นโยบายคุ้มครองข้อมูล Data Protection Policy

TTM Crane Training Center ตระหนักดีว่าความปลอดภัยของข้อมูลเป็นรากฐานสำคัญของความเชื่อมั่น เรามีการบังคับใช้นโยบาย "Security by Design" ในการพัฒนาทุกระบบ เพื่อให้มั่นใจว่าข้อมูลของคุณจะถูกเก็บรักษาอย่างปลอดภัยที่สุดตั้งแต่วันแรกที่เข้าสู่ระบบของเรา

• Cloud Security: ข้อมูลทั้งหมดถูกจัดเก็บไว้บนเซิร์ฟเวอร์ที่มีมาตรฐานความปลอดภัยระดับโลก พร้อมระบบ Firewall และ IDS/IPS (Intrusion Detection System)
• Data Encryption: ข้อมูลสำคัญ (Sensitive Data) จะถูกเข้ารหัสด้วยโปรโตคอลความปลอดภัยระดับสูง (AES-256) ทั้งในขณะจัดเก็บ (Rest) และขณะรับส่ง (Transit)
• Disaster Recovery: มีระบบสำรองข้อมูล (Backup) ทุกวันและจัดเก็บไว้ในสถานที่ที่ปลอดภัย เพื่อป้องกันการสูญหายของข้อมูล

• Least Privilege Principle: เจ้าหน้าที่ของเราจะเข้าถึงข้อมูลได้เฉพาะเท่าที่จำเป็นต่อหน้าที่เท่านั้น และต้องผ่านกระบวนการอนุมัติ
• Identity Verification: การเข้าถึงระบบหลังบ้านต้องมีการยืนยันตัวตนแบบหลายชั้น (Multi-factor Authentication)
• Audit Logs: ทุกกิจกรรมการเข้าใช้หรือแก้ไขข้อมูลจะถูกบันทึกไว้ในระบบ Log เพื่อการตรวจสอบย้อนหลังเสมอ

ในกรณีที่มีเหตุอันควรสงสัยว่ามีการละเมิดข้อมูลส่วนบุคคล เรามีทีมงานเฉพาะกิจที่จะดำเนินการตรวจสอบและจำกัดวงความเสียหายทันที พร้อมทั้งแจ้งเหตุต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และเจ้าของข้อมูลทราบภายใน 72 ชั่วโมงตามข้อกำหนดของกฎหมาย (PDPA)

เรามีการตรวจสอบมาตรฐานความปลอดภัยของผู้ให้บริการภายนอก (Third-party Vendors) อย่างสม่ำเสมอ และมีการลงนามในสัญญาการประมวลผลข้อมูล (Data Processing Agreement) เพื่อบังคับให้ผู้ให้บริการเหล่านั้นปฏิบัติตามมาตรฐานความปลอดภัยเดียวกับที่เรากำหนด

เมื่อพ้นระยะเวลาที่กฎหมายกำหนด หรือข้อมูลนั้นไม่มีความจำเป็นต้องใช้งานอีกต่อไป เรามีกระบวนการทำลายข้อมูลแบบถาวร (Secure Deletion) ทั้งในรูปแบบดิจิทัลและเอกสารกระดาษ เพื่อไม่ให้ข้อมูลนั้นถูกกู้คืนกลับมาใช้งานได้อีก