ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales

ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้

Thales ในฐานะของผู้นำทางด้านเทคโนโลยีด้านความมั่นคงปลอดภัยและการปกป้องข้อมูล จึงได้จัดทำ E-Book แจกฟรีที่สรุปถึงประเด็นต่างๆ ซึ่งธุรกิจองค์กรทุกขนาดต้องรู้เกี่ยวกับ PDPA พร้อมนำเสนอถึงเทคโนโลยีที่ธุรกิจองค์กรสามารถนำมาประยุกต์ใช้งานได้ในการตอบรับต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลนี้

ดาวน์โหลดเอกสารสรุปประเด็นข้อกฎหมายและแนวทางรับมือ PDPA สำหรับธุรกิจองค์กรจาก Thales

เอกสารฉบับนี้มีชื่อว่า Thailand’s Personal Data Protection Act and What it Means for Your Business โดยมีความยาวด้วยกันทั้งสิ้น 28 หน้า เนื้อหาครอบคลุมประเด็นต่างๆ ดังต่อไปนี้

• ที่มาของกฎหมาย
• นิยามของคำศัพท์ที่เกี่ยวข้อง
• ลำดับเวลาในการบังคับใช้กฎหมาย
• ความแตกต่างระหว่างก่อนและหลังบังคับใช้กฎหมาย
• รายละเอียดของแต่ละมาตราที่สำคัญ
• บทลงโทษ
• แนวทางที่ธุรกิจองค์กรต้องเปลี่ยนแปลงเพื่อตอบโจทย์ความต้องการของข้อกฎหมาย
• โซลูชันด้าน Data Security ที่เกี่ยวข้อง

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารได้ฟรีๆ ทันทีที่ https://www6.thalesgroup.com/thailand-personal-data-protection-act-ebook

การใช้เทคโนโลยีสำหรับตอบโจทย์ PDPA ในฐานะของ Data Controller และ Data Processor

ในการดำเนินธุรกิจให้มีการจัดเก็บ, ควบคุม และใช้งานข้อมูลส่วนบุคคลให้สอดคล้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้น จะต้องมีการเปลี่ยนแปลงนโยบายในการทำงาน, กระบวนการในการทำงาน และนำเทคโนโลยีที่เหมาะสมมาใช้งาน โดยหน่วยงานหรือบุคคลที่รับบทบาทในการเป็น Data Controller หรือ Data Processor นั้นก็ต้องทำความเข้าใจกับนิยามของข้อมูลส่วนบุคคล และข้อบังคับตามกฎหมายที่เกี่ยวข้องให้ดี โดยเฉพาะอย่างยิ่งในประเด็นความเป็นเจ้าของข้อมูล การควบคุมขอบเขตการใช้งานและการจัดการกับข้อมูล การรักษาความมั่นคงปลอดภัยให้กับข้อมูล และการรับมือกับเหตุการณ์ข้อมูลรั่วไหลที่อาจเกิดขึ้นได้

ธุรกิจองค์กรนั้นสามารถประยุกต์นำเทคโนโลยีด้านการเข้ารหัสและการรักษาความมั่นคงปลอดภัยที่หลากหลาย มาใช้ในการตอบโจทย์ PDPA ได้ดังตัวอย่างต่อไปนี้

1. การใช้เทคโนโลยี Digital Signature เพื่อใช้ในการรับความยินยอม (Consent) จากเจ้าของข้อมูลในรูปแบบดิจิทัล ให้ง่ายต่อการจัดเก็บ ตรวจสอบ และบริหารจัดการในระยะยาว

2. กำหนดสิทธิ์ของพนักงานในการเข้าถึงข้อมูลและแอปพลิเคชัน ให้พนักงานแต่ละคนสามารถเข้าถึงข้อมูลเฉพาะส่วนที่เกี่ยวข้องกับการทำงานของตนเองและได้รับความยินยอมจากเจ้าของข้อมูล โดยองค์กรสามารถมอบสิทธิ์หรือระงับสิทธิ์ของพนักงานแต่ละคนได้เพื่อบังคับให้เป็นไปตามข้อกฎหมาย และสามารถติดตามการเข้าถึงข้อมูลเหล่านั้นได้อยู่ตลอด

3. ใช้การทำ Pseudonymization (Tokenization), Anonymization (Data Masking) และ Encryption เพื่อลดความเสี่ยงในการถูกลักลอบเข้าถึงโดยไม่ได้รับอนุญาตหรือขโมยข้อมูลออกไปยังภายนอก รวมถึงรักษาความมั่นคงปลอดภัยให้กับข้อมูล Biometric ที่มีการจัดเก็บและใช้งาน ไปจนถึงการจัดการในกรณีที่เจ้าของข้อมูลต้องการให้เก็บข้อมูลโดยไม่สามารถระบุตัวตนได้, ให้มีการจัดเก็บข้อมูลได้เพียงชั่วคราว หรือร้องขอให้มีการทำลายข้อมูล

4. ใช้ระบบ SIEM หรือ Security Intelligence เพื่อตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยและการโจมตีที่เกิดขึ้น เพื่อให้สามารถตรวจพบกรณีข้อมูลรั่วไหลให้ได้รวดเร็วที่สุด และทำการแจ้งเตือนเจ้าของข้อมูลเพื่อจำกัดวงความเสียหายที่อาจเกิดขึ้นได้

5. ใช้ระบบ HSM และ Key Management เพื่อจัดเก็บกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย และบริหารจัดการการใช้งานในกระบวนการต่างๆ ที่เกี่ยวข้องได้อย่างเหมาะสม

ตัวอย่างเหล่านี้เป็นเพียงตัวอย่างเล็กน้อยของกรณีการใช้งานที่จะต้องมีในหลายธุรกิจองค์กรเท่านั้น ซึ่งในความเป็นจริงแล้วแต่ละธุรกิจองค์กรก็มีการจัดเก็บข้อมูลและมีวัตถุประสงค์ในการใช้งานข้อมูลที่แตกต่างกันออกไป จึงทำให้แต่ละธุรกิจต้องมีการสำรวจตรวจสอบ วิเคราะห์กระบวนการที่เหมาะสมและสอดคล้องต่อข้อกฎหมาย และการเลือกสรรเทคโนโลยีมาใช้งานที่แตกต่างกัน

ในมุมของ Thales นั้นจะมี 3 โซลูชันที่สามารถนำมาใช้ตอบโจทย์เหล่านี้ ได้แก่

1. Luna HSM สำหรับจัดเก็บกุญแจเข้ารหัสและบริหารจัดการอย่างมั่นคงปลอดภัย พร้อมให้บริการเชื่อมต่อกับ Application หรือระบบอื่นได้ด้วยประสิทธิภาพสูง
2. CipherTrust Data Security Platform สำหรับทำการค้นหาข้อมูล Sensitive Data และทำการปกป้องด้วยการทำ Encryption, Data Masking และ Tokenization
3. SafeNet Trusted Access ควบคุมการเข้าถึงข้อมูลและแอปพลิเคชันของพนักงานในองค์กร พร้อมทำ Single Sign-On เพื่อความสะดวกสบายและ Multi-Factor Authentication เสริมความมั่นคงปลอดภัย

สนใจติดต่อทีมงาน Thales ได้ทันที

ผู้ที่สนใจโซลูชันของ Thales สามารถติดต่อทีมงาน Thales ได้ทันทีที่ Email cpl.apacsales@thalesgroup.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://cpl.thalesgroup.com/