การปกป้องข้อมูล

เรามุ่งมั่นในการปกป้องข้อมูลของท่านด้วยมาตรการรักษาความปลอดภัยระดับองค์กร

อัปเดตล่าสุด: 16 มกราคม 2568

1. ความมุ่งมั่นของเรา

บริษัท เอเวอร์ติงค์ เดฟ จำกัด มุ่งมั่นปกป้องข้อมูลของลูกค้าด้วยมาตรฐานความปลอดภัยสูงสุด เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลด้านความปลอดภัยของข้อมูล

2. มาตรการรักษาความปลอดภัยทางเทคนิค

2.1 การเข้ารหัสข้อมูล

  • เข้ารหัสข้อมูลขณะส่ง (In-Transit): TLS 1.3
  • เข้ารหัสข้อมูลขณะจัดเก็บ (At-Rest): AES-256
  • การจัดการคีย์: Hardware Security Modules (HSM)

2.2 การควบคุมการเข้าถึง

  • การยืนยันตัวตนหลายปัจจัย (MFA)
  • Role-Based Access Control (RBAC)
  • การบันทึกและตรวจสอบการเข้าถึง
  • การตรวจจับการบุกรุก (IDS/IPS)

2.3 ความปลอดภัยของเครือข่าย

  • Firewall หลายระดับ
  • Virtual Private Network (VPN)
  • DDoS Protection
  • การแบ่งส่วนเครือข่าย (Network Segmentation)

3. ความปลอดภัยทางกายภาพ

  • ศูนย์ข้อมูลได้รับมาตรฐาน Tier III
  • การควบคุมการเข้าถึงด้วยไบโอเมตริก
  • ระบบกล้องวงจรปิด 24/7
  • ระบบตรวจจับและดับเพลิงอัตโนมัติ
  • ระบบไฟฟ้าสำรอง (UPS และ Generator)
  • ระบบควบคุมอุณหภูมิและความชื้น

4. การสำรองและกู้คืนข้อมูล

  • การสำรองข้อมูลอัตโนมัติทุกวัน
  • การเก็บรักษาสำเนาสำรองหลายตำแหน่ง
  • ทดสอบการกู้คืนข้อมูลเป็นประจำ
  • Recovery Point Objective (RPO): 24 ชั่วโมง
  • Recovery Time Objective (RTO): 4 ชั่วโมง

5. การปฏิบัติตาม PDPA

เราปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดย:

  • แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
  • จัดทำบันทึกกิจกรรมการประมวลผลข้อมูล
  • ประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA)
  • แจ้งเหตุละเมิดข้อมูลภายใน 72 ชั่วโมง
  • ให้สิทธิเจ้าของข้อมูลตามกฎหมาย

6. การตรวจสอบและรับรอง

  • การตรวจสอบความปลอดภัยภายในรายไตรมาส
  • การทดสอบเจาะระบบ (Penetration Testing) รายปี
  • การประเมินช่องโหว่อย่างต่อเนื่อง
  • การฝึกอบรมพนักงานด้านความปลอดภัย

7. การจัดการเหตุการณ์ความปลอดภัย

ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย:

  • ทีมตอบสนองเหตุการณ์พร้อมให้บริการ 24/7
  • การแจ้งลูกค้าที่ได้รับผลกระทบภายใน 24 ชั่วโมง
  • การแจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนด
  • การวิเคราะห์สาเหตุและมาตรการป้องกัน

8. สิทธิของเจ้าของข้อมูล

ท่านสามารถขอใช้สิทธิตาม PDPA รวมถึงการเข้าถึง แก้ไข ลบ หรือโอนย้ายข้อมูลของท่าน โปรดติดต่อ:

  • เจ้าหน้าที่คุ้มครองข้อมูล: [email protected]
  • โทรศัพท์: 080-882-0648