How Data Loss Protection in Google Workspace comply with PDPA

Data Loss Prevention (DLP) ใน Google Workspace ช่วยยกระดับความปลอดภัยของข้อมูลให้สอดคล้องกับ PDPA ได้อย่างไร?

PDPA คืออะไร? PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่สามารถระบุไปถึงตัวตนของคนคนนั้นได้ทั้งทางตรงและทางอ้อม โดยที่เจ้าของข้อมูลมีอำนาจเด็ดขาดที่จะขอ แก้ไข ลบ ระงับ ยกเลิก หรือทำลายของมูลนั้น ๆ นั่นเอง *ข้อมูลส่วนบุคคลที่ระบุใน PDPA จะไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและข้อมูลของนิติบุคคล ดังนั้นองค์กรหรือบริษัทของคุณจึงจำเป็นต้องมีระบบรักษาความปลอดภัยของข้อมูลหรือที่เรียกว่า Data Loss Prevention (DLP) ที่จะมีหน้าที่ช่วยรักษาความปลอดภัยและช่วยป้องกันไม่ให้ข้อมูลรั่วไหลออกไปนอกองค์กรได้ง่าย ซึ่งแต่ละองค์กรนั้นจะมีซอฟต์แวร์หรืออุปกรณ์ที่ใช้รักษาความปลอดภัยนี้แตกต่างกันไป DLP ใน Google Workspace มีการปรับใช้ให้สอดคล้องกับ PDPA อย่างไรบ้าง? Google Workspace ได้มีการพัฒนาและปรับปรุงซอฟต์แวร์ให้มีความปลอดภัยและสอดคล้องต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง PDPA อยู่เสมอ เช่น ISO/IEC27001 ระบบมาตรฐานความมั่นคงปลอดภัยสารสนเทศและจัดการข้อมูลส่วนบุคคลที่ช่วยเพิ่มความแข็งแกร่งและลดความเสี่ยงจากการถูกโจรกรรมข้อมูล ISO/IEC27017 ระบบมาตรฐานรักษาความปลอดภัยบนคลาวด์ และ ISO/IEC27018 แสดงถึงความโปร่งใสในการจัดเก็บข้อมูลของคนในองค์กร เป็นต้น นอกจากนี้ Google Workspace ยังได้รับมาตรฐานรับรองความปลอดภัยอีกมากมายตามด้านล่างนี้ จากข้อมูลด้านบนจะเห็นได้ว่า Google Workspace นั้นมีระบบรักษาความปลอดภัยของข้อมูลอย่างแน่นหนา ซึ่งถ้า DLP สังเกตเห็นการเคลื่อนไหวที่ผิดปรกติหรือน่าสงสัย ระบบจะส่งแจ้งเตือนไปยังแอดมินผู้ดูแลระบบหรือผู้มีอำนาจควบคุมให้ทราบว่า ณ เวลานั้นได้มีบุคคลหนึ่งกำลังพยายามที่จะแชร์ คัดลอกข้อความ หรือบันทึกรูปภาพหน้าจอข้อมูลที่เป็นความลับภายในองค์กรโดยมีวัตถุประสงค์เพื่อนำข้อมูลออกไปเผยแพร่ต่อแหล่งอื่น เมื่อระบบตรวจพบ ระบบจะทำการยับยั้งและตรวจสอบโดยทันที หากต้องการตั้งค่าข้อมูลส่วนตัวให้เป็นความลับต้องทำอย่างไรและข้อมูลไหนถือเป็นข้อมูลความลับบ้าง? เพื่อให้เข้าใจง่ายมากยิ่งขึ้น Demeter ICT ได้สรุปตามรูปภาพด้านล่างนี้ หลังจากที่คุณได้ทำการสำรวจข้อมูลในองค์กรเรียบร้อยแล้วและต้องการตั้งค่าข้อมูลให้เป็นความลับ (ข้อมูลที่ได้รับการคุ้มครอง) คุณสามารถดำเนินการได้ที่ Admin Console แล้วกำหนดว่าข้อมูลไหนที่พนักงานไม่สามารถแชร์ คัดลอก และบันทึกรูปภาพส่งออกไปยังบุคคลภายนอกได้ หรืออีกวิธีหนึ่งคือคุณสามารถเข้ารหัสไฟล์ได้ซึ่งหมายความว่าไฟล์ที่คุณได้เข้ารหัสไว้นั้นจะไม่สามารถถูกแชร์ไปยังบุคคลที่ไม่ได้รับอนุญาต อีกทั้งในไฟล์นั้น ๆ คุณยังสามารถกำหนดได้อีกด้วยว่าไฟล์ที่ว่านี้เป็นความลับระดับไหน มากหรือมากที่สุด โดยคุณสามารถเข้าไปที่ Google Drive แล้วคลิกสร้างเอกสารใหม่จากนั้นเลือกเข้ารหัสไฟล์ หากเข้ารหัสเรียบร้อยแล้วคุณจะเห็นโลโก้รูปโล่ล็อกอยู่ตรงที่ปุ่มแชร์ด้านบนขวา ไม่ว่าจะเป็น Google Docs, Google...

Continue reading