หัวข้อ: 3 ขั้นตอนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย pdpa และ GDPR เริ่มหัวข้อโดย: jbtsaccount ที่ สิงหาคม 24, 2021, 12:10:23 AM กฎหมาย GDPR และ pdpa คือ กฎหมายคุ้มครองข้อมูลที่มีข้อกำหนดครอบคลุมไปทั้งผู้ใช้งานและผู้ควบคุมข้อมูล ประเทศไทยยังไม่บังคับใช้ กฎหมาย pdpa อย่างเป็นทางการ แต่จะต้องมีผลในเร็ววันนี้ เพื่อให้ก้าวทันโลกสมัยใหม่ที่ไร้พรมแดนซึ่งมีความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลมากขึ้น และสร้างความเสี่ยงแก่บริษัทที่ปล่อยปละละเลยไม่ดูแลความปลอดภัยเพียงพอ ซึ่งจะส่งผลเสียหายมีบทลงโทษทั้งทางอาญาและทางแพ่ง โทษปรับสูงสุดหลักล้านบาท สิ่งที่ต้องเตรียมพร้อมรับมือให้ดีคือการกำหนดขั้นตอนการรักษาความปลอดภัยของข้อมูลให้เป็นไปตามข้อกำหนดทางกฎหมาย มี 3 ขั้นตอนดังนี้
1.การระบุตัวตน และกำหนดสิทธิการเข้าถึงข้อมูล ก่อนอื่นต้องค้นหาว่าองค์กรเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของใคร ขอบข่ายข้อมูลมีอะไรบ้าง เป็นข้อมูลทั่วไปหรือข้อมูลอ่อนไหว จากนั้นจึงลำดับความสำคัญของข้อมูลที่ต้องดูแลความปลอดภัยอย่างเข้มงวดตามลำดับ พร้อมกับลดการบันทึกข้อมูลที่ไม่จำเป็นเพื่อลดภาระรับผิดชอบให้เหลือน้อยที่สุด ปัจจุบันมีซอฟต์แวร์และแอปพลิเคชันมากมายช่วยระบุข้อมูลไฟล์ต่าง ๆ ให้เป็นระบบระเบียบ 2.การเข้ารหัสปกป้องและคุ้มครองข้อมูล เมื่อได้รับความยินยอมให้เก็บรวบรวมและเผยแพร่ข้อมูลส่วนบุคคลแล้ว จำเป็นต้องปฏิบัติตามกฎหมาย pdpa (เพิ่มเติม: https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) และ GDPR อย่างรอบคอบ การปกป้องความปลอดภัยของข้อมูลด้วยการเข้ารหัสเป็นวิธีการที่ใช้กันทั่วไปในระบบซอฟต์แวร์ขององค์กรและเว็บไซต์ เพื่อจำกัดสิทธิ์การเข้าถึงข้อมูล ถือเป็นปราการด่านหน้าที่ไม่เพียงควบคุมระบบให้ดูแลง่ายเท่านั้น แต่ยังเน้นคุ้มครองข้อมูลให้ปลอดภัยจากบุคคลภายนอก ให้สิทธิ์เฉพาะผู้ที่ได้รับรหัสผ่านเท่านั้น รวมไปถึงการเก็บบันทึกข้อมูลไว้ในระบบคลาวด์นั้น ก็มีความจำเป็นต้องเข้ารหัสด้วยเพื่อป้องกันความเสียหายหรือถูกขโมย อันจะทำให้เจ้าของข้อมูลได้รับความเดือดร้อนรำคาญ 3.การป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์ องค์กรต่าง ๆ จำเป็นต้องยกระดับความปลอดภัยของระบบซอฟต์แวร์เพื่อรองรับกฎหมายใหม่ทั้ง pdpa คือ กฎหมายควบคุมข้อมูลที่ประเทศไทยกำลังจะบังคับใช้ ส่วน GDPR เป็นกฎหมายของทางสหภาพยุโรปซึ่งมีผลต่อคู่ค้าทั่วโลกจะต้องทำตามข้อกำหนดเพื่อป้องกันการเจาะระบบหรือขโมยข้อมูลผ่านระบบออนไลน์ การยกระดับมาตรฐานความปลอดภัยเป็นการสร้างความมั่นใจให้เกิดความเชื่อมั่นและไว้วางใจในองค์กร ว่าไฟล์ข้อมูลส่วนบุคคลที่ให้ไปนั้น จะปลอดภัยอย่างแท้จริง แหล่งที่มาข้อมูล https://www.scb.co.th/th/personal-banking/stories/tips-for-you/pdpa-about-us.html |