สอน พ.ร.บ.คุ้มครองข้อมูล
ส่วนบุคคลและการป้องกัน
ภัยไซเบอร์ให้พนักงานทุกคน
ในองค์กรได้ครบ 100%

ดูรายละเอียดบริการ

ทุกคนทราบดีใช่ไหมครับว่า...

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของประเทศไทยเราจะมีผลบังคับใช้เต็มรูปแบบในปี 2564 ทำให้องค์กรต่าง ๆ มีเวลาเตรียมความพร้อมอีกอึดใจนึง... ซึ่งจะมีการบังคับใช้ 27 พฤษภาคม 2564 และค่าปรับก็ไม่น้อยเลย สูงสุดถึง 5 ล้านบาท มีโทษจำคุกและค่าสินไหมสูงสุดถึง 2 เท่าตามมาอีกเป็นกระบุง

ณ  เวลานี้ที่กฎหมายยังไม่บังคับใช้

ทำให้ยังไม่มีกรณีตัวอย่างที่ปรับกันในประเทศไทย แต่เรามาดูตัวอย่างของ GDPR ที่คุ้มครองข้อมูลส่วนบุคคลของพลเมืองประเทศในกลุ่ม EU และเป็นต้นแบบ แรงบันดาลใจของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทยเรา ที่มีผลบังคับใช้ก่อนหน้าเราไปแล้วเมื่อปี 2560 ซึ่งมีปรับกันทุกเดือน กดไปเกือบ 20,000 ล้านบาทภายใน 2 ปี

เคสที่เราจะคุ้นหูคุ้นตาหน่อยก็จะเป็น Google โดนฝรั่งเศสปรับไป 1,700 ล้านเพราะไม่ยอมเปิดเผยรายละเอียดอย่างเต็มที่ให้เจ้าของข้อมูลทราบว่ามีการเก็บ ใช้ อย่างไร รวมถึงไม่ได้รับความยินยอมที่เหมาะสมจากเจ้าของข้อมูลในการส่งโฆษณาที่เป็นส่วนตัว บริติชแอร์เวย์ โดนไป 7,000 ล้าน ฐานทำข้อมูลของลูกค้ารั่วไหลไปกว่า 5 แสนราย ส่วนเคส Facebook กรณี Cambridge Analytica ที่ทำข้อมูลผู้ใช้รั่วไหลกว่า 80 ล้านราย โดนไป 500,000 ล้านบาทอันนี้โดน FTC ของอเมริกาปรับไป

แน่นอน!! จะทำให้ข้อมูลส่วนบุคคลของลูกค้าปลอดภัย ไม่โดนปรับ

ต้องมีนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล กระบวนการการขอความยินยอมจากเจ้าของข้อมูล และเทคโนโลยีที่จะป้องกันข้อมูลรั่วไหลอีกมากมาย แต่เราลืมอะไรไปอีกอย่างนึงหรือเปล่าครับ? คนไงครับ พนักงานของเราที่เป็นผู้เก็บรักษา และใช้ข้อมูลส่วนบุคคลของลูกค้า ถ้าเอกสารข้อมูลลูกค้าถูกเอาไปชั่งกิโลขาย หรือข้อมูลลูกค้าในไฟล์ excel ไปโชว์หราอยู่บน Cloud ที่เปิด Public เราจะจัดการกับความเสี่ยงส่วนนี้อย่างไร?

คำตอบคือเทรนนิ่งครับ แล้ว…

คุณตอบคำถามเหล่านี้ได้หรือยัง?

ผมมีทางออกมานำเสนอครับ

ด้วยบริการ Privacy & Cybersecurity Awareness Platform (P-CAP)

ที่จะทำให้พนักงานของคุณมีความรู้ความเข้าใจกฎหมายและการป้องกันข้อมูลรั่วไหลได้
โดยบริการ P-CAP ประกอบไปด้วย

CYBERSECURITY E-LEARNING
ระบบ E-learning พร้อมสื่อการเรียนในรูปแบบ Animation ที่น่าสนใจให้กับผู้เรียนอย่างเป็นระบบ เนื้อหาที่มีความกระชับ สร้างความสนุกในการเรียนรู้ พร้อมแบบทดสอบ วัดผลความรู้ความเข้าใจ พร้อมรองรับองค์กรทุกขนาด โดยครอบคลุมเนื้อหาดังนี้
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเบื้องต้น
การจัดการข้อมูลส่วนบุคคลให้ปลอดภัย
การจัดเก็บข้อมูลบน CLOUD ให้ปลอดภัย
การบริหารจัดการรหัสผ่านให้ปลอดภัย
การระวังภัยคุกคามแบบ Social Engineering

PHISHING SIMULATION
การทดสอบด้วยจากจำลองการโจมตีด้วยอีเมลหลอกลวงที่มีเป้าหมายขโมยข้อมูลส่วนบุคคล ให้พนักงานได้เรียนรู้ ในรูปแบบที่แฮกเกอร์ใช้จริงในปัจจุบัน พร้อมรายงานวิเคราะห์สถิติต่างๆ เช่น อัตราที่พนักงานคลิกลิงก์บนอีเมลหลอกลวง พนักงานที่กรอกข้อมูลสำคัญ เพื่อนำข้อมูลไปประเมินความเสี่ยงข้อมูลส่วนบุคคลจะรั่วไหล และสามารถแก้ปัญหาได้ถูกจุด

ด้วย P-CAP นี้จะทำให้คุณและองค์กร

  1. พนักงานในองค์กรสามารถใช้งานข้อมูลส่วนบุคคลของลูกค้าได้อย่างปลอดภัยมากขึ้น
  2. ไม่ต้องหาวิทยากรและสถานที่ให้วุ่นวาย
  3. พนักงานเรียนรู้ที่ไหนก็ได้ เวลาใดก็ได้ กี่ครั้งก็ได้ ขอแค่มีอินเทอร์เน็ต [*ตลอดระยะเวลาในสัญญา]
  4. มีรายงานความรู้ความเข้าใจด้านกฎหมายและการดูแลข้อมูล
  5. มีรายงานความรู้ด้านภัยไซเบอร์ที่จะทำให้คุณประเมินและลดความเสี่ยงได้

P-CAP รองรับองค์กรทุกขนาด หากคุณต้องการเพิ่มความรู้ให้พนักงานเป็นเกราะป้องกันข้อมูลส่วนบุคคลในองค์กร ลดความเสี่ยงโดนปรับเป็นล้านบาท