ความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว
ความท้าทายด้านความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว เป็นเรื่องที่ต้องให้ความสำคัญเป็นอย่างสูง เพื่อปกป้องข้อมูลที่มีความสำคัญและรักษาความเชื่อมั่นของผู้มีส่วนได้เสีย เนื่องจากอาชญากรทางไซเบอร์ เช่น การโจมตีด้วยแรนซัมแวร์และกลวิธีทางวิศวกรรมสังคม มีการวิวัฒนาการไปพร้อมเทคโนโลยีอย่างปัญญาประดิษฐ์ (AI) ซึ่งเป็นภัยคุกคามใหม่
ความเสี่ยงของการละเมิดความมั่นคงทางไซเบอร์ การโจมตีทางไซเบอร์ และการละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล อาจทำให้เกิดความขัดข้องและการระงับของระบบข้อมูล อาจนำไปสู่การสูญเสียทางการเงิน รวมถึงความเสียหายต่อชื่อเสียงและความมั่นใจของผู้มีส่วนได้เสีย
เซ็นทรัล รีเทล จึงต้องจัดให้มีมาตรการรักษาความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวและปฏิบัติตามอย่างเคร่งครัด การสร้างสมดุลระหว่างการควบคุมการเข้าถึงข้อมูล และการส่งเสริมความร่วมมือภายในองค์กร จึงเป็นเรื่องสำคัญต่อการป้องกันภัยคุกคามต่อความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว
ภัยคุกคามเหล่านี้มีการเปลี่ยนแปลงอยู่ตลอดเวลา เซ็นทรัล รีเทล จึงมุ่งมั่นที่จะปกป้องระบบข้อมูลและข้อมูลส่วนบุคคล โดยการใช้วิธีการเชิงรุกและการปรับตัวด้วยการพัฒนาระบบตรวจจับภัยคุกคาม การใช้กระบวนการยืนยันตัวตน และการใช้เทคโนโลยีการเข้ารหัสขั้นสูง นอกจากนี้การสร้างความตระหนักถึงความมั่นคงทางไซเบอร์และโปรแกรมการฝึกอบรม ช่วยให้พนักงานสามารถระบุและรายงานภัยคุกคามได้อย่างถูกต้อง การนำมาตรการการปกป้องข้อมูลส่วนตัวไปใช้ในผลิตภัณฑ์และบริการตามแนวคิดความเป็นส่วนตัวโดยการออกแบบยังช่วยให้ เซ็นทรัล รีเทล สร้างความไว้วางใจแก่ผู้บริโภคและปฏิบัติตามกฎระเบียบได้อย่างมีประสิทธิภาพ
เป้าหมาย
ผลกระทบต่อธุรกิจ และ ผู้มีส่วนได้เสีย
เนื่องจากความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวที่มีประสิทธิภาพได้กลายเป็นแนวปฏิบัติที่เป็นมาตรฐานสำหรับธุรกิจและได้ถูกนำมาประกาศเป็นกฎหมาย เหตุการณ์เกี่ยวกับความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวเป็นความเสี่ยงของ เซ็นทรัล รีเทล และผู้มีส่วนได้ส่วนเสีย เนื่องจากการละเมิดต่อความปลอดภัยของข้อมูลอาจทำลายชื่อเสียงขององค์กรและความไว้วางใจของลูกค้าและผู้มีส่วนได้ส่วนเสีย รวมถึงอาจส่งผลกระทบทางการเงินจากการชดเชยค่าเสียหาย การกู้คืนข้อมูลที่สูญหาย การระงับข้อพิพาท และเสียค่าปรับให้แก่หน่วยงานของรัฐ
นอกจากนี้ ลูกค้ายังสูญเสียความเชื่อมั่นจากการบริการที่ไม่สามารถใช้การได้จากการโจมตีทางไซเบอร์ และมีความเสี่ยงจากการถูกละเมิดข้อมูลส่วนบุคคล ซึ่งอาจนำไปสู่การตกเป็นเป้าหมายโดยตรงจากอาชญากรไซเบอร์ คู่ค้ามีความเสี่ยงที่จะสูญเสียข้อมูลที่สำคัญเกี่ยวกับการดำเนินธุรกิจได้เช่นเดียวกัน เหตุการณ์ทางไซเบอร์และการรั่วไหลของข้อมูลส่งผลกระทบเชิงลบต่อการตัดสินใจซื้อสินค้าของลูกค้าและการทำธุรกิจของคู่ค้ากับ เซ็นทรัล รีเทล ผู้เสียหายที่ได้รับผลกระทบจากการรั่วไหลของข้อมูลสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานของรัฐ ซึ่งอาจนำไปสู่การตรวจสอบ ค่าปรับ และการฟ้องร้อง ในที่สุดความเสี่ยงเหล่านี้อาจก่อให้เกิดผลกระทบทางการเงินต่อผู้ถือหุ้นและนักลงทุน
แนวทางบริหารจัดการ
โครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์
เซ็นทรัล รีเทล จัดให้มีโครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์ เพื่อให้เกิดความมั่นใจในความปลอดภัย การจัดการที่มีประสิทธิภาพ และการใช้ระบบความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวของ เซ็นทรัล รีเทล อย่างเหมาะสม โครงสร้างนี้ประกอบด้วยคณะกรรมการนโยบายความเสี่ยง ประธานกรรมการบริหาร (CEO) เจ้าหน้าที่ความปลอดภัยทางข้อมูล (CISO) และคณะกรรมการเทคโนโลยีสารสนเทศ (ITC) คณะกรรมการนโยบายความเสี่ยงดูแลการจัดการความเสี่ยงขององค์กร รวมถึงความเสี่ยงจากความมั่นคงทางไซเบอร์และการปกป้องความเป็นส่วนตัวในระดับคณะกรรมการ นายญนน์ โภคทรัพย์ ซึ่งเป็นประธานกรรมการบริหารของ เซ็นทรัล รีเทล และเป็นสมาชิกของคณะกรรมการบริหารและคณะกรรมการนโยบายความเสี่ยง ดูแลและกำหนดกลยุทธ์ในการจัดการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวในระดับกลุ่ม ประธานกรรมการบริหารมีพื้นฐานการศึกษาด้านวิทยาศาสตร์คอมพิวเตอร์และวิศวกรรมซอฟต์แวร์ และมีประสบการณ์ในการทำงานเป็นผู้จัดการระบบมาก่อน คณะกรรมการเทคโนโลยีสารสนเทศเป็นคณะกรรมการระดับผู้บริหาร โดยมีเจ้าหน้าที่ความปลอดภัยทางข้อมูลเป็นผู้นำในการดำเนินมาตรการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว เจ้าหน้าที่ความปลอดภัยทางข้อมูล คนปัจจุบันมีประสบการณ์มากในด้านความมั่นคงทางไซเบอร์และเป็นเจ้าหน้าที่ความปลอดภัยทางข้อมูล และเคยทำงานในตำแหน่งเดียวกันที่บริษัทค้าปลีกออนไลน์รายใหญ่รายอื่นมาก่อน และสมาชิกรายอื่น ๆ ของคณะกรรมการเทคโนโลยีสารสนเทศ รวมถึงผู้บริหารจากหน่วยธุรกิจต่าง ๆ ดำเนินการและสื่อสารมาตรการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวกับพนักงาน เพื่อให้ปฏิบัติตามแนวทางการความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัวของ เซ็นทรัล รีเทล ที่สำคัญ เซ็นทรัล รีเทล ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) เพื่อดูแลการพัฒนาโครงสร้างการดำเนินงานที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และจัดตั้งเจ้าหน้าที่เฉพาะเพื่อปกป้องข้อมูลส่วนบุคคลและจัดการปัญหาความเป็นส่วนตัว
โครงสร้างการกำกับดูแลความมั่นคงทางไซเบอร์และการปกป้องข้อมูลส่วนตัว
การจัดการความมั่นคงทางไซเบอร์
เซ็นทรัล รีเทล ได้กำหนดนโยบายและพันธกิจด้านความปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อแสดงความมุ่งมั่นในการทำระบบข้อมูลและบริการที่มีมาตรฐานการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสีย และมีการประยุกต์ใช้มาตรฐานสากล เช่น ISO 27001:2022 กรอบทำงานด้านความมั่นคงไซเบอร์ที่ถูกกำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST CSF) และมาตรฐานของศูนย์ความปลอดภัยอินเทอร์เน็ต (CIS) เพื่อใช้เป็นนโยบายภายในและแนวทางที่พนักงานทุกคนและบุคลากรที่เกี่ยวข้องต้องปฏิบัติตาม เพื่อการจัดการและปกป้องระบบและข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ
เซ็นทรัล รีเทล ได้นำวิธีการจัดการความเสี่ยงมาใช้ในการปกป้องข้อมูล โดยจัดการสภาพแวดล้อมด้านข้อมูลข่าวสารล่าสุด และสร้างสมดุลระหว่างความเปิดเผยและการควบคุมของระบบข้อมูล เซ็นทรัล รีเทล ยังได้จัดลำดับความสำคัญของข้อมูลและแบ่งระดับความเสี่ยงต่าง ๆ ซึ่งจะเป็นตัวกำหนดในการจัดลำดับของระดับการปกป้องและมาตรการที่เหมาะสม มาตรการความมั่นคงทางไซเบอร์อื่น ๆ ที่นำมาใช้อาจรวมถึงการจัดการช่องโหว่ของเซิร์ฟเวอร์ การตอบสนองการตรวจจับปลายทางและการป้องกันไวรัส และการเข้ารหัสข้อมูล นอกจากนี้ ทรัพยากรเทคโนโลยีสารสนเทศควรมีมาตรการความมั่นคงทางไซเบอร์ฝังอยู่ในวงจรชีวิต ตั้งแต่การจัดหาไปจนถึงการกำจัด
สำหรับด้านความปลอดภัยทางกายภาพ เซ็นทรัล รีเทล ได้จัดตั้งระบบความปลอดภัยที่ศูนย์ข้อมูลเพื่อป้องกันความเสียหายทางกายภาพที่อาจเกิดขึ้นจากไฟไหม้ น้ำท่วม และเหตุฉุกเฉินอื่น ๆ รวมถึงการบุกรุกผิดกฎหมายเข้าสู่ระบบ
Cybersecurity Process
การปกป้องข้อมูลส่วนตัว
เซ็นทรัล รีเทล ให้ความสำคัญกับการปกป้องความเป็นส่วนตัว โดยใช้มาตรการความปลอดภัยที่เหมาะสม (ทั้งในด้านองค์กรและด้านเทคนิค) เพื่อป้องกันการรั่วไหลของข้อมูล และได้จัดตั้งนโยบายการจัดการข้อมูลสำหรับการใช้งานภายในองค์กรที่พนักงานทุกคนและบุคลากรที่เกี่ยวข้องต้องปฏิบัติตามเพื่อป้องกันการละเมิดและการใช้ข้อมูลส่วนบุคคลในทางที่ไม่เหมาะสม เซ็นทรัล รีเทล ยังได้จัดทำข้อตกลงกับคู่ค้าเพื่อให้แน่ใจว่าคู่ค้าปฏิบัติตามแนวทางการปกป้องข้อมูลส่วนตัว โดยนโยบายการจัดการข้อมูลประกอบด้วย การเก็บบันทึกกิจกรรมการประมวลผลข้อมูล ระบบการจัดการความยินยอมในการเข้าถึงข้อมูล การจัดการสิทธิของเจ้าของข้อมูล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล การดำเนินงานเมื่อเกิดเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคล และอื่น ๆ นอกจากนี้ เซ็นทรัล รีเทล ได้เปิดเผยนโยบายความเป็นส่วนตัวให้กับสาธารณชนผ่านทางเว็บไซต์และจุดติดต่อที่เก็บรวบรวมข้อมูลส่วนบุคคล เพื่อให้โปร่งใสและให้ข้อมูลแก่ลูกค้าและผู้มีส่วนได้ส่วนเสียเกี่ยวกับสิทธิต่อความเป็นส่วนตัวของข้อมูล นโยบายความเป็นส่วนตัวครอบคลุมหัวข้อต่าง ๆ ดังต่อไปนี้
- ประเภทของข้อมูลส่วนบุคคล
- วัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล
- หน่วยงานหรือบุคคลที่ เซ็นทรัล รีเทล อาจเปิดข้อมูลส่วนบุคคล
- การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม
- ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
- มาตรการความปลอดภัย
- นโยบายการใช้งานคุกกี้
- สิทธิของเจ้าของข้อมูล
- จุดบริการติดต่อเกี่ยวกับการใช้สิทธิ์ข้อมูลส่วนบุคคล
นอกจากนี้ เซ็นทรัล รีเทล ได้จัดตั้งช่องทางที่เจ้าของข้อมูลสามารถยื่นเรื่องร้องเรียน สอบถามข้อมูล และใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล ในกรณีและข้อร้องเรียนที่มีหลักฐานจะได้รับการแก้ไขและมีการดำเนินการทางวินัยเกิดขึ้น หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่
บริษัท เซ็นทรัล รีเทล คอร์ปอเรชั่น จำกัด
Central Retail Corporate Marketing
อาคารเซ็นทรัลชิดลม ชั้น 8 เลขที่ 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330โทร: +66 2 650 3600
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำนักงานคุ้มครองข้อมูล กลุ่มเซ็นทรัล 22 ซอยสมคิด ถนนเพลินจิต ลุมพินี ปทุมวัน กรุงเทพฯ 10330อีเมล: dpo@central.co.th
ระบบความมั่นคงทางไซเบอร์ของ เซ็นทรัล รีเทล ได้รับการทดสอบผ่านการตรวจสอบช่องโหว่ภายในและภายนอก รวมถึงการทดสอบการเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบ รวมถึงการจำลองการโจมตีของแฮ็กเกอร์ เพื่อเฝ้าระวังและป้องกันสาเหตุของการโจมตีทางไซเบอร์อย่างต่อเนื่อง การทดสอบเหล่านี้ดำเนินการโดยผู้เชี่ยวชาญภายนอกองค์กรเป็นประจำทุกปี เพื่อช่วยระบุจุดอ่อนของระบบ รวมถึงแผนการดำเนินธุรกิจอย่างต่อเนื่องเช่นกัน นอกจากนี้ เซ็นทรัล รีเทล ยังดำเนินการตรวจสอบความสอดคล้องกับกฎหมายการปกป้องข้อมูลส่วนบุคคลเป็นประจำ
เพื่อลดความเสี่ยงต่อความมั่นคงทางไซเบอร์และความเป็นส่วนตัวของข้อมูล เซ็นทรัล รีเทล ผนวกความเสี่ยงเหล่านี้เป็นส่วนหนึ่งของกระบวนการบริหารความเสี่ยงองค์กรแบบกลุ่มทุกไตรมาส เพื่อให้ความเสี่ยงเหล่านี้ได้รับการตรวจสอบและจัดการ เซ็นทรัล รีเทล ยังจัดการฝึกอบรมเป็นประจำในหัวข้อความมั่นคงทางไซเบอร์ เช่น ความปลอดภัยทางกายภาพ การโจมตีแบบฟิชชิ่ง และการป้องกันมัลแวร์ทางอีเมลสำหรับผู้บริหารและพนักงาน นอกจากนี้ เซ็นทรัล รีเทล ยังเลือกตัวแทนจากแต่ละหน่วยธุรกิจในหน้าที่ที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลเพื่อเข้ารับการฝึกอบรมเชิงลึกเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และการจัดการข้อมูลอย่างเหมาะสม
พนักงานสามารถแจ้งเหตุการณ์หรือเหตุการณ์ที่อาจเกิดขึ้นได้หากสงสัยว่ามีการละเมิด ซึ่งจะถูกส่งต่อและแก้ไขตามความเหมาะสม ในกรณีที่มีการกระทำผิดหรือการละเมิดโดยพนักงาน จะมีการดำเนินการทางวินัย ความมั่นคงทางไซเบอร์และการปกป้องความเป็นส่วนตัวยังถูกพิจารณาเป็นส่วนหนึ่งของการประเมินผลการปฏิบัติงานประจำปีของพนักงานที่เกี่ยวข้องเพื่อให้มั่นใจในการพัฒนาระบบอย่างต่อเนื่อง
นโยบายและพันธกิจด้านความปลอดภัยของเทคโนโลยีสารสนเทศ
นโยบายความเป็นส่วนตัว
โครงการสำคัญ
Secure Coding Training Program
การอบรม Secure Coding Training Program มุ่งหวังที่จะเตรียมความพร้อมให้กับนักเขียนโปรแกรมใน เซ็นทรัล รีเทล ให้มีความรู้และทักษะที่จำเป็นในการเขียนซอฟท์แวร์และแอปพลิแคชันที่มีคุณภาพสูงและปลอดภัย อบรมนี้ใช้วิธีการเรียนรู้แบบปฏิสัมพันธ์และเรียนรู้โดยใช้ฉากสถานการณ์เป็นฐาน ซึ่งเนื้อหาจะถูกปรับแต่งเพื่อให้สอดคล้องกับความต้องการเฉพาะของทีมพัฒนา หัวข้อที่ครอบคลุมภาษาเขียนโค้ด เฟรมเวิร์ก และการสอดคล้องกับมาตรฐานอุตสาหกรรม เซ็นทรัล รีเทล ยังอัปเดตการฝึกอบรมเป็นประจำ และนำเสนอข้อมูลเหล่านี้แก่ผู้มีส่วนได้เสียและผู้บริหารระดับสูงเพื่อความโปร่งใส นอกจากนี้ ยังมีการรวบรวมความคิดเห็นจากนักเขียนโปรแกรมเพื่ออำนวยความสะดวกในการพัฒนาต่อเนื่องของการฝึกอบรม
การฝึกอบรม Secure Coding Training Program สามารถช่วยลดต้นทุนการแก้ไขปัญหาหลังการพัฒนา จากการระบุและป้องกันช่องโหว่ทางความปลอดภัยในขั้นต้น และยังช่วยเพิ่มประสิทธิภาพการทำงานของนักเขียนโปรแกรมในการจัดการกับปัญหาที่เกี่ยวข้องกับความปลอดภัยอย่างมีประสิทธิภาพ ที่สำคัญ การเพิ่มความปลอดภัยจากการใช้โค้ดในการพัฒนาแอปพลิเคชันและซอฟต์แวร์ช่วยลดความเสี่ยงของการสูญเสียทางการเงินที่อาจเกิดขึ้นจากเวลาหยุดชะงักที่เกิดจากเหตุการณ์ทางไซเบอร์ได้เช่นกัน
Security Logs Ingestion
แผนกไอทีของ เซ็นทรัล รีเทล ได้ร่วมมือกับหน่วยงานอื่น ๆ เพื่อให้มีการแลกเปลี่ยนข้อมูลบันทึกความปลอดภัยที่เกี่ยวข้องอย่างต่อเนื่อง เพื่อปรับปรุงกระบวนการรับข้อมูล (Data ingestion) การรับและเชื่อมโยงข้อมูลบันทึกความมั่นคงภายในองค์กรช่วยเพิ่มความสามารถในการตรวจจับเหตุการณ์ความมั่นคงทางไซเบอร์ในระยะเริ่มต้น ซึ่งสามารถลดผลกระทบทางการเงินได้
กระบวนการนี้ยังช่วยให้สามารถกู้คืนเหตุการณ์ได้อย่างรวดเร็วและลดความสูญเสียในการกู้คืน นอกจากนี้ยังช่วยในการระบุสาเหตุที่แท้จริงอย่างถูกต้องเพื่อลดความเสี่ยงในการเกิดเหตุการณ์เดิมในอนาคต เซ็นทรัล รีเทล จัดทำสรุปเหตุการณ์รายไตรมาสเพื่ออัปเดตให้กับผู้บริหารระดับสูงทราบ และแจ้งพนักงานและผู้บริหารที่เกี่ยวข้องทันทีเมื่อเกิดเหตุการณ์ขึ้น
ผลการดำเนินงาน
ผลการดำเนินงาน 2566
การปกปองข้อมูลส่วนตัว | 2563 | 2564 | 2565 | 2566 |
---|---|---|---|---|
จำนวนการละเมิดความปลอดภัยของข้อมูล1 หรือเหตุการณ์ทางไซเบอร์2 อื่น ๆ | 0 | 2 | 4 | 3 |
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคล3 รวมถึงการรั่วไหล การโจรกรรม และการสูญหายของข้อมูล | 0 | 0 | 1 | 0 |
จำนวนเงินค่าปรับ/โทษที่จ่ายจากการละเมิดความปลอดภัยของข้อมูลหรือเหตุการณ์ทางไซเบอร์อื่น ๆ (บาท) | 0 | 0 | 0 | 0 |
ผลการดำเนินงาน 2566
การปกปองข้อมูลส่วนตัว | 2563 | 2564 | 2565 | 2566 |
---|---|---|---|---|
จำนวนข้อร้องเรียนที่ได้รับการยืนยันเกี่ยวกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลลูกค้า | 0 | 1 | 0 | 0 |
ข้อร้องเรียนจากบุคคลภายนอก (กรณี) | 0 | 1 | 0 | 0 |
ข้อร้องเรียนจากหน่วยงานกำกับดูแล (กรณี) | 0 | 0 | 0 | 0 |
จำนวนเหตุการณ์การละเมิดข้อมูลส่วนบุคคลที่รายงาน | 0 | 0 | 1 | 6 |
หมายเหตุ:
1 การละเมิดความปลอดภัยของข้อมูล คือ การเข้าถึงข้อมูล แอปพลิเคชัน เครือข่าย อุปกรณ์ และระบบความปลอดภัยของข้อมูลโดนได้รับอนุญาต
2 เหตุการณ์ทางไซเบอร์อื่น ๆ หมายถึง การละเมิดความมั่นคงทางไซเบอร์ที่ไม่ใช่การเข้าถึงข้อมูลหรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต เช่น ผู้กระทำการบุกรุกระบบข้อมูลที่ใช้ควบคุมการผลิตพลังงานหรือระบบขนส่งขององค์กร
3 เหตุการณ์การละเมิดข้อมูลส่วนบุคคล หมายถึง การละเมิดมาตรการรักษาความปลอดภัยที่ทำให้เกิดการสูญหาย การเข้าถึง การใช้ การแก้ไข การปรับปรุง หรือการเปิดเผยข้อมูลส่วนบุคคลอย่างผิดกฎหมายหรือไม่ได้รับอนุญาต จากการกระทำที่ตั้งใจ เจตนา ประมาทเลินเล่อ ไม่ได้รับอนุญาตหรือผิดกฎหมาย หรือการกระทำที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ ภัยคุกคามทางไซเบอร์ ความผิดพลาดหรืออุบัติเหตุ หรือการกระทำใดๆ ที่เกี่ยวข้อง
4 ข้อร้องเรียนที่ได้รับการยืนยัน หมายถึง จดหมายร้องเรียนที่ลูกค้าหรือหน่วยงานกำกับดูแลของรัฐบาลเขียนขึ้นเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลของลูกค้า หรือข้อร้องเรียนจากบุคคลที่สามที่สอดคล้องกับเกณฑ์หรือนโยบายข้อมูลส่วนบุคคลของ เซ็นทรัล รีเทล
5 วัตถุประสงค์รอง หมายถึง การใช้ข้อมูลลูกค้าแตกต่างจากวัตถุประสงค์ที่ได้แจ้งให้ข้อมูลทรายก่อนหน้านี้