PDPA บังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล การเตรียมตัวของธุรกิจ

Pdpa

PDPA (พีดีพีเอ) เป็นชื่อเรียกของการคุ้มครองข้อมูลส่วนบุคคล ที่มีการบังคับใช้เมื่อ 1 มิถุนายน พ.ศ. 2565 ซึ่งเราเห็นได้ว่าปัจจุบันนี้มีการกังวลเกี่ยวกับข้อมูลส่วนบุคคลที่เราให้ไว้กับบริษัท หรือ บนโลกออนไลน์ ระเบียบใหม่เราต้องทำอะไรบ้าง สิ่งที่ธุรกิจต้องปรับตัวเพิ่มเติมคืออะไรเรามาติดตามกันได้เลย

PDPA เรียกชื่อเต็มว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act : PDPA) ซึ่งใจความสำคัญเป็นการขออนุญาตนำข้อมูลส่วนบุคคลไปใช้งานโดยถูกกฏหมาย กล่าวคือ ข้อมูลส่วนบุคคล (ชื่อ-นามสกุล ข้อมูลเลขบัตรประชาชน) ข้อมูลส่วนบุคคลละเอียดอ่อน (ข้อมูลทางการแพทย์ เชื้อชาติ ศาสนา) ซึ่งการออกกฏหมายฉบับนี้มีจุดประสงค์มาจากการต้องการที่จะให้มีการคุ้มครองข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลอย่างมีประสิทธิภาพโดยมีมาตรการเยียวยาจากเจ้าของข้อมูลซึ่งมีการประกาศใช้พระราชบัญญัติฉบับนี้ไปเมื่อวันที่ 1 มิถุนายน พุทธศักราช 2565

  • ก่อนที่จะมีการบังคับใช้

    สิ่งแรกที่เราตื่นขึ้นมาตอนเช้าหลายคนคงเริ่มวันด้วยการปลดล็อคมือถือแล้วเข้าสู่โซเชี่ยลมีเดียที่คุ้นเคย แชร์ประสบการณ์ อ่านข่าว หรือ โพสต์สถานะของตัวเอง ซึ่งเสมือนว่าชีวิตเราอยู่ในโลกออนไลน์จนแทบจะตลอดเวลา เมื่อวันที่เราต้องนำความเป็นส่วนตัวไปใช้ในโลกออนไลน์ และเกิดเหตุการณ์ที่มีการแอบนำข้อมูลนำไปใช้ขายของ ยิงโฆษณา บ้างก็ถูกหลอกลวงไปทำสิ่งผิดกฏหมาย จึงต้องมีการทำให้กฏหมายนั้นถูกพัฒนาตามเทคโนโลยีไปด้วย ซึ่งหัวใจของการออก พ.ร.บ.ฉบับนี้คือการคุ้มครองผู้ใช้งานเว็บต่างๆ ในการไม่ถูกนำข้อมูลส่วนตัว ข้อมูลการท่องเว็บต่างๆ ถูกนำไปใช้ทางที่เราไม่ยินยอม โดยที่บางครั้งเราค้นหาคำว่า “รถเช่า” ก็จะมีสินค้าและบริการที่เกี่ยวข้องติดตามเราไปทุกแอพพลิเคชั่นนั่นเอง

  • ความสำคัญ

    การออกพระราชบัญญัติฉบับนี้นั้นเน้นไปในการจัดการกับข้อมูลส่วนบุคคลมหาศาลที่ปัจจุบันเรามีการนำไปปรับใช้งานที่หลากหลาย ทั้งข้อมูลส่วนตัว ข้อมูลกิจกรรมการทำงานต่างๆที่เป็นเสมือนตัวแทนของเราไปสร้างไว้ในชีวิตประจำวันแล้วสามารถมีการติดตามย้อนกลับไปมาระหว่างกันได้ เหล่านี้เองเลยเป็นส่วนหนึ่งที่ทำให้มีการนำข้อมูลเหล่านี้ไปใช้งานที่แตกต่างหลากหลาย ไม่ว่าจะเป็นการเสนอขายสินค้าหรือบริการ การเก็บข้อมูลพฤติกรรมของคนหมู่มากเพื่อนำไปประโยชน์ทั้งการค้า เชิงพานิชย์ รวมถึงสิ่งไม่พึงประสงค์ต่างๆ ด้วยเหตุที่มันมีมากมายและไม่มีการจัดการ รวมถึงผู้รับผิดชอบกรณีที่มีการนำข้อมูลไปใช้ในทางที่ไม่สมควร จึงเกิดเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา โดยหลายประเทศนั้นมีการบังคับใช้กฏหมายคุ้มครองข้อมูลส่วนบุคคลมาแล้วที่มีชื่อเรียกแตกต่างกันไป เพียงแต่ใจความของตัวบทกฏหมายนั้นมีเนื้อหาที่มีความใกล้เคียงกัน ก็คือการจัดระเบียบความเป็นส่วนตัว รวมถึงมีผู้ที่ต้องรับผิดชอบกับข้อมูลส่วนบุคคลนั่นเอง

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกแบบมาเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ

สรุปใจความสำคัญของกฏหมาย PDPA

การจัดการกับข้อมูลส่วนบุคคลนั้นจะประกอบไปด้วย “เจ้าของข้อมูล” และ “ผู้ควบคุมข้อมูล” โดยที่ “ผู้ควบคุมข้อมูล” นั้นต้องได้รับการยินยอมจาก “เจ้าของข้อมูล” โดยมีจุดประสงค์การเก็บข้อมูล จุดประสงค์ในการใช้งานข้อมูล รวมถึงระยะเวลาจัดเก็บข้อมูลโดยชัดเจน ไม่มีการหลอกลวงเพื่อให้ยินยอมให้ข้อมูล และทุกครั้งที่จะนำข้อมูลไปใช้ในประโยชน์ด้านอื่นที่นอกเหนือจากที่ขออนุญาตไว้ในครั้งแรกแล้ว จำเป็นจะต้องขอความยินยอมใหม่ทุกครั้ง เพื่อเป็นหลักฐานยืนยันว่าเจ้าของข้อมูลนั้นยินยอมให้ข้อมูลนั้นไปใช้ในจุดประสงค์ดังกล่าวจริงสามารถอ่านฉบับเต็มได้ที่นี่

  • เจ้าของข้อมูล

    โดยเจ้าของข้อมูลนั้นเป็นผู้ที่ต้องได้รับความคุ้มครองจากตัวบทกฏหมายฉบับดังกล่าว โดยเจ้าของข้อมูลจะมี “ข้อมูลส่วนบุคคล” โดยข้อมูลส่วนบุคคลนั้นหมายรวมถึงข้อมูลที่เกี่ยวข้องหรือสามารถระบุตัวตนบุคคลนั้นได้ โดยข้อมูลส่วนบุคคลนั้นประกอบไปด้วย

    1. ชื่อ-นามสกุล
    2. เลขบัตรประชาชน
    3. อีเมล
    4. เบอร์โทรศัพท์
    5. ที่อยู่ หรือ แหล่งที่สามารถระบุสถานที่อยู่ได้
    6. การระบุตัวตนบนโลกอินเตอร์เน็ต หรือ IP address
    7. เลขคุ้กกิ้ที่แต่ละเว็บไซต์จะเก็บข้อมูล ซึ่งเป็นข้อมูลส่วนบุคคลที่ระบุตัวตนบนเว็บไซต์

  • ผู้ควบคุมข้อมูล

    Pdpa
    สิ่งที่ธุรกิจต้องเตรียม สำหรับการทำ PDPA

    การเก็บข้อมูลส่วนตัวของบุคคลนั้นความต้องการของกฏหมายนั้นไม่ได้ต้องการให้กระทำการโดยพลการอย่างที่ผ่านมา ให้มีวิธีการที่ชัดเจนโดยเจ้าของข้อมูลนั้นเคลียร์จุดประสงค์การเก็บข้อมูล สามารถยกเลิกการอนุญาตจัดเก็บข้อมูล มีระยะเวลาจัดเก็บที่ชัดเจน และรวมถึงมีการระบุสถานที่ของผู้จัดเก็บข้อมูล สถานที่ติดต่อ วิธีการติดต่อให้ชัดเจน

สิ่งที่ธุรกิจต้องเตรียมตัวสอดรับ

  • การเตรียมตัวจากภายใน

    สิ่งที่ภายในบริษัทต้องเตรียมสำหรับการเปลี่ยนแปลงคือการสร้างความเข้าใจให้กับคนทำงาน ไม่ว่าจะเป็นฝ่ายที่ต้องเก็บข้อมูลของลูกค้า ฝ่ายที่ต้องเก็บข้อมูลบนอินเตอร์เน็ต ฝ่ายที่ต้องเก็บข้อมูลส่วนบุคคลภายในบริษัทเอง สิ่งที่ต้องตระหนักเป็นอย่างแรกคือการเตรียมกระบวนการทำงานใหม่ ไม่ว่าจะเป็นวิธีการขอทำสัญญาจัดเก็บข้อมูลให้สอดคล้องกับพระราชบัญญัติฉบับดังกล่าว การแต่งตั้งทีมงานที่จัดการกับระบบหลังบ้านจัดเก็บข้อมูล รวมถึงผู้ที่มารับผิดชอบเกี่ยวกับระบบความปลอดภัยทางไอทีที่มีการจัดเก็บข้อมูล เพื่อป้องกันการถูกโจรกรรมข้อมูล

  • นโยบายการเก็บข้อมูลบนโลกออนไลน์

    ส่วนหนึ่งของการออก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้นคือการจัดระเบียบการนำข้อมูลมาใช้บนโลกออนไลน์ที่ไม่มีขีดจำกัดในการใช้งานมาก่อน โดยการเก็บนั้นสามารถทำได้ทั้งการเก็บด้วยระบบอิเลคโทรนิค ซึ่งปัจจุบันจะเห็นได้บนเว็บต่างๆ กล่าวคือการแแสดงหน้าต่างขึ้นมาเพื่อขออนุญาตผู้เข้าชมเว็บไซต์ในการขอเก็บข้อมูลส่วนบุคคลเบื้องต้น อันได้แก่ ข้อมูลระบุตัวตนคุ้กกี้ ที่สามารถระบุตัวตนและเก็บพฤติกรรมการใช้งานบนเว็บไซต์ได้นั่นเอง โดยสามารถศึกษาเพิ่มเติมได้จากที่นี่

  • การเก็บข้อมูลที่ปลอดภัย

    จากการเก็บข้อมูลรูปแบบที่ทำกันมานั้นอาจจะมีความปลอดภัยในระดับหนึ่ง แต่จากการบังคับใช้กฏหมายฉบับนี้การเก็บข้อมูลนั้นจำเป็นต้องมีการเก็บที่รัดกุม เนื่องมาจากถ้าหากมีข้อมูลหลุดออกมา ผู้จัดเก็บข้อมูลนั้นจะมีความผิดตามกฏหมาย ซึ่งเป็นใจความหลักที่กฏหมายฉบับนี้ต้องการ ซึ่งการจัดเก็บข้อมูลนั้นอาจจะต้องมีการย้อนกลับไปถึงระบบไอทีของบริษัท ที่จะต้องมีความปลอดภัยมากขึ้น ปัญหาที่มีการถูกเข้าถูกโจมตีระบบไอทีของบริษัท ไม่ว่าจะเป็นไวรัสหรือการส่งข้อความแปลกปลอมต่างๆ จำเป็นต้องแก้ไขก่อนที่จะมีการจัดเก็บข้อมูลส่วนบุคคลในระบบคอมพิวเตอร์บริษัทสามารถปรึกษาการทำระบบความปลอดภัยไอทีเพิ่มเติมได้จากที่นี่

Pdpa
บทลงโทษสำหรับการใช้ข้อมูลส่วนบุคคล ผิดวัตถุประสงค์

บทลงโทษสำหรับกฏหมาย

  • โทษทางปกครอง

    1) ไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่จัดทำบันทึกรายการ มีโทษปรับไม่เกิน 1,000,000 บาท
    2) ผู้ที่ขอความยินยอมด้วยการหลอกลวง ทำให้เข้าใจผิดในจุดประสงค์ ต้องระวางโทษทางปกครองไม่เกิน 3,000,000 บาท

  • โทษทางแพ่ง

    ผู้เสียหายสามารถเรียกร้องความเสียหายได้ตามจริง ไม่ว่าการกระทำนั้นจะมาจากความประมาทเลินเล่อหรือไม่ก็ตามโดยชดใช้ความเสียหายไม่เกินสองเท่าของความเสียหายจริง

  • โทษทางอาญา

    1) การกระทำที่ทำให้ผู้อื่นเสียหาย เสียชื่อเสียง ถูกดูหมิ่น  เกลียดชัง ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือ ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
    2) ผู้ที่ดูแลข้อมูลแล้วนำข้อมูลไปเปิดเผยแก่คนอื่น ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือประบไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ

การบังคับใช้กฏหมายฉบับนี้มีเพื่อการควบคุมการนำข้อมูลมาใช้งานอย่างเป็นระเบียบ มีผู้รับผิดชอบจากกรณีที่ข้อมูลถูกนำไปใช้อย่างผิดวัตถุประสงค์

เปรียบเทียบก่อน-หลัง การบังคับใช้กฏหมาย

  • การเก็บข้อมูลของลูกค้า

ก่อนบังคับใช้

สามารถเก็บข้อมูลได้เลย จะนำข้อมูลไปใช้อย่างไรก็ได้ โดยระบบสมาชิกอาจจะมีการแจ้งนโยบายและกฏเกณฑ์การเป็นสมาชิกก็ตาม แต่ไม่มีข้อบังคับที่เป็นระเบียบร่วมกัน

หลังบังคับใช้

การเก็บข้อมูลต้องนำมาใช้เฉพาะจุดประสงค์ที่กำหนด แจ้งสิ่งที่ต้องไปใช้ ระยะเวลาจัดเก็บข้อมูล รวมถึงให้ข้อมูลของแหล่งเก็บข้อมูล รวมถึงสามารถยกเลิกการให้ข้อมูลได้ตลอดเวลา

  • การเก็บข้อมูลของพนักงาน

ก่อนบังคับใช้

สามารถเก็บข้อมูลพนักงานได้ จะนำข้อมูลของพนักงานไปขายต่อ หรือส่งให้กับใครก็ได้ตามแต่สิทธิ์ของเจ้าของข้อมูลจะทำ

หลังบังคับใช้

ก่อนมีการเก็บข้อมูลต้องมีการให้พนักงานทราบถึงจุดประสงค์การเก็บข้อมูลโดยชัดแจ้ง พร้อมทั้งกำหนดระยะเวลาจัดเก็บข้อมูล รวมถึงให้พนักงานมีสิทธิ์ที่จะให้เก็บข้อมูล หรือ ไม่ให้ข้อมูลไปใช้ในวัตถถุประสงค์อื่นได้

  • การใช้งานข้อมูลบนเว็บไซต์

ก่อนบังคับใช้

การเก็บข้อมูลทำได้อิสระ โดยสามารถเก็บข้อมูลส่วนบุคคล (คุ้กกี้ไอดี) ที่ใช้เก็บพฤติกรรมการใช้งาน และนำข้อมูลไปเสนอสินค้า บริการ รวมถึงโฆษณาแบบเฉพาะเจาะจงกับบุคคลได้

หลังบังคับใช้

การเก็บข้อมูลจำเป็นต้องมีการแจ้งให้ทราบถึงการเก็บข้อมูล การจัดการข้อมูล การนำข้อมูลไปใช้งาน โดยต้องได้รับความยินยอมจากเจ้าของข้อมูล รวมถึงสิทธิที่เจ้าของข้อมูลจะสามารถปฏิเสธ หรือ ให้ใช้ในบางจุดประสงค์ได้

  • ความปลอดภัยของข้อมูล

ก่อนบังคับใช้

การเก็บข้อมูลเป็นไปตามความสามารถของแต่ละสถานที่ บุคคล และนโยบายของผู้จัดเก็บ โดยการเก็บข้อมูลนั้นไม่มีกฏเกณฑ์การจัดการที่แน่นอน

หลังบังคับใช้

การเก็บข้อมูลนั้นจำเป็นต้องมีการจัดระเบียบใหม่เนื่องจากถ้าหากไม่มีความปลอดภัยที่เพียงพอแล้วเกิดข้อมูลหลุดรั่วออกไปสู่ผู้อื่นโดยไม่ได้รับอนุญาต จะมีโทษตามกฏหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

  • บทลงโทษ

ก่อนบังคับใช้

ถ้าหากเจ้าของข้อมูลเกิดความเสียหายจากข้อมูลส่วนบุคคลที่รั่วไหล แล้วเกิดความเสียหายต่อบุคคล ยังไม่มีกฏหมายเฉพาะทางที่มาควบคุมผลกระทบที่เกิดจากการกระทำดังกล่าวได้

หลังบังคับใช้

กฏหมายฉบับนี้จะเข้ามาควบคุมกระบวนการที่จัดเก็บข้อมูล ตรวจสอบผู้เก็บข้อมูล รวมถึงสามารถเรียกร้องความเสียหายได้ตามบทกฏหมายที่ถูกบังคับใช้

Pdpa

ถาม-ตอบ การใช้งาน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

กล้องวงจรปิด

การติดตั้งกล้องวงจรปิดและบันทึกวีดีโอโดยไม่ยินยอมมีความผิดตามกฏหมาย

การติดตั้งกล้องวงจรปิดโดยไม่ยินยอมเป็นลายลักษณ์อักษร ไม่ผิด ถ้าติดตั้งไปเพื่อประโยชน์ในการรักษาความปลอดภัยภายในบ้าน

ถ่ายวีดีโอ

ถ่ายรูปติดคนอื่นโดยไม่ได้ยินยอมมีความผิดทางกฏหมาย

ไม่ผิด ถ้าหากการถ่ายรูปและวีดีโอนั้นไม่ได้ทำให้ผู้อื่นเสื่อมเสียจากการกระทำ รวมถึงการถ่ายรูปนั้นทำไปด้วยวัตถุส่วนตัว ไม่ได้แสวงหาผลกำไร

ไม่ยินยอมให้ข้อมูล

ถ้าหากเจ้าของข้อมูลไม่ยินยอมให้สิทธิ์จะไม่มีสิทธิ์นำข้อมูลไปใช้

ไม่จริง ข้อยกเว้นทางกฏหมายในการนำข้อมูลส่วนบุคคลไปใช้ได้ในกรณีที่มีการนำข้อมูลไปประมวลผลเพื่อรักษาชีวิต ควบคุมการระบาดของโรค ปฏิบัติตามกฏหมาย รวมถึงมีการทำสัญญาไว้ก่อนแล้ว

Pdpa prokit

บริการชุดเอกสาร PDPA
69 รายการสำหรับทำใน 1 เดือน

  • ชุดเอกสารที่จำเป็นสำหรับทำระบบ
  • ใบสัญญาครอบคลุมพื้นฐานที่บริษัทต้องใช้
  • มีการอัปเดตข้อกฏหมายต่อเนื่อง 1 ปี
  • มีที่ปรึกษาในการใช้ข้อมูลต่อเนื่อง 30 วัน
รายละเอียดบริการ

ปรึกษาการทำระบบสอดคล้องกฏหมาย

กรอกข้อมูลเพื่อให้เราติดต่อกลับไป

2fa มีกี่รูปแบบ two factor authentication เบื้องหลังการโอนเงิน ยืนยันตัวตน บนโลกออนไลน์

2fa

การเข้ารหัสสองชั้น เป็นกระบวนการที่ระบบรุ่นใหม่ ไม่ว่าจะเป็นการ Login เข้าระบบผ่านการทำงานที่บ้าน หรือเข้าใช้บัญชีออนไลน์ต่างๆ บทบาทของระบบความปลอดภัยสองชั้น แทบจะเข้ามาอยู่ในทุกกิจกรรมแล้ว วันนี้มาดูกันว่า 2FA กระบวนการเหล่านี้มีอะไรบ้าง ปลอดภัยกว่าที่เคยเป็นยังไงกัน

Two Factor authentication (2FA) คืออะไร

ถ้าหากเรานั่นเห็นวิวัฒนาการของอินเตอร์เน็ตยุค 10 ปีมานี้เองจะเห็นได้ว่าพัฒนาการทางด้านระบบความปลอดภัยมีการพัฒนามากยิ่งขึ้นตามบทบาทของมันในชีวิต เริ่มจากมันเป็นบอร์ดแลกเปลี่ยนสนทนา แลกเปลี่ยนรูปภาพต่าง หรือแค่นัดซื้อขายสินค้าเพียงเท่านั้นเอง

1FA authentication

โดย 1FA (One factor authentication) หรือการเข้ารหัสเพียงชั้นเดียว ที่เราใช้เป็นประจำเป็นเพียงการใช้ “รหัสผ่าน” ในการเข้ามาทำงานเท่านั้นเอง จนกระทั่งการเปลี่ยนแปลงบทบาทของมันกลายมาเป็น “การยืนยันตัวตน” รวมถึง “การเงิน” ที่ทำการสั่งจ่ายผ่านโลกออนไลน์ ทำให้กระบวนการยืนยันตัวตนด้วย “รหัสผ่าน” ไม่เพียงพอที่ป้องกัน “การโจมตีทางไซเบอร์” อีกต่อไป จึงเป็นขั้นต่อยอดของการพัฒนาสองชั้น หรือ MFA เพื่อมั่นใจถึงความปลอดภัยได้อย่างสูงสุด แล้วมันคืออะไรบ้าง

2FA authentication

การเข้ารหัสสองขั้นตอน เป็นกระบวนการที่ต้องเข้ารหัสสองชั้น 2fa ด้วยการใช้ “รหัสผ่าน” ร่วมกับการยืนยันตัวตนในหลากหลายรูปแบบ เพื่อที่จะทำให้มั่นใจว่ากระบวนการยืนยันตัวตนทางอินเตอร์เน็ตมีความปลอดภัยเพียงพอ แล้วมันมีกี่ประเภท

กระบวนการเข้ารหัส 2FA มีกี่ประเภท

ปัจจุบันแต่ละแพลตฟอร์มนั้นเลือกการใช้ ระบบป้องกันสองชั้นที่แตกต่างกันออกไปตามความปลอดภัยที่ต้องการ โดยแบ่งเป็น 4 ประเภท ดังนี้

  • Token USB

     ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน

  • รหัสเข้าใช้ครั้งเดียว OTP (One Time Password)

    ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง

  • โปรแกรม

    ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS เข้ามาในมือถือได้ หรือ ระยะเวลาที่ OTP จะหมดอายุมันนานเกินจะทำให้แฮกเกอร์สามารถสวมสิทธิ์ได้ หรือ บางครั้ง SMS ก็ไม่เข้าเครื่องก็มี เลยเป็นที่มาของการพัฒนาขั้นต่อไป คือการใช้โปรแกรมในการมาสุ่มรหัสการใช้งานครั้งเดียวได้
     โดยวิธีการนี้เป็นการเชื่อมต่อระหว่างผู้ให้บริการ กับ เจ้าของโปรแกรมตรวจสอบบุคคล ในการให้สิทธิ์ในการสุ่มรหัส 6 หลักในการลงชื่อเข้าใช้แต่ละครั้ง เช่น เมื่อเราเข้าสู่ระบบด้วยรหัสผ่านเสร็จแล้ว ขั้นที่สองต้องเปิด Authentication app ที่จะเปลี่ยนรหัสผ่านใหม่ทุกๆ 30 วินาที มากรอกลงไปอีกครั้งเพื่อยืนยันว่าเราเป็นตัวจริงนั่นเอง โดยเพียงแค่มีอินเตอร์เน็ต และแอปพลิเคชั่นเท่านั้น ก็สามารถใช้ได้แล้วนั่นเอง จึงเริ่มเป็นที่นิยมแพร่หลาย

  • Inherent

    วิธีการนี้เป็นการตรวจสอบโดยใช้เซนเซอร์ในการยืนยันตัวตนของเรา เช่น การแสกนลายนิ้วมือ การแสกนม่านตา หรือ การแสกนใบหน้าก่อนจะเข้าใช้งานนั่นเอง โดยหลายครั้งวิธีนี้อาจจะมีข้อจำกัดของอุปกรณ์ด้วยเช่นเดียวกัน เช่น กล้องไม่ชัด หรือ เซนเซอร์มีปัญหา ก็อาจจะทำให้ยืนยันตัวตนในวิธีนี้มีข้อจำกัดอยู่นั่นเองLocation

    วิธีการจับตำแหน่งของเราเป็นวิธีการหนึ่งที่ส่วนใหญ่ไม่ได้ทำระบบเพียงสองชั้นแต่จะเป็นความปลอดภัยสาม สี่ชั้นก็เป็นไปได้ ในธุรกิจการเงินนั่นเอง เช่นการเข้าระบบถึงแม้จะผ่านการยืนยันตัวด้วยรหัสผ่าน และระบบ SMS แล้ว แต่ปรากฏว่าอยู่ตำแหน่งต่างประเทศ เป็นเหตุทำให้มีการต้องยืนยันตัวตนอีกซ้ำอีกครั้ง หรือ ระบบอาจจะบล็อคไม่ให้ทำธุรกรรมได้นั่นเอง

วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

Firewall subscription base โดยจัดการ Configuration หลังบ้านให้ทั้งหมด โดยมีทีม IT support ตลอดอายุสัญญา

  • ฟรี อุปกรณ์ Firewall BOX
  • ฟรี ต่อ MA ตลอดอายุ
  • ฟรี อัปเกรดอุปกรณ์เมื่อตกรุ่น
รายละเอียดบริการ

ปรึกษาการทำระบบ Network security

กรอกแบบสอบถามที่นี่

พรบ.คุ้มครองข้อมูลส่วนบุคคล ที่เลื่อนแล้วเลื่อนอีก คนไทยเสียประโยชน์มาก

ผ่านเทศกาลแห่งการเฉลิมฉลองเข้าสู่ปีเสือได้ไม่นาน ปีนี้เป็นที่ยอมรับว่าเป็นปีของการเปลี่ยนแปลงในหลากหลายเรื่อง ทั้งค่าครองชีพที่เปลี่ยนไป กำลังมีการเข็ญกฏเกณฑ์การเก็บภาษีเหรียญคริปโต และสิ่งที่มีการเปลี่ยนแปลงมากที่สุดคือกฏหมายที่มาดูแลข้อมูลของผู้ใช้โลกออนไลน์ หรือ พรบ.ข้อมูลส่วนบุคคล

เล็กน้อยที่ยิ่งใหญ่

สิ่งหนึ่งที่จะเริ่มมีการเปลี่ยนแปลงในปี 2565 อย่างแรกคือการจัดระเบียบความเป็นส่วนตัวของสากลโลก กล่าวคือในโลกอินเตอร์เน็ตนั้นมีการเก็บข้อมูลได้อย่างอิสระเสรีมานาน และเก็บได้ลึกเข้าถึงแก่น ถ้าเปรียบเทียบการเก็บข้อมูลลูกค้าของโชว์ห่วยอาแปะที่เอาของมาขาย มีอะไรใหม่ก็สุ่มๆมาขาย พอลูกค้าเดินเข้ามาซื้อก็รับเงิน ปิดการขาย ทำให้อาแปะไม่รู้ว่าลูกค้าตัดสินใจซื้อสินค้าชิ้นนี้เพราะอะไร เลยสรุปไปว่าที่ปิดการขายได้นั้นเกิดจากเฮง หรือเลือกสุ่มซื้อของมาขายได้ถูก 

กลับมาที่โลกของออนไลน์นั้นมีการเก็บข้อมูลเริ่มต้นตั้งแต่เราเข้าหน้าค้นหา หน้าแรกจนกระทั่งติดตามต่อว่าเราเข้าเว็บขายของ กอไก่ จากนั้นเราไปหยิบสบู่เหลวจากร้านค้าออนไลน์นั้นใส่ตระกร้า โดยซื้อพร้อมกับเซรั่มที่กำลังจัดโปรโมชั่นอยู่ ไปถึงรู้ว่าใช้วิธีการจ่ายเงินแบบไหน จ่ายผ่าน E Wallet หรือ Credit card เป็นต้น สิ่งเหล่านี้คือโลกของข้อมูลที่สามารถติดตามเราได้ทุกย่างก้าว จนเกิดการเรียกร้องกับรัฐบาลในหลายๆประเทศให้เขียนกฏเกณฑ์ออกมาบ้างเถอะ ว่าขอบเขตการเก็บข้อมูลได้เบอร์ไหน ทำอะไรได้บ้าง เพื่อที่จะไม่ทำให้ผู้บริโภครู้สึกว่าเป็นการคุกคาม หรือ สอดแนม (เจือก) เรื่องของฉันมากเกินไป

พรบ.คุ้มครองข้อมูลส่วนบุคคลเป็นโรคเลื่อน

กฏหมายฉบับนี้ถูกเขียนขึ้นมาตั้งแต่ปี 2562 ซึ่งกำหนดเดิมของมันคือ 28 พฤษภาคม พ.ศ.2562 ในหมวดที่เกี่ยวข้องกับภาคธุรกิจเดิมที่เองจะเริ่มบังคับใช้วันที่ 1 มิถุนายน พ.ศ 2564 แต่ด้วยเหตุผลทางด้านเศรษฐกิจและการระบาดของเชื้อไวรัสนี่เองทำให้รัฐบาลไทยนั้นยอมเลื่อนต่อออกไปอีกหนึ่งปีเป็นปีนี้ (ซึ่งเป็นไปได้ว่าคงไม่เลื่อนต่อไปแล้ว …มั้งนะ) 

โดยต้องยอมรับเลยว่าการเข้ามาของการระบาดครั้งนี้มันเป็นการเปลี่ยนแปลงเข้าสู่ยุคใหม่เกือบจะเป็นทางการแล้ว เพราะเมื่อหลายความวิกฤติไหลมารวมกัน จะทำให้มนุษยชาติดิ้นรนหาทางออก ไปซื้อของไม่ได้เพราะหวาดกลัว ก็สั่งออนไลน์ ออกไปซื้อข้าวเที่ยงไม่ได้ก็สั่งเดลิเวอรี่ ไปทำงานไม่ได้เพราะคนในออฟฟิศติดเชื้อ ก็ต้องวีดีโอคอลกันแทน เราจะเห็นสิ่งหนึ่งที่เป็นเหมือนผู้อำนวยการครั้งนี้คือ “อินเตอร์เน็ต” และ “โลกออนไลน์” 

ซึ่งเราบอกไปตอนต้นแล้วว่าโลกออนไลน์นี้แหละ ที่สามารถรู้จักเราได้ทุกท้วงท่ากิริยา รู้ว่าเราชอบสั่งก๋วยเตี๋ยวต้มยำทุกวันจันทร์ อังคาร พุธ เวลา 11 โมง จากนั้นบ่าย 3 ก็เริ่มสั่งน้ำแตงโมปั่นมาส่งออฟฟิศ เป็นสิ่งที่อยู่เบื้องหลังการเก็บนิสัยของเรา ซึ่งเหล่านี้เองทำให้เป็นชนวนเหตุให้แน่ใจว่า ปีนี้ (2565) อาจจะไม่เลื่อนกฏหมายฉบับนี้ต่อไปแล้ว เพราะคนที่โดนผลกระทบจากการเก็บข้อมูลมันมีจำนวนมากเกินจะปล่อยผ่าน

รู้จัก พรบ.คุ้มครองข้อมูลส่วนบุคคลใน 30 วินาที

PDPA ( Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้เกิดมาเพื่อไม่ให้เราที่เป็นคนใช้แอพต่างๆ ถูกเอาข้อมูลไปต้มยำทำแกงที่เราไม่ได้สั่ง ฉะนั้นการเก็บข้อมูลยังมีต่อไป แต่ต้องบอกเราก่อนว่าจะเอาไปทำอะไร แล้วต้องให้เราตอบตกลงหรือปฏิเสธตอนไหนก็ได้ตามแต่ใจเธอ..

ถ้าไม่เก็บข้อมูลก็เทกฏหมายนี้ทิ้งได้เลย..ไม่ผิด

ใช่แล้ว ถ้าหากเรามีเว็บไซต์ที่ต้องการแค่ให้ชาวบ้านเข้ามาเปิดดูข้อมูลเฉยๆแล้วออกไปแล้วไม่ต้องการเก็บข้อมูลอะไรของลูกค้าเลย รู้แค่มีการกดเข้ามากี่ครั้งก็พอ กฏหมายฉบับนี้ก็อาจจะไม่มีผลกับองค์กรและบริษัท เพียงแต่ทิศทางขององค์กรต่างๆเริ่มโฟกัสกับการหารายได้ทางอินเตอร์เน็ตมากขึ้นกว่าการขายที่หน้าร้าน ฉะนั้นการที่อยากจะรู้ว่า เพศไหนมาดู คนอายุเท่าไหร่มาซื้อ เขาซื้อสินค้าไหนคู่กับอะไร ทำไมไม่กดจ่ายเงินซักที หรือเลื่อนอ่านถึงส่วนไหนของบทความ กดไลค์ ถูกใจ หรือโกรธ  สิ่งเหล่านี้คือเบื้องหลังของประโยชน์ถ้าหากเราปรับเปลี่ยนให้เป็นไปตามเกณฑ์ของกฏหมาย PDPA

บริษัทที่ขายของออนไลน์ต้องเตรียมอะไร

สิ่งที่บริษัทต้องเริ่มเตรียมตัวสำหรับทำการนี้คือการเตรียมเว็บไซต์เดิมที่มี สร้างหน้าต่าง POP UP ขอเก็บข้อมูลลูกค้า โดยที่ต้องบอกลูกค้าไปว่าการที่ขอเก็บข้อมูลนี้จะทำให้ลูกค้าได้ประโยชน์อะไร แล้วจะเอาข้อมูลลูกค้าไปทำงานอะไร เก็บข้อมูลทางการตลาด เก็บข้อมูลการขาย เก็บข้อมูลในการพัฒนาบทความ อะไรก็ตามแต่ แล้วให้ลูกค้าเลือกเองว่าเขาจะอนุญาตไหม ถ้าไม่ได้ก็ต้องยอมรับในสิทธิของลูกค้า แล้วเราอาจจะเก็บข้อมูลไมไ่ด้ในบางคนที่ไม่อนุญาตนั่นเอง

สรุป

ไม่ว่าเราจะขายอะไรในยุคนี้ การค้นหาต้นเหตุของการซื้อ และพฤติกรรมของการซื้อ (Customer journey) จะนำทางให้ผู้ขายรู้ว่าควรปรับปรุงขั้นตอนไหนให้ปิดการขายได้ง่าย โดยเฉพาะในโลกออนไลน์ที่ใช้คุ้กกี้ชิ้นเล็กๆ ในการเก็บข้อมูลออนไลน์ ฉะนั้นการเพิ่มเพียงนโยบายการเก็บข้อมูลเพียงเล็กน้อย จะช่วยให้ทำงานอย่างถูกกฏหมาย ไม่ต้องกลัวถูกฟ้องร้อง ก็อย่าลืมปรึกษาทีมกฏหมายในการสร้างนโยบายบนเว็บ ซึ่งทาง Prospace มีบริการสร้างคุ้กกี้เก็บข้อมูลอย่างถูกกฏหมาย และทีมที่ปรึกษามีใบอนุญาต สามารถปรึกษาข้อมูลเบื้องต้นกับเราได้โดยกรอกแบบฟอร์มด้านล่างนี้เลย

Reference : Source

5 ทักษะการดูแลลูกค้าออนไลน์ของนักขายมืออาชีพ ช่วงการระบาดของโควิด19 ทำยังไง

บริษัทเอกชนเป้าหมายของทุกบริษัทคือการสร้างกำไรมาหล่อเลี้ยงบริษัท ซึ่งเกิดจากการขายสินค้าหรือบริการนำเสนอให้กับลูกค้ากลุ่มเป้าหมาย ทำให้ความสัมพันธ์ระหว่างเซลล์และลูกค้าที่ดีจะมีผลต่อการสร้างยอดขาย และได้รับการตอบรับจากบริการใหม่ๆ ในยุคที่พบปะลูกค้าไม่ได้ เซลล์แมนจะดูแลลูกค้าออนไลน์ยังไงให้ดูแลลูกค้าให้ได้นานๆ สรุปมาให้แล้ว

ทักษะคุยกับลูกค้าผ่านแชท

เชื่อว่าเซลล์หลายคนนั้นคุ้นชินกับการเก็บรายละเอียดลูกค้าในการพบปะในชีวิตจริง แต่เมื่อสถานการณ์เปลี่ยนการรู้จักลูกค้าเป็นการแชทกันบนไลน์ การพูดคุยถูกจำกัดการสังเกตจากท่าทาง น้ำเสียง และสิ่งแวดล้อมต่างๆ ทำให้ทักษะการคุยแชทให้รู้รายละเอียดลูกค้านั้นจึงเป็นสกิลสำคัญของเซลล์ในต่อจากนี้ 

โดยรายละเอียดลูกค้าอาจจะเริ่มจากการหาวนหาประเด็นที่ลูกค้าสนใจ เช่น เม้าท์มอยเรื่องซีรีส์วาย ละครเมื่อคืน หรือบอลนัดชิง ซึ่งพอหลังจากการค้นหาประเด็นที่ตรงกันแล้ว จะทำให้แชทสนุกสนานกันทั้งสองฝ่าย

เป็นมนุษย์

เมื่อยุคที่ไม่สามารถเดินทางไปมาระหว่างกันได้ สิ่งที่เป็นปัญหาต่อมาเมื่อศูนย์บริการถูกปิด ลูกค้าจึงไปรวมกันที่คอลเซนเตอร์ ซึ่งถ้าหลายคนมีประสบการณ์ติดต่อผู้ให้บริการต่างๆในช่วงโควิด รอติดต่อก็นาน ระบบอัติโนมัติก็ไม่เข้าใจสิ่งที่เราต้องการคุย ทักแชทไปก็มีแต่ให้กด QA สิ่งที่เกิดขึ้นตามมาคือเราโหยหาความเป็นมนุษย์มากขึ้น

เราต้องการมีมนุษยสัมพันธ์กับอีกฝ่าย ดังนั้นถ้าหากเซลล์แมนสามารถที่จะให้มากกว่า auto message อย่างที่หลายคนเคยประสบมา เช่น ปฏิบัติลูกค้าเหมือนพระเจ้า ยกยอปอปั้นลูกค้าเกินจริง ซึ่งเป็นสิ่งตรงข้ามกับพฤติกรรมมนุษย์ ก็ทำให้อีกฝ่ายรู้สึกว่าคู่สนทนาเหมือน “หุ่นยนต์”  มากกว่า “คน” ดังนั้นการย้อนกลับไปสนทนาตามข้อ (1.) จะช่วยให้หาจุดร่วมกันระหว่าง “เซลล์” และ “ลูกค้า” แล้วความเป็นหุ่นยนต์จะกลายเป็นมนุษย์ได้

ฟัง

แน่นอนว่าความประทับใจของคู่สนทนาคือการนั่งฟังคู่สนทนา เล่าถึงเรื่องของตัวเอง เล่าถึงประสบการณ์ชีวิตของตัวเอง เพราะมนุษย์ชอบเล่าเรื่องตัวเอง สนใจเรื่องตัวเอง ทำให้พอเปลี่ยนเป็นโลกที่มีแต่แชทไลน์ การเล่าเรื่องชีวิตของคู่สนทนาอาจจะน้อยลงบ้าง ลองเปลี่ยนเป็นการโทรคุยสลับกับการคุยแชท จะช่วยให้ลูกค้าที่เป็นคู่สนทนาสะดวกใจเล่าเรื่องของตัวเองมากขึ้น แล้วนำมาเปิดเป็นประเด็นสนทนาในห้องแชทเพื่อสร้างความคุ้นเคยกันขึ้นมาอีก

ขอคำแนะนำ

หลังจากที่มีการฟังลูกค้าทั้งในเรื่องงาน และเรื่องส่วนตัวแล้ว ขั้นกว่าของการฟังคือการขอแนวคิด ความคิดของลูกค้า ในการแนะนำปัญหาการใช้งานสินค้าและบริการด้วยใจจริง เมื่อมีความสัมพันธ์ที่ดีกันแล้ว สิ่งที่จะได้กลับมาจะมากกว่าการให้ feedback ส่งๆ เช่น “ก็ดีนะคะ” “ส่งช้ามาก” ซึ่งการเข้าไปนั่งในใจลูกค้าแล้ว ฝ่ายลูกค้าเองยินดีให้คำแนะนำ จนอาจจะไปถึงเสนอแนะการแก้ไขด้วยใจจริงนั่นเอง

ทำการบ้าน

โรงแรมได้ระดับ 5 ดาว ไม่ได้มาจากสถานที่ที่ใหญ่ สวยงาม สิ่งอำนวยความสะดวกครบครันเพียงเท่านั้น หากแต่ถ้าไม่ได้พนักงานที่บริการอย่างมืออาชีพ เชฟที่รังสรรค์อาหารได้อย่างมีศิลปะ พนักงานทำความสะอาดที่รักษามาตรฐานการทำงานไว้เป็นอย่างดี รวมถึงพนักงานบริการลูกค้าที่จดจำรายละเอียดได้ว่า ลูกค้ามาดาม A จะชอบจิบกาแฟอุ่นที่อุณหภูมิ 70 องศาเซลเซียส 

ถ้าหากเซลล์จะสร้างความประทับใจในการแชทในไลน์ การเก็บไฟล์เอกสารต่างๆ เก็บ Quotation รวมถึงกลับไปทวนซ้ำรายละเอียดของลูกค้าเมื่อเวลาผ่านไประยะหนึ่ง จะทำให้ความมืออาชีพนี้ไปสร้างความประทับใจให้กับลูกค้ามากขึ้น ถ้าหากจำได้ว่าบริษัทมาดาม A มียอดซื้อสินค้ากับ supplier ของเราในไตรมาสนี้เมื่อเทียวกับไตรมาสที่ผ่านมาสูงเป็นประวัติการณ์ จากข้อมูลที่เราเก็บไว้ในไลน์ แล้วไปแสดงความยินดีกับยอดขาย ก็เป็นรายละเอียดที่ทำให้ลูกค้าเกิดความประทับใจมากขึ้นได้นั่นเอง

สรุป

ปฏิเสธไม่ได้เลยว่า Line ในยุค WFH อีกกี่ระรอกก็ยังคงเป็นเครื่องมือการทำงาน ติดต่อประสานงานลูกค้า สิ่งที่ทำให้มันสำคัญมากขึ้นคือการสะดวกในการส่งงานระหว่างกัน ส่งเอกสารไปมาในบริษัทอย่างง่ายดาย เพียงแต่การเก็บข้อมูลในแอพนั้นจำกัดไว้แค่ 7 วัน แต่ครั้นจะไปใช้ Facebook messenger ก็ไม่สะดวกใจให้ใครรู้จักอีกมุมมองของเรา จึงมีบริการ “จดที” ที่มาช่วยจดแชทไลน์ เก็บไฟล์งานและรูปภาพ ไม่ให้หมดอายุโดยใช้บริการฟรี 30 วัน โดยกรอกฟอร์มด้านล่างนี้เลย

References :
Source1
Source2
Source3
Source4
Source5

วิธีดึงประสิทธิภาพของ VPN มีความส่วนตัวขนาดไหน ควรปิดใช้งานตอนไหนดี มีคำตอบ

เมื่อพูดถึง personal privacy ในโลกออนไลน์ บริการ VPN ก็กำลังแพร่หลายมากขึ้นเรื่อย ๆ ซึ่งอันที่จริง VPN ได้กลายมาเป็นกระแสหลัก จนกระทั่งวันที่ 19 สิงหาคมได้ถูกตั้งว่าเป็นวัน VPN สากลอย่างเป็นทางการ ซึ่งเป็นส่วนหนึ่งของโครงการ cybersecurity awareness ที่นำโดย NordVPN

นอกจากนี้ การทำให้ผู้คนเข้าใจถึงประโยชน์ของ VPN นั้นเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งในยุคของ age of data mining, geo-blocking และ working from home อย่างไรก็ตาม การเปิดใช้งาน VPN อย่างเดียวไม่เพียงพอที่จะปกป้องข้อมูลของเราได้ 100% ดังนั้น เราจะมาดูวิธีใช้ประโยชน์จาก VPN และข้อผิดพลาดที่หลายคนทำ เพื่อที่จะได้หลีกเลี่ยงได้ทันก่อนที่จะสายเกินไป

VPN ป้องกันความเป็นส่วนตัวได้มากน้อยแค่ไหน?

อย่างไรก็ตาม VPN ไม่ได้ช่วยเรื่องการป้องกันความเป็นส่วนตัวทางอินเทอร์เน็ต 100% แม้ว่า VPN จะสามารถซ่อน IP และหลีกเลี่ยงการโจมตีจากบุคคลที่เป็นอันตรายอื่น ๆ ได้ แต่การที่เราใช้ชีวิตในโลกออนไลน์อย่างไรนั้นสำคัญกว่า นอกจากนี้ ผู้คนจำนวนมากก็ยังไม่รู้ว่าการใช้งาน VPN นั้นก็มีความเสี่ยงเช่นเดียวกัน

ตัวอย่างเช่น โซเชียลเน็ตเวิร์กอย่าง Facebook ที่เรามักใช้ล็อกอินเพื่อเข้าสู่เว็บไซต์และแอปต่าง ๆ ซึ่งการทำเช่นนั้นเราจะระบุตัวตนของเราทันที ไม่ว่าเราจะเชื่อมต่อกับเครือข่ายใดก็ตาม นอกจากนี้เว็บไซต์เกือบทุกเว็บต่างก็ใช้คุกกี้ ซึ่งเป็นการระบุตัวตนของเราและเชื่อมโยงเรากับกิจกรรมก่อนหน้านี้ 

การใช้คุกกี้และ incognito mode ช่วยอะไรได้ไหม?

อย่างไรก็ตาม คุกกี้ไม่ค่อยเป็นอันตราย เพราะมันแค่บันทึกรหัสผ่าน บันทึกสิ่งที่อยู่ในรถเข็น หรือเพื่อแสดงโฆษณาต่าง ๆ เท่านั้น แต่คุกกี้ไม่ได้ป้องกันความเป็นส่วนตัว และหากเราไม่คอยลบคุกกี้ออก ข้อมูลต่าง ๆ ของเราจะยังคงบันทึกไว้อยู่แม้ว่าเราจะเปิด VPN

การใช้ incognito mode และการตั้งค่าอีเมลในการลงชื่อเข้าใช้ในเว็บไซต์ นับว่าเป็นวิธีการแก้ไขปัญหาเรื่องความเป็นส่วนตัวได้ทันที และการใช้ VPN ร่วมด้วยจะยิ่งช่วยให้มีประสิทธิภาพในการปกป้องความเป็นส่วนตัวได้ดีขึ้นอีก 

ควรเปิด-ปิดใช้งาน VPN ตอนไหนดี?

อย่างไรก็ตาม ในการเปิดใช้งาน VPN ส่วนใหญ่เราจะเปิดใช้เมื่อเราจำเป็นจริง ๆ เท่านั้น เช่น เวลาที่เราต้องใช้ Wi-Fi สาธารณะในการท่องเว็บ แล้วต้องการเข้าสู่ระบบธนาคารออนไลน์ เราก็อาจจะเปิด VPN เอาไว้เพื่อต้องป้อนข้อมูลของธนาคาร และเมื่อใช้งานเสร็จเราก็ปิด VPN ซึ่งเราก็คิดว่าปลอดภัยเพียงพอแล้ว

แต่หากเรากังวลเกี่ยวกับการรักษาข้อมูลส่วนตัวเวลาที่ต้องใช้ Wi-Fi สาธารณะจริง ๆ เราควรเปิดใช้งาน VPN ก่อนที่จะเชื่อมต่อ Wi-Fi สาธารณะ และควรปิดใช้งานทันทีเมื่อเราไม่ได้เชื่อมต่อ Wi-Fi สาธารณะแล้ว นอกจากนี้ โซเชียลมีเดียนั้นเป็นช่องทางที่ง่ายในการเปิดเผยข้อมูลอย่างมาก ซึ่งหากเราโชคไม่ดีถูกโจมตี ผู้โจมตีก็จะได้รายละเอียดเกี่ยวกับธนาคารของเรารวมถึงข้อมูลส่วนตัวอื่น ๆ ด้วย

อย่างไรก็ตาม บางครั้งการเปิด VPN ก็ทำให้การทำงานไม่สะดวก ดังนั้นหากอยากปิด VPN ก็ควรใช้ฟีเจอร์  split tunneling ที่มีอยู่ใน VPN ซึ่งการทำด้วยวิธีนี้ เราจะสามารถอนุญาตให้เว็บไซต์หรือแอปบางตัวยังคงป้องกันข้อมูลส่วนตัวของเราได้อยู่

สรุป

ถึงแม้มีการพัฒนาความปลอดภัยทางไซเบอร์ การปิดบังตัวตนของผู้ใช้งานได้ดียิ่งขึ้น แต่สิ่งที่ไม่ควรมองข้ามคือโครงสร้างของอินเตอร์เน็ตที่ใช้งานอย่าง Firewall โดยที่การเลือกอุปกรณ์ Firewall ได้เหมาะสมกับการใช้งานแล้ว การใช้ฟีเจอร์ที่เหมาะสมกับการทำงานก็จะทำให้มีประสิทธิภาพการรักษาความปลอดภัยได้อย่างสูงสุดนั่นเอง

Reference : Source

ไอทีจะถูกฟ้องร้องจากกฏหมาย PDPA ฉบับใหม่หรือเปล่า (วะ?)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ออกมาคุ้มครองผู้บริโภค จากการนำข้อมูลส่วนตัวของเราไปใช้งานแบบไม่ได้อนุญาต จากหลากหลายผู้ให้บริการ ทั้งโซเชี่ยลมีเดีย ธนาคาร ประกันภัย หรือแม้กระทั่งกู้เงิน การพนันออนไลน์และอื่นๆ ข้อมูลนี้เป็นหน้าที่รับผิดชอบจากคนเบื้องหลังที่ดูแลข้อมูลคือ พนักงานไอที แล้วอย่างนี้คนทำงานบริษัทที่ดูแลข้อมูล ระบบงานแล้วมีข้อมูลหลุดหรือมีปัญหาถูกฟ้องร้องขึ้นมา ไอทีจะเป็นผู้สมรู้ร่วมคิดที่มีความผิดหรือเปล่านะ

พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA มีไว้เพื่ออะไร 

ถ้ายกเอานิยามจากราชกิจจานุเบกษามาพลอตลงให้อ่าน คำนิยามของกฏหมายฉบับนี้คือ “การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ” ฉะนั้นพอมาดูไอเดียของการมีฉบับนี้ดูเหมือนจะทำให้เจ้าของข้อมูล Win ที่มีขอบเขตการฟ้องร้องกรณีที่ถูกละเมิด เอาข้อมูลไปใช้โดยไม่ได้ยินยอม

ตัวละครของ PDPA มีใครเป็นตัวละครคนสำคัญบ้าง?

1.ผู้ควบคุมข้อมูลส่วนบุคคล – โดยที่ผู้ควบคุมข้อมูลบุคคลที่ดูข้อกำหนด แจ้งจุดประสงค์ของข้อมูลไปใช้งาน
2.เจ้าของข้อมูลส่วนบุคคล – เป็นคนที่ถูกนำข้อมูลไปใช้งาน ต้องเข้าใจข้อกำหนดการใช้งานทั้งหมดจากผู้ควบคุมข้อมูล
3.ผู้ประมวลผลข้อมูลส่วนบุคคล – เป็นคนที่ต้องเก็บรวบรวมข้อมูลไว้ในที่ปลอดภัย ป้องกันการสูญหาย โดยรับอำนาจมาจากผู้ควบคุมข้อมูลส่วนบุคคลนั่นเอง

ไอทีเกี่ยวอะไรกับ PDPA บริษัท?

ปฏิเสธไม่ได้เลยว่าตัวละครสำคัญของการจัดเก็บข้อมูล ซึ่งกฏหมายฉบับนี้เหมือนเน้นไปทางเก็บข้อมูลทางอิเลกโทรนิคมากกว่ารูปแบบเดิม ผู้ที่ต้องอำนวยความสะดวกในการจัดการข้อมูลต่างๆ นอกจากตำแหน่งแอดมินแล้ว ผู้ที่เป็นโครงสร้างและเบื้่องหลังคือไอทีนั่นเอง ซึ่ง Part การจัดเก็บข้อมูลและความปลอดภัยทางข้อมูลต่างๆ จะขึ้นอยู่กับนโยบายของแต่ละบริษัท แต่สงสัยไหมว่าถ้าเกิดเหตุการณ์ไม่ปกติ เช่น ข้อมูลหลุดออกไปไม่ว่าจะเป็นฝีมือคนใน หรือ แฮกเกอร์เจาะระบบออกไปแล้ว ไอทีที่เป็นเหมือนผู้อำนวยความสะดวกมีสิทธิ์ติดคุกหรือเปล่า

ไอทีติดคุกเรื่องจริงหรือจ้อจี้

1.โทษทางอาญา

จากพระราชบัญญัติฉบับนี้กำหนดโทษไว้สองรูปแบบ คือโทษทางอาญาซึ่งกำหนดบทลงโทษให้กับ ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งการทำงานของฝ่ายไอทีที่อยู่ภายใต้บริษัท ที่เป็นนิติบุคคล ถ้าหากสิ่งใดที่เกิดความผิดพลาดจากระบบการทำงาน หรือคำสั่งของผู้บังคับบัญชา จะมีบทลงโทษกับนิติบุคคล หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”

2.โทษทางปกครอง

ฐานะฝ่ายไอทีที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล จะมีบทลงโทษถ้าหากไม่ได้มีการทำตามผู้ควบคุม ในการเก็บข้อมูล หรือตรวจสอบข้อมูลในระบบอย่างสม่ำเสมอ รวมถึงตรวจสอบการดำเนินงาน ประสานงานสำนักงานในกรณีที่มีปัญหาการเก็บข้อมูลส่วนบุคคล ต้องระวางโทษปรับทางปกครองไม่เกินหนึ่งล้านบาท 

ถึงแม้ว่าทางกฏหมายมีบัญญัติไว้แล้วก็ตาม ในทางปฏิบัติขั้นตอนการดำเนินการหลายอย่างยังคงมีความคลุมเครือ ระหว่างการทำงานที่ได้รับมอบหมายจากผู้คุมข้อมูลส่วนบุคคลแต่เกิดปัญหา หรือ ปัญหาการถูกโจรกรรมข้อมูลแล้วข้อมูลสูญหาย ในกรณีดังกล่าวยังคงเป็นที่ถกเถียงกันอยู่

อย่าเพิ่งตื่นตกใจ

ปัญหาของกฏหมายที่ออกมาใหม่นั้นคือไม่มีกรณีตัวอย่างการตัดสินคดี ฉะนั้นหลายกรณีนั้นก่อนจะเกิดเป็นคดีความจึงจะมีการไกล่เกลี่ย รวมถึงขั้นตอนการสืบหาความผิดนั้นยังคงไม่แน่นอน และผู้ที่เป็นพระเอกในการรับการถูกฟ้องร้องได้ก่อนก็คือตัวองค์กร หรือ ผู้ควบคุมข้อมูล เป็นด่านแรกก่อนเสมอ ทำให้ไอทีที่ทำงานตามนโยบายขององค์กร และการตัดสินใจเรื่องต่างๆก็เป็นความรับผิดชอบของผู้บริหารนั่นเอง สบายใจได้ว่าโอกาสที่คนทำงานต้องมาแบกรับความผิดมีน้อย

สรุป

ถึงมีการเปลี่ยนแปลงทางกฏหมายในการเก็บข้อมูลส่วนบุคคลที่ต้องการความรัดกุมทางการทำงานมากยิ่งขึ้น ซึ่งแนวทางการออกกฏหมาย PDPA ฉบับนี้นั้นเน้นให้ผู้ใช้งานต้องยอมรับสิทธิ์ โดยที่รับทราบกฏและข้อบังคับอย่างถี่ถ้วนเพียงเท่านี้ บริษัทก็สบายใจได้ว่าความเสี่ยงที่บริษัทจะต้องปวดหัวกับการถูกฟ้องร้องคงมีไม่มาก โดย Prospace เรามีบริการทั้งเอกสาร PDPA ที่ถูกต้องตามหลักนิติกรรม หรือ ถ้าไม่มีผู้ติดตั้งบนเว็บไซต์ หรือไอทีที่ติดตั้งระบบ บริการของเรามีทีมที่ปรึกษาสามารถช่วยเหลือได้จนถึงอบรมพนักงานที่เกี่ยวข้องสามารถติดต่อเราโดยแบบฟอร์มด้านล่างนี้เลย

 

Reference : Source

ไวรัสคอมพิวเตอร์ เลียนแบบโควิด19 สายพันธุ์โอไมครอน (Omicron) ได้ยังไง?

ในการเกิดไวรัสโควิด 19 ในช่วงสองปีที่ผ่านมา เราจะเห็นการเกิดขึ้นของมันแล้วแพร่กระจายไปทั่วโลก แต่ความแสบของมันเมื่อไปอยู่ตามภูมิภาคต่างๆของโลกแล้ว เกิดเป็นสายพันธุ์ใหม่ขึ้นมามีทั้งสายพันธุ์อังกฤษ อินเดีย ที่แยกออกมาจากสายพันธุ์แรกที่พบที่เมืองอู่ฮั่น ประเทศจีน จนล่าสุดเกิดเป็นการกระจายพันธุ์ครั้งใหม่ที่มาจากการร่วมมือกันของเชื้อโควิดกับคนที่มีภูมิคุ้มกันบกพร่องในแถบแอฟริกา แล้วถ้าลองเปรียบเทียบกันระหว่างไวรัสที่ติดในคน กับ คอมพิวเตอร์ มันมีจุดร่วมวิวัฒนาการที่เหมือนกันอย่างน่าสนใจ

ไวรัสโควิด

ถ้าร่วมรวมเหตุการกระจายไวรัสของทั่วโลกเป็นทามไลน์ มันจะมี 3 ไฮไลต์ที่น่าสนใจตลอดการระบาดจนมาถึงปัจจุบัน 

  • ระยะ 1

ช่วงที่ทุกคนแตกตื่นจากการเจอไวรัสและเกิดการเจ็บป่วย ช่วงนี้ถึงแม้ว่าไวรัสมีความรุนแรงในระดับที่อ่อนไหวกับผู้สูงอายุและผู้ที่มีโรคประจำตัว แต่ไม่ค่อยแสดงอาการของโรคในคนที่มีอายุน้อยนั่นเอง ช่วงนั้นทำให้เกิดภาวะคนไข้ล้นโรงพยาบาลจากการที่ผู้ป่วยที่แสดงอาการต้องการใช้เครื่องช่วยหายใจ เกิดเป็นความโกลาหลรอบแรก แล้วก็เริ่มมีคนไข้ลดลงจากการระบาดจนกระทั่งการมาของสายพันธุ์ “เดลต้า”

  • ระยะ 2 

ในช่วงการระบาดรอบแรกนั้นมีสายพันธุ์ที่กระจายไปอยู่ตามภูมิภาคต่างๆแล้วเกิดเป็นสายพันธุ์ย่อยของเชื้อโควิด แต่มีสายพันธุ์นึงที่แสดงอาการรุนแรงที่ทำให้คนเสียชีวิตเป็นใบไม้ร่วงประมาณการณ์ในช่วงที่ระบาดรุนแรงในประเทศอินเดียมีสูงถึงกว่า  480,000 ราย หลังจากนั้นเกิดการเดินทางของไวรัสที่ถึงแม้จะปิดพรมแดนก็สามารถออกไปสู่นานาอารยประเทศได้อย่างรวดเร็ว

 

จนมีประมาณการณ์ว่าในเดือน ตุลาคม ไวรัสที่กระจายอยู่ทั่วโลก 2 ใน 3 คือสายพันธุ์เดลต้า ที่กระจายได้เร็ว มีอาการที่รุนแรง และเสียชีวิตเร็ว จนถึงจุดที่ความรุนแรงของไวรัสนั้นถูกลดความรุนแรงลงด้วยอาวุธที่เรียกว่า “วัคซีน” แต่แล้วการเข้ามาของไวรัสสายพันธุ์ใหม่ที่หลบเลี่ยงการตรวจพันธุกรรม และวัคซีนได้ … ในนามของสายพันธุ์ “โอไมครอน”

 

  • ระยะ3 (ปัจจุบันที่ไม่รู้ว่ามีอีกกี่ระรอก)

การเข้ามาของโอไมครอนนั้นรวดเร็ว และหลบเลี่ยงภูมิคุ้มกันของร่างกายเราได้ ..อธิบายว่าการฉีดวัคซีนโควิด 19 ร่างกายจะรับรู้ว่าเป็น เชื้อแบบนี้ มีตัวจับแบบนี้ แล้วภูมิคุ้มกันจะรีบดักจับ กำจัดออกจากร่างกายเราก่อนที่จะเกิดอาการรุนแรงจากร่างกาย ..เพียงแต่ว่าร่างกายแยกแยะไม่ออกว่า โอไมครอน มันคือ โควิด19 จนเป็นประเด็นว่าคนทั่งโลกเกิดการตื่นตระหนกอีกครั้ง เพียงแต่ว่าการมาครั้งนี้มันแพร่กระจายรวดเร็วก็จริง แต่มันเป็นสายพันธุ์ที่ลดระดับความรุนแรงลงเมื่อเทียบกับสายพันธุ์ที่ผ่านมา ในหลายเคสก็ไม่แสดงอาการป่วยตั้งแต่แรก …แล้วมันเหมือนกับไวรัสคอมพิวเตอร์ยังไง?

 

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์นั้นแรกเริ่มเดิมทีมันคือโค้ดคอมพิวเตอร์ หรือ โปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่เข้ามาทำลายระบบคอมพ์ของเราให้ใช้งานต่อไปไม่ได้ โดยมีพฤติกรรมที่คล้ายกับไวรัสจริงๆ มีทั้งการคัดลอกข้อมูล คัดลอกตัวเองไปติดต่อกับเครื่องอื่นๆ หรือแม้กระทั่งอยู่ในเครื่องแต่ไม่แสดงอาการ และสามารถหลบหลีกการตรวจจับจากโปรแกรมแอนตี้ไวรัสเช่นกัน ถ้าจะให้แบ่งเป็น 3 ระยะให้สอดคล้องกับไวรัสโควิด

  • ระยะ1

การเกิดขึ้นของไวรัสคอมพ์นั่นแรกเริ่มเดิมทีเกิดจากแลคเชอร์ “ทฤษฏีและการจัดการออโต้มาต้าที่ซับซ้อน” ซึ่งออโต้มาต้า (Automata) มาจากภาษากรีกที่นิยามว่า “แสดงออกเอง , ตัดสินใจเอง , เคลื่อนไหวเอง” ซึ่งในการบรรยายครั้งนั้นมีการอธิบายว่าคอมพิวเตอร์สามารถทำซ้ำตัวเองได้อย่างไร เกิดเป็นไวรัสตัวแรกของโลก จากนั้นเริ่มมีการพัฒนาของไวรัสที่แตกต่างกันไป แต่ไม่แพร่หลายเพราะในยุคนั้นคอมพิวเตอร์ส่วนมากอยู่ในห้องปฏิบัติการ หรือตามองค์กรขนาดใหญ่

 

  • ระยะ2

ในช่วงที่มีการแพร่หลายของคอมพิวเตอร์บุคคล (Personal computer : PC) เกิดโปรแกรมที่มาตอบสนองการใช้งานผู้คนที่หลากหลาย และเป็นการเติบโตของไวรัสในโลกคอมพิวเตอร์ด้วยเช่นเดียวกัน โดยที่ยุคนั้นมีการโจมตีหนักไปถึงการทำลายอุปกรณ์ (Hardware) ทั้งทำให้เกิดการทำงานขัดข้อง ตัวโปรแกรมที่มุ่งการทำลายเครื่องให้เสียหาย ซึ่งตอนหลังการพัฒนาด้านโปรแกรมระบบ (OS) ทั้งแบบ Shareware และ Opensource ต่างร่วมกันพัฒนาขีดความสามารถจนไม่สามารถทำลายฮาร์ดแวร์ได้อย่างง่าย ทำให้ความรุนแรงของไวรัสคอมพิวเตอร์ลดลงมาเหลือระดับที่ทำลายโปรแกรมระบบให้เสียหายเปิดไม่ได้ แต่ไม่ได้ทำลายให้เสียหายทั้งอุปกรณ์ วินโดวพังก็ลงใหม่ โปรแกรมหายก็ลงใหม่ จนกระทั่ง….

 

  • ระยะที่3 (ปัจจุบัน)

ถึงแม้ปัจจุบันการโจมตีของไวรัสคอมพิวเตอร์ยังไม่ได้หายไปไหน แต่วิวัฒนาการของมันก็คล้ายกับการระบาดของโรคหลายชนิดที่อยู่คู่กับมวลมนุษยชาติมายาวนานอย่างไข้หวัด ซึ่งไวรัสคอมพิวเตอร์นั้นหลายครั้งแฝงอยู่ในเครื่องอยู่นานเป็นปี ไม่แสดงอาการ ไม่ทำให้เครื่องร้อนหรือมีปัญหาใดใด จนถึงจังหวะและเวลาที่ดีก็อาจจะเข้ามาขโมยข้อมูล หรือเอกสารบางอย่างในเครื่องเราได้อย่างรอยนวลได้อย่างง่าย เพราะวิวัฒนาการการเดินทางเข้าออกเครื่องเราได้อย่างอิสระเสรี ด้วยระบบอินเตอร์เน็ตนั้นเหมือนประตูต้อนรับผู้หวังดี และไม่หวังดีได้อย่างเสรีนั่นเอง

 

จากโรคระบาดกลายเป็นโรคประจำถิ่น

ในเมื่อเราไม่สามารถจับเชื้อไวรัสว่ามันอยู่ตรงไหน ต่อให้กันคนที่ติดเชื้อกับไม่ติดเชื้อออกจากกัน ทำสารพัดวิธีการให้มันหายไปจากมวลมนุษยชาติก็ทำให้เรารู้ว่าเอาชนะไม่ได้สักที ทำให้สุดท้ายเราเลือกที่จะป้องกัน ต่อต้าน และรักษาอย่างมีวิธีการต่างๆแทน ซึ่งแน่นอนว่ามันยังคงอยู่กับเรา แต่เราจะจำกัดให้มันอยู่ในวงเล็กลง ซึ่งไวรัสคอมพิวเตอร์ก็เช่นเดียวกัน 

 

ในอดีตการระบาดของไวรัสคอมพิวเตอร์อาจจะมาจากการเสียบแฟลชไดร์ฟที่ติดไวรัสมา การติดตั้งโปรแกรมละเมิดลิขสิทธิ์ต่างๆ ที่แอบแฝงไวรัสมาติดตั้งบนคอมพิวเตอร์โดยอนุญาตให้มันทำงานได้ในฐานะผู้ดูแลคอมพิวเตอร์ จนเกิดการแฝงเข้าไปในระบบจนไม่สามารถตรวจจับได้ แต่พอเวลาผ่านไปหลายโปรแกรมนั้นเลือกจะเปลี่ยนโมเดลการทำธุรกิจ จากการจ่ายแบบซื้อขาด ก็เริ่มมาเปลี่ยนเป็นการจ่ายรายเดือนเพื่อได้ฟีเจอร์ที่จำเป็นจากนักพัฒนา เพลงเถื่อนก็เริ่มมาเป็นเพลงฟรีถูกลิขสิทธิ์แลกกับการมีโฆษณา หรือจ่ายรายเดือนราคาที่เข้าถึงผู้คนมากขึ้น ทำให้การพัฒนาไวรัสตัวใหม่ๆก็เริ่มเปลี่ยนจากโปรแกรมเถื่อน ไปเป็นการโจมตีผ่านระบบเครือข่าย แทนการติดตั้งบนคอมพิวเตอร์ และเหยื่อที่ถูกคุกคามเปลี่ยนเป้าหมายโจมตีเป็นธุรกิจที่เก็บข้อมูลมหาศาลมากขึ้นนั่นเอง

 

เน็ตเวิร์คเป็นดาบสองคม

ถ้าการประกาศปิดพรมแดนเป็นการกั้นไม่ให้คนใน และคนนอกออกมาพบปะเจอกัน แต่ในยุคปัจจุบันมันพิสูจน์แล้วว่ามันทำไม่ได้อีกต่อไป แต่ละประเทศต้องพึ่งพากันและกัน การใช้อินเตอร์เน็ตเป็นเหมือนการพบกันได้อย่างเสรี ซึ่งมีทั้งคนที่หวังดี และคนที่หวังดีประสงค์ร้าย

 

การโจมตีไวรัสทางอินเตอร์เน็ตก็เป็นที่แพร่หลายมากขึ้น สอดคล้องกับจำนวนคนที่เข้าถึงอินเตอร์เน็ตในอุปกรณ์ต่างๆ มันเย้ายวนทั้งข้อมูล และการเรียกค่าไถ่ข้อมูลที่เหมือนดั่งทองคำในโลกของข้อมูลข่าวสาร ทำให้ธุรกิจที่เริ่มเข้าสู่โลกเน็ตเวิร์กที่ขาดภูมิคุ้มกัน ถูกขโมยข้อมูลทางธุรกิจ ข้อมูลลูกค้า ออกไปเรียกค่าไถ่ จากการที่ไม่มีระบบป้องกันที่ดี หรือ Firewall ที่เป็นป้อมปราการของบริษัท โดยที่ Firewall ที่ดีจะช่วยคัดกรองข้อมูลเข้าออก อินเตอร์เน็ต ดูแลการแอบเข้าใช้งานของบุคคลที่ถูกยืนยันว่าเป็นตัวปลอมได้ตลอดเวลา รวมถึงมีการออกแบบระบบให้เข้ากับรูปแบบธุรกิจที่ทำอยู่เพื่อไม่ให้เกิดคอขวดและใช้งานได้อย่างเต็มประสิทธิภาพอย่างลงตัว

สรุป

แม้วันหนึ่งไวรัสโควิด 19 จะกลายเป็นโรคประจำถิ่นเหมือนที่เราไม่ได้ตื่นตระหนกกับไข้หวัดใหญ่ก็ตาม แต่ไม่ได้หมายความว่ามันจะไม่กลับมาเป็นซ้ำอีกและจะเนียนขึ้นไปอีกเรื่อยๆจากวิวัฒนาการที่มันต้องการมีชีวิตที่ยาวนานที่สุด เช่นเดียวกับไวรัสคอมพิวเตอร์ที่จากจุดแรกที่ต้องการทำลายล้างทั้งอุปกรณ์ สุดท้ายก็สามารถลดความรุนแรงลงมาได้ก็จริง แต่มันก็พยายามจะปรับเปลี่ยนแปลงตัวเองให้อยู่เป็นส่วนหนึ่งในคอมพิวเตอร์ เพื่อที่วันหนึ่งจะสามารถเรียนรู้วิธีการโจมตีใหม่ๆผ่านระบบ Network ที่มี Firewall เป็นตัวกลาง ฉะนั้นการออกแบบ Firewall ที่ถูกต้องแต่แรกจะช่วยให้ลดความเสี่ยงการเกิดปัญหาทั้งระบบการทำงาน ซึ่ง Prospace มีบริการออกแบบ Firewall ทั้งระบบผ่านบริการ Firewall as a Service ที่ออกแบบตั้งแต่วางโครงสร้าง ติดตั้งเครื่อง และดูแลตลอดอายุการใช้งาน สามารถขอรายละเอียดได้จากแบบฟอร์มด้านล่างนี้เลย

References :
Source1
Source2
Source3
Source4

พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจทำให้ฝ่ายบุคคลเสียค่าปรับ 5 ล้านบาท

PDPA อาจจะทำให้ HR เสียค่าปรับเป็นล้าน

ปัจจุบันนี่เราคงหลีกเลี่ยงการไม่ยอมให้ข้อมูลของเรากับคนอื่นๆไม่ได้ ทั้งการขอเก็บข้อมูลบนเว็บไซต์ การขอเก็บข้อมูลตอนเข้าสมัครงาน หรือแม้กระทั่งการซื้อของออนไลน์ ข้อมูลส่วนตัวแทบทั้งหมดของเรานั้นก็เริ่มกลายเป็นข้อมูลที่คนนั้นรู้ คนนี้เห็น จนบางครั้งเราไม่แน่ใจเลยว่าสิ่งที่เรามอบให้ไปมันจะถูกเอาไปต้มยำทำแกงอะไรบ้าง โดยเฉพาะข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลที่เป็นส่วนตัวในตอนที่เราสมัครเข้าทำงาน โดยมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565

PDPA คืออะไร (ภาษากฏหมาย)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act : PDPA) ถ้ายกมาจากตัวเอกสารเขาบอกไว้ว่า “พระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของบุคคล

ซึ่งมาตรา ๒๖ ประกอบกับมาตรา ๓๒ มาตรา ๓๓ และมาตรา ๓๗ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย เหตุผลและความจำเป็นในการจำกัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัตินี้ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา ๒๖ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย”

โดยที่ มาตรา ๒๖ การตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไป ตามเงื่อนไขที่บัญญัติไว้ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญมิได้บัญญัติเงื่อนไขไว้ กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคลมิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย

PDPA คืออะไร (ภาษาชาวบ้าน)

พระราชบัญญัติฉบับนี้ออกแบบมาให้ข้อมูลส่วนตัวของเราที่มี ก่อนจะเอาให้ใครไปต้องให้เขามาขออนุญาตให้เอาไปใช้ เช่น เมื่อก่อนเราถ่ายรูปคนอื่นที่ไม่รู้จัก แล้วปรากฏว่ารูปสวยดีแล้วเอาไปขายภาพต่อได้ แต่พอมีกฏหมายนี้บังคับใช้ ถ้าเราถ่ายภาพคนอื่นแล้วเอาไปขายโดยคนในรูปไม่อนุญาต ก็มีสิทธิ์โดนฟ้องร้องค่าเสียหายจากการที่นำรูปภาพเขาไปใช้นั่นเอง

PDPA คุ้มครอง 3 บุคคล

1. เจ้าของข้อมูล (ตัวเรา)

 ให้เรารู้และเข้าใจว่าถ้าอนุญาตให้เขาเอาข้อมูลไปใช้ เขาจะเอาไปส่ง SMS เข้าเบอร์เราได้ไหม ส่งไลน์มาสวัสดีวันจันทร์กับเราได้หรือเปล่า ถ้าทำไม่ได้แล้วเขาแอบส่งมาให้เรา เราก็ฟ้องร้องเรียกค่าเสียหายได้

2.ผู้ควบคุมข้อมูล ( เจ้าของเว็บ เจ้าของบริษัท เจ้าของรูปภาพ)

ต้องบอกเจ้าของข้อมูลว่าจะเอาข้อมูลอะไรไปใช้ แล้วเรามีสิทธิ์ทำอะไรกับข้อมูลลูกค้า หรือ พนักงานของเราบ้าง โดยที่มีลายลักษณ์อักษรว่าเราขออนุญาตเขาถูกต้องแล้ว เพื่อป้องกันไม่ให้เราถูกฟ้องตอนที่เราเอาข้อมูลไปใช้งาน

3.ผู้ประมวลผลข้อมูล (คนที่ทำงานตามคำสั่งเจ้าของเว็บ เจ้าของบริษัท)

คนที่ทำงานเกี่ยวกับข้อมูล เอาไปยิงแอด เอาไปส่งเมลแจ้งโปรโมชั่น หรือเอาข้อมูลไปเก็บเป็นฐานข้อมูลเพื่อดูภาพรวมว่าลูกค้ากลุ่มไหนชอบซื้อสินค้า A มากกว่า B … คนที่ทำงานเหล่านี้ถ้าวันนึงมีคนฟ้องร้องจากการทำงานต่างๆ จะไม่โดนฟ้องเข้าเนื้อตัวเอง เพราะทำงานให้ในนามบริษัท ตัวองค์กรต้องรับผิดชอบความผิดที่เกิดขึ้นจากการกระทำของพนักงานเหล่านี้นั่นเอง

ฝ่ายบุคคลจะเสี่ยงโดนฟ้องร้อง

ใน พรบ.ฉบับนี้มีการกำหนดไว้ว่าการเก็บข้อมูลนั้นต้องเก็บเท่าที่จำเป็น และต้องเก็บด้วยความปลอดภัย แล้วในฐานะบริษัทเองที่ต้องเก็บข้อมูลของพนักงานที่ละเอียดอ่อนในหลายเรื่อง เช่น ข้อมูลสุขภาพ ข้อมูลอาชญากรรม ข้อมูลทะเบียนบ้าน ทัศนคติการทำงาน ไว้กับบริษัทถึงแม้ว่าจะเก็บอย่างมิดชิดแล้วก็ตาม

  • เก็บดีแล้วแต่ไม่ถูกกฏหมาย (โทษทางปกครอง)

กฏหมายฉบับนี้บังคับให้ฝ่ายบุคคลต้องขออนุญาตเก็บข้อมูลพนักงาน ต้องจัดเตรียมพนักงานประมวลผลข้อมูล แจ้งจุดประสงค์การเก็บและนำข้อมูลไปใช้งานทุกครั้ง หลังจากมีการบังคับใช้แล้วถ้าหากมีการฟ้องร้องแล้วปรากฏว่าไม่มีการวางแผนดังกล่าวไว้ อาจจะมีโทษปรับสูงถึง 5,000,000 บาท

  • เก็บถูกกฏหมายแล้วแต่ไม่ปลอดภัย (โทษทางอาญา)

นอกจากการเก็บข้อมูลที่ถูกต้องตามกฏหมาย ปัญหาต่อมาคือระบบเก็บไม่ดี ถูกขโมยข้อมูลไปขายต่อแล้วถูกฟ้องร้อง เกิดหลายครั้งในบริษัทที่ไม่มีระบบ Firewall ที่เหมาะสมกับองค์กร ปรึกษาทีมงานของเราในการเลือกใช้ Firewall จากที่นี่ ถ้าเกิดเหตุทำให้เกิดข้อมูลหลุดรั่วออกไป ระวังโทษจำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 1,000,000 บาทโดยที่นิติบุคคลต้องร่วมรับผิดกับสิ่งที่เกิดขึ้นด้วย

สรุป

ถึงแม้ว่าตัวบทกฏหมายนั้นจะเป็นเรื่องที่ใหม่กับหลายองค์กรที่ยังไม่ได้เริ่มการเก็บข้อมูลตาม พรบ.ฉบับดังกล่าว แล้วยังไม่แน่ใจว่าบริษัทจะเริ่มต้นอย่างไรดี เบื้องต้นต้องเริ่มต้นจากการปรึกษาทีมกฏหมาย PDPA ที่ได้รับ Certificated จาก ISO27001 (Information Security) และ ISO27701 (Privacy Information) จะช่วยให้มั่นใจในมาตรฐานความปลอดภัย และครอบคลุมกฏหมายฉบับนี้อย่างแน่นอน ซึ่งสอดคล้องกับบริการ PDPA ของเราโดยมีครบจบในที่เดียว โดยถ้าหากต้องการปรึกษา หรือไม่รู้จะเริ่มอย่างไรดี สามารถกรอกแบบฟอร์มด้านล่างนี้ แล้วทีมงานของเราจะเข้าไปช่วยเหลือเลย

References :

Source1
Source2
Source3

Contact us

เคราะห์กรรม ของคนไอที กับสิ่งที่ผู้บริหารไม่เคยรู้

เคราะห์กรรม ของคนในแผนกไอที ที่ผู้บริหารไม่เคยรู้
.
ถ้าคุณเป็นผู้บริหารองค์กร และออฟฟิศของคุณมี IT อยู่ 1-2 คนที่ทำทุกอย่างเกี่ยวกับงาน IT หัวข้อเหล่านี้อาจเป็นสิ่งที่คุณไม่เคยรู้มาก่อน
.
.

ไอทีมีหลายแขนง ความรู้และฝึกฝนก็ต่างกัน ทำงานแทนกันไม่ได้

หมอมีเฉพาะทาง พยาบาลก็มีเฉพาะทาง งานช่างก็มีเฉพาะทาง เชฟก็แบ่งแยกความชำนาญตามอาหารเชื้อชาติแตกต่างกันไป  งานไอทีไม่ได้แตกต่างจากวิชาชีพอื่น ๆ ก็มีหลากหลายแขนง


การเหมารวมคนทำไอทีว่า เขาต้องทำงานไอทีได้หมดทุกด้าน ก็คือการไปเหมาเอาว่า หมอก็หมอเหมือน ๆ กัน ช่างทุกคนต้องซ่อม-สร้างทุกอย่างในตึกได้ เชฟทุกคนทำอาหารทุกชาติได้ ทำขนมได้ทุกแบบ เพราะมันก็คืออาหารเหมือน ๆ กัน….เป็นความคิดที่ไม่ถูก เราจึงไปเหมารวมไม่ได้ว่า คนไอทีก็ทำไอทีทั้งหมด 
.
คนทำไอทีในสาขา Infrastructure อาจทำ System เช่น Build และ Manage server farm และ Manage office client ได้บ้าง แต่ไม่ถนัด ผมเห็นหลายองค์กรส่งเจ้าหน้าที่ไอทีของตัวเอง ไปเข้าคอร์สอบรม Cybersecurity แล้วองค์กรก็หวังพึ่งไอทีคนนั้นให้กลับมาวางแผนให้องค์กรปลอดภัยจากการโจมตี ความคาดหวังแบบนี้ ไม่แตกต่างจากการส่งช่างไฟไปเรียนงานประปา ส่งเชฟญี่ปุ่นไปหัดตำปลาร้า ส่งจักษุแพทย์ไปเข้าคอร์สเรียนทันตกรรม องค์กรจะหวังพึ่งอะไรหรือผลงานคุณภาพไหน จากการอบรมแค่ไม่กี่ชั่วโมงเหรอครับ
.
ก็ไม่ใช่ว่า อาชีพนั้น ๆ จะทำงานในแขนงอื่นไม่ได้เลย ทำอ่ะ…ทำได้ แต่มันไม่ถนัดครับ ผลงานออกมาไม่ดี ถ้าอยากให้ได้ผลงานดี ก็ต้องใช้เวลาฝึกฝน มีต้นทุนในการพัฒนาตัวเองในสาขานั้น ๆ และต้องฝึกกันเป็นปี ๆ กว่าจะแตะก้าวแรกของระดับมืออาชีพที่รับประกันความสำเร็จได้ ในขณะที่งานประจำก็ยังต้องทำอยู่ทุกวันด้วย คำถามสำคัญคือ….นี่คือวิธีที่องค์กรจะได้ประโยชน์จากคนจริง ๆ หรือ
.
มีความถนัด และไม่ถนัด เพราะไม่ใช่วิชาเอกของตัวเอง ไม่ได้ทำทุกวัน มันมีทุกอาชีพ ไอทีก็คือหนึ่งในนั้น
.
ถ้าเข้าใจถูกต้อง องค์กรต้องจ้างคนสายตรงด้านนั้น ๆ มาทำงานให้องค์กร เช่น มาทำ Proposal เสนอเป็นโครงการก็ได้, จะทำกันแบบ Outsource หรือ Turnkey ก็ได้ แล้วให้มืออาชีพด้านนั้น ๆ ประสานงานกับคนไอทีของเราที่เขาถนัดอีกอย่าง เป็นเหมือนวิศวกรหลายสาขาที่ทำงานร่วมกัน แบบนี้คือทางออกที่ถูกต้อง ที่องค์กรจะได้ประโยชน์จากเงินที่จ่าย เพื่อให้ได้ผลงานระดับมืออาชีพ
.
จ่ายให้กับคนที่ถนัดถูกงาน แล้วเราจะได้งานที่ถูกต้อง 
encyption

ค่าตัวแพง ไม่ได้แปลว่า ทำได้หลายอย่าง

ผู้บริหาร-นายจ้าง และแม้แต่คนไอทีด้วยกันเอง มักจะคิดว่า “ก็น่าจะทำได้หลายอย่างไม่ใช่เหรอ จ้างไอทีตั้งแพงขนาดนั้น” หรือประโยคที่ว่า “ถ้าจะต้อง Outsource แล้วจะจ้างไอทีเอาไว้ทำห่านอะไร”


นักดนตรีที่ค่าตัวแพง แปลว่า เขาเล่นเครื่องดนตรีได้หลายประเภทเหรอครับ แถมยังต้องร้องเพลงเพราะอีกด้วย 
………ถามกลับกัน นักดนตรีค่าตัวแพง แต่เล่นเครื่องดนตรีได้ชิ้นเดียว แปลว่า ไม่คุ้มค่าจ้าง…เหรอ ?
.
หมอที่ค่าตัวแพง แปลว่า เขาทำศัลยกรรมสมอง-หัวใจ-ฟัน-กระดูก-ประสาท ใช่เหรอครับ
……..ถามกลับกัน โรงพยาบาลไหนจะคิดจ้างศัลยแพทย์คนเดียว และทำศัลยกรรมหลาย ๆ ส่วนมีมั้ย จะได้ไม่ต้องจ้างศัลยแพทย์หลายคน….ไม่น่ามีมั้ง ?

.

เชฟค่าตัวแพง แปลว่า เขาสามารถหันซ้ายนวดแป้งพาสต้า หันขวานวดแป้งโซบะได้ ตรงหน้ากำลังปั่นแป้งพิซซ่า จริงเหรอครับ
……..ถามกลับกัน เชฟระดับดาวมิชลิน แต่เป็นเชพภัตตาคารญี่ปุ่นเชื้อชาติเดียว แปลเมียเราชนะขาดลอย เพราะทำอาหารได้หลากหลายเชื้อชาติมากกว่า…..เหรอ ?
.
คนไอทีค่าตัวแพง ไม่ได้แปลว่า เขาต้องดูแลเซิร์ฟเวอร์ได้ ทำ Wifi เป็น และต้องเก่ง Router/Firewall ส่วนอันอื่น ๆ ที่ยังไม่เคยทำ ก็แค่เข้าคอร์สเรียน 3 ชั่วโมงก็กลับมาเก่งแระ และถ้าจ้างคนที่แพงกว่านี้ น่าจะต้องทำ web ของบริษัทและวางระบบ Cybersecurity ได้ด้วย มันเป็นอย่างนั้นจริง ๆ เหรอครับ
.
ค่าตัวแพง แปลว่า เขาร่ำเรียนฝึกฝนจนเก่งและเชี่ยวชาญ “ในแขนงนั้น ๆ” ค่าตัวจึงแพง ไม่แตกต่างจากวิชาชีพอื่น ๆ
.
ถ้าทุกวันนี้ องค์กรของเราพยายามหาไอทีที่ทำได้หลาย ๆ อย่าง โดยเอาค่าตัวเป็นเครื่องวัด ต้องเปลี่ยนความคิดนะครับ
IT security

System = One man show….แปลก ๆ นะครับ….ว่ามั้ย

แผนกไอทีมีเจ้าหน้าที่คนเดียว มีถมไปครับ และระบบที่ดูแลก็ทำงานได้ดีด้วย แต่…แผนกไอทีที่ทำงานคนเดียว “ดูแลทั้ง System และทุก System” อันเนี้ย…แปลก ๆ
.
ก็คือ…ทำ System คนเดียวก็ทำได้ครับ นึกภาพเหมือนวงออเคสตร้าที่มีนักดนตรีคนเดียวอ่ะครับ วิ่งหัวหมุน วิ่งไปวิ่งมา ดีดนู่น ตีนี่ เป่านั่น เคาะนี่ ฟังก็ได้เป็นเพลงอยู่ แต่ผุ ๆ พัง ๆ ไปตามประสา ตีโน้ตไม่ทันเวลาก็ออกจะบ่อย บางทีก็ตีเพี้ยน ๆ ฟังไม่เหมือนว่าจะเป็นเพลง แผนกไอทีที่ออฟฟิศ บรรเลงแบบนี้กันใช่หรือเปล่าครับ ทำไม Wifi มีปัญหาบ่อยจัง ทำไมเซิร์ฟเวอร์ล่มบ่อยจัง ทำไมข้อมูลหายถึงกู้ไม่ได้ ทำไมออฟฟิศอื่นไม่เห็นมีปัญหาเยอะเหมือนออฟฟิศเรา  ทำไม ทำไม ทำไม…
.
แผนกไอทีที่มีแค่คนเดียว ก็มีความถนัดที่จะดูแลได้เพียงส่วนหนึ่งของ System ของทั้งออฟฟิศ ซึ่งเขาพึงจะทำงานร่วมกับ Outsource และผู้เชี่ยวชาญแขนงอื่น ๆ รวมกันเป็นทีมที่ช่วยกันดูแลระบบของออฟฟิศ แบบนี้คือโครงสร้างการดูแลระบบที่ถูกต้อง คนเก่ง Infrastructure ก็มารับ Outsource ด้าน Infrastructure ออกไป Cybersecurity ก็หาคนเก่งด้านนั้นมารับงาน แยกชิ้นส่วนกันไป ทำงานร่วมกันเป็นทีม โดยมีแผนกไอทีขององค์กรเป็นศูนย์รวมในการจัดการและประสานงาน ประสานกับผู้ใช้ ประสานกับผู้บริหาร
.
คนไข้หนึ่งคน ยังต้องมีพยาบาล มีแพทย์เจ้าของไข้ มีนักรังษีเทคนิค มีฝ่ายเทคนิคการแพทย์ เคสใหญ่ ๆ ยังถึงกับต้องตั้งคณะแพทย์มาทำงานร่วมกันจากหลายสาขา เพราะร่างกายก็ประกอบด้วยหลาย System เหมือนกัน จึงต้องใช้คนจากหลายแขนงมาดูแลแต่ละ System และทำงานร่วมกัน
.
ถ้าอยากให้ระบบ IT มีความเสถียรยั่งยืน ก็อย่าปล่อยให้ไอทีทำงานทั้ง System โดยลำพังครับ 

ส่งไอทีไปอบรม หรือแค่โหลดคู่มือมาอ่าน ก็ทำได้แล้ว..

องค์กรซื้อ Firewall ใหม่ ก็ส่งไอทีไปอบรมกับคนขายซักวันนึง กลับมาจะได้จัดการ Firewall นั้นได้ 


อ้าว…ก็อบรม Wifi กับคนขายมาแล้วไม่ใช่เหรอ ทำไม Wifi ที่ออฟฟิศยังติด ๆ หลุด ๆ อยู่อ่ะ ไอทีแก้ไม่ได้เหรอ
.
โหล…สวัสดีครับ…ผมไอทีนะครับ…ระบบ Video conference ที่คุณคนขาย เพิ่งมาติดตั้งให้เมื่อวานอ่ะครับ ช่วยส่งคู่มือมาด้วยนะครับ ผมจะได้ศึกษาและทำเป็นในเวลาอันรวดเร็ว อ้อ…แล้วขอสไลด์อบรมเมื่อวานด้วยนะครับ มีปัญหาผมจะได้แก้ได้เลย
.
ความเชื่อ + ความคาดหวังแบบนี้ มีให้เห็นอยู่ตลอดครับ และผลลัพธ์ที่ได้ก็คือความล้มเหลวมากกว่าความสำเร็จ
.
ตกใจมั้ยครับ ส่งไอทีไปอบรมกับคนขายทุกครั้งที่ซื้ออุปกรณ์ใหม่ เพิ่งมารู้ความจริงวันนี้ว่า มันคือการ “อบลืม” คืนเดียวก็ลืมหมดแล้วครับ ถามแผนกไอทีในองค์กรของคุณดูดิ จริงหรือเปล่า
.
ไม่แตกต่างไปจากงานอื่น ๆ ครับ งานใหม่ที่เราไม่เคยทำ อุปกรณ์ที่เราไม่เคยเจอ ให้อบรมยังไง วันเดียวก็ลืมครับ โหลดคู่มือมา แปะไว้บน Desktop ตั้งหลายวันแล้ว ก็ไม่มีเวลาอ่าน หนาเป็นร้อย ๆ หน้า ใครจะไปอ่านหมด อ่านแล้วไม่ได้ฝึก ก็สู้คนที่เขาทำทุกวันไม่ได้ 
.
ไอ้ที่ทุกวันนี้ คนไอทีทำนู่นนี่กันได้ หลายอย่างเราใช้ Prakong mode ครับ คือทำยังไงก็ได้ อย่าให้มันล่ม คนขายเขาเซ็ตมาแล้ว มันทำงานได้ ไอทีจะพยายามไม่ไปแตะตรงนั้นครับ เดี๋ยวมันจะพัง !!!

ว่าง่าย ๆ ซื้ออุปกรณ์อะไรมา จะแพงแค่ไหน ก็ได้ใช้เท่าที่คนขายเขาเซ็ตเอาไว้ให้เท่านั้นแหละ

เคราะห์กรรม ของคนไอที

เคราะห์กรรม ของคนไอทีคือ การถูกยัดเยียดหน้าที่ ก็อบลืมกันมาแล้ว ได้ใบ “Certificate of Participant” มาใส่กรอบแปะข้างฝากันด้วย งั้นหน้าที่ของอุปกรณ์นี้หรือระบบนั้น ก็มอบให้รับผิดชอบไปเลยละกัน อบลืมกันมาตั้ง 1 วันเต็มแล้วนี่นา


คำพระเขาว่า Great certificate comes with Great responsibility ไปอบรมอะไรมา ก็เอาสิ่งนั้นไปทำ…สาธุ
.
โปรดเถิดครับ องค์กรที่ยังคงขยันส่งไอทีไปอบรมเรื่องใหม่ ๆ แล้วหวังว่ากลับมาเขาจะทำภาระกิจนั้น ๆ ให้องค์กรได้สำเร็จลุล่วงด้วยดี ตื่นจากฝันเถิดครับ ให้ตั้งเป้าว่า การอบรมนั้นเพื่อแค่ทำให้รู้จักเท่านั้น แต่การจะทำงานได้ จะต้องอาศัยการอ่านและฝึกฝนอีกมาก องค์กรรอไม่ได้หรอกครับ วิธีที่ถูกก็คือ ให้ไอทีทำงานร่วมกับผู้เชี่ยวชาญแขนงนั้น ๆ หันหน้าหา Outsource ใช้คนให้ถูกงาน แล้วเราจะได้ผลผลิตอันเป็นที่น่าพอใจครับ

อ๊ะ อ๊ะ…ถ้าอ่านมาถึงบรรทัดสุดท้ายแล้ว 

ยังคิดว่าจ้างไอทีมาแล้ว ทำไมยังต้องจ้าง Outsource อีก 

ก็ถือว่าผมคุยไม่รู้เรื่องละกัน….ฮิ้ว

เขียนและบันทึกเรื่องราวโดยพี่วุฒิ

แลกเปลี่ยนความรู้ IT ที่นี่
บริการ IT เฉพาะทาง

ปรึกษาปัญหา IT Outsource

ทีมงานจะติดต่อกลับไป

Ecommerce ยอมขาดทุนปีละหลายหมื่นล้านเพื่ออะไร

 ในการทำธุรกิจในรูปแบบที่ใช้มาหลายพันปี คือการนำอะไรไปขายให้ได้มากกว่าต้นทุนที่ซื้อมา แต่พอยุคออนไลน์ทำไมนักธุรกิจยุคใหม่ยอมขายของขาดทุนมาหลายปีไปเรื่อยๆแล้วไม่เจ๊งสักทีวันนี้มีคำตอบ

ขาดทุนคือกำไร

ถ้าหากเคยได้ยินวลีนี้ในการทำธุรกิจ ก็ต้องบอกได้เลยว่าคงเป็นธุรกิจการกุศล หรือไม่แสวงหาผลกำไรจริงจังสักเท่าไหร่ เพราะหัวใจของการทำธุรกิจเป็นการนำกำไรที่ได้มา เอาไปต่อยอดในธุรกิจหรือเปลี่ยนชีวิตของบางคนให้ดีขึ้นไป แต่ทำไมธุรกิจเกิดใหม่ประเภท Tech company ถึงใช้เทคนิคนี้แล้วบริษัทโตขึ้น มีคนมาระดมทุนมากมายมหาศาลได้กัน?

ตัวอย่างแพลตฟอร์มออนไลน์ Shopee ได้รายงานผลประกอบการ (เมษายน-มิถุนายน 2021) ปรากฏว่าขาดทุนสุทธิกว่า 1.4 หมื่นล้านบาท ก็ยังคงดำเนินการต่อได้และยังไม่มีท่าทีว่าจะยุติการบริการ เพราะสิ่งที่อยู่เบื้องหลังการเติบโตและสำคัญกว่าการต้องการกำไรจากการดำเนินงานก็คือ “ข้อมูล” ขนาดมหึมา 

สิ่งแวดล้อมของฉัน

ไม่ต่างจากเมื่อครั้งที่เว็บค้นข้อมูลอย่าง Google ได้เกิดขึ้นมานั้นยังไม่สามารถทำกำไรได้ตั้งแต่ครั้งแรก เพราะทำหน้าที่เพียงการสืบค้นข้อมูลจากคีย์เวิร์ดที่เราค้นหาบนหน้าเว็บไซต์แล้วจากนั้นผู้ใช้อย่างเราก็ออกจากหน้าเว็บ Google ไป แต่เบื้องหลังของมันมีอะไรที่น่าสนใจและทำเงินได้มหาศาล คือสิ่งแวดล้อมของ Google

Google นั้นได้เห็นโอกาสที่คนค้นหาสิ่งต่างๆใน Google เป็นเงินจากการรู้ว่าลำดับที่แสดงขึ้นเว็บ Google นั้นก็มีมูลค่า การที่เราไปค้นหาอะไรบนเว็บไซต์ก็เริ่มสืบรู้ได้ว่าเราอยากได้อะไร เป็นที่มาของการนำโฆษณาที่เราต้องการติดตามไปอยู่บนเว็บเพจ สร้างสิ่งแวดล้อมของ Google ด้วยการทดลองสิ่งต่างๆทั้งเคยสร้าง โซเชี่ยลมีเดียแต่ไม่สำเร็จ ซื้อเว็บไซต์สตรีมมิ่งวีดีโอ ซื้อแผนที่ดาวเทียมมาให้บริการฟรีๆ ให้บริการบลอคแล้วคนมาเขียน เป็นต้น โดยหวังว่าจะทำให้คนอยู่ในโลกของ Google ได้ตลอดเวลา …แล้ว Google ได้ประโยชน์อะไร

เป็นทุกอย่างในชีวิตเธอ

เบื้องหลังทองคำของโลกออนไลน์มีสิ่งมหัศจรรย์ที่เรียกว่า “คุ้กกี้” ซึ่งรู้พฤติกรรมการใช้งานเว็บไซต์ของเรา รู้ว่าเราค้นหา “ซื้อ มือถือ” ในหน้าค้นหา จากนั้นมันก็ตามมาโฆษณา “มือถือ OPPO” บนเว็บดูวีดีโอ เพราะรู้ว่าเราใช้มือถือ OPPO ในปัจจุบัน ยังรู้ว่าเรามีรายได้ประมาณเดือนละเท่าไหร่จากการซื้อของ ทั้งหมดนี้เชื่อมต่อกันด้วย “Big data” จึงตอบคำถามว่าทำไม “Shopee” ยอมขาดทุนหลายหมื่นล้าน แต่ออกผลิตภัณฑ์ใหม่ได้ตลอด ทั้ง Wallet แจกคูปอง ปล่อยเงินกู้ รู้ว่าเราซื้อของอะไร ใส่อะไรในตระกร้า เพราะสุดท้ายแล้วพอเราเสพติดการซื้อสินค้า และคู่แข่งทะยอยออกจากตลาดไป ก็จะเริ่มทำเงินได้มากขึ้น ได้ข้อมูลความต้องการของคนส่วนใหญ่แล้วนั่นเอง

สรุป

ปฏิเสธไม่ได้เลยว่า “กำไร” ในธุรกิจยังคงสำคัญอยู่ เพียงแต่ว่า “ข้อมูล” ที่มากพอจะทำให้ธุรกิจยุคใหม่เติบโตอย่างก้าวกระโดดผ่านการเก็บข้อมูลของเราในทุกๆพฤติกรรมบนโลกออนไลน์ เลยเป็นที่มาของการควบคุมไม่ให้เว็บไซต์เก็บข้อมูลส่วนตัวจนเราถูกสอดแนมตลอดเวลา จึงเป็นที่มาของการต้อง “ขอสิทธิเก็บข้อมูล” ในกฏหมาย PDPA ประเทศไทยในปี 2565 ที่จะมาถึงนั่นเอง โดยที่ทุกการเก็บข้อมูลต้องแจ้งให้เจ้าของรู้ว่าข้อมูลบัญชีจะถูกเอาไปยิงแอด หรือ เก็บไว้เฉยๆ เราอนุญาตหรือไม่อนุญาต ที่ทุกเว็บไซต์ในประเทศไทยจำเป็นต้องมีการ “ขอสิทธิเก็บข้อมูล (Cookie)” โดยที่ถูกต้องตามกฏหมาย PDPA ด้วยเช่นเดียวกัน ฉะนั้นถ้าหากไม่รู้จะเริ่มต้นยังไงก็สามารถปรึกษาเราจากแบบฟอร์มด้านล่างนี้ หรือ ดูบริการ PDPA ของเราที่นี่

References :
Source1
Source2
Source3
Source4