Data Breach หรือการละเมิดข้อมูลส่วนบุคคล ไม่ได้หมายถึงแค่ข้อมูลรั่วไหล
- Admin
- 19 ก.ค. 2566
- ยาว 1 นาที
ตามกฎหมาย GDPR Article 4(12) ให้ความหมายของคำว่า เหตุการละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความมั่นคงปลอดภัยที่นำไปสู่ การทำลาย การสูญหาย การแก้ไข การเปิดเผย และการเข้าถึงโดยไม่ได้รับอนุญาตกับข้อมูลส่วนบุคคล ขณะที่กำลังถูกส่งต่อ ถูกจัดเก็บ หรือถูกประมวลผล ดังนั้น การละเมิดข้อมูลส่วนบุคคล จึงรวมถึงการละเมิดต่อความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้ของข้อมูลส่วนบุคคล
การละเมิดต่อความลับของข้อมูลส่วนบุคคล การละเมิดต่อความลับของข้อมูลส่วนบุคคล หมายถึงเหตุการณ์ด้านความมั่นคงปลอดดภัย ที่มาในรูปแบบของการเปิดเผย การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น ข้อมูลส่วนบุคคลของผู้ใช้แอพพลิเคชั่นที่ใช้วัดระดับน้ำตาลในเลือดถูกแอบส่งไปยังเครื่องเซิร์ฟเวอร์ที่อยู่ในต่างประเทศ โดยที่ไม่ได้รับความยินยอมหรือไดรับอนุญาตจากเจ้าของข้อมูล
การละเมิดต่อความถูกต้องสมบูรณ์ของข้อมูลส่วนบุคคล การละเมิดต่อความลับของข้อมูลส่วนบุคคล หมายถึงเหตุการณ์ด้านความมั่นคงปลอดดภัย ที่มีผลทำให้ข้อมูลส่วนบุคคลถูกแก้ไขโดยไม่ได้รับอนุญาต เช่น มีการเผยแพร่รหัสผ่านของเครื่องควบคุมการให้สารละลายทางหลอดเลือดดำในคู่มือการใช้งานทางอินเตอร์เน็ต ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้และแก้ไขข้อมูลข้อมูลอัตราความเร็วในการฉีด ก็จะมีผลต่อชีวิตของผู้ป่วยได้
การละเมิดต่อความพร้อมใช้ของข้อมูลส่วนบุคคล การละเมิดต่อความพร้อมใช้ของข้อมูลส่วนบุคคล หมายถึงเหตุการณ์ด้านความมั่นคงปลอดดภัยที่มีผลทำให้ข้อมูลส่วนบุคคลสูญหายหรือถูกทำลาย เช่น ไวรัสคอมพิวเตอร์ทำให้ระบบเครือข่ายของโรงพยาบาลทำงานไม่ได้ ทำให้ไม่สามารถสื่อสารหรือเข้าถึงไฟล์ข้อมูลในระบบได้ และมีผลทำให้ต้องมีการย้ายผู้ป่วยไปรักษาที่โรงพยาบาลอื่น และผู้ป่วยใหม่ ไม่สามารถเข้ารับการรักษาได้
#GDPR #PDPA #DataBreach #Confidentiality #Integrity #Availability  AlphaSec ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA โดยที่ปรึกษามืออาชีพ
Line : https://lin.ee/NHIYt0k 081-714-6016
