Black Hat Asia 2021

ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales

ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้

Thales ในฐานะของผู้นำทางด้านเทคโนโลยีด้านความมั่นคงปลอดภัยและการปกป้องข้อมูล จึงได้จัดทำ E-Book แจกฟรีที่สรุปถึงประเด็นต่างๆ ซึ่งธุรกิจองค์กรทุกขนาดต้องรู้เกี่ยวกับ PDPA พร้อมนำเสนอถึงเทคโนโลยีที่ธุรกิจองค์กรสามารถนำมาประยุกต์ใช้งานได้ในการตอบรับต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลนี้

ดาวน์โหลดเอกสารสรุปประเด็นข้อกฎหมายและแนวทางรับมือ PDPA สำหรับธุรกิจองค์กรจาก Thales

เอกสารฉบับนี้มีชื่อว่า Thailand’s Personal Data Protection Act and What it Means for Your Business โดยมีความยาวด้วยกันทั้งสิ้น 28 หน้า เนื้อหาครอบคลุมประเด็นต่างๆ ดังต่อไปนี้

  • ที่มาของกฎหมาย
  • นิยามของคำศัพท์ที่เกี่ยวข้อง
  • ลำดับเวลาในการบังคับใช้กฎหมาย
  • ความแตกต่างระหว่างก่อนและหลังบังคับใช้กฎหมาย
  • รายละเอียดของแต่ละมาตราที่สำคัญ
  • บทลงโทษ
  • แนวทางที่ธุรกิจองค์กรต้องเปลี่ยนแปลงเพื่อตอบโจทย์ความต้องการของข้อกฎหมาย
  • โซลูชันด้าน Data Security ที่เกี่ยวข้อง

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารได้ฟรีๆ ทันทีที่ https://www6.thalesgroup.com/thailand-personal-data-protection-act-ebook

การใช้เทคโนโลยีสำหรับตอบโจทย์ PDPA ในฐานะของ Data Controller และ Data Processor

ในการดำเนินธุรกิจให้มีการจัดเก็บ, ควบคุม และใช้งานข้อมูลส่วนบุคคลให้สอดคล้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้น จะต้องมีการเปลี่ยนแปลงนโยบายในการทำงาน, กระบวนการในการทำงาน และนำเทคโนโลยีที่เหมาะสมมาใช้งาน โดยหน่วยงานหรือบุคคลที่รับบทบาทในการเป็น Data Controller หรือ Data Processor นั้นก็ต้องทำความเข้าใจกับนิยามของข้อมูลส่วนบุคคล และข้อบังคับตามกฎหมายที่เกี่ยวข้องให้ดี โดยเฉพาะอย่างยิ่งในประเด็นความเป็นเจ้าของข้อมูล การควบคุมขอบเขตการใช้งานและการจัดการกับข้อมูล การรักษาความมั่นคงปลอดภัยให้กับข้อมูล และการรับมือกับเหตุการณ์ข้อมูลรั่วไหลที่อาจเกิดขึ้นได้

Credit: ShutterStock.com

ธุรกิจองค์กรนั้นสามารถประยุกต์นำเทคโนโลยีด้านการเข้ารหัสและการรักษาความมั่นคงปลอดภัยที่หลากหลาย มาใช้ในการตอบโจทย์ PDPA ได้ดังตัวอย่างต่อไปนี้

1. การใช้เทคโนโลยี Digital Signature เพื่อใช้ในการรับความยินยอม (Consent) จากเจ้าของข้อมูลในรูปแบบดิจิทัล ให้ง่ายต่อการจัดเก็บ ตรวจสอบ และบริหารจัดการในระยะยาว

2. กำหนดสิทธิ์ของพนักงานในการเข้าถึงข้อมูลและแอปพลิเคชัน ให้พนักงานแต่ละคนสามารถเข้าถึงข้อมูลเฉพาะส่วนที่เกี่ยวข้องกับการทำงานของตนเองและได้รับความยินยอมจากเจ้าของข้อมูล โดยองค์กรสามารถมอบสิทธิ์หรือระงับสิทธิ์ของพนักงานแต่ละคนได้เพื่อบังคับให้เป็นไปตามข้อกฎหมาย และสามารถติดตามการเข้าถึงข้อมูลเหล่านั้นได้อยู่ตลอด

3. ใช้การทำ Pseudonymization (Tokenization), Anonymization (Data Masking) และ Encryption เพื่อลดความเสี่ยงในการถูกลักลอบเข้าถึงโดยไม่ได้รับอนุญาตหรือขโมยข้อมูลออกไปยังภายนอก รวมถึงรักษาความมั่นคงปลอดภัยให้กับข้อมูล Biometric ที่มีการจัดเก็บและใช้งาน ไปจนถึงการจัดการในกรณีที่เจ้าของข้อมูลต้องการให้เก็บข้อมูลโดยไม่สามารถระบุตัวตนได้, ให้มีการจัดเก็บข้อมูลได้เพียงชั่วคราว หรือร้องขอให้มีการทำลายข้อมูล

4. ใช้ระบบ SIEM หรือ Security Intelligence เพื่อตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยและการโจมตีที่เกิดขึ้น เพื่อให้สามารถตรวจพบกรณีข้อมูลรั่วไหลให้ได้รวดเร็วที่สุด และทำการแจ้งเตือนเจ้าของข้อมูลเพื่อจำกัดวงความเสียหายที่อาจเกิดขึ้นได้

5. ใช้ระบบ HSM และ Key Management เพื่อจัดเก็บกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย และบริหารจัดการการใช้งานในกระบวนการต่างๆ ที่เกี่ยวข้องได้อย่างเหมาะสม

ตัวอย่างเหล่านี้เป็นเพียงตัวอย่างเล็กน้อยของกรณีการใช้งานที่จะต้องมีในหลายธุรกิจองค์กรเท่านั้น ซึ่งในความเป็นจริงแล้วแต่ละธุรกิจองค์กรก็มีการจัดเก็บข้อมูลและมีวัตถุประสงค์ในการใช้งานข้อมูลที่แตกต่างกันออกไป จึงทำให้แต่ละธุรกิจต้องมีการสำรวจตรวจสอบ วิเคราะห์กระบวนการที่เหมาะสมและสอดคล้องต่อข้อกฎหมาย และการเลือกสรรเทคโนโลยีมาใช้งานที่แตกต่างกัน

Credit: ShutterStock.com

ในมุมของ Thales นั้นจะมี 3 โซลูชันที่สามารถนำมาใช้ตอบโจทย์เหล่านี้ ได้แก่

  1. Luna HSM สำหรับจัดเก็บกุญแจเข้ารหัสและบริหารจัดการอย่างมั่นคงปลอดภัย พร้อมให้บริการเชื่อมต่อกับ Application หรือระบบอื่นได้ด้วยประสิทธิภาพสูง
  2. CipherTrust Data Security Platform สำหรับทำการค้นหาข้อมูล Sensitive Data และทำการปกป้องด้วยการทำ Encryption, Data Masking และ Tokenization
  3. SafeNet Trusted Access ควบคุมการเข้าถึงข้อมูลและแอปพลิเคชันของพนักงานในองค์กร พร้อมทำ Single Sign-On เพื่อความสะดวกสบายและ Multi-Factor Authentication เสริมความมั่นคงปลอดภัย

สนใจติดต่อทีมงาน Thales ได้ทันที

ผู้ที่สนใจโซลูชันของ Thales สามารถติดต่อทีมงาน Thales ได้ทันทีที่ Email cpl.apacsales@thalesgroup.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://cpl.thalesgroup.com/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เงินติดล้อ มั่นใจ ออราเคิล อัปเกรดศักยภาพองค์กรด้วยระบบคลาวด์ เสริมประสิทธิภาพด้านเทคโนโลยี เพื่อลูกค้าคนสำคัญ

พร้อมตอกย้ำความมุ่งมั่นพัฒนาด้านดิจิทัล วางแผนทรัพยากรองค์กรผ่าน Oracle Cloud ERP

Microsoft ประกาศจัดตั้งดาต้าเซนเตอร์แห่งแรกในมาเลเซีย

Microsoft ได้ประกาศโครงการความร่วมมือในประเทศมาเลเซียหรือ ‘Bersama Malaysia’ (Together with Malaysia) เพื่อตอบสนองเศรษฐกิจดิจิทัลและดิจิทัลทรานส์ฟอร์เมชัน นอกจากนี้ยังวางแนวทางสร้างทักษะแก่ประชาชนในประเทศให้ได้ถึง 1 ล้านคนภายในปี 2023