GDPR คืออะไร ส่งผลกระทบอย่างไร

ความเป็นส่วนบุคคล (Privacy) เริ่มเป็นประเด็นร้อนที่หลายๆ คนสนใจ โดยเฉพาะอย่างยิ่งเมื่อเกิดเหตุการณ์ Data Breach และข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด ส่งผลให้ประเทศที่พัฒนาแล้วหลายแห่งมีการออกกฎหมายเพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลของพลเมืองที่อยู่ในสภาพด้วยเช่นกัน เรียกว่า General Data Protection Regulation (GDPR)

Credit: mama mia/ShutterStock

GDPR คืออะไร

GDPR เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล GDPR ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย

ผลกระทบของ GDPR

GDPR จะเริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่ จำเป็นต้อง “วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม” เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย

เตรียมรับมืออย่างไร

สิ่งจำเป็นสำหรับบริษัทที่ต้องถือครองข้อมูลส่วนบุคคลของพลเมืองใน EU คือ การศึกษาและเตรียมการให้ดี บริษัทควรทบทวนการดำเนินการต่างๆ และทำให้มั่นใจว่ามาตรการควบคุมที่ตนใช้อยู่เพียงพอต่อการปกป้องข้อมูลดังที่ระบุไว้ในกฎหมาย ในขณะที่ฝั่งผู้บริโภคเองก็ควรศึกษากฎหมายเพื่อที่จะได้ทราบสิทธิ์และขอบเขตที่ตนสามารถดำเนินการได้เพื่อปกป้องการนำข้อมูลไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งการรับทราบข้อมูลเมื่อเกิดเหตุ Data Breach อย่างไรก็ตาม เช่นเดียวกับกฎหมายฉบับอื่นๆ อาจต้องงใช้เวลานานนับปีในการตีความและทำให้กระจ่างจากเหตุการณ์ต่างๆ ที่เกิดขึ้นในชั้นศาล

ที่มา: https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/gdpr-basics/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …