รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี

May 18, 2022 Audit and Compliance, Data Security and Privacy, Featured Posts, IT Knowledge, IT Seminars and Training, Netka System, Products, Security, TTT Virtual Summit 2022

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจบไป คุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka ได้ออกมาอัปเดตเรื่องการเตรียมความพร้อมขององค์กรให้ครอบคลุม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำลังบังคับใช้จริงในวันที่ 1 มิถุนายนนี้ รวมไปถึงแนะนำเทคโนโลยีจาก Netka ที่จะช่วยปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและมั่นคงปลอดภัย ดังนี้

ปัญหาที่เกี่ยวกับข้อมูลส่วนบุคคลในประเทศไทย

หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น

การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้

ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น
โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร
ถูกนำไปทำการตลาดต่อ ส่งผลให้เจ้าของข้อมูลถูกรบกวนด้วยโฆษณา ขายสินค้าและบริการต่างๆ
ถูกปลอมแปลงตัวตน แล้วเอาไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมาย

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนไทย ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ รวมไปถึงข้อมูลอื่นๆ ที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์ กฎหมาย PDPA จึงถูกพัฒนาและเตรียมบังคับใช้งานอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2022 นี้

หลักสำคัญของกฎหมาย PDPA สามารถสรุปได้เป็น 6 ประเด็น ดังนี้

เจ้าของข้อมูลมีสิทธิ์ลบ เพิ่ม ห้าม แก้ไข และเข้าถึงข้อมูลส่วนบุคคลของตัวเองได้
ต้องให้ความสะดวกในการขอเพิกถอนสิทธิ เช่นเดียวกับตอนที่ขอข้อมูลมาจากเจ้าของข้อมูลในตอนแรก
เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามวัตถุประสงค์ในการขอข้อมูลมา
เมื่อพบข้อมูลรั่วไหล ต้องแจ้งเจ้าของข้อมูลและผู้ที่เกี่ยวข้องทั้งหมดภายใน 72 ชั่วโมง
ต้องมีผู้ดูแล รับผิดชอบ และควบคุมข้อมูลส่วนบุคคล
โทษปรับสูงสุดไม่เกิน 5,000,000 บาท โดยอาจมีความผิดทั้งทางอาญาและทางแพ่ง ไม่ว่าจะเป็น Data Controllers หรือ Data Processors

สำหรับผู้ที่เกี่ยวข้องในกฎหมาย PDPA สามารถดูได้ตามรูปด้านล่าง

8 ขั้นตอนการเตรียมความพร้อมขององค์กรก่อน PDPA ประกาศใช้

Netka ได้ให้คำแนะนำสำหรับการเตรียมความพร้อมขององค์กรในภาพใหญ่ 8 ข้อ ดังนี้

ทำความเข้าใจว่ากฎหมาย PDPA คืออะไร
ตั้งงบประมาณ
แต่งตั้งทีมรับผิดชอบ
กำหนดประเภทข้อมูลและวัตถุประสงค์
เตรียมข้อกำหนด แนวทางปฏิบัติในการปกป้องข้อมูลตามที่กฎหมายกำหนด
สร้างความตระหนักรู้ให้กับเจ้าของข้อมูลและประชาสัมพันธ์ให้กับบุคลากรที่เกี่ยวข้อง
พัฒนาทักษะและกระบวนการตรวจสอบ
ปรับปรุงกระบวนการและออกแบบให้เหมาะสมกับการคุ้มครองข้อมูงส่วนบุคคลอยู่เสมอ

สำหรับขั้นตอนในการรับมือกฎหมาย PDPA โดยละเอียด Netka ได้แบ่งออกเป็น 5 ขั้นตอน คือ

1. Data Discovery	ค้นหาและตรวจสอบข้อมูลส่วนบุคคล
2. Privacy Policy	กำหนดการใช้หรือการประมวลผลข้อมูลส่วนบุคคล
3. Security Measurement	วางมาตรการด้านความมั่นคงปลอดภัยสำหรับปกป้องข้อมูลส่วนบุคคล
4. Data Transfer	วางระบบการบริหารจัดการ การส่ง หรือเปิดเผยข้อมูลส่วนบุคคล
5. DPO	แต่งตั้งผู้กำกับดูแลข้อมูลส่วนบุคคล

PDPA in Action

เมื่อนำกฎหมาย PDPA มาแปลงให้อยู่ในระบบสารสนเทศ จะประกอบด้วย 3 ส่วนหลัก คือ Data Subject Request, Front-end (DPO) และ Back-end System ซึ่งแต่ละส่วนมีองค์ประกอบย่อยดังนี้

Netka นำเสนอโซลูชัน Netka Data Privacy & Protection (NDPP) ที่จะเป็นตัวช่วยให้การปรับใช้ข้อบังคับทางกฎหมาย PDPA ให้อยู่ในรูปแบบของเทคโนโลยี (PDPA Compliance Tool) ช่วยให้องค์กรของคุณสามารถปฏิบัติตาม PDPA ได้อย่างครอบคลุม โดย NDPPให้บริการในส่วน Front-end ได้แก่ Consent Management, Cookie Management, Privacy Policy Management, Request/Case Management และ Audit Report

ทั้งยังเพิ่มศักยภาพด้วยระบบ Automation ผ่านการใช้ Workflow มาเสริมการทำงานในการปรับปรุง แก้ไข และเชื่อมต่อกับระบบ Back-end เช่น Data Discovery, Data Masking, DLP, IRM, Database Firewall, Database Encryption ให้ทำงานร่วมกันอย่างอัตโนมัติ ลดภาระของผู้ดูแลระบบที่ต้องรับผิดชอบงานในส่วนนี้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับ Netka Data Privacy & Protection ได้ที่ https://pdpa.netkasystem.com/

ผู้ที่สนใจเกี่ยวกับ PDPA สามารถรับชมวิดีโอการบรรยายเรื่อง “รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี” โดยคุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจัดไปเมื่อวันที่ 26 – 28 เมษายน ได้ที่นี่

Tags data privacy NDPP Netka Data Privacy & Protection pdpa ttt virtual summit 2022 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

องค์กรของคุณควบคุมค่าใช้จ่ายคลาวด์แล้วหรือยัง เริ่มต้นวันนี้ด้วยเครื่องมือ FinOps จาก VMware Aria

รายจ่ายเป็นเรื่องใหญ่เสมอสำหรับทุกองค์กร และมักเป็นคำถามสำคัญในทุกการประชุมจากเหล่าผู้บริหารว่าวันนี้ทีมของคุณจัดการค่าใช้จ่ายได้ดีเพียงใด เหมาะสมแล้วหรือไม่ คุ้มค่าหรือยัง อย่างไรก็ดีองค์กรที่ไม่ได้มีการเตรียมพร้อมมักยากที่จะตอบคำถามนี้ได้ โดยเฉพาะการใช้งาน Multi-cloud ที่มีความซับซ้อนสูง เพราะคลาวด์ได้เปลี่ยนพฤติกรรมการใช้จ่ายขององค์กรให้ติดตามได้ยาก จึงนำไปสู่แนวคิดใหม่ของหน้าที่ที่เรียกว่า FinOpsในบทความนี้ท่านจะได้เรียนรู้กับหน้าที่ของ FinOps และแนวทางปฏิบัติที่จะทำให้แนวคิดนี้ประสบความสำเร็จ รวมถึงผลประโยชน์ที่องค์กรจะได้รับหากมีการจัดการต้นทุนของคลาวด์ที่ดี อนึ่ง …

NVIDIA ประกาศระบบใหม่สำหรับ Accelerated Quantum-Classical Computing

NVIDIA และ Quantum Machines เปิดตัว DGX Quantum ซึ่งเป็นระบบแรกที่จับคู่ GPU และ Quantum Computing โดยใช้แพลตฟอร์มซอฟต์แวร์ CUDA Quantum …

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย