ้น
  2. ไม่ต้องหาวิทยากรและสถานที่ให้วุ่นวาย
  3. พนักงานเรียนรู้ที่ไหนก็ได้ เวลาใดก็ได้ กี่ครั้งก็ได้ ขอแค่มีอินเทอร์เน็ต [*ตลอดระยะเวลาในสัญญา]
  4. มีรายงานความรู้ความเข้าใจด้านกฎหมายและการดูแลข้อมูล
  5. มีรายงานความรู้ด้านภัยไซเบอร์ที่จะทำให้คุณประเมินและลดความเสี่ยงได้

P-CAP รองรับองค์กรทุกขนาด หากคุณต้องการเพิ่มความรู้ให้พนักงานเป็นเกราะป้องกันข้อมูลส่วนบุคคลในองค์กร ลดความเสี่ยงโดนปรับเป็นล้านบาท

Privacy & Cybersecurity Awareness Platform (P-CAP)

BUILD MORE AWARENESS
MAKE LESS MISTAKES

ดูรายละเอียดบริการ

ทุกคนทราบดีใช่ไหมครับว่า...

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของประเทศไทยเราจะมีผลบังคับใช้เต็มรูปแบบในปี 2564 ทำให้องค์กรต่าง ๆ มีเวลาเตรียมความพร้อมอีกอึดใจนึง... ซึ่งจะมีการบังคับใช้ 27 พฤษภาคม 2564 และค่าปรับก็ไม่น้อยเลย สูงสุดถึง 5 ล้านบาท มีโทษจำคุกและค่าสินไหมสูงสุดถึง 2 เท่าตามมาอีกเป็นกระบุง

คุณกำลังเจอกับปัญหาเหล่านี้หรือไม่ ?

ณ  เวลานี้ที่กฎหมายยังไม่บังคับใช้

ทำให้ยังไม่มีกรณีตัวอย่างที่ปรับกันในประเทศไทย แต่เรามาดูตัวอย่างของ GDPR ที่คุ้มครองข้อมูลส่วนบุคคลของพลเมืองประเทศในกลุ่ม EU และเป็นต้นแบบ แรงบันดาลใจของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทยเรา ที่มีผลบังคับใช้ก่อนหน้าเราไปแล้วเมื่อปี 2560 ซึ่งมีปรับกันทุกเดือน กดไปเกือบ 20,000 ล้านบาทภายใน 2 ปี

เคสที่เราจะคุ้นหูคุ้นตาหน่อยก็จะเป็น Google โดนฝรั่งเศสปรับไป 1,700 ล้านเพราะไม่ยอมเปิดเผยรายละเอียดอย่างเต็มที่ให้เจ้าของข้อมูลทราบว่ามีการเก็บ ใช้ อย่างไร รวมถึงไม่ได้รับความยินยอมที่เหมาะสมจากเจ้าของข้อมูลในการส่งโฆษณาที่เป็นส่วนตัว บริติชแอร์เวย์ โดนไป 7,000 ล้าน ฐานทำข้อมูลของลูกค้ารั่วไหลไปกว่า 5 แสนราย ส่วนเคส Facebook กรณี Cambridge Analytica ที่ทำข้อมูลผู้ใช้รั่วไหลกว่า 80 ล้านราย โดนไป 500,000 ล้านบาทอันนี้โดน FTC ของอเมริกาปรับไป

แน่นอน!! จะทำให้ข้อมูลส่วนบุคคลของลูกค้าปลอดภัย ไม่โดนปรับ

ต้องมีนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล กระบวนการการขอความยินยอมจากเจ้าของข้อมูล และเทคโนโลยีทีจะป้องกันข้อมูลรั่วไหลอีกมากมาย แต่เราลืมอะไรไปอีกอย่างนึงหรือเปล่า? คนไงครับ พนักงานของเราที่เป็นผู้เก็บรักษา และใช้ข้อมูลส่วนบุคคลของลูกค้า

พนักงานของคุณจะมีความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร?

คนที่ให้ความรู้กับพนักงานของคุณ น่าเชื่อถือแค่ไหน?

จะวัดผลลัพท์ของพนักงานอย่างไร?

ผมมีทางออกมานำเสนอครับ

ด้วยบริการ Privacy & Cybersecurity Awareness Platform (P-CAP)

ระบบ E-Learning ที่จะช่วยให้บุคลากรในองกรณ์ของคุณ มีความรู้และความเข้าใจด้าน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อเพิ่มความปลอดภัยและความน่าเชื่อถือให้แก่องกรณ์ของคุณ

พนักงานของคุณมีความรู้ความเข้าใจกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

พนักงานของคุณมีความรู้ความเข้าใจเกี่ยวกับการป้องกันการรั่วไหลของข้อมูล

วัดผลลัพท์ของการเรียนได้จริง ด้วยระบบการทดสอบของ P-CAP

กำหนดกลุ่มพนักงานในองค์กรที่ต้องการเรียนรู้

เลือกพนักงาน หรือบุคคลากรที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อเข้าสู่บทเรียนและทดสอบ แล้วใครบ้างที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
1. Top management
2. DPO
3. ทีม IT
4. ทีม Legal
5. ทีมอื่น ๆ ในองค์กรที่มีการนำข้อมูลส่วนบุคคลมาใช้ และประมวลผล
ดังนั้นผู้ที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลจำเป็นจะต้องเรียนรู้ และเข้าใจใน กฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมทั้งการใช้ข้อมูลส่วนบุคคลที่ถูกต้องและปลอดภัย

Template Phishing Scenario ที่ต้องการ และกำหนดวันทดสอบ

เลือกช่วงระยะเวลาที่ต้องการเพื่อที่จะสุ่มทดสอบ Email-Phishing Simulation ในระยะเวลานั้นๆ โดย Email - Phishing Simulation จะเป็นการจำลองส่ง Email แนบไฟล์ หรือกด link url ในรูปแบบที่แฮกเกอร์ใช้จริงในปัจจุบัน พร้อมรายงานวิเคราะห์สถิติต่างๆ เช่น อัตราที่พนักงานคลิกลิงก์บนอีเมลหลอกลวง พนักงานที่กรอกข้อมูลสำคัญ เพื่อนำข้อมูลไปประเมินความเสี่ยงข้อมูลส่วนบุคคลจะรั่วไหล และสามารถแก้ปัญหาได้ถูกจุด

ติดตามผลผ่าน Dashboard

ติดตามผลการเรียนของพนักงานหรือบุคลากรในองค์กร ในรูปแบบ Dashboard Report เพื่อสรุปผลแก่ผู้บริหาร โดยในส่วนของ Dashboard Report สามารถดู Progress การเรียน E learning ในแต่ละภาคส่วนที่มีการใช้ข้อมูลส่วนบุคคล หากพนักงานท่านใด มีการใช้ข้อมูลอย่างไม่ถูกวิธีก็สามารถออกนโยบาย หรือแนวทางการแก้ไขเพื่อให้องค์กรของคุณใช้ข้อมูลส่วนบุคคลได้อย่างปลอดภัย

โดยบริการ P-CAP ประกอบไปด้วย

CYBERSECURITY E-LEARNING
ระบบ E-learning พร้อมสื่อการเรียนในรูปแบบ Animation ที่น่าสนใจให้กับผู้เรียนอย่างเป็นระบบ เนื้อหาที่มีความกระชับ สร้างความสนุกในการเรียนรู้ พร้อมแบบทดสอบ วัดผลความรู้ความเข้าใจ พร้อมรองรับองค์กรทุกขนาด โดยครอบคลุมเนื้อหาดังนี้

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น
การจัดการข้อมูลส่วนบุคคลให้ปลอดภัย
การจัดเก็บข้อมูลบน CLOUD ให้ปลอดภัย
การบริหารจัดการรหัสผ่านให้ปลอดภัย
การระวังภัยคุกคามแบบ Social Engineering

PHISHING SIMULATION
การทดสอบด้วยจากจำลองการโจมตีด้วยอีเมลหลอกลวงที่มีเป้าหมายขโมยข้อมูลส่วนบุคคล ให้พนักงานได้เรียนรู้ ในรูปแบบที่แฮกเกอร์ใช้จริงในปัจจุบัน พร้อมรายงานวิเคราะห์สถิติต่างๆ เช่น อัตราที่พนักงานคลิกลิงก์บนอีเมลหลอกลวง พนักงานที่กรอกข้อมูลสำคัญ เพื่อนำข้อมูลไปประเมินความเสี่ยงข้อมูลส่วนบุคคลจะรั่วไหล และสามารถแก้ปัญหาได้ถูกจุด

ด้วย P-CAP นี้จะทำให้คุณและองค์กร

  1. พนักงานในองค์กรสามารถใช้งานข้อมูลส่วนบุคคลของลูกค้าได้อย่างปลอดภัยมากขึ้น
  2. ไม่ต้องหาวิทยากรและสถานที่ให้วุ่นวาย
  3. พนักงานเรียนรู้ที่ไหนก็ได้ เวลาใดก็ได้ กี่ครั้งก็ได้ ขอแค่มีอินเทอร์เน็ต [*ตลอดระยะเวลาในสัญญา]
  4. มีรายงานความรู้ความเข้าใจด้านกฎหมายและการดูแลข้อมูล
  5. มีรายงานความรู้ด้านภัยไซเบอร์ที่จะทำให้คุณประเมินและลดความเสี่ยงได้

P-CAP รองรับองค์กรทุกขนาด หากคุณต้องการเพิ่มความรู้ให้พนักงานเป็นเกราะป้องกันข้อมูลส่วนบุคคลในองค์กร
ลดความเสี่ยงโดนปรับเป็นล้านบาท

How to be Successful and Understand the "PDPA Ecosystem"

เข้าสู่เว็บไซต์