āļāļēāļĢāļāļāļāđāļāļ āļĢāļ°āļāļ Cloud Email āđāļŦāđāļŠāļāļāļāļĨāđāļāļāļāļąāļ PDPA āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāđāļāļĄāļđāļĨāļāļāļāđāļāļĢ āļāļ·āļāļŦāļąāļ§āđāļāļŠāļģāļāļąāļāļāļāļāļāļēāļĢāļŠāļ·āđāļāļŠāļēāļĢāļĒāļļāļāļāļīāļāļīāļāļąāļĨ āđāļāļĢāļēāļ°āļāļĩāđāļĄāļĨāļāļāļāđāļāļĢāļāļĨāļēāļĒāđāļāđāļāļĻāļđāļāļĒāđāļāļĨāļēāļāļāļēāļĢāđāļĨāļāđāļāļĨāļĩāđāļĒāļ âāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨâ āļāļĩāđāļāļĒāļđāđāļ āļēāļĒāđāļāđāļāđāļāļāļģāļŦāļāļ PDPA āđāļāļĒāļāļĢāļ āļāļēāļĢāļāļāļāđāļāļāļĢāļ°āļāļāđāļŦāđāļāļđāļāļāđāļāļāļāļąāđāļāđāļāđāđāļĢāļāļāđāļ§āļĒāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļąāđāļāļāđāļēāļāļāļāļŦāļĄāļēāļĒ āļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļĨāļ°āļāļ§āļēāļĄāļāđāļēāđāļāļ·āđāļāļāļ·āļāļāļāļāđāļāļĢāļāļāđāļāļĒāđāļēāļāļĄāļĩāļāļąāļĒāļŠāļģāļāļąāļ
1. āļāļģāđāļĄ Cloud Email āļāđāļāļāļŠāļāļāļāļĨāđāļāļāļāļąāļ PDPA āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ
āļāļĩāđāļĄāļĨāļāļāļāđāļāļĢāđāļāļāļąāļāļāļļāļāļąāļāđāļĄāđāđāļāđāđāļāđāļāđāļāđāļāđāļāļāļāļēāļāļŠāļ·āđāļāļŠāļēāļĢ āđāļāđāļāļ·āļāđāļŦāļĨāđāļāļŠāļ°āļŠāļĄāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ āđāļāđāļ āļāļ·āđāļâāļŠāļāļļāļĨ āđāļāļāļĢāđāđāļāļĢ āļāļĩāđāļĄāļĨāļĨāļđāļāļāđāļē āđāļāļāļŠāļēāļĢāđāļāļŠāļĄāļąāļāļĢ āļāđāļāļĄāļđāļĨāļāļāļąāļāļāļēāļ āđāļĨāļ°āđāļāļāļŠāļēāļĢāđāļāļāļāļ·āđāļāđ āļāļĩāđāđāļāđāļēāļāđāļēāļĒāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāļāļēāļĄ PDPA
āļŦāļēāļāļāļāļāđāļāļĢāđāļāđāļĢāļ°āļāļāļāļĩāđāļĄāļĨāļāļĢāļĩ āļŦāļĢāļ·āļ Cloud Email āļāļĩāđāđāļĄāđāļĄāļĩāļĄāļēāļāļĢāļāļēāļāļāđāļēāļ Security āđāļĨāļ° Compliance āļāļĩāđāļāļąāļāđāļāļ āļāļēāļāđāļŠāļĩāđāļĒāļāļāđāļ:
- āļāļēāļĢāļĢāļąāđāļ§āđāļŦāļĨāļāļāļāļāđāļāļĄāļđāļĨ (Data Breach)
- āļāļēāļĢāđāļāđāļēāļāļķāļāļāļąāļāļāļĩāļāļĩāđāļĄāļĨāđāļāļĒāđāļĄāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ
- āļāļēāļĢāđāļāđāļāļāđāļāļĄāļđāļĨāđāļāļīāļāļāļ§āļēāļĄāļāļģāđāļāđāļ āļāļąāļāļŦāļĨāļąāļ PDPA
- āļāļēāļĢāļŠāđāļāļāđāļāļĄāļđāļĨāļāļāļāļāļāļāļāļĢāļ°āđāļāļĻāđāļāļĒāđāļĄāđāļĄāļĩāļĄāļēāļāļĢāļāļēāļĢāļāļļāđāļĄāļāļĢāļāļāļāļĩāđāđāļāļĩāļĒāļāļāļ
āļāļąāļāļāļąāđāļ āļāļēāļĢ āļāļāļāđāļāļāļĢāļ°āļāļ Cloud Email āđāļŦāđāļŠāļāļāļāļĨāđāļāļāļāļąāļ PDPA āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļāđāļ ISO 27001, ISO 27701 āļŦāļĢāļ·āļāļĄāļēāļāļĢāļāļēāļāļāļĨāļēāļ§āļāđāļāļĩāđāļŦāļāđāļ§āļĒāļāļēāļāđāļāļĒāļāļģāļŦāļāļ āļāļķāļāļāļĨāļēāļĒāđāļāđāļ âāļāđāļāļāļģāđāļāđāļâ āđāļĄāđāđāļāđ âāļāļēāļāđāļĨāļ·āļāļâ
2. āļŦāļĨāļąāļāļāļēāļĢāļŠāļģāļāļąāļāđāļāļāļēāļĢāļāļāļāđāļāļ Cloud Email āļāļēāļĄ PDPA
āđāļĄāļ·āđāļāļāđāļāļāļāļēāļĢāđāļŦāđāļĢāļ°āļāļ Cloud Email āļĢāļāļāļĢāļąāļ PDPA āļāļāļāđāļāļĢāļāļ§āļĢāļāļģāļāļķāļāļāļķāļāļŦāļĨāļąāļāļŠāļģāļāļąāļāļāļąāļāļāļĩāđ:
Privacy by Design
āļāļāļāđāļāļāļĢāļ°āļāļāđāļāļĒāļāļģāļāļķāļāļāļķāļāļāļ§āļēāļĄāđāļāđāļāļŠāđāļ§āļāļāļąāļ§āđāļĨāļ°āļāļēāļĢāļāļļāđāļĄāļāļĢāļāļāļāđāļāļĄāļđāļĨāļāļąāđāļāđāļāđāļāđāļ āđāļĄāđāđāļāđāļāļīāļāļāļąāđāļāļāļĩāļŦāļĨāļąāļConfidentiality, Integrity, Availability (CIA)
āļĢāļ°āļāļāļāļĩāđāļĄāļĨāļāđāļāļāļĢāļąāļāļĐāļē- āļāļ§āļēāļĄāļĨāļąāļāļāļāļāļāđāļāļĄāļđāļĨ (Confidentiality)
- āļāļ§āļēāļĄāļāļđāļāļāđāļāļāļāļĢāļāļāđāļ§āļ (Integrity)
- āļāļ§āļēāļĄāļāļĢāđāļāļĄāđāļāđāļāļēāļ (Availability)
āļĄāļēāļāļĢāļāļēāļĢāļāđāļēāļāđāļāļāļāļīāļāđāļĨāļ°āļāļāļāđāļāļĢāļāļĢāļāļāđāļ§āļ
āļāļąāđāļāļĄāļēāļāļĢāļāļēāļĢāļāļēāļāđāļāļāļāļīāļ (āđāļāđāļēāļĢāļŦāļąāļŠ, Access Control, Log) āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļĢāļāđāļēāļāļāđāļĒāļāļēāļĒ/āļāļēāļĢāļāļĢāļīāļŦāļēāļĢ (Policy, Training, Incident Response)Data Retention & Data Residency
āļāđāļāļāļāļģāļŦāļāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāđāļāđāļāļāđāļāļĄāļđāļĨāļāļĒāđāļēāļāļāļąāļāđāļāļ āđāļĨāļ°āđāļĨāļ·āļāļāļāļĩāđāļāļąāđāļāļāđāļāļĄāļđāļĨ (Data Center) āđāļŦāđāđāļŦāļĄāļēāļ°āļŠāļĄāļāļąāļ PDPA āđāļāđāļ āļĻāļđāļāļĒāđāļāđāļāļĄāļđāļĨāļ āļēāļĒāđāļāļāļĢāļ°āđāļāļĻāđāļāļĒ
3. āļāļāļāđāļāļĢāļ°āļāļāļāļāđāļēāļāđāļāļāļāļīāļāļāļāļ Cloud Email āļāļĩāđāļāļ§āļĢāļĄāļĩ āđāļāļ·āđāļāļĢāļāļāļĢāļąāļ PDPA
3.1 āļāļēāļĢāđāļāđāļēāļĢāļŦāļąāļŠāļāđāļāļĄāļđāļĨ (Encryption) āļĢāļ°āļŦāļ§āđāļēāļāļāļēāļāđāļĨāļ°āļāļāļ°āļāļąāļāļāđāļāļĄāļđāļĨ
āļāļēāļĢāđāļāđāļāļēāļ SSL/TLS āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļŠāđāļâāļĢāļąāļāļāļĩāđāļĄāļĨāļāļļāļāļĢāļēāļĒāļāļēāļĢ āđāļāđāļāļĄāļēāļāļĢāļāļēāļāļāļ·āđāļāļāļēāļāđāļāļ·āđāļāļāđāļāļāļāļąāļāđāļĄāđāđāļŦāđāļāđāļāļĄāļđāļĨāļāļđāļāļāļąāļāļāļąāļāļĢāļ°āļŦāļ§āđāļēāļāļ§āļīāđāļāļāļāđāļāļĢāļ·āļāļāđāļēāļĒ
āļāļ§āļĢāļĄāļĩāļāļąāđāļ:
- Encryption āļāļāļ°āļĢāļąāļâāļŠāđāļ (In Transit) āļāđāļ§āļĒ TLS 1.2+ āļāļķāđāļāđāļ
- Encryption āļāļāļ°āđāļāđāļāđāļāļĢāļ°āļāļ (At Rest) āļāļĢāđāļāļĄāļĢāļ°āļāļāļāļąāļāļāļēāļĢāļāļļāļāđāļāđāļāđāļēāļĢāļŦāļąāļŠ (Key Management)
3.2 āļāļēāļĢāļāļģāļŦāļāļāļŠāļīāļāļāļīāđāđāļāđāļēāļāļķāļ (Access Control & Role-based Access)
āļĢāļ°āļāļ Cloud Email āļŠāļģāļŦāļĢāļąāļāļāļāļāđāļāļĢāļāļ§āļĢāļĢāļāļāļĢāļąāļ:
- āļāļēāļĢāļāļģāļŦāļāļāļŠāļīāļāļāļīāđāđāļāļ Role-based Access āđāļāđāļ HR āđāļāđāļēāļāļķāļāđāļāļāļēāļ°āļāļĨāđāļāļāļāļĩāđāļĄāļĨāļāļĩāđāđāļāļĩāđāļĒāļ§āļāļąāļāļāļļāļāļāļĨ, āļāđāļēāļĒāļāļąāļāļāļĩāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļēāļĢāđāļāļīāļ
- āļāļēāļĢāļāļģāļāļąāļāļŠāļīāļāļāļīāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļ (Admin) āđāļŦāđāđāļāđāļēāļāļķāļāđāļāļāļēāļ°āđāļāđāļēāļāļĩāđāļāļģāđāļāđāļ
- āļāļēāļĢāļāļīāļāļŦāļĢāļ·āļāđāļāļāļĒāđāļēāļĒāļāļąāļāļāļĩāđāļĄāļ·āđāļāļāļāļąāļāļāļēāļāļĨāļēāļāļāļāļāļąāļāļāļĩ āđāļāļ·āđāļāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļĒāđāļāļāļŦāļĨāļąāļ
āļāļ§āļĢāđāļŠāļĢāļīāļĄāļāđāļ§āļĒ Multi-Factor Authentication (MFA) āđāļāļ·āđāļāļāđāļāļāļāļąāļāļāļēāļĢāđāļŪāđāļāļāļąāļāļāļĩāļāļēāļāļāļēāļĢāļāđāļĄāļĒāļĢāļŦāļąāļŠāļāđāļēāļāđāļāļĩāļĒāļāļāļĒāđāļēāļāđāļāļĩāļĒāļ§
3.3 āļĢāļ°āļāļāļāļąāļāļāļķāļ Log āđāļĨāļ° Audit Trail
PDPA āđāļŦāđāļāļ§āļēāļĄāļŠāļģāļāļąāļāļāļąāļāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļŦāļāļļāļāļēāļĢāļāđāļĒāđāļāļāļŦāļĨāļąāļ āđāļĄāļ·āđāļāđāļāļīāļāđāļŦāļāļļāļŠāļāļŠāļąāļĒāļāđāļāļĄāļđāļĨāļĢāļąāđāļ§āđāļŦāļĨ āļŦāļĢāļ·āļāļĄāļĩāļāļēāļĢāđāļāđāļēāļāļķāļāļāļīāļāļāļāļāļī
Cloud Email āļāļĩāđāļāļĩāļāļ§āļĢāļĄāļĩ:
- Email Log āļāļĢāļāļāđāļ§āļ (āļāļēāļĢāļŠāđāļ, āļĢāļąāļ, āļĨāđāļāļāļāļīāļ, IP, āđāļ§āļĨāļē, āļāļđāđāļŠāđāļâāļāļđāđāļĢāļąāļ)
- āđāļāđāļ Log āļāļĒāđāļēāļāļāđāļāļĒ 180 āļ§āļąāļ āļŦāļĢāļ·āļāļĄāļēāļāļāļ§āđāļēāļāļąāđāļāļāļēāļĄāļāļ§āļēāļĄāđāļŦāļĄāļēāļ°āļŠāļĄ
- āļĢāļ°āļāļāļ§āļīāđāļāļĢāļēāļ°āļŦāđ Log āđāļāļ·āđāļāļāļĢāļ§āļāļāļąāļāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļī āđāļāđāļ Login āļāļēāļāļŦāļĨāļēāļĒāļāļĢāļ°āđāļāļĻ, āļāļēāļĢāļŠāđāļāļāļĩāđāļĄāļĨāļāļģāļāļ§āļāļĄāļēāļāļāļīāļāļāļāļāļī
3.4 Backup & Disaster Recovery
āļāļēāļĢāļĄāļĩ āļĢāļ°āļāļāļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨ (Backup) āđāļĨāļ° Disaster Recovery (DR) āđāļāđāļāļŠāđāļ§āļāļŠāļģāļāļąāļāđāļāļāđāļēāļ Availability āļāļēāļĄāļŦāļĨāļąāļ CIA
āļāļ§āļĢāļĄāļĩ:
- āļāļēāļĢāļŠāļģāļĢāļāļāļāđāļāļĄāļđāļĨāļāļĩāđāļĄāļĨāļĢāļēāļĒāļ§āļąāļ āļŦāļĢāļ·āļāļāļĩāđāļāļāļŠāļģāļŦāļĢāļąāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļāļāđāļāļĢ
- āļĢāļ°āļāļ DR āļāļĩāđāļŠāļēāļĄāļēāļĢāļāļāļđāđāļāļ·āļāļāļĩāđāļĄāļĨāđāļĄāļ·āđāļāđāļāļīāļāđāļŦāļāļļ āđāļāđāļ āđāļāļīāļĢāđāļāđāļ§āļāļĢāđāļĨāđāļĄ, āđāļāļ Ransomware
- āļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāļāļđāđāļāļ·āļāļāđāļāļĄāļđāļĨāđāļāđāļāļĢāļ°āļĒāļ° āđāļāļ·āđāļāđāļŦāđāļĄāļąāđāļāđāļāļ§āđāļēāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļēāļāđāļāđāļāļĢāļīāļ
4. āļĄāļēāļāļĢāļāļēāļāļāļĨāļēāļ§āļāđāđāļĨāļ° Compliance āļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļ Cloud Email
āđāļĄāļ·āđāļāđāļĨāļ·āļāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ Cloud Email āļāļāļāđāļāļĢāļāļ§āļĢāļāļĢāļ§āļāļŠāļāļāļĄāļēāļāļĢāļāļēāļāļāļąāļāļāļĩāđ:
āļĄāļēāļāļĢāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āđāļāđāļ
- ISO/IEC 27001 (Information Security Management)
- ISO/IEC 27017 (Cloud Security Controls)
- ISO/IEC 27018 (Protection of PII on Cloud)
āļĄāļēāļāļĢāļāļēāļāļāđāļēāļ Privacy/PDPA
- ISO/IEC 27701 (Privacy Information Management)
- āđāļāļ§āļāļēāļ Cloud Security āļāļēāļĄāļĄāļēāļāļĢāļāļēāļāļāļāļ āļŠāļāļĄāļ. (āļŠāļģāļāļąāļāļāļēāļāļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļāđāļāļāļĢāđāđāļŦāđāļāļāļēāļāļī)[8]
Data Center Location & PDPA
- āļĄāļĩ Data Center āđāļāđāļāļĒ āđāļāļ·āđāļāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļēāļāļāļāļŦāļĄāļēāļĒ āđāļĨāļ°āđāļĢāļ·āđāļāļāļāļēāļĢāđāļāļāļāđāļāļĄāļđāļĨāđāļāļāđāļēāļāļāļĢāļ°āđāļāļĻ
- āļĄāļĩāļāļģāļāļāļīāļāļēāļĒāļāļąāļāđāļāļāđāļĢāļ·āđāļāļ Data Residency āđāļĨāļ°āļāļēāļĢāđāļāļāļāđāļāļĄāļđāļĨāļāđāļēāļĄāļāļĢāļĄāđāļāļ
5. āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāđāļĒāļāļēāļĒāđāļĨāļ°āļāļĢāļ°āļāļ§āļāļāļēāļĢ (āđāļĄāđāđāļāđāđāļāđāđāļāļāđāļāđāļĨāļĒāļĩ)
āđāļāļ·āđāļāđāļŦāđ āļĢāļ°āļāļ Cloud Email āļŠāļāļāļāļĨāđāļāļāļāļąāļ PDPA āđāļāļāļāļĢāļāļ§āļāļāļĢ āļāđāļāļāļĄāļēāļāļĢāđāļāļĄāļĄāļēāļāļĢāļāļēāļĢāļāđāļēāļāļāđāļĒāļāļēāļĒāđāļĨāļ°āļāļāļāđāļāļĢ:
5.1 Email Usage Policy āļāļĩāđāļāļąāļāđāļāļ
āļāļģāļŦāļāļāļāđāļĒāļāļēāļĒāļāļēāļĢāđāļāđāļāļēāļāļāļĩāđāļĄāļĨāļāļāļāđāļāļĢ āđāļāđāļ:
- āļŦāđāļēāļĄāļŠāđāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ/āđāļāļāļŠāļēāļĢāļŠāļģāļāļąāļāļāđāļēāļāļāļĩāđāļĄāļĨāđāļāļĒāđāļĄāđāđāļāđāļēāļĢāļŦāļąāļŠ
- āļŦāđāļēāļĄāđāļāđāđāļĄāļĨāļāļāļāđāļāļĢāđāļāļāļēāļĢāļŠāļĄāļąāļāļĢāļāļĢāļīāļāļēāļĢāļŠāđāļ§āļāļāļąāļ§āļāļĩāđāđāļŠāļĩāđāļĒāļāļāđāļāļāđāļāļĄāļđāļĨ
- āđāļāļ§āļāļēāļāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļāļāļĩāđāļĄāļĨ āđāļāđāļ āļāļēāļĢāļĨāļāļŦāļĢāļ·āļāđāļāđāļāļĢāļąāļāļĐāļēāļāļēāļĄāļāđāļ§āļāđāļ§āļĨāļēāļāļĩāđāļāļģāļŦāļāļ
5.2 āļāļēāļĢāļāļąāļāļāļēāļĢ Data Retention āļāļāļāļāļĩāđāļĄāļĨ
āļāļāļāđāļāļĢāļāļ§āļĢāļāļģāļŦāļāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāđāļāđāļāļāļĩāđāļĄāļĨāļāļĩāđāļĄāļĩāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļŦāđāļāļąāļāđāļāļ āđāļāļĒāļĒāļķāļāļŦāļĨāļąāļ âāđāļāđāļāđāļāđāļēāļāļĩāđāļāļģāđāļāđāļâ āļāļēāļĄāļ§āļąāļāļāļļāļāļĢāļ°āļŠāļāļāđāļāļĩāđāđāļāđāļāđāļ§āđ
āļāļąāļ§āļāļĒāđāļēāļ:
- āļāļĩāđāļĄāļĨāđāļāļĩāđāļĒāļ§āļāļąāļāđāļāļŠāļĄāļąāļāļĢāļāļēāļ āđāļāđāļāđāļĄāđāđāļāļīāļ X āļāļĩ
- āļāļĩāđāļĄāļĨāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļąāļāļāļĩ āđāļāđāļāļāļēāļĄāļāđāļāļāļģāļŦāļāļāļāļēāļāļ āļēāļĐāļĩ
5.3 āļŠāļąāļāļāļēāļāļąāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ Cloud (Data Processing Agreement â DPA)
āļŦāļēāļāļāļāļāđāļāļĢāđāļāđ Cloud Email āļāļēāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāļ āļēāļĒāļāļāļ āļāđāļāļāļĄāļĩāļāđāļāļāļāļĨāļāļāļĩāđāļāļģāļŦāļāļāļāļāļāļēāļāļāļāļ âāļāļđāđāļāļ§āļāļāļļāļĄāļāđāļāļĄāļđāļĨâ āđāļĨāļ° âāļāļđāđāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāđāļāļĄāļđāļĨâ āļāļĒāđāļēāļāļāļąāļāđāļāļ:
- āļĢāļ°āļāļļāļŦāļāđāļēāļāļĩāđāđāļāļāļēāļĢāļāļāļāđāļāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ
- āđāļāļ·āđāļāļāđāļāļāļēāļĢāđāļāđāļāđāļŦāļāļļ Data Breach āļ āļēāļĒāđāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļĩāđāļāļģāļŦāļāļ
- āļāļģāļŦāļāļāļĄāļēāļāļĢāļāļēāļĢāļāđāļēāļ Security āđāļĨāļ° Compliance āļāļĩāđāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāļāđāļāļāļĄāļĩ
5.4 āļāļēāļĢāļāļāļĢāļĄāđāļĨāļ°āļŠāļĢāđāļēāļāļāļ§āļēāļĄāļāļĢāļ°āļŦāļāļąāļāļĢāļđāđāđāļŦāđāļāļāļąāļāļāļēāļ
āđāļĄāđāļĢāļ°āļāļ Cloud Email āļāļ°āļāļĨāļāļāļ āļąāļĒāđāļāļĩāļĒāļāđāļ āļŦāļēāļāļāļđāđāđāļāđ âāļāļĨāļīāļāļĨāļīāļāļāđāļāļīāļāļāļīāđāļâ āļŦāļĢāļ·āļāļŠāđāļāļāđāļāļĄāļđāļĨāļāļīāļāļāļđāđāļĢāļąāļ āļāđāļĒāļąāļāđāļāļīāļāđāļŦāļāļļ Data Breach āđāļāđāļāļĒāļđāđāļāļĩ
āļāļķāļāļāļ§āļĢāļĄāļĩ:
- āļāļēāļĢāļāļāļĢāļĄāđāļĢāļ·āđāļāļ PDPA āđāļāļ·āđāļāļāļāđāļāđāļĨāļ°āđāļāļ§āļāļāļīāļāļąāļāļīāļāļēāļĢāđāļāđāļāļĩāđāļĄāļĨāļāļĒāđāļēāļāļāļĨāļāļāļ āļąāļĒ
- āļāļēāļĢāļāļģāļĨāļāļāđāļŦāļāļļāļāļēāļĢāļāđ Phishing Test āđāļĨāļ°āļŠāļ·āđāļāļāļ§āļēāļĄāļĢāļđāđāļŠāļĄāđāļģāđāļŠāļĄāļ
6. āļāļąāļ§āļāļĒāđāļēāļāđāļāļ§āļāļēāļāļāļāļāđāļāļ Cloud Email āđāļŦāđāļāļĨāļāļāļ āļąāļĒāđāļĨāļ°āļŠāļāļāļāļĨāđāļāļ PDPA (āđāļāļīāļāļāļāļīāļāļąāļāļī)
āļāļāļāđāļāļĢāļāļĩāđāļāđāļāļāļāļēāļĢāļāļĢāļąāļāļĢāļ°āļāļ Cloud Email āļŠāļēāļĄāļēāļĢāļāđāļāđāđāļāļ§āļāļēāļāļāļĩāļĨāļ°āļāļąāđāļāļāļāļāļāļąāļāļāļĩāđ:
āļŠāļģāļĢāļ§āļāļĢāļ°āļāļāļāļĩāđāļĄāļĨāļāļąāļāļāļļāļāļąāļ
- āđāļāđāļāļĩāđāļĄāļĨāļāļ°āđāļĢāļāļĒāļđāđ? Free Mail, On-premise, āļŦāļĢāļ·āļ Cloud Email āļāļēāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāđāļ
- āļĄāļĩāļāļēāļĢāđāļāđāļēāļĢāļŦāļąāļŠ / MFA / Log / Backup āļŦāļĢāļ·āļāđāļĄāđ
āļāļģāđāļāļāļāļĢāļ°āđāļ āļāļāđāļāļĄāļđāļĨāļāļĩāđāļāđāļēāļāļāļĩāđāļĄāļĨ
- āļāđāļāļĄāļđāļĨāļĨāļđāļāļāđāļē, āļāđāļāļĄāļđāļĨāļāļāļąāļāļāļēāļ, āļāđāļāļĄāļđāļĨāļŠāļąāļāļāļē, āļāđāļāļĄāļđāļĨāļŠāļļāļāļ āļēāļ āļŊāļĨāļŊ
- āđāļĒāļāļ§āđāļēāļĄāļĩāļāđāļāļĄāļđāļĨāļāđāļāļāđāļŦāļ§ (Sensitive Data) āļŦāļĢāļ·āļāđāļĄāđ
āļāļģāļŦāļāļāļāļ§āļēāļĄāļāđāļāļāļāļēāļĢāļāđāļēāļ PDPA & Security
- āļāđāļāļāļāļēāļĢ Data Center āđāļāđāļāļĒāļŦāļĢāļ·āļāđāļĄāđ
- āļāđāļāļāļāļēāļĢāđāļāđāļ Log āļāļĩāđāļ§āļąāļ
- āļāđāļāļāļāļēāļĢāļāļ§āļēāļĄāļāļĢāđāļāļĄāđāļāđāļāļēāļ (Uptime) āļĢāļ°āļāļąāļāđāļŦāļ
āđāļĨāļ·āļāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ Cloud Email āļāļĩāđāļĄāļĩāļĄāļēāļāļĢāļāļēāļ
- āļĢāļāļāļĢāļąāļ TLS, MFA, Role-based Access, Encryption, Backup, DR
- āļĄāļĩāđāļāļĢāļąāļāļĢāļāļāļĄāļēāļāļĢāļāļēāļāļāđāļēāļ Security/Privacy āļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
āļāļģāļŦāļāļāļāđāļĒāļāļēāļĒ Email & Data Retention
- āļĢāļ°āļāļļāđāļāļ§āļāļēāļĢāđāļāđāļ/āļĨāļāļāļĩāđāļĄāļĨāļāļēāļĄāđāļ§āļĨāļēāļāļĩāđāđāļŦāļĄāļēāļ°āļŠāļĄ
- āļāļąāļāļāļģ SOP āļāļēāļĢāļāļąāļāļāļēāļĢāļāļģāļāļāļŠāļīāļāļāļīāļāļāļāđāļāđāļēāļāļāļāļāđāļāļĄāļđāļĨ (āđāļāđāļ āļāļāđāļāđāļēāļāļķāļ, āļāļāđāļŦāđāļĨāļ)
āđāļāļ·āđāļāļĄāđāļĒāļāļāļąāļāļĢāļ°āļāļāļāļ·āđāļāđāļāļāļāļāđāļāļĢ
- āļāļđāļāļāļąāļāļĢāļ°āļāļ Single Sign-On (SSO) āđāļĨāļ° Identity Management āđāļāļ·āđāļāļāļ§āļāļāļļāļĄāļāļąāļāļāļĩāļāļđāđāđāļāđāđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ
- āļāļīāļāļāļąāļāļāļĩāļāļąāļāđāļāļĄāļąāļāļīāđāļĄāļ·āđāļāļĄāļĩāļāļēāļĢāļĨāļēāļāļāļāļŦāļĢāļ·āļāđāļāļĨāļĩāđāļĒāļāļŠāļāļēāļāļ°āļāļāļąāļāļāļēāļ
āļāļāļŠāļāļ Incident Response
- āļāļģāļĨāļāļāđāļŦāļāļļāļāļēāļĢāļāđāļāļąāļāļāļĩāļāļĩāđāļĄāļĨāļāļđāļāđāļŪāđāļ āļŦāļĢāļ·āļāļāđāļāļĄāļđāļĨāļĢāļąāđāļ§āđāļŦāļĨ
- āļāļĢāļ§āļāļŠāļāļāļāļąāđāļāļāļāļāļāļēāļĢāđāļāđāļāđāļāļ·āļāļāļ āļēāļĒāđāļâāļ āļēāļĒāļāļāļāļāļēāļĄ PDPA
7. āļāļģāđāļĄāļāļļāļĢāļāļīāļāļāļ§āļĢāđāļāđāļāļĢāļīāļāļēāļĢāļāļāļāđāļāļ Cloud Email āđāļāļāļĄāļ·āļāļāļēāļāļĩāļ
āļŦāļĨāļēāļĒāļāļāļāđāļāļĢāļĄāļĩāļāļĩāļĄ IT āļāļāļēāļāđāļĨāđāļ āļŦāļĢāļ·āļāđāļĄāđāļĄāļĩāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļāļēāļ°āļāđāļēāļ Security/PDPA āļāļēāļĢāļāļĒāļēāļĒāļēāļĄāļāļāļāđāļāļāļĢāļ°āļāļ Cloud Email āđāļāļāļāļąāđāļāļŦāļĄāļ āļāļēāļāļāļģāđāļŦāđāđāļāļīāļ âāļāđāļāļāđāļŦāļ§āđâ āļāļĩāđāļĄāļāļāđāļĄāđāđāļŦāđāļ āđāļāđāļ āļāļąāđāļāļāđāļēāđāļĄāđāļāļĢāļ, āđāļĄāđāđāļāđāđāļāļīāļ Encryption āļāļēāļāļŠāđāļ§āļ, āđāļĄāđāļĄāļĩ Log āđāļāļĩāļĒāļāļāļ, āļŦāļĢāļ·āļāđāļĄāđāļĢāļāļāļĢāļąāļāļāđāļāļāļģāļŦāļāļ PDPA āļāļĒāđāļēāļāđāļāđāļāļĢāļīāļ
āļāļēāļĢāđāļāđāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāļāđāļ§āļĒāļāļāļāđāļāļāļĢāļ°āļāļ Cloud Email āđāļŦāđāļŠāļāļāļāļĨāđāļāļāļāļąāļ PDPA āļāļ°āļāđāļ§āļĒāđāļŦāđāļāļāļāđāļāļĢāđāļāđ:
- āļŠāļāļēāļāļąāļāļĒāļāļĢāļĢāļĄ Cloud Email āļāļĩāđāļāļāļāđāļāļāļĄāļēāļŠāļģāļŦāļĢāļąāļāļāļāļāđāļāļĢāđāļāļĒ āđāļāļĒāļāļģāļāļķāļāļāļķāļ PDPA āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļāđāļāļĒ/āļŠāļēāļāļĨ
- āđāļāļ§āļāļēāļāļāļēāļĢāļāļąāđāļāļāđāļē Security āļāļĢāļāļ§āļāļāļĢ āļāļąāđāļāđāļāđāļĢāļ°āļāļąāļāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāļāļāļāļķāļāļāļđāđāđāļāđāļāļēāļāļāļĨāļēāļĒāļāļēāļ
- āļāļģāļāļĢāļķāļāļĐāļēāļāđāļēāļ Policy, Data Retention, āļāļēāļĢāļāļąāļāļāļģ DPA āđāļĨāļ°āļāļēāļĢāđāļāļĢāļĩāļĒāļĄāđāļāļāļŠāļēāļĢāļāđāļēāļ Compliance
āļŠāļģāļŦāļĢāļąāļāļāļāļāđāļāļĢāļāļĩāđāļāđāļāļāļāļēāļĢāļĒāļāļĢāļ°āļāļąāļāļĢāļ°āļāļāļāļĩāđāļĄāļĨāļāļāļāđāļāļĢāđāļŦāđāļāļĢāđāļāļĄāļāļąāđāļāļāđāļēāļ āļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ, āļāļ§āļēāļĄāļāđāļēāđāļāļ·āđāļāļāļ·āļ, āđāļĨāļ° āļāļēāļĢāļāļāļīāļāļąāļāļīāļāļēāļĄāļāļāļŦāļĄāļēāļĒ PDPA āļāļēāļĢāļāļĢāļķāļāļĐāļēāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ Cloud Email āļĢāļ°āļāļąāļāļĄāļ·āļāļāļēāļāļĩāļāļāļķāļāđāļāđāļāļāļēāļāđāļĨāļ·āļāļāļāļĩāđāļāļļāđāļĄāļāđāļēāđāļāļĢāļ°āļĒāļ°āļĒāļēāļ§
8. āļāļāļŠāļĢāļļāļ: āđāļāļĨāļĩāđāļĒāļ Cloud Email āđāļŦāđāđāļāđāļ âāļāļĢāļąāļāļĒāđāļŠāļīāļāļāļĨāļāļāļ āļąāļĒâ āļāļāļāļāļāļāđāļāļĢ
āļāļēāļĢāļāļāļāđāļāļ āļĢāļ°āļāļ Cloud Email āđāļŦāđāļŠāļāļāļāļĨāđāļāļāļāļąāļ PDPA āđāļĨāļ°āļĄāļēāļāļĢāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāđāļāļĄāļđāļĨāļāļāļāđāļāļĢ āđāļĄāđāđāļāđāļāļāđāļāđāļāļēāļĢāđāļĨāļ·āļāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāļāļĩāđāļĄāļĨāļāļĩāđāļāļĩ āđāļāđāļāđāļāļāļāļĢāļāļāļāļĨāļļāļĄāļāļąāđāļāļŠāļāļēāļāļąāļāļĒāļāļĢāļĢāļĄāđāļāļāļāļīāļ āļĄāļēāļāļĢāļāļēāļĢāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āļāđāļĒāļāļēāļĒāļ āļēāļĒāđāļ āđāļĨāļ°āļāļēāļĢāļŠāļĢāđāļēāļāļāļ§āļēāļĄāļāļĢāļ°āļŦāļāļąāļāļĢāļđāđāđāļāđāļāļāļąāļāļāļēāļ
āļŦāļēāļāļāļļāļāđāļāđāļāļāļāļāđāļāļĢāļāļĩāđāļāļģāļĨāļąāļ:
- āđāļāđāļĢāļ°āļāļāļāļĩāđāļĄāļĨāļāļĢāļĩ āļŦāļĢāļ·āļāļĢāļ°āļāļāđāļāđāļēāļāļĩāđāđāļĄāđāļĄāļąāđāļāđāļāđāļĢāļ·āđāļāļ PDPA
- āļāđāļāļāļāļēāļĢāļĒāđāļēāļĒāļāļĩāđāļĄāļĨāļāļķāđāļ Cloud āđāļāđāļĒāļąāļāđāļĄāđāđāļāđāđāļāļ§āđāļēāļāļĨāļāļāļ āļąāļĒāđāļĨāļ°āļāļđāļāļāļāļŦāļĄāļēāļĒāļŦāļĢāļ·āļāđāļĄāđ
- āļāđāļāļāļāļēāļĢāļāļāļāđāļāļ Cloud Email āđāļŦāđāļŠāļāļāļāļĨāđāļāļāļāļąāļāļĄāļēāļāļĢāļāļēāļāđāļāļĒāđāļĨāļ°āļŠāļēāļāļĨ
āļāļļāļāļŠāļēāļĄāļēāļĢāļāđāļĢāļīāđāļĄāļāđāļāđāļāđāļāļąāļāļāļĩāļāđāļ§āļĒāļāļēāļĢ:
- āļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāļāļĢāđāļāļĄāļāļāļāļĢāļ°āļāļāļāļĩāđāļĄāļĨāļāļāļāđāļāļĢāđāļāļāļąāļāļāļļāļāļąāļ
- āļ§āļēāļāđāļāļāļāļĢāļąāļāļŠāļđāđ Cloud Email āļāļĩāđāđāļāđāļ Security & PDPA
- āļāļāļāļģāļāļĢāļķāļāļĐāļēāļāļēāļāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāļāđāļēāļ Cloud Email āđāļĨāļ° PDPA āđāļāļ·āđāļāļāđāļ§āļĒāļāļāļāđāļāļāļĢāļ°āļāļāđāļŦāđāđāļŦāļĄāļēāļ°āļāļąāļāļāļļāļĢāļāļīāļāļāļāļāļāļļāļ
āļŦāļēāļāļāļļāļāļāđāļāļāļāļēāļĢāļĒāļāļĢāļ°āļāļąāļāļĢāļ°āļāļ Cloud Email āđāļŦāđāļāļĨāļāļāļ āļąāļĒ āļĄāļąāđāļāļāļ āđāļĨāļ°āļĢāļāļāļĢāļąāļ PDPA āļāļĒāđāļēāļāđāļāđāļāļĢāļīāļ āđāļāļ°āļāļģāđāļŦāđāļāļīāļāļāđāļāļāļĩāļĄāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āđāļāļāļđāļāļāļļāļĒāļāļ§āļēāļĄāļāđāļāļāļāļēāļĢāđāļāļāļēāļ°āļāļāļāļāļāļāđāļāļĢāļāļļāļ āđāļĨāļ·āļāļāđāļāļĨāļđāļāļąāļāļāļĩāđāđāļŦāļĄāļēāļ°āļŠāļĄ āđāļĨāļ°āļ§āļēāļāđāļāļāļāļēāļĢāļĒāđāļēāļĒāļĢāļ°āļāļāļāļĒāđāļēāļāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļ
āļāļīāļāļāđāļāđāļĢāļēāļāđāļēāļāđāļ§āđāļāđāļāļāđāđāļĨāļ°āļŠāļāļāļāļēāļĄāļŠāļīāļāļāđāļēāđāļāđāđāļĨāļĒ
- āļŠāļāđāļāļāļĢāļķāļāļĐāļēāļĢāļ°āļāļ Security āđāļĨāļ° Email  āļāļĨāļīāļāđāļĨāļĒ
- āļāļ·āđāļāļŠāļīāļāļāđāļēāļāđāļēāļ Application āļĢāļąāļāļŠāđāļ§āļāļĨāļāđāļāļīāđāļĄÂ āļāļĨāļīāļāđāļĨāļĒ
- LINE: @2beshop
- āđāļāļĢ 02-1186767