ผู้เขียน หัวข้อ: 3 ขั้นตอนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย pdpa และ GDPR  (อ่าน 39 ครั้ง)

unyana

  • Jr. Member
  • **
  • กระทู้: 158
        กฎหมายคุ้มครองความปลอดภัยข้อมูลส่วนบุคคล หรือ pdpa และ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลระดับสากล เริ่มเป็นคำที่องค์กรธุรกิจน้อยใหญ่สนใจกันมากขึ้น โดย กฎหมาย pdpa เป็นมาตรการกำหนดสิทธิเข้าถึงข้อมูลที่จำเป็นต้องแจ้งให้เจ้าของทราบล่วงหน้าก่อนที่จะเก็บรวบรวมข้อมูลที่เข้าข่ายเป็นเรื่องส่วนตัว เช่น ชื่อ-นามสกุล, หมายเลขบัตรประชาชน, เบอร์โทรศัพท์, ที่อยู่, เลขบัตรเครดิต รวมไปถึงข้อมูลอ่อนไหว เช่น ความเชื่อ, ศาสนา, ข้อมูลสุขภาพ, พฤติกรรมทางเพศ และอื่น ๆ ที่ระบุตัวตนของบุคคลทั้งทางตรงและทางอ้อม หากองค์กรใด ๆ เก็บข้อมูลส่วนบุคคลโดยไม่ป้องกันความปลอดภัยอย่างรัดกุม หรือเปิดเผยสู่บุคคลภายนอกโดยเจ้าของข้อมูลไม่รับทราบหรือไม่ยินยอม อาจเกิดความรำคาญ ความเดือดร้อน หรือความเสียหาย ซึ่งถือเป็นการละเมิดกฎหมายคุ้มครองความปลอดภัยข้อมูลส่วนบุคคล และ GDPR และมีบทลงโทษรุนแรง

   กฎหมาย GDPR และ pdpa คือ กฎหมายคุ้มครองข้อมูลที่มีข้อกำหนดครอบคลุมไปทั้งผู้ใช้งานและผู้ควบคุมข้อมูล ประเทศไทยยังไม่บังคับใช้ กฎหมาย pdpa อย่างเป็นทางการ แต่จะต้องมีผลในเร็ววันนี้ เพื่อให้ก้าวทันโลกสมัยใหม่ที่ไร้พรมแดนซึ่งมีความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลมากขึ้น และสร้างความเสี่ยงแก่บริษัทที่ปล่อยปละละเลยไม่ดูแลความปลอดภัยเพียงพอ ซึ่งจะส่งผลเสียหายมีบทลงโทษทั้งทางอาญาและทางแพ่ง โทษปรับสูงสุดหลักล้านบาท สิ่งที่ต้องเตรียมพร้อมรับมือให้ดีคือการกำหนดขั้นตอนการรักษาความปลอดภัยของข้อมูลให้เป็นไปตามข้อกำหนดทางกฎหมาย มี 3 ขั้นตอนดังนี้

1.การระบุตัวตน และกำหนดสิทธิการเข้าถึงข้อมูล
   ก่อนอื่นต้องค้นหาว่าองค์กรเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของใคร ขอบข่ายข้อมูลมีอะไรบ้าง เป็นข้อมูลทั่วไปหรือข้อมูลอ่อนไหว จากนั้นจึงลำดับความสำคัญของข้อมูลที่ต้องดูแลความปลอดภัยอย่างเข้มงวดตามลำดับ พร้อมกับลดการบันทึกข้อมูลที่ไม่จำเป็นเพื่อลดภาระรับผิดชอบให้เหลือน้อยที่สุด ปัจจุบันมีซอฟต์แวร์และแอปพลิเคชันมากมายช่วยระบุข้อมูลไฟล์ต่าง ๆ ให้เป็นระบบระเบียบ

2.การเข้ารหัสปกป้องและคุ้มครองข้อมูล
   เมื่อได้รับความยินยอมให้เก็บรวบรวมและเผยแพร่ข้อมูลส่วนบุคคลแล้ว จำเป็นต้องปฏิบัติตามกฎหมาย pdpa และ GDPR อย่างรอบคอบ การปกป้องความปลอดภัยของข้อมูลด้วยการเข้ารหัสเป็นวิธีการที่ใช้กันทั่วไปในระบบซอฟต์แวร์ขององค์กรและเว็บไซต์ เพื่อจำกัดสิทธิ์การเข้าถึงข้อมูล ถือเป็นปราการด่านหน้าที่ไม่เพียงควบคุมระบบให้ดูแลง่ายเท่านั้น แต่ยังเน้นคุ้มครองข้อมูลให้ปลอดภัยจากบุคคลภายนอก ให้สิทธิ์เฉพาะผู้ที่ได้รับรหัสผ่านเท่านั้น รวมไปถึงการเก็บบันทึกข้อมูลไว้ในระบบคลาวด์นั้น ก็มีความจำเป็นต้องเข้ารหัสด้วยเพื่อป้องกันความเสียหายหรือถูกขโมย อันจะทำให้เจ้าของข้อมูลได้รับความเดือดร้อนรำคาญ

3.การป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์
   องค์กรต่าง ๆ จำเป็นต้องยกระดับความปลอดภัยของระบบซอฟต์แวร์เพื่อรองรับกฎหมายใหม่ทั้ง pdpa คือ กฎหมายควบคุมข้อมูลที่ประเทศไทยกำลังจะบังคับใช้ ส่วน GDPR เป็นกฎหมายของทางสหภาพยุโรปซึ่งมีผลต่อคู่ค้าทั่วโลกจะต้องทำตามข้อกำหนดเพื่อป้องกันการเจาะระบบหรือขโมยข้อมูลผ่านระบบออนไลน์
   
        การยกระดับมาตรฐานความปลอดภัยเป็นการสร้างความมั่นใจให้เกิดความเชื่อมั่นและไว้วางใจในองค์กร ว่าไฟล์ข้อมูลส่วนบุคคลที่ให้ไปนั้น จะปลอดภัยอย่างแท้จริง

แหล่งที่มาข้อมูล
https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
What a sensational blog! This blog is too much amazing in all aspects. Especially, it looks awesome and the content available on it is utmost qualitative. เล่นบาคาร่า

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
I got too much interesting stuff on your blog. I guess I am not the only one having all the enjoyment here! Keep up the good work. เว็บเล่นบาคาร่า

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
Wonderful article. It's very useful and informative.  พนันบาคาร่า

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
Great Article, it its really informative and innovative!  เกมบาคาร่า

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
Thank you for sharing your thoughts with us. I personally find it very useful. Will share.  บาคาร่าฝากถอนไว

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
Excellent and decent post. I found this much informative. Great job! บาคาร่าฝากถอนไว

McauleyHanna

  • Jr. Member
  • **
  • กระทู้: 469
I'm impressed by the details that you have on this web site. Thank you for this post. โปรโมชั่นบาคาร่า