Skip to content
searchMagnify
    close
    profile ล็อกอิน
    searchMagnify
      close

      PDPA กับระบบรักษาความปลอดภัยบนมือถือสำหรับธุรกิจ

              ข้อมูล เป็นส่วนสำคัญที่ช่วยธุรกิจดำเนินแผนการตลาดได้ตามเป้าหมาย ยิ่งธุรกิจหรือองค์กรไหนมีปริมาณข้อมูลของลูกค้าที่เจาะลึกกว่าจะยิ่งเป็นข้อได้เปรียบที่สามารถเอาชนะคู่แข่งในตลาดได้ ซึ่งถือว่าเป็นความลับที่องค์กรต้องปกป้องไว้ แต่อย่างไรก็ตาม หากมีการเก็บข้อมูลโดยไม่ถูกต้อง อาจมีความผิดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ซึ่งเป็นกฎหมายสำคัญที่เกี่ยวข้องกับข้อมูลโดยตรง มาทำความรู้จัก พร้อมดูกันว่าข้อมูลแบบไหนที่เข้าข่ายการคุ้มครองจาก PDPA และแนะนำโซลูชันระบบรักษาความปลอดภัย เมื่อใช้อินเทอร์เน็ตสำหรับองค์กรกันได้ที่นี่

      กฎหมาย PDPA กับระบบรักษาความปลอดภัยบนมือถือ

      กฎหมาย PDPA กับระบบการทำงานในรูปแบบองค์กรและธุรกิจ

      ในช่วงกลางปีที่ผ่านมา มีการบังคับใช้กฎหมาย PDPA (Personal Data Protection Act) เมื่อวันที่ 1 มิถุนายน 2565 ซึ่งเป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นมาตรการปกป้องข้อมูลจากการถูกละเมิดสิทธิส่วนตัว ให้มีความเป็นธรรมและโปร่งใสแก่เจ้าของข้อมูลต่อการนำข้อมูลส่วนสำคัญไปใช้ในเชิงธุรกิจ ซึ่งเป็นส่วนสำคัญที่นักการตลาดหรือคนทำงานในองค์กรควรให้ความสำคัญและตระหนักถึงการนำข้อมูลเหล่านี้ไปใช้อย่างถูกต้อง

      ความสำคัญระหว่าง PDPA กับธุรกิจเชิงพาณิชย์

      ข้อมูล เป็นสิ่งที่มีมูลค่าและคุณค่ามาก ทั้งในแง่ของตัวเงินและการนำมาใช้กำหนดทิศทางพัฒนาศักยภาพการทำงาน ไม่ว่าจะในบริษัทขนาดเล็กหรือองค์กรขนาดใหญ่ และการได้มาซึ่งข้อมูลก็ไม่ใช่เรื่องง่าย ต้องทุ่มเททรัพยากรไปไม่ใช่น้อย และปัจจุบันตามกฎหมาย PDPA ยิ่งต้องให้ ความสำคัญในสิทธิของข้อมูลเฉพาะบุคคลที่ได้รับมา ไม่ว่าจะอยู่ในช่วงกำลังจัดเก็บ หรือเป็นข้อมูลที่จัดเก็บไปแล้วก็ตาม โดยต้องแจ้งให้ทราบถึงสิทธิการยินยอมให้เข้าถึงข้อมูล รวมถึงการนำไปใช้ให้ถูกต้อง โดยเฉพาะอย่างยิ่ง ควรให้ความสำคัญในการจัดเก็บข้อมูลด้วยระบบรักษาความปลอดภัยบนมือถือของพนักงานในองค์กรที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งหากไม่ได้ปฏิบัติตามกฎระเบียบที่ PDPA วางไว้ก็อาจได้รับโทษทั้งทางแพ่ง อาญา และปกครองได้

      ประเภทข้อมูลที่ได้รับความคุ้มครองภายใต้ PDPA

      1. ประเภทข้อมูลส่วนบุคคลทั่วไป : เป็นข้อมูลที่สามารถระบุตัวตนของเจ้าของได้ เช่น ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน ข้อมูลการศึกษา ฐานะการเงิน ประวัติการทำงาน ทะเบียนรถยนต์ ประวัติการรักษาสุขภาพโดยทั่วไป รวมถึงข้อมูลการใช้งานบนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ (Username/Password, Cookies IP Address) เป็นต้น
      2. ประเภทข้อมูลอ่อนไหว : เป็นข้อมูลที่มีความละเอียดอ่อนและควรระมัดระวังในการนำข้อมูลเหล่านี้ไปใช้ เพราะสามารถส่งผลกระทบต่อสังคมและชีวิตความเป็นอยู่ของเจ้าของข้อมูลได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลด้านสุขภาพจิต ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา) เป็นต้น

      เลือกใช้โซลูชันระบบรักษาความปลอดภัยเมื่อใช้อินเทอร์เน็ต

      เตรียมความพร้อมให้ธุรกิจกับพ.ร.บ. PDPA

      ให้ความรู้เรื่องเอกสารสำหรับการขอใช้ข้อมูลตามที่กฎหมายกำหนด

      • Privacy Policy คือ ข้อตกลงหรือนโยบายความเป็นส่วนตัว เพื่อขออนุญาตจัดเก็บข้อมูลและให้สามารถนำไปใช้งานได้
      • Privacy Notice คือ การแจ้งวัตถุประสงค์ของการขอจัดเก็บข้อมูล โดยมีวัตถุประสงค์เพื่อนำข้อมูลไปใช้ เผยแพร่ และส่งต่อข้อมูลนี้
      • Consent Form/Message คือ แบบฟอร์มหรือข้อความเพื่อขอความยินยอมจากเจ้าของข้อมูลให้ใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ โดยที่เจ้าของข้อมูลมีสิทธิในการถอนความยินยอมได้ทุกเมื่อ

      แต่งตั้งเจ้าหน้าที่สำหรับบริหารจัดการดูแลข้อมูล

      สำหรับองค์กรหรือผู้ประกอบการรายใหญ่ที่เก็บข้อมูลส่วนบุคคลไว้มาก อาจจำเป็นต้องแต่งตั้งเจ้าหน้าที่ DPO (Data Protection Officer) เป็นการเฉพาะ เพื่อทำหน้าที่คุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งช่วยตรวจสอบ จัดการ และคอยประสานงานกับหน่วยงานที่เกี่ยวข้องกับข้อมูลให้เป็นไปอย่างราบรื่น และมีประสิทธิภาพและถูกต้องตามหลัก PDPA แต่ในกรณีที่เป็นธุรกิจรายย่อยหรือผู้ประกอบการขนาดเล็ก อาจจำเป็นต้องเพิ่มหน้าที่ส่วนนี้ให้เป็นหนึ่งในงานประจำที่ต้องมีความรอบคอบ รัดกุมมากยิ่งขึ้นเช่นกัน

      เทคนิคการปรับตัวให้พร้อมกับ PDPA

      • สร้างความเข้าใจให้คนในองค์กร (Team Sharing)

                สำหรับการทำงานในองค์กร ความรู้และความเข้าใจในเรื่องของกฎหมาย PDPA เป็นเรื่องจำเป็นสำหรับทุกคน เพราะไม่ได้เป็นเพียงแค่การเข้าถึงและการปกป้องข้อมูลของลูกค้าเท่านั้น แต่ยังรวมถึงข้อมูลส่วนตัวของตนเองอีกด้วย โดยสามารถจัดเป็นเทรนนิ่ง หรือทำ Team Sharing ข้อมูลต่าง ๆ หรือภัยร้ายในโลกไซเบอร์ที่ควรระวัง ซึ่งเป็นวิธีที่สามารถสร้างความตระหนักในความสำคัญของ PDPA และทำให้ลูกค้าเกิดความเชื่อใจในองค์กรได้อีกด้วย

      • กำหนดมาตรฐานการเข้าถึงข้อมูล

               ขึ้นชื่อว่าข้อมูล มักอยู่ในรูปแบบที่ไม่จำกัด ไม่ว่าจะเป็นเอกสารที่จับต้องได้ ข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลในโลกออนไลน์ ซึ่งควรจัดทำนโยบายหรือมาตรการกำหนดสิทธิในการเข้าถึงข้อมูล รวมถึงมีแบบบันทึกในการเก็บ ใช้ หรือนำข้อมูลเหล่านี้ไปเผยแพร่ เพื่อเป็นมาตรฐานการปกป้องข้อมูลของลูกค้าในองค์กร

      • เลือกใช้โซลูชันระบบรักษาความปลอดภัยเมื่อใช้อินเทอร์เน็ต

               ถึงแม้ว่าองค์กรจะมีการทำเอกสาร Privacy Policy เพื่อขอคำยินยอมจากเจ้าของข้อมูลมาแล้ว แต่ปัญหาเรื่องการโจรกรรมในโลกไซเบอร์ก็ยังเป็นปัญหาระดับชาติ ที่ควรให้ความสำคัญเป็นอันดับแรก ๆ เช่นกัน ด้วยการเลือกใช้โซลูชันระบบรักษาความปลอดภัยบนมือถือ ระบบรักษาความปลอดภัยสำหรับคอมพิวเตอร์/โน้ตบุ๊ก เมื่อใช้อินเทอร์เน็ต ที่สามารถกำจัดหรือ Block เว็บไซต์แปลกปลอม และมีระบบแจ้งเตือนเพื่อปกป้องข้อมูลจากการโจมตีโดยผู้ไม่หวังดี เป็นรูปแบบการป้องกันภัยสูงสุดที่ควรมี

      • ใช้ระบบจัดเก็บข้อมูลป้องกันภัยไวรัสดิจิทัล

                ควรเลือกใช้ระบบจัดเก็บข้อมูลที่มีมาตรฐาน เป็นอีกรูปแบบของระบบรักษาความปลอดภัยเมื่อใช้อินเทอร์เน็ตทั้งจากในองค์กรและนอกองค์กร ซึ่งจะเห็นได้ว่าสถิติการรั่วไหลของข้อมูลสามารถเกิดขึ้นได้ทุกเมื่อ จากกลุ่มผู้ไม่หวังดีและแฮกเกอร์ในโลกออนไลน์ ผ่านวิธีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับไวรัสตัวสำคัญ (มัลแวร์/คีย์ล็อกเกอร์/ฟิชชิง) ที่สามารถเข้าถึงข้อมูลสำคัญ และทำการโจรกรรมข้อมูลเหล่านี้ไปได้

               กฎหมาย PDPA เป็นเรื่องที่สำคัญสำหรับทุกคน เพราะเกี่ยวข้องกับข้อมูลที่ส่งผลกระทบต่อชีวิตประจำวันของเราได้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลของลูกค้า ข้อมูลของบริษัทขนาดเล็กหรือองค์กรขนาดใหญ่ ดังนั้นการเลือกปรึกษาผู้เชี่ยวชาญจึงมีความสำคัญ หรือเลือกใช้บริการ dtac Mobile Security ของดีแทค โซลูชันระบบรักษาความปลอดภัยบนมือถือขั้นพื้นฐานที่ทุก ๆ องค์กรควรจะมี ยิ่งในยุคที่มีภัยโจรกรรมข้อมูล Cyber Attack ที่ปรากฏเป็นข่าวอยู่ทุกวันนี้ ยิ่งควรมีตัวช่วยเพื่อลดความเสี่ยงในการถูกโจรกรรมข้อมูลคัญของบริษัทในทุก ๆ รูปแบบ ด้วย dtac Mobile Security ผู้ช่วยปกป้องข้อมูลลูกค้าทางธุรกิจแบบ Real Time ไม่ให้รั่วไหล โดยมีระบบอัปเดตฐานข้อมูลไวรัสและสแปมใหม่ ๆ ของโลกทุก ๆ ชั่วโมง พร้อมรักษาความปลอดภัยในการใช้งานเครือข่ายอินเทอร์เน็ตผ่านมือถือ แท็บเล็ต และอุปกรณ์ต่าง ๆ ของพนักงานได้อย่างปลอดภัย ไร้กังวล หากคุณสนใจโซลูชัน dtac Mobile Security ระบบป้องกันไวรัสเมื่อใช้อินเทอร์เน็ต สามารถติดต่อได้ที่เบอร์ 1431 กด 2 ทีมงานของเราพร้อมให้คำปรึกษาและแนะนำแพ็กเกจที่เหมาะสมกับองค์กรของคุณ

      ติดตามข่าวสารจาก dtac business ได้ตามลิงก์ด้านล่าง