อย่าเอาแต่ปฎิเสธ ThaiCERT แนะนำการแจ้งข้อมูลรั่ว บอกให้ชัดว่ารั่ว, ระบุแนวทางแก้ไข

By: lew
Founder Jusci's WriterMEconomics Android
on 27 May 2020 - 10:00 Tags:
Topics: 
ThaiCERT
Node Thumbnail

หลังจากเมื่อวานนี้มีรายงาน ฐานข้อมูลทราฟิกของ AIS เปิดสู่สาธารณะ และ ทาง AIS ได้แถลง ถึงเหตุการณ์ที่เกิดขึ้น ทาง ThaiCERT ศูนย์ประสานงานด้านความมั่นคงปลอดภัยไซเบอร์ของไทยออกข้อแนะนำการแจ้งข้อมูลรั่วไหล โดยระบุว่าการรั่วไหลข้อมูลเกิดได้หลายสาเหตุ แต่ตามกฎหมายหลายชาติรวมถึงของไทยเมื่อรั่วไหลแล้วก็ต้องแจ้งต่อหน่วยงานกำกับดูแลและสาธารณะ

คำแนะนำของ ThaiCERT ระบุแนวทาง 6 ข้อ ที่ควรแจ้งเมื่อเกิดเหตุข้อมูลรั่วไหล

  • หัวข้อควรบอกให้ชัดว่าเป็นเหตุการณ์ข้อมูลรั่วไหล
  • จำนวนรายการข้อมูล หรือจำนวนผู้ได้รับผลกระทบ
  • ประเภทของข้อมูลที่รั่วไหล
  • ความเสี่ยงของข้อมูลที่รั่วไหลออกไป
  • แนวทางแก้ปัญหาหรือเยียวยา
  • ช่องทางติดต่อผู้รับผิดชอบ

คำแนะนำของ ThaiCERT เป็นการรวบรวมจากคำแนะนำอื่นๆ ก่อนหน้าซึ่งไปในทางเดียวกัน เช่น สหภาพยุโรป, VISA (แนะนำกรณีร้านค้าทำข้อมูลรั่ว), และคำแนะนำของกรรมการคุ้มครองข้อมูลส่วนบุคคลไอร์แลนด์

ที่มา - ThaiCERT

No Description

ภาพจาก Pixabay

Get latest news from Blognone

Comments

By: atmas
Contributor In Love
on 27 May 2020 - 10:29 #1160200
atmas's picture

จะมีการรวมตัวกันฟ้องไหมครับ?

[S]

By: Architec
Contributor Windows Phone Android Windows
on 27 May 2020 - 10:34 #1160205 Reply to:1160200

ฟ้องความผิดฐานอะไรบ้างครับ อย่างพรบ.ฯก็เลื่อนไปปีหน้าอีก

By: Zatang
Contributor iPhone Android
on 27 May 2020 - 11:28 #1160224 Reply to:1160205

ต่อให้ไม่เลื่อน วันที่หลุดก็ก่อนวันที่บังคับใช้เดิมหนิครับ เดิมบังคับใช้ 27 หรือ 28 พ.ค. 2563 นี่แหละครับ แต่ถ้ากระทบเกิดความเสียหายจริง ผมเข้าใจว่าฟ้องกฎหมายอื่นได้ครับเป็นเคสๆ แต่ฟ้องเรื่องหลุดเฉยๆ อาจจะยาก

อคติทำให้คนรับเหตุผลด้านเดียว

By: Architec
Contributor Windows Phone Android Windows
on 27 May 2020 - 13:53 #1160254 Reply to:1160224

ตกลงจะฟ้องพรบ.อะไร และมาตราไหนครับ

By: lew
Founder Jusci's WriterMEconomics Android
on 27 May 2020 - 10:42 #1160206 Reply to:1160200
lew's picture

ถ้าเคส AIS เฉพาะน่าจะยากครับ เพราะอย่างที่แถลงโดยตรงข้อมูลส่วนมากน่าจะตามกลับเป็นตัวคน (หรือบ้าน) ได้ยาก ยกเว้นบ้างคือเคส IPv6 ซึ่งไม่เห็นข้อมูลก็คงไม่รู้ว่ากระทบกันกว้างแค่ไหน เท่าที่เห็นในภาพก็มีเพียงส่วนน้อยที่ log เป็น IPv6

การรั่วแต่ละครั้งไม่ต้องฟ้องเอาเป็นเอาตายไปทั้งหมด แต่การบอกให้ชัดว่าอะไรเป็นอะไรก็เป็นมารยาทที่ควรกระทำตามที่ ThaiCERT แนะนำมา รวมถึงเป็นความรับผิดชอบต่อกฎหมายด้วย ไม่ได้ผิดต่อผู้ใช้เป็นคนๆ ก็อาจจะผิดต่อกฎหมายกำกับอื่น

lewcpe.com , @wasonliw

By: Hadakung
iPhone Windows Phone Android Windows
on 27 May 2020 - 21:52 #1160325 Reply to:1160206

ผมเห็นว่ากสทช.ในฐานะผู้กำกับควรจะลงโทษปรับครับ เพราะถ้าไม่แอคชั่นอะไรเลยมันก็ไม่มีการกระตุ้นให้แก้ปัญหา มันก็จะเหมือนแบงค์ที่แอปล่มกันจนชินชา...

By: deaw on 27 May 2020 - 11:09 #1160214
deaw's picture

เพิ่งอ่านข่าวนี้ไปฟ้องกันอ๊วกแตก
ทีมกฏหมายอ้าง GDPR ยื่นฟ้อง EasyJet เรียกร้อง 1.8 หมื่นล้านปอนด์ เซ่นเหตุ Data Breach
https://t.co/c4VZ6ko5m4

By: gvdosk124
Ubuntu
on 27 May 2020 - 11:59 #1160236

อย่าเอาแต่ปฎิเสธ (ฎ ชฎา) -> อย่าเอาแต่ปฏิเสธ (ฏ ปฏัก)

By: KuLiKo
Contributor iPhone Windows Phone Android
on 27 May 2020 - 12:43 #1160242
KuLiKo's picture

แนะนำย้อนหลังไปถึงทรูด้วยมั้ยครับ

By: zda98
Windows Phone
on 27 May 2020 - 15:21 #1160270

GDPR ผมว่าฟ้องได้ครับ คนยุโรบอยู่ในประเทศไทยเยอะ ถ้าเขาต้องการฟ้องนะครับ