[PR] ถึงเวลาที่ทุกองค์กรจะต้องใส่ใจเรื่องของ Privacy อย่างจริงจัง

ในยุคที่มีข้อมูลเกิดขึ้นจำนวนมากและทุกคนต่างเข้าถึงอินเตอร์เน็ตได้อย่างง่ายดายเช่นนี้ คงไม่มีใครอยากให้ข้อมูลส่วนตัว หรือข้อมูลขององค์กรถูกเผยแพร่ไปถึงผู้ที่ไม่ได้มีส่วนเกี่ยวข้อง และยิ่งหากข้อมูลนั้นเป็นข้อมูลความลับส่วนตัว หรือข้อมูลสำคัญขององค์กรแล้วนั้น จะต้องมั่นใจว่าข้อมูลดังกล่าว จะถูกเก็บรักษาเป็นอย่างดี ตัวอย่างเช่น เมื่อทำการซื้อสินค้าผ่านทางอินเตอร์เน็ต ข้อมูลบัตรเครดิตต้องไม่ถูกเผยแพร่ออกไป หรือเมื่อไปพบแพทย์ คงไม่มีใครอยากให้ข้อมูลประวัติการรักษาตกไปอยู่ในมือโรงงานผลิตยา หรือแม้กระทั่งการที่มีบริษัทติดต่อมาเพื่อเสนอขายประกันชีวิต โดยได้ข้อมูลของเรามาจากธนาคารแห่งหนึ่งที่เราไปสมัครบัตรเครดิตไว้ สิ่งเหล่านี้ล้วนทำให้รู้สึกว่าถูกรุกล้ำความเป็นส่วนตัวตามสิทธิพื้นฐานที่ทุกคนพึงได้รับทั้งสิ้น

 

 

อย่างไรก็ตาม ปัญหาการคุกคามความเป็นส่วนตัวเหล่านี้กำลังจะถูกเปลี่ยนแปลงให้ดีขึ้น เนื่องจากสหภาพยุโรป (EU) ได้กำหนดให้ GDPR (General Data Protection Regulation) มีผลบังคับใช้ภายในพฤษภาคมนี้ เพื่อปกป้องข้อมูลส่วนบุคคลอย่างเข้มงวดขึ้นตามหลัก “การคุ้มครองข้อมูลส่วนบุคคลถือเป็นสิทธิขั้นพื้นฐาน” โดย EU หวังจะเป็นผู้นำของโลกด้าน Privacy โดยกำหนดให้บริษัทต่างๆต้องมีการจัดการ Privacy  ที่ให้ความคุ้มครองข้อมูลส่วนบุคคลในระดับสูงสุด รวมถึงมีการป้องกันผลกระทบร้ายแรงทางการเงินที่อาจเกิดขึ้นตามแนวคิด “ผู้บริโภคต้องมาก่อน”  และเริ่มมีการเรียกเก็บค่าปรับบริษัทที่ละเมิดกฎบังคับในอัตราที่สูงถึง 4 เปอร์เซ็นต์ของยอดขายรวมจากสาขาทั่วโลก

ปัจจุบันไม่เพียงแค่ประเทศใน EU เท่านั้นที่มีข้อบังคับเรื่องของ Privacy หลายประเทศทั่วโลกก็เริ่มหันมาให้ความสำคัญกับเรื่องของความเป็นส่วนตัวของประชาชนมากขึ้นทั้งในอเมริกา แคนาดา เริ่มขยายวงกว้างมาจนถึงฝั่งเอเชียเช่นกันไม่ว่าจะเป็น ฮ่องกง สิงคโปร์ คำถามคือ เมื่อทั่วโลกมีความตื่นตัวในเรื่องของความเป็นส่วนตัวกันมากขึ้น และเราในฐานะของผู้ที่มีข้อมูลเหล่านั้นอยู่ในมือ จะจัดการกับมันอย่างไร นับตั้งแต่จุดที่ได้ข้อมูลมาไปจนถึงจุดที่ข้อมูลนั้นถูกลบ รวมถึงควรให้ความสำคัญกับPrivacy เพื่อปกป้องความเป็นส่วนตัวของเจ้าของข้อมูล และปรับตัวกับข้อบังคับ GDPR นี้อย่างไร

แน่นอนว่าเมื่อต้องการคำแนะนำเกี่ยวกับแนวคิดเรื่อง Privacy ก็จะต้องนึกถึง IAPP (International Association of Privacy Professionals) ซึ่งเป็นผู้นำในด้าน Privacy โดยเฉพาะ ซึ่งทาง IAPP เองนั้น มี Certification Program ที่ได้รับการยอมรับทั่วโลก ไม่ว่าจะเป็น CIPP (Certified Information Privacy Professional), CIPM (Certified Information Privacy Manager ) และ CIPT (Certified Information Privacy Technologist) ซึ่งแต่ละหลักสูตรก็มีจุดประสงค์การเรียนรู้ที่แตกต่างกันออกไปโดยCIPP เป็นหลักสูตรเกี่ยวกับ การป้องกันและลดความเสี่ยงของภัยคุกคามในโลกไซเบอร์ และแนวทางปฏิบัติต่างๆในการคุ้มครองข้อมูล รวมถึงเรียนรู้ข้อบังคับสากลเกี่ยวกับความเป็นส่วนตัวที่แตกต่างออกไปในแต่ละภูมิภาคไม่ว่าจะเป็นเอเชีย อเมริกา และยุโรป ในขณะที่ CIPM เป็น Certification ด้าน Privacy เจ้าแรกและเจ้าเดียวของโลก ที่ไม่เพียงแค่แสดงว่าเรามีความเข้าใจในทฤษฎีด้าน Privacy เท่านั้น แต่ยังสามารถความรู้ไปประยุกต์ใช้ในการบริหารจัดการองค์กรอีกด้วย ส่วน CIPT เป็นประกาศนียบัตรที่แสดงว่าเรามีความรู้ความสามารถในการออกแบบโครงสร้างด้าน Privacy ให้แก่องค์กรทั้งภาครัฐและเอกชน มีความเป็นมืออาชีพในการนำความรู้ด้าน Privacy มาสร้างคุณค่าให้แก่สินค้าและบริการ อีกทั้งยังเอื้อประโยชน์ต่องานด้านDesign, Software Engineering, การจัดการข้อมูล หรืองานตรวจสอบอีกด้วย

สำหรับผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับ Certification ต่างๆ ด้าน Privacy ได้ที่ www.iapp.org แต่หากใครกำลังมองหาหลักสูตรเตรียมความพร้อมในการสอบ Certification ต่างๆ ทางด้าน Privacy ของ IAPP อยู่ ท่านสามารถหาข้อมูลได้ที่ http://www.vnohow.com/vnohow/schedule/it-security-management-training หรือติดต่อไปที่ บริษัท วีโนฮาว (ประเทศไทย) จำกัด ซึ่งเป็น IAPP Official Training Partner ในประเทศไทย เพื่อขอข้อมูลเพิ่มเติมได้ที่เบอร์ 0-2634-3287-9 หรืออีเมล์ vnohow@vnohow.com

เมื่อเรื่องของ Privacy กำลังเป็นประเด็นร้อนที่ทั่วโลกกำลังจริงจังอย่างมาก และเราเองในฐานะของผู้ที่มีข้อมูลอยู่ในมือ ก็คงไม่สามารถมองข้ามเรื่องนี้ไปได้เช่นกัน