CYBERSKTHAILAND
Secure Session
พจนานุกรม

ภัยคุกคามไซเบอร์

การรั่วไหลของข้อมูล (Data Breach)

Data Breach

สรุปสั้นๆ
Data Breach คือเหตุที่ข้อมูล โดยเฉพาะข้อมูลส่วนบุคคล ถูกเข้าถึง เปิดเผย หรือขโมยโดยไม่ได้รับอนุญาต ซึ่งเกี่ยวข้องกับหน้าที่แจ้งเหตุตาม PDPA

A data breach is unauthorized access, disclosure, or theft of data — especially personal data — triggering PDPA notification duties.

Data Breach เกิดได้อย่างไร

การรั่วไหลเกิดได้จากหลายทาง เช่น บัญชีถูกยึดจาก Phishing, Ransomware ที่ขโมยข้อมูลก่อนเข้ารหัส, การตั้งค่าคลาวด์ผิดพลาด หรือพนักงานส่งข้อมูลผิดที่ ผลกระทบมีทั้งด้านกฎหมาย การเงิน และชื่อเสียง

เตรียมพร้อมรับมือ

  • ลดโอกาสเกิด: ควบคุมการเข้าถึงและเข้ารหัสข้อมูลสำคัญ
  • ตรวจจับเร็ว: เฝ้าระวังกิจกรรมผิดปกติ
  • มีแผนแจ้งเหตุตาม PDPA ที่ซักซ้อมและพร้อมใช้จริง

ทำไมบริษัทประกันถึงถามเรื่องนี้

Data Breach ก่อให้เกิดทั้งค่าปรับตาม PDPA ค่าใช้จ่ายในการแจ้งเหตุ และความเสียหายต่อชื่อเสียง ซึ่งเป็นหัวใจของความคุ้มครองประกันไซเบอร์ บริษัทประกันจึงประเมินมาตรการป้องกันและความพร้อมรับมือ (Incident Response) องค์กรที่เตรียมพร้อมย่อมจำกัดความเสียหายและมูลค่าสินไหมได้ดีกว่า

เช็คตัวเอง

หากข้อมูลลูกค้ารั่วไหลวันนี้ องค์กรของคุณรู้หรือไม่ว่าข้อมูลใดกระทบ ใครต้องแจ้ง และต้องแจ้ง สคส. ภายใน 72 ชั่วโมงอย่างไร?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • Data Breach กับ Data Leak ต่างกันไหม

    ความหมายใกล้เคียงกัน โดยทั่วไป Breach หมายถึงการถูกเข้าถึงโดยไม่ได้รับอนุญาต ส่วน Leak มักหมายถึงการรั่วไหลออกไปสู่ภายนอก ทั้งคู่ต้องพิจารณาหน้าที่แจ้งเหตุตาม PDPA

  • เกิด Data Breach แล้วต้องทำอะไรก่อน

    กักกันเหตุเพื่อหยุดการรั่วไหล ประเมินว่าข้อมูลใดและใครได้รับผลกระทบ แล้วดำเนินการแจ้ง สคส. ภายใน 72 ชั่วโมง และแจ้งเจ้าของข้อมูลหากมีความเสี่ยงสูง

  • ป้องกัน Data Breach อย่างไร

    ลดความเสี่ยงด้วยการควบคุมการเข้าถึง (MFA, สิทธิ์เท่าที่จำเป็น), เข้ารหัสข้อมูลสำคัญ, เฝ้าระวังด้วย EDR และมีแผนรับมือเหตุที่ซักซ้อมไว้ล่วงหน้า

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.