Breaking News

GDPR คืออะไร ส่งผลกระทบอย่างไร

ความเป็นส่วนบุคคล (Privacy) เริ่มเป็นประเด็นร้อนที่หลายๆ คนสนใจ โดยเฉพาะอย่างยิ่งเมื่อเกิดเหตุการณ์ Data Breach และข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด ส่งผลให้ประเทศที่พัฒนาแล้วหลายแห่งมีการออกกฎหมายเพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลของพลเมืองที่อยู่ในสภาพด้วยเช่นกัน เรียกว่า General Data Protection Regulation (GDPR)

Credit: mama mia/ShutterStock

GDPR คืออะไร

GDPR เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล GDPR ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย

ผลกระทบของ GDPR

GDPR จะเริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่ จำเป็นต้อง “วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม” เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย

เตรียมรับมืออย่างไร

สิ่งจำเป็นสำหรับบริษัทที่ต้องถือครองข้อมูลส่วนบุคคลของพลเมืองใน EU คือ การศึกษาและเตรียมการให้ดี บริษัทควรทบทวนการดำเนินการต่างๆ และทำให้มั่นใจว่ามาตรการควบคุมที่ตนใช้อยู่เพียงพอต่อการปกป้องข้อมูลดังที่ระบุไว้ในกฎหมาย ในขณะที่ฝั่งผู้บริโภคเองก็ควรศึกษากฎหมายเพื่อที่จะได้ทราบสิทธิ์และขอบเขตที่ตนสามารถดำเนินการได้เพื่อปกป้องการนำข้อมูลไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งการรับทราบข้อมูลเมื่อเกิดเหตุ Data Breach อย่างไรก็ตาม เช่นเดียวกับกฎหมายฉบับอื่นๆ อาจต้องงใช้เวลานานนับปีในการตีความและทำให้กระจ่างจากเหตุการณ์ต่างๆ ที่เกิดขึ้นในชั้นศาล

ที่มา: https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/gdpr-basics/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดตัว Predictive Scaling for EC2 ใช้ Machine Learning ขยายระบบให้อัตโนมัติ

AWS ได้ออกมาประกาศเปิดตัวความสามารถใหม่ Predictive Scaling for EC2 ซึ่งเป็นการทำ Auto Scaling โดยอาศัยการทำนายแนวโน้มจากข้อมูลการใช้งาน EC2 ในอดีตที่ผ่านมา

พบช่องโหว่บน AMP WordPress Plugin แนะผู้ใช้รีบอัปเดต

Sybre Waaijer นักพัฒนา Plugin บน WordPress ได้ค้นพบช่องโหว่ใน AMP for WP หรือ Plugin ตัวหนึ่งที่มีผู้ใช้กว่าแสนคนซึ่งทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์เข้าถึงในระดับผู้ดูแลไปยังเว็บไซต์ได้