การปกป้องข้อมูล

1. ความมุ่งมั่นของเรา

บริษัท เอเวอร์ติงค์ เดฟ จำกัด มุ่งมั่นปกป้องข้อมูลของลูกค้าด้วยมาตรฐานความปลอดภัยสูงสุด เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลด้านความปลอดภัยของข้อมูล

2. มาตรการรักษาความปลอดภัยทางเทคนิค

2.1 การเข้ารหัสข้อมูล

เข้ารหัสข้อมูลขณะส่ง (In-Transit): TLS 1.3
เข้ารหัสข้อมูลขณะจัดเก็บ (At-Rest): AES-256
การจัดการคีย์: Hardware Security Modules (HSM)

2.2 การควบคุมการเข้าถึง

การยืนยันตัวตนหลายปัจจัย (MFA)
Role-Based Access Control (RBAC)
การบันทึกและตรวจสอบการเข้าถึง
การตรวจจับการบุกรุก (IDS/IPS)

2.3 ความปลอดภัยของเครือข่าย

Firewall หลายระดับ
Virtual Private Network (VPN)
DDoS Protection
การแบ่งส่วนเครือข่าย (Network Segmentation)

3. ความปลอดภัยทางกายภาพ

ศูนย์ข้อมูลได้รับมาตรฐาน Tier III
การควบคุมการเข้าถึงด้วยไบโอเมตริก
ระบบกล้องวงจรปิด 24/7
ระบบตรวจจับและดับเพลิงอัตโนมัติ
ระบบไฟฟ้าสำรอง (UPS และ Generator)
ระบบควบคุมอุณหภูมิและความชื้น

4. การสำรองและกู้คืนข้อมูล

การสำรองข้อมูลอัตโนมัติทุกวัน
การเก็บรักษาสำเนาสำรองหลายตำแหน่ง
ทดสอบการกู้คืนข้อมูลเป็นประจำ
Recovery Point Objective (RPO): 24 ชั่วโมง
Recovery Time Objective (RTO): 4 ชั่วโมง

5. การปฏิบัติตาม PDPA

เราปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดย:

แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
จัดทำบันทึกกิจกรรมการประมวลผลข้อมูล
ประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA)
แจ้งเหตุละเมิดข้อมูลภายใน 72 ชั่วโมง
ให้สิทธิเจ้าของข้อมูลตามกฎหมาย

6. การตรวจสอบและรับรอง

การตรวจสอบความปลอดภัยภายในรายไตรมาส
การทดสอบเจาะระบบ (Penetration Testing) รายปี
การประเมินช่องโหว่อย่างต่อเนื่อง
การฝึกอบรมพนักงานด้านความปลอดภัย

7. การจัดการเหตุการณ์ความปลอดภัย

ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย:

ทีมตอบสนองเหตุการณ์พร้อมให้บริการ 24/7
การแจ้งลูกค้าที่ได้รับผลกระทบภายใน 24 ชั่วโมง
การแจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนด
การวิเคราะห์สาเหตุและมาตรการป้องกัน

8. สิทธิของเจ้าของข้อมูล

ท่านสามารถขอใช้สิทธิตาม PDPA รวมถึงการเข้าถึง แก้ไข ลบ หรือโอนย้ายข้อมูลของท่าน โปรดติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูล: [email protected]
โทรศัพท์: 080-882-0648