4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น

เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย

ดาวน์โหลดเอกสารสรุปประเด็นข้อกฎหมายและแนวทางรับมือ PDPA สำหรับธุรกิจองค์กรจาก Thales

เอกสารฉบับนี้มีชื่อว่า Thailand’s Personal Data Protection Act and What it Means for Your Business โดยมีความยาวด้วยกันทั้งสิ้น 28 หน้า เนื้อหาครอบคลุมประเด็นต่างๆ ดังต่อไปนี้

• ที่มาของกฎหมาย
• นิยามของคำศัพท์ที่เกี่ยวข้อง
• ลำดับเวลาในการบังคับใช้กฎหมาย
• ความแตกต่างระหว่างก่อนและหลังบังคับใช้กฎหมาย
• รายละเอียดของแต่ละมาตราที่สำคัญ
• บทลงโทษ
• แนวทางที่ธุรกิจองค์กรต้องเปลี่ยนแปลงเพื่อตอบโจทย์ความต้องการของข้อกฎหมาย
• โซลูชันด้าน Data Security ที่เกี่ยวข้อง

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารได้ฟรีๆ ทันทีที่ https://www6.thalesgroup.com/thailand-personal-data-protection-act-ebook

ละเมิดพรบ.คุ้มครองข้อมูลส่วนบุคคล อาจเผชิญทั้งโทษจำคุกและโทษปรับ

โทษของการละเมิดพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นถือว่าร้ายแรงไม่น้อย เพราะไม่ว่าการละเมิดนั้นจะเกิดขึ้นในแง่มุมของบุคคล, Data Processor หรือ Data Controller นั้น ก็อาจต้องเผชิญกับโทษจำคุกและโทษปรับได้ทั้งสิ้น โดยสำหรับโทษจำคุกนั้นก็มีตั้งแต่ 6 เดือนจนถึง 1 ปี ในขณะที่โทษปรับนั้นก็มีตั้งแต่ 500,000 บาท, 1,000,000 บาท, 3,000,000 บาท ไปจนถึง 5,000,000 บาทเลยทีเดียว ขึ้นอยู่กับความผิดที่ได้ก่อในแต่ละส่วน

ด้วยโทษที่รุนแรงถึงระดับนี้ จึงไม่เป็นที่น่าแปลกใจนักว่าทำไมในช่วงหลายปีที่ผ่านมาประเด็นของพรบ.คุ้มครองข้อมูลส่วนบุคคลจึงได้รับความสนใจสูงเป็นอย่างมากในกลุ่มธุรกิจองค์กร

อย่างไรก็ดี ในมุมของธุรกิจองค์กรนั้นก็สามารถลดความเสี่ยงที่ข้อมูลจะรั่วไหล หรือธุรกิจจะถูกปรับจากการที่ไม่ได้พยายามปกป้องข้อมูลส่วนบุคคลเท่าที่ควรได้ เพราะในมุมของกฎหมายนั้น หากธุรกิจได้พยายามอย่างเต็มที่ในการปกป้องข้อมูลส่วนบุคคลที่จำเป็นต้องมีการใช้งานแล้ว และได้ปฏิบัติตามข้อกฎหมายอย่างเคร่งครัด เมื่อเกิดเหตุข้อมูลรั่วไหลขึ้นมา ธุรกิจนั้นก็อาจถือว่าอยู่ในสถานะของเหยื่อของภัยคุกคามหรือการโจมตีที่เกิดได้ ต่างจากธุรกิจที่ไม่ได้มีการพยายามปกป้องข้อมูลส่วนบุคคลแต่อย่างใด ซึ่งอาจกลายเป็นหนึ่งในผู้กระทำผิดในประเด็นดังกล่าวได้

4 ขั้นตอน Data Security ปกป้องข้อมูลส่วนบุคคลภายในธุรกิจองค์กร

Thales ได้แบ่งขั้นตอนในการปกป้องข้อมูลส่วนบุคคลด้วยเทคโนโลยี Data Security ออกเป็น 4 ขั้นตอนด้วยกัน ได้แก่

1. ทำการค้นหาว่ามีข้อมูลส่วนบุคคลใดถูกจัดเก็บหรือรับส่งอยู่ที่ส่วนใดขององค์กรบ้าง

ขั้นตอนแรกสุดนั้นก็คือการสำรวจตนเองก่อน ว่าที่ผ่านมานั้นมีการจัดเก็บข้อมูลส่วนบุคคลหรือ Sensitive Data อยู่ที่ส่วนใด, ขั้นตอนใด และกระบวนการใดในการทำธุรกิจบ้าง รวมถึงมีช่องทางการรับส่งข้อมูลเหล่านี้อย่างไร เพื่อให้ธุรกิจสามารถทำการปรับเปลี่ยนวิธีการทำงานให้มีความมั่นคงปลอดภัยมากยิ่งขึ้นได้ และนำแนวทางที่เหมาะสมมาใช้ในการปกป้องและควบคุมการใช้งานหรือเข้าถึงข้อมูลส่วนบุคคลเหล่านี้ได้ดียิ่งขึ้น

ในเชิงของเทคโนโลยี ข้อมูลส่วนบุคคลเหล่านี้อาจถูกจัดเก็บอยู่ภายในฐานข้อมูล, จัดเก็บอยู่ในส่วนต่างๆ ของระบบ Server, จัดเก็บอยู่ในรูปของไฟล์บน Server หรือระบบ File Sharing หรือระบบ Cloud หรือแม้แต่บนอุปกรณ์ที่พนักงานและผู้บรริหารใช้ทำงาน, ถูกจัดเก็บอยู่ภายในระบบสำรองข้อมูล ไปจนถึงอื่นๆ ได้ ในขณะที่การรับส่งข้อมูลเหล่านี้ก็อาจเกิดขึ้นผ่าน Email. File Sharing, Network ที่ไม่ได้มีการเข้ารหัส หรือแม้แต่อุปกรณ์ USB ก็เป็นได้

การเลือกใช้เครื่องมือที่เหมาะสมในการช่วยตรวจสอบค้นหาข้อมูลส่วนบุคคลหรือ Sensitive Data ที่กระจัดกระจายอยู่เหล่านี้เพื่อจัดทำรายงาน และทำการสำรวจซ้ำอย่างต่อเนื่องเพื่อให้มั่นใจว่าไม่มีข้อมูลส่วนบุคคลรั่วไหลออกมาในช่องทางหรือวิธีการที่คาดไม่ถึงนั้น ถือเป็นส่วนสำคัญเป็นอย่างยิ่งสำหรับธุรกิจองค์กรขนาดใหญ่ที่มีการใช้งานเทคโนโลยีและข้อมูลอย่างซับซ้อน

2. ทำการเข้ารหัสข้อมูลส่วนบุคคลเหล่านั้น

เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลหรือ Sensitive Data เหล่านี้จะถูกเข้าถึงหรือใช้งานได้โดยผู้ที่มีสิทธิ์เท่านั้น การเข้ารหัสข้อมูลทั้งในระดับของ File, Application, Database, Disk, VM และ Network นั้นถือเป็นทางเลือกหนึ่งที่จะช่วยปกป้องข้อมูลได้เป็นอย่างดี โดยต้องเลือกใช้วิธีการที่เหมาะสมกับการนำข้อมูลเหล่านั้นมาใช้งาน และสามารถปกป้องไม่ให้ข้อมูลถูกถอดรหัสได้ง่ายหากเกิดเหตุข้อมูลรั่วไหล

3. บริหารจัดการจัดเก็บกุญแจเข้ารหัสให้มั่นคงปลอดภัย

ในการใช้เทคนิคการเข้ารหัสข้อมูลนั้น อีกปัจจัยที่สำคัญเพื่อให้กระบวนการเหล่านี้ยังคงมีความมั่นคงปลอดภัยและน่าเชื่อถือได้นั้น ก็คือการปกป้องกุญแจที่ใช้เข้ารหัสหรือถอดรหัสข้อมูลให้มีความมั่นคงปลอดภัย ไม่ให้กุญแจเหล่านี้ถูกเข้าถึงหรือรั่วไหลไปยังผู้ที่ไม่เกี่ยวข้องหรือผู้ประสงค์ร้ายได้นั่นเอง

ในการจัดการกับกุญแจเข้ารหัสที่ดีนั้น จะต้องครอบคลุมถึงการนำกุญแจเข้ารหัสมาใช้งานได้อย่างมีประสิทธิภาพ, พื้นที่และกระบวนการจัดเก็บกุญแจเข้ารหัสที่มั่นคงปลอดภัย, การบริหารจัดการ Lifecycle ของกุญแจเข้ารหัส และการจัดการทรัพยากรส่วนอื่นๆ ที่เกี่ยวข้องอย่างครบถ้วน

4. กำหนดสิทธิ์การเข้าถึงข้อมูลและระบบต่างๆ อย่างรัดกุม

สุดท้ายแล้วการกำหนดสิทธิ์ในการเข้าถึงและใช้งานข้อมูลหรือระบบต่างๆ ที่เกี่ยวข้องให้สามารถควบคุมและติดตามได้นั้นก็ถือเป็นขั้นตอนที่จะทำให้ธุรกิจองค์กรมั่นใจได้ว่าจะไม่มีการละเมิดข้อมูลส่วนบุคคล หรือหากมีการละเมิดเกิดขึ้นจริงก็สามารถตรวจพบและติดตามได้อย่างทันท่วงทีพร้อมมีหลักฐานสำหรับใช้งานในชั้นศาลได้

ในการดำเนินการ 4 ขั้นตอนนี้ ธุรกิจองค์กรมีทางเลือกของวิธีการและเทคโนโลยีที่หลากหลาย โดยสำหรับธุรกิจองค์กรที่มองหาเทคโนโลยีที่น่าเชื่อถือและไว้วางใจเพื่อนำมาใช้ในการปกป้องข้อมูลส่วนบุคคลที่มีการใช้งานภายในองค์กร Thales ก็พร้อมจะเป็นอีกทางเลือกหนึ่งในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy ในระดับโลก

สนใจติดต่อทีมงาน Thales ได้ทันที

ผู้ที่สนใจโซลูชันของ Thales สามารถติดต่อทีมงาน Thales ได้ทันทีที่ Email cpl.apacsales@thalesgroup.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://cpl.thalesgroup.com/