TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อหลายธุรกิจได้เริ่มปรับตัวให้สามารถดำเนินงานต่อไปได้ท่ามกลางวิกฤตโรคระบาดและวิกฤตเศรษฐกิจแล้ว ขั้นถัดมาที่สำคัญก็คือการเตรียมตัวปรับธุรกิจให้สามารถดำเนินการได้อย่างสอดคล้องกับข้อกำหนดในพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่จะบังคับใช้ในอนาคตอันใกล้นี้
ด้วยเหตุนี้ HPE และ BizCon จึงได้ร่วมมือกันนำเสนอโซลูชันที่ครบถ้วนทั้งบริการที่ปรึกษาและเทคโนโลยี เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ, จัดการ และใช้งานข้อมูลที่มีอยู่ให้ตรงตามข้อกฎหมาย พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวม ลดความเสี่ยงที่ข้อมูลจะรั่วไหล เพิ่มความมั่นใจให้กับลูกค้าอย่างครบถ้วน
3 ปัจจัยสำคัญในการปรับธุรกิจให้สอดรับต่อ PDPA
ในมุมมองของ HPE และ BizCon นั้น การที่ธุรกิจใดๆ จะสามารถปรับการดำเนินงานเพื่อให้สอดคล้องต่อข้อกำหนดตามกฎหมาย PDPA ได้จะต้องประกอบไปด้วย 3 ปัจจัยหลักๆ ดังนี้
- ที่ปรึกษาทางด้านกฎหมายที่ไว้ใจได้ เพื่อช่วยตรวจสอบและทบทวนว่าการรวบรวม, จัดการ และใช้งานข้อมูลอย่างที่เป็นอยู่ในปัจจุบันนี้จะต้องปรับเปลี่ยนอย่างไรให้สอดคล้องต่อข้อกฎหมาย รวมถึงต้องมีการร่างเอกสารหรือข้อตกลงในการใช้ข้อมูลอย่างไรให้กับทุกคนที่เกี่ยวข้องทั้งภายในและภายนอกองค์กร ซึ่งประเด็นเหล่านี้ล้วนเป็นสิ่งที่ละเลยไม่ได้ในธุรกิจองค์กรขนาดใหญ่
- การกำหนดนโยบายด้านข้อมูลและการรักษาความเป็นส่วนตัว เพื่อเป็นแนวปฏิบัติที่เป็นมาตรฐานให้กับทุกๆ คนในองค์กรในการทำงานเกี่ยวกับข้อมูลให้สอดคล้องต่อข้อกฎหมาย รวมถึงนำเทคโนโลยีต่างๆ ที่ใช้สร้างความเป็นส่วนตัวให้กับข้อมูลมาใช้งาน และควบคุมให้การทำงานเป็นไปตามนโยบายที่กำหนดเอาไว้
- การเสริมสร้าง Cybersecurity ภายในองค์กร เพื่อลดความเสี่ยงในการที่ระบบ IT ขององค์กรจะถูกเจาะโจมตีและเข้าถึงข้อมูล จนอาจนำไปสู่กรณีข้อมูลรั่วไหลได้ในอนาคต
แน่นอนว่าทั้ง 3 ส่วนนี้ล้วนเป็นสิ่งที่ต้องเปลี่ยนแปลงไปตามยุคสมัย ดังนั้นถึงแม้ในก้าวแรกธุรกิจองค์กรจะเริ่มต้นปรับการทำงานให้สอดคล้องต่อข้อกฎหมายได้แล้ว แต่ในระยะยาวธุรกิจเองก็ต้องหมั่นทบทวนข้อกฎหมายใหม่ๆ ที่จะออกเพิ่มเติมหรือเปลี่ยนแปลงไปในอนาคต รวมถึงติดตามแนวโน้มใหม่ๆ ด้านภัยคุกคาม และปรับทั้ง 3 ปัจจัยนี้ให้สอดรับต่ออนาคตด้วย ซึ่ง Data Protection Officer หรือ DPO เองนั้นก็ต้องเป็นผู้รับบทบาทในการปรับปรุงและพัฒนาในส่วนนี้อย่างหลีกเลี่ยงไม่ได้
ทั้งหมดนี้ถือเป็นความท้าทายแก่ธุรกิจองค์กรเป็นอย่างมาก เพราะการตอบโจทย์ PDPA นั้นไม่ได้ต้องการเพียงแค่องค์ความรู้ทางด้านเทคโนโลยี แต่ยังต้องมีความเชี่ยวชาญทางด้านกฎหมาย ทำให้ที่ผ่านมาถึงแม้หลายองค์กรจะมีความพยายามในการตอบรับต่อข้อกฎหมาย PDPA นี้ แต่ก็ยังไม่สามารถปรับการทำงานให้สอดคล้องได้อย่างสมบูรณ์นัก
ตอบทุกโจทย์ความต้องการของ PDPA ในภาคธุรกิจ ด้วยบริการแบบเบ็ดเสร็จจาก HPE และ BizCon
เพื่อให้ธุรกิจองค์กรสามารถปรับตัวให้สอดรับต่อ PDPA ได้ในแบบ One Stop Service ทาง HPE และ BizCon จึงได้จับมือกันเพื่อนำเสนอ HPE PDPA Complete Solution สำหรับตอบโจทย์นี้โดยเฉพาะ ดังนี้
ให้บริการ Law Consulting Service เป็นที่ปรึกษาด้านกฎหมาย PDPA สำหรับธุรกิจองค์กร
HPE มีบริการด้าน Law Consulting Service โดยการจับมือกับผู้เชี่ยวชาญทางด้านกฎหมายชั้นนำเพื่อเป็นที่ปรึกษาทางด้านกฎหมาย PDPA โดยเฉพาะร่วมกัน ทำให้ธุรกิจองค์กรนั้นจะได้รับบริการที่ปรึกษาที่มีความรู้ครบถ้วนทั้งในมิติของกฎหมายและเทคโนโลยี ส่งผลให้การพูดคุยตรวจสอบและการวางแผนด้านการทำ PDPA นี้เป็นไปได้อย่างราบรื่น
นอกจากนี้ด้วยองค์ความรู้ที่มีอยู่ ทำให้ HPE ไม่เพียงแต่ช่วยเหลือด้านกฎหมาย PDPA ของไทยได้เท่านั้น แต่สำหรับธุรกิจองค์กรที่มีการดำเนินงานในภูมิภาคอื่นๆ ทั่วโลก บริการ Law Consulting Service นี้ก็ยังครอบคลุมไปถึงส่วนนั้นได้ ทำให้การดำเนินธุรกิจข้ามชาติสามารถเป็นไปได้อย่างต่อเนื่องไม่สะดุดติดขัด
นำเสนอ HPE Smart – X ให้องค์กรก้าวสู่การทำงานแบบ Hybrid Working ที่รองรับได้ทั้ง PDPA, Cybersecurity และ Remote Working
ในแง่ของการปรับกระบวนการการทำงานให้สอดคล้องต่อ PDPA ทาง HPE นั้นได้นำเสนอการใช้ HPE Smart – X เพื่อเปลี่ยนวิถีการทำงานให้เป็นแบบ Hybrid Working เพื่อให้ผู้บริหารและพนักงานสามารถทำงานเข้าถึงข้อมูลภายในองค์กรได้จากทุกที่ทุกเวลาอย่างมั่นคงปลอดภัยและเป็นส่วนตัว เพื่ออุดทุกรอยรั่วและความเสี่ยงที่ข้อมูลจะรั่วไหลออกไปภายนอก รวมถึงควบคุมทุกการใช้งานข้อมูลได้อย่างต่อเนื่อง ด้วยเทคโนโลยีดังนี้
- HPE Hybrid Working Model (HWM) ด้วยการใช้ Virtual Desktop Infrastructure (VDI) มาใช้งาน ทำให้ผู้บริหารและพนักงานทุกคนสามารถทำงานได้จากทุกที่ทุกเวลาผ่าน PC เสมือนขององค์กรที่สามารถถูกควบคุมและจัดการด้านความเป็นส่วนตัวและความมั่นคงปลอดภัยได้จากศูนย์กลาง
- Dynamic Watermark เทคโนโลยีเสริมจาก HPE ที่ช่วยให้สามารถสร้าง Digital Watermark ในหน้าจอของผู้ใช้งานได้ ทำให้การ Capture Screen เพื่อนำข้อมูลส่งต่อออกไปยังภายนอกนั้นทำได้ยากขึ้น และสามารถติดตามได้ง่ายขึ้น
- Session Recording เพื่อให้มั่นใจว่าข้อมูลที่ผู้บริหารและพนักงานเข้าถึงนั้นจะไม่ถูกนำไปใช้ในทางที่ผิด ทาง HPE จึงมีโซลูชันสำหรับบันทึกหน้าจอของผู้ใช้งานและนำมาจัดเก็บรวบรวมเอาไว้ที่ศูนย์กลางได้
- Access Control เมื่อผู้บริหารและพนักงานทุกคนต้องทำงานผ่าน PC เสมือน ผู้ดูแลระบบ IT, Security และ DPO จึงสามารถกำหนดและบังคับใช้นโยบายได้ผ่าน VDI โดยตรง เพื่อให้มั่นใจว่าทุกๆ การทำงานจะเป็นไปตามข้อกำหนดของกฎหมาย
จะเห็นได้ว่า HPE Smart – X นี้จะช่วยเปลี่ยนการทำงานในอดีตที่ยากต่อการบริหารจัดการด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย ให้ธุรกิจสามารถควบคุมทุกการเข้าถึงและปกป้องทุกข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น ในขณะที่การนำเทคโนโลยีอื่นๆ เข้ามาเชื่อมผสานเพื่อตอบโจทย์ PDPA เพิ่มเติมนี้ก็สามารถทำงานได้อย่างง่ายดาย
จัดการข้อมูลส่วนตัวด้วยแนวทาง PrivacyOps จาก PDPA privacy management tool
สำหรับการจัดการ, ปกป้อง และกำหนดกระบวนการในการควบคุม, เข้าถึง และลบข้อมูลส่วนตัวที่มีอยู่ภายในองค์กร โซลูชันนี้จะใช้เทคโนโลยีจาก PDPA privacy management tool เพื่อทำ PrivacyOps ในองค์กรด้วยการใช้ AI สำหรับการจัดการข้อมูลส่วนบุคคลโดยเฉพาะ ที่ครอบคลุมประเด็นต่างๆ ดังนี้
- การค้นหาและจำแนกประเภทของข้อมูลส่วนบุคคลจากข้อมูลที่จัดเก็บอยู่ทั้งภายใน Data Center และบน Cloud รวมถึงระบุระดับของความเสี่ยงสำหรับข้อมูลแต่ละชุด
- การทำ Data Mapping โดยอัตโนมัติเพื่อแบ่งประเภทของข้อมูลและความเสี่ยง
- การตรวจสอบและทำ Compliance โดยอัตโนมัติอย่างต่อเนื่อง เพื่อให้มั่นใจว่าทุกข้อมูลส่วนบุคคลจะถูกปกป้องอย่างเหมาะสม
- การใช้ RPA เพื่อจัดการลบข้อมูลส่วนบุคคลที่เจ้าของทำการร้องขอมาทาง Data Request Subject Form
- การทำ Data Breach Management เพื่อให้สามารถตอบสนองต่อเหตุการณ์ข้อมูลรั่วไหลได้อย่างทันท่วงทีและมีประสิทธิภาพ
- การทำ Vendor Assessment เพื่อตรวจสอบและประเมินคู่ค้าที่มาทำงานภายในองค์กรถึงประเด็นด้านความเสี่ยงในการเกิดเหตุข้อมูลรั่วไหล
- การจัดการ Cookie Consent บนเว็บไซต์ของบริษัท ให้ผู้ใช้งานสามารถทำการอนุญาตหรือลบ Cookie ได้เองตามต้องการ
- การทำ Universal Consent เพื่อรวบรวมการให้ Consent ของลูกค้าและพนักงานแต่ละคน พร้อมหน้า Portal เพื่อให้แต่ละคนสามารถจัดการกับ Consent ของตนเองได้อย่างสะดวก
- การทำ Privacy Policy & Notice Management เพื่อแจ้งนโยบายความเป็นส่วนตัวของข้อมูลให้กับลูกค้าและพนักงานได้จากศูนย์กลาง
- การทำ Workflow Automation กำหนดลำดับการทำงานในการจัดการความเป็นส่วนตัวของข้อมูลได้จากศูนย์กลาง ควบคุมการตอบสนองต่อเหตุการณ์ต่างๆ ได้ตามนโยบายที่องค์กรกำหนด
สนใจโซลูชันของ HPE ติดต่อ BizCon ได้ทันที
สำหรับผู้ที่สนใจโซลูชันใดๆ ของ HPE สามารถติดต่อทีมงาน BizCon เพื่อขอรับคำปรึกษา, ใบเสนอราคา หรือบริการด้านเทคนิคได้ทันทีที่ Email: BizconMarketing@bizcon.co.th หรือโทร 082-0103588, 098-5523307 หรือเยี่ยมชมเว็บไซต์ของ BizCon ได้ที่ https://www.bizcon.co.th/
