ตอบโจทย์บทบาท Data Controller และ Data Processor สำหรับ PDPA ด้วยโซลูชันจาก Thales

ในการขานรับต่อการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั้น บทบาทที่ธุรกิจองค์กรจะหลีกเลี่ยงไม่ได้เลยก็คือการวางตัวในฐานะของ Data Controller และ Data Processor ที่เหมาะสม ซึ่งช่วยจัดการควบคุมการเข้าถึงและใช้งานข้อมูลให้อยู่ในขอบเขตของกฎหมายและความยินยอม ไปจนถึงลดความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปในช่องทางต่างๆ ที่อาจเกิดขึ้นได้

Thales ในฐานะของผู้นำทางด้านเทคโนโลยีด้านความมั่นคงปลอดภัยและการปกป้องข้อมูล จึงได้จัดทำ E-Book แจกฟรีที่สรุปถึงประเด็นต่างๆ ซึ่งธุรกิจองค์กรทุกขนาดต้องรู้เกี่ยวกับ PDPA พร้อมนำเสนอถึงเทคโนโลยีที่ธุรกิจองค์กรสามารถนำมาประยุกต์ใช้งานได้ในการตอบรับต่อพรบ.คุ้มครองข้อมูลส่วนบุคคลนี้

ดาวน์โหลดเอกสารสรุปประเด็นข้อกฎหมายและแนวทางรับมือ PDPA สำหรับธุรกิจองค์กรจาก Thales

เอกสารฉบับนี้มีชื่อว่า Thailand’s Personal Data Protection Act and What it Means for Your Business โดยมีความยาวด้วยกันทั้งสิ้น 28 หน้า เนื้อหาครอบคลุมประเด็นต่างๆ ดังต่อไปนี้

  • ที่มาของกฎหมาย
  • นิยามของคำศัพท์ที่เกี่ยวข้อง
  • ลำดับเวลาในการบังคับใช้กฎหมาย
  • ความแตกต่างระหว่างก่อนและหลังบังคับใช้กฎหมาย
  • รายละเอียดของแต่ละมาตราที่สำคัญ
  • บทลงโทษ
  • แนวทางที่ธุรกิจองค์กรต้องเปลี่ยนแปลงเพื่อตอบโจทย์ความต้องการของข้อกฎหมาย
  • โซลูชันด้าน Data Security ที่เกี่ยวข้อง

ผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารได้ฟรีๆ ทันทีที่ https://www6.thalesgroup.com/thailand-personal-data-protection-act-ebook

การใช้เทคโนโลยีสำหรับตอบโจทย์ PDPA ในฐานะของ Data Controller และ Data Processor

ในการดำเนินธุรกิจให้มีการจัดเก็บ, ควบคุม และใช้งานข้อมูลส่วนบุคคลให้สอดคล้องกับพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้น จะต้องมีการเปลี่ยนแปลงนโยบายในการทำงาน, กระบวนการในการทำงาน และนำเทคโนโลยีที่เหมาะสมมาใช้งาน โดยหน่วยงานหรือบุคคลที่รับบทบาทในการเป็น Data Controller หรือ Data Processor นั้นก็ต้องทำความเข้าใจกับนิยามของข้อมูลส่วนบุคคล และข้อบังคับตามกฎหมายที่เกี่ยวข้องให้ดี โดยเฉพาะอย่างยิ่งในประเด็นความเป็นเจ้าของข้อมูล การควบคุมขอบเขตการใช้งานและการจัดการกับข้อมูล การรักษาความมั่นคงปลอดภัยให้กับข้อมูล และการรับมือกับเหตุการณ์ข้อมูลรั่วไหลที่อาจเกิดขึ้นได้

Credit: ShutterStock.com

ธุรกิจองค์กรนั้นสามารถประยุกต์นำเทคโนโลยีด้านการเข้ารหัสและการรักษาความมั่นคงปลอดภัยที่หลากหลาย มาใช้ในการตอบโจทย์ PDPA ได้ดังตัวอย่างต่อไปนี้

1. การใช้เทคโนโลยี Digital Signature เพื่อใช้ในการรับความยินยอม (Consent) จากเจ้าของข้อมูลในรูปแบบดิจิทัล ให้ง่ายต่อการจัดเก็บ ตรวจสอบ และบริหารจัดการในระยะยาว

2. กำหนดสิทธิ์ของพนักงานในการเข้าถึงข้อมูลและแอปพลิเคชัน ให้พนักงานแต่ละคนสามารถเข้าถึงข้อมูลเฉพาะส่วนที่เกี่ยวข้องกับการทำงานของตนเองและได้รับความยินยอมจากเจ้าของข้อมูล โดยองค์กรสามารถมอบสิทธิ์หรือระงับสิทธิ์ของพนักงานแต่ละคนได้เพื่อบังคับให้เป็นไปตามข้อกฎหมาย และสามารถติดตามการเข้าถึงข้อมูลเหล่านั้นได้อยู่ตลอด

3. ใช้การทำ Pseudonymization (Tokenization), Anonymization (Data Masking) และ Encryption เพื่อลดความเสี่ยงในการถูกลักลอบเข้าถึงโดยไม่ได้รับอนุญาตหรือขโมยข้อมูลออกไปยังภายนอก รวมถึงรักษาความมั่นคงปลอดภัยให้กับข้อมูล Biometric ที่มีการจัดเก็บและใช้งาน ไปจนถึงการจัดการในกรณีที่เจ้าของข้อมูลต้องการให้เก็บข้อมูลโดยไม่สามารถระบุตัวตนได้, ให้มีการจัดเก็บข้อมูลได้เพียงชั่วคราว หรือร้องขอให้มีการทำลายข้อมูล

4. ใช้ระบบ SIEM หรือ Security Intelligence เพื่อตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยและการโจมตีที่เกิดขึ้น เพื่อให้สามารถตรวจพบกรณีข้อมูลรั่วไหลให้ได้รวดเร็วที่สุด และทำการแจ้งเตือนเจ้าของข้อมูลเพื่อจำกัดวงความเสียหายที่อาจเกิดขึ้นได้

5. ใช้ระบบ HSM และ Key Management เพื่อจัดเก็บกุญแจเข้ารหัสอย่างมั่นคงปลอดภัย และบริหารจัดการการใช้งานในกระบวนการต่างๆ ที่เกี่ยวข้องได้อย่างเหมาะสม

ตัวอย่างเหล่านี้เป็นเพียงตัวอย่างเล็กน้อยของกรณีการใช้งานที่จะต้องมีในหลายธุรกิจองค์กรเท่านั้น ซึ่งในความเป็นจริงแล้วแต่ละธุรกิจองค์กรก็มีการจัดเก็บข้อมูลและมีวัตถุประสงค์ในการใช้งานข้อมูลที่แตกต่างกันออกไป จึงทำให้แต่ละธุรกิจต้องมีการสำรวจตรวจสอบ วิเคราะห์กระบวนการที่เหมาะสมและสอดคล้องต่อข้อกฎหมาย และการเลือกสรรเทคโนโลยีมาใช้งานที่แตกต่างกัน

Credit: ShutterStock.com

ในมุมของ Thales นั้นจะมี 3 โซลูชันที่สามารถนำมาใช้ตอบโจทย์เหล่านี้ ได้แก่

  1. Luna HSM สำหรับจัดเก็บกุญแจเข้ารหัสและบริหารจัดการอย่างมั่นคงปลอดภัย พร้อมให้บริการเชื่อมต่อกับ Application หรือระบบอื่นได้ด้วยประสิทธิภาพสูง
  2. CipherTrust Data Security Platform สำหรับทำการค้นหาข้อมูล Sensitive Data และทำการปกป้องด้วยการทำ Encryption, Data Masking และ Tokenization
  3. SafeNet Trusted Access ควบคุมการเข้าถึงข้อมูลและแอปพลิเคชันของพนักงานในองค์กร พร้อมทำ Single Sign-On เพื่อความสะดวกสบายและ Multi-Factor Authentication เสริมความมั่นคงปลอดภัย

สนใจติดต่อทีมงาน Thales ได้ทันที

ผู้ที่สนใจโซลูชันของ Thales สามารถติดต่อทีมงาน Thales ได้ทันทีที่ Email cpl.apacsales@thalesgroup.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://cpl.thalesgroup.com/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ