เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล (pdpa) กลายเป็นทอล์คออฟเดอะทาวน์หลายครั้งและเลื่อนการประกาศใช้อย่างเป็นทางการมาหลายหน ผู้ประกอบการและองค์กรต่างๆ กำลังตื่นตัวว่ากฎหมายนี้จะส่งผลกระทบต่อตนเองอย่างไรและต้องเตรียมพร้อมรับมืออย่างไร ตลอดจนสงสัยว่าการทำ Data Governance มีความสัมพันธ์กับกฎหมาย PDPA ตรงไหน มีคำอธิบายคร่าวๆ พร้อมคำแนะนำ 3 แนวทางรับมือที่จะรับมือกับกฎหมายใหม่ที่ทุกองค์กรควรรู้มาฝากกัน ดังต่อไปนี้
1. สำรวจข้อมูลทั้งหมดว่าจัดเก็บไว้อะไรไว้บ้าง เป็นสิ่งควรทำเป็นอันดับแรก เนื่องจากข้อมูลเดิมอาจไม่ได้ขออนุญาตเจ้าของให้นำมาเก็บไว้หรือเปิดเผยเพื่อใช้ประโยชน์ทางการตลาด ซึ่งต่อไปนี้จะต้องแจ้งให้ทราบและขอความยินยอมเป็นลายลักษณ์อักษรเพื่อความถูกต้องโปร่งใส
pdpa หมายถึง ข้อมูลส่วนบุคคลที่แบ่งออกเป็นข้อมูลทั่วไป เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์และข้อมูลอ่อนไหวอย่างเช่น ข้อมูลสุขภาพ, ความเชื่อทางศาสนา, ความคิดเห็นทางการเมืองซึ่งอาจเกิดผลกระทบเสียหายต่อร่างกายและชีวิต เมื่อรู้ข้อมูลแล้วให้ทำการจำแนกและลำดับความสำคัญช่วยให้คัดกรองได้ว่าข้อมูลใดควรลบทิ้งไม่เก็บไว้ให้เป็นภาระเพราะความยุ่งยากในการทำหนังสือขอความยินยอมและยังต้องปรับเปลี่ยนให้เป็นไปตามความต้องการของเจ้าของข้อมูลอยู่เสมอ ในกรณีของช่องทางติดต่อลูกค้าไม่จำเป็นต้องเก็บไว้ทุกช่องทาง แนะนำให้เลือก 1-2 เฉพาะช่องทางที่ใช้อยู่และมีความสะดวกเท่านั้น
2. การทำ Data Governance เพื่อกำหนดนโยบายการควบคุมจัดการข้อมูลให้มีแนวทางที่ชัดเจนและมีประสิทธิภาพมากขึ้น จำเป็นต้องจัดอบรมพนักงานทุกฝ่ายเพื่อขอความร่วมมือในการทำตามขั้นตอนอย่างถูกต้อง โดยเฉพาะการติดตามข้อมูลต่อเนื่องเพื่อหาช่องโหว่ต่างๆ ประเมินความเสี่ยงและมองหาวิธีการป้องกันความปลอดภัยอย่างรัดกุมยิ่งขึ้น เมื่อข้อมูลสูญหายหรือถูกขโมยไปใช้อย่างผิด กฎหมาย pdpa (อ่านเพิ่มเติมได้ที่:
https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) จะทำให้รู้ตัวบุคคลมีหน้าที่รับผิดชอบได้ทันที มีโอกาสติดตามข้อมูลตรวจสอบความผิดปกติและเปลี่ยนแปลงแก้ไขได้ทันเวลา
3. เลือกเทคโนโลยีที่เหมาะสมเพื่อใช้ในการค้นหาข้อมูล การวิเคราะห์แยกประเภท การเข้ารหัสเพื่อปิดกั้นการรั่วไหลของข้อมูลในระบบหรือจ้างบริษัทที่มีความเชี่ยวชาญเข้ามารับผิดชอบดูแลจัดการโดยตรง pdpa คือ เงื่อนไขของกฎหมายที่ให้สิทธิกับเจ้าของข้อมูลในการเข้าถึงฐานข้อมูลเพื่อตรวจสอบการจัดเก็บ การใช้งาน รวมถึงการเผยแพร่สู่สาธารณะซึ่งเจ้าของข้อมูลมีสิทธิยินยอมให้ใช้ข้อมูลตามสัญญาหรืออาจยกเลิกในภายหลัง ผู้เชี่ยวชาญจะช่วยปรับเปลี่ยนให้เกิดความเหมาะสม สามารถโอนย้าย ลบ เปลี่ยนแปลง หรือทำลายได้ตามที่เจ้าของข้อมูลต้องการ
เนื่องจากระยะเวลาการเตรียมความพร้อมอาจเหลือไม่มากนักก่อนที่กฎหมายจะบังคับใช้อย่างเป็นทางการในอนาคตไม่นานเกินรอ ข้อกำหนดที่เหมาะสมและฝ่ายดูแลจัดการที่มีประสิทธิภาพจะเป็นตัวแปรสำคัญทำให้องค์กรทำงานง่ายขึ้น ขั้นตอนการควบคุมจัดการข้อมูลเป็นไปอย่างถูกต้องและโปร่งใส รวมไปถึงประหยัดเวลาและค่าใช้จ่ายในการดูแลจัดการด้วย ผู้ประกอบการจึงควรมองหาแนวทางและวิธีการรับมืออย่างถูกต้อง หรือปรึกษาผู้เชี่ยวชาญเข้ามารับผิดชอบดูแลและอัปเดตข้อมูลอยู่เสมอให้เกิดประสิทธิภาพสูงสุด
ที่มา:
www.trueplookpanya.com/blog/content/81674/-blog-blo-