Page 13 - What s PDPA 161267
P. 13
- Internal use only -
© Muang Thai Life Assurance PCL.
ุุ
ั
ิ
เหตการละเมดข้้อมููลส่่วนบคคลเกดขึนได้จาก 3 สาเหตุ หรือเรียก ันๆ ว่า “CIA” ดงนี
ุุ
ิิ
Confidentiality Breach Integrity Breach Availability Breach
ู
การทีข้อมูลส่วนบุคคลสูญเ ียการเป็ นความลับ การทีข้อมูลส่วนบุคคลสูญเ ียความถกต้องครบถ้วน การทีข้อมูลส่วนบุคคลสูญเ ียสภาพพร้อมใช้งาน
ื
อมม เลข 1 หรือ
เลข 7 กนนะ
ั
Pasword
:1234567
้
็
Scenario : ตังรหัสผ่านสําหรับเข้าใช้งานสําหรับเข้า Scenario : ไดรับสําเนาเอกสารจากลูกค้ามาเพอคีย ์ Scenario : เกบข้อมูลทีลูกค้ายืนทําธุรกรรมไว้อย่าง
ื
คอมพวเตอร์ อยางปลอดภัยตามเกณฑ์ Information ข้อมูลเข้าระบบ กรอกเบอร์โทร ไมแน่ใจ เลข 1 หรือเลข ปลอดภัย โดย Soft file จะมการเข้ารหสกอนเข้าใช้งาน
่
่
ิ
ี
่
ั
่
ั
์
Security 7 หรือคียชือ ไม่แน่ใจ ด หรือ ต,ข,บ,ง, Incident : ลืมรหสผาน !!!!
ิ
็
ั
ั
่
ั
Incident : แปะรหสผานไว้บนหน้าจอ Incident : กรอกเดาความรู้ ึก เช่นขีดบนมนทํามุมเกน Scenario : ไมเปนไรๆ เรายงมการเกบข้อมูลทีเป็ น
่
็
ี
Impact : ทําใหข้อมูลถกเข้าถึงโดยผู้ทีไม่ได้รับอนุญาต 45 องศาเปนเลข 7 ละกน กระดาษไว้ในต้เอกสารทีล็อกกุญแจอย่างแน่นหนา
ู
้
ู
็
ั
้
่
่
ู
และอาจถกนําไปใช้อยางไมเหมาะสม Impact : ติดต่อลูกค้าไมไดเพราะเบอร์ผด , ลูกค้า Incident : กุญแจหาย !!!!
ิ
่
่
้
้
้
โวยวายใส่ชือใครมาให้ฉัน , ส่งข้อมูลให้ผิดคน Impact : ทําใหไมสามารถเข้าถึงและใช้ข้อมูลไดทําใหไม ่
้
้
สามารถทําธุรกรรมใหกบลูกค้าไดในระยะเวลาทีเหมาะสม
ั
ั
บริษทในฐานะทีเป็ นผู้ควบคุมข้อมูลส่วนบุคคลใช้ข้อมูลส่วนบุคคลในการประกอบธุรกิจ มหน้าทีต้องเก็บรักษาข้อมูลส่วนบุคคล
ี
้
้
้
่
ู
ใหปลอดภัยไมใหข้อมูลหลุดรัว หรือถกเข้าถึงโดยคนทีไม่ได้รับอนุญาต ซึงหากบริษทไมเกบรักษาข้อมูลใหด
ี
็
่
ั
่
ี
ิ
ั
หรือไมมมาตรการรักษาความปลอดภัยของข้อมูลทีเพียงพอ บริษทอาจต้องรับผดตามกฎหมาย
ู
่
ซึงมโทษค่อนข้างสง ทังโทษทางแพง และโทษทางปกครอง
ี
