Breaking News

GDPR คืออะไร ส่งผลกระทบอย่างไร

ความเป็นส่วนบุคคล (Privacy) เริ่มเป็นประเด็นร้อนที่หลายๆ คนสนใจ โดยเฉพาะอย่างยิ่งเมื่อเกิดเหตุการณ์ Data Breach และข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด ส่งผลให้ประเทศที่พัฒนาแล้วหลายแห่งมีการออกกฎหมายเพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลของพลเมืองที่อยู่ในสภาพด้วยเช่นกัน เรียกว่า General Data Protection Regulation (GDPR)

Credit: mama mia/ShutterStock

GDPR คืออะไร

GDPR เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล GDPR ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย

ผลกระทบของ GDPR

GDPR จะเริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่ จำเป็นต้อง “วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม” เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย

เตรียมรับมืออย่างไร

สิ่งจำเป็นสำหรับบริษัทที่ต้องถือครองข้อมูลส่วนบุคคลของพลเมืองใน EU คือ การศึกษาและเตรียมการให้ดี บริษัทควรทบทวนการดำเนินการต่างๆ และทำให้มั่นใจว่ามาตรการควบคุมที่ตนใช้อยู่เพียงพอต่อการปกป้องข้อมูลดังที่ระบุไว้ในกฎหมาย ในขณะที่ฝั่งผู้บริโภคเองก็ควรศึกษากฎหมายเพื่อที่จะได้ทราบสิทธิ์และขอบเขตที่ตนสามารถดำเนินการได้เพื่อปกป้องการนำข้อมูลไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งการรับทราบข้อมูลเมื่อเกิดเหตุ Data Breach อย่างไรก็ตาม เช่นเดียวกับกฎหมายฉบับอื่นๆ อาจต้องงใช้เวลานานนับปีในการตีความและทำให้กระจ่างจากเหตุการณ์ต่างๆ ที่เกิดขึ้นในชั้นศาล

ที่มา: https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/gdpr-basics/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

Inspur ผู้ผลิต Server อันดับ 3 ของโลกและอันดับ 1 ของจีน กำลังขยายฐานธุรกิจสู่ตลาดเมืองไทยและทั่วโลก

เมื่อจีนได้ก้าวขึ้นมาสู่การเป็นมหาอำนาจทางเทคโนโลยีที่ส่งผลต่อการดำเนินธุรกิจทั่วโลก เหล่าผู้พัฒนาเทคโนโลยีในจีนเองก็ใช้โอกาสนี้ในการสยายปีกก้าวเข้าสู่ตลาดระดับโลกด้วยเช่นกัน ซึ่ง Inspur ผู้ผลิต Server ที่มีส่วนแบ่งตลาดเป็นอันดับ 1 ของจีนและอันดับ 3 ของโลกนั้นก็เป็นหนึ่งในผู้ผลิตที่มุ่งขยายตลาดระดับโลกอย่างเต็มกำลัง หวังก้าวสู่การเป็นผู้ผลิต Server ที่มีส่วนแบ่งตลาดอันดับ 1 …