Breaking News

GDPR คืออะไร ส่งผลกระทบอย่างไร

ความเป็นส่วนบุคคล (Privacy) เริ่มเป็นประเด็นร้อนที่หลายๆ คนสนใจ โดยเฉพาะอย่างยิ่งเมื่อเกิดเหตุการณ์ Data Breach และข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด ส่งผลให้ประเทศที่พัฒนาแล้วหลายแห่งมีการออกกฎหมายเพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลของพลเมืองที่อยู่ในสภาพด้วยเช่นกัน เรียกว่า General Data Protection Regulation (GDPR)

Credit: mama mia/ShutterStock

GDPR คืออะไร

GDPR เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล GDPR ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย

ผลกระทบของ GDPR

GDPR จะเริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่ จำเป็นต้อง “วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม” เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย

เตรียมรับมืออย่างไร

สิ่งจำเป็นสำหรับบริษัทที่ต้องถือครองข้อมูลส่วนบุคคลของพลเมืองใน EU คือ การศึกษาและเตรียมการให้ดี บริษัทควรทบทวนการดำเนินการต่างๆ และทำให้มั่นใจว่ามาตรการควบคุมที่ตนใช้อยู่เพียงพอต่อการปกป้องข้อมูลดังที่ระบุไว้ในกฎหมาย ในขณะที่ฝั่งผู้บริโภคเองก็ควรศึกษากฎหมายเพื่อที่จะได้ทราบสิทธิ์และขอบเขตที่ตนสามารถดำเนินการได้เพื่อปกป้องการนำข้อมูลไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งการรับทราบข้อมูลเมื่อเกิดเหตุ Data Breach อย่างไรก็ตาม เช่นเดียวกับกฎหมายฉบับอื่นๆ อาจต้องงใช้เวลานานนับปีในการตีความและทำให้กระจ่างจากเหตุการณ์ต่างๆ ที่เกิดขึ้นในชั้นศาล

ที่มา: https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/gdpr-basics/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้