Finnova

การคุ้มครองข้อมูลส่วนบุคคล

เราให้ความสำคัญกับการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล โดยดำเนินงานภายใต้หลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย

ความปลอดภัยของข้อมูล

ระบบของ Finnova ได้รับการออกแบบโดยคำนึงถึงความปลอดภัยของข้อมูลในทุกระดับ เพื่อป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์และการเข้าถึงโดยไม่ได้รับอนุญาต

การควบคุมสิทธิ์การเข้าถึง

Finnova กำหนดนโยบายควบคุมการเข้าถึงข้อมูลและระบบอย่างเข้มงวด โดยยึดหลัก Need-to-Know และ Least Privilege เพื่อให้ข้อมูลสำคัญถูกเข้าถึงเฉพาะผู้ที่มีหน้าที่เกี่ยวข้องเท่านั้น

Need-to-Know & Least Privilege

แนวทางการควบคุมสิทธิ์ของ Finnova มุ่งเน้นการให้สิทธิ์เท่าที่จำเป็นต่อการปฏิบัติงาน ลดความเสี่ยงจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และรองรับการตรวจสอบย้อนหลัง

Need-to-Know Least Privilege

การคุ้มครองข้อมูลส่วนบุคคล

การคุ้มครองข้อมูลส่วนบุคคล

Data Collection

Consent Management

Access Control

Data Security

Retention Policy

ความปลอดภัยของข้อมูล

Encryption in Transit

Encryption at Rest

Role-Based Access Control

Continuous Monitoring

Backup & Recovery Plan

การควบคุมสิทธิ์การเข้าถึง

Need-to-Know & Least Privilege

Role-Based Permission

User Authentication

Permission Review

Access Logging