PDPA กับระบบรักษาความปลอดภัยบนมือถือสำหรับธุรกิจ

        ข้อมูล เป็นส่วนสำคัญที่ช่วยธุรกิจดำเนินแผนการตลาดได้ตามเป้าหมาย ยิ่งธุรกิจหรือองค์กรไหนมีปริมาณข้อมูลของลูกค้าที่เจาะลึกกว่าจะยิ่งเป็นข้อได้เปรียบที่สามารถเอาชนะคู่แข่งในตลาดได้ ซึ่งถือว่าเป็นความลับที่องค์กรต้องปกป้องไว้ แต่อย่างไรก็ตาม หากมีการเก็บข้อมูลโดยไม่ถูกต้อง อาจมีความผิดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ซึ่งเป็นกฎหมายสำคัญที่เกี่ยวข้องกับข้อมูลโดยตรง มาทำความรู้จัก พร้อมดูกันว่าข้อมูลแบบไหนที่เข้าข่ายการคุ้มครองจาก PDPA และแนะนำโซลูชันระบบรักษาความปลอดภัย เมื่อใช้อินเทอร์เน็ตสำหรับองค์กรกันได้ที่นี่

กฎหมาย PDPA กับระบบการทำงานในรูปแบบองค์กรและธุรกิจ

ในช่วงกลางปีที่ผ่านมา มีการบังคับใช้กฎหมาย PDPA (Personal Data Protection Act) เมื่อวันที่ 1 มิถุนายน 2565 ซึ่งเป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เป็นมาตรการปกป้องข้อมูลจากการถูกละเมิดสิทธิส่วนตัว ให้มีความเป็นธรรมและโปร่งใสแก่เจ้าของข้อมูลต่อการนำข้อมูลส่วนสำคัญไปใช้ในเชิงธุรกิจ ซึ่งเป็นส่วนสำคัญที่นักการตลาดหรือคนทำงานในองค์กรควรให้ความสำคัญและตระหนักถึงการนำข้อมูลเหล่านี้ไปใช้อย่างถูกต้อง

ความสำคัญระหว่าง PDPA กับธุรกิจเชิงพาณิชย์

ข้อมูล เป็นสิ่งที่มีมูลค่าและคุณค่ามาก ทั้งในแง่ของตัวเงินและการนำมาใช้กำหนดทิศทางพัฒนาศักยภาพการทำงาน ไม่ว่าจะในบริษัทขนาดเล็กหรือองค์กรขนาดใหญ่ และการได้มาซึ่งข้อมูลก็ไม่ใช่เรื่องง่าย ต้องทุ่มเททรัพยากรไปไม่ใช่น้อย และปัจจุบันตามกฎหมาย PDPA ยิ่งต้องให้ ความสำคัญในสิทธิของข้อมูลเฉพาะบุคคลที่ได้รับมา ไม่ว่าจะอยู่ในช่วงกำลังจัดเก็บ หรือเป็นข้อมูลที่จัดเก็บไปแล้วก็ตาม โดยต้องแจ้งให้ทราบถึงสิทธิการยินยอมให้เข้าถึงข้อมูล รวมถึงการนำไปใช้ให้ถูกต้อง โดยเฉพาะอย่างยิ่ง ควรให้ความสำคัญในการจัดเก็บข้อมูลด้วยระบบรักษาความปลอดภัยบนมือถือของพนักงานในองค์กรที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งหากไม่ได้ปฏิบัติตามกฎระเบียบที่ PDPA วางไว้ก็อาจได้รับโทษทั้งทางแพ่ง อาญา และปกครองได้

ประเภทข้อมูลที่ได้รับความคุ้มครองภายใต้ PDPA

1. ประเภทข้อมูลส่วนบุคคลทั่วไป : เป็นข้อมูลที่สามารถระบุตัวตนของเจ้าของได้ เช่น ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน ข้อมูลการศึกษา ฐานะการเงิน ประวัติการทำงาน ทะเบียนรถยนต์ ประวัติการรักษาสุขภาพโดยทั่วไป รวมถึงข้อมูลการใช้งานบนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ (Username/Password, Cookies IP Address) เป็นต้น
2. ประเภทข้อมูลอ่อนไหว : เป็นข้อมูลที่มีความละเอียดอ่อนและควรระมัดระวังในการนำข้อมูลเหล่านี้ไปใช้ เพราะสามารถส่งผลกระทบต่อสังคมและชีวิตความเป็นอยู่ของเจ้าของข้อมูลได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลด้านสุขภาพจิต ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา) เป็นต้น

เตรียมความพร้อมให้ธุรกิจกับพ.ร.บ. PDPA

ให้ความรู้เรื่องเอกสารสำหรับการขอใช้ข้อมูลตามที่กฎหมายกำหนด

• Privacy Policy คือ ข้อตกลงหรือนโยบายความเป็นส่วนตัว เพื่อขออนุญาตจัดเก็บข้อมูลและให้สามารถนำไปใช้งานได้
• Privacy Notice คือ การแจ้งวัตถุประสงค์ของการขอจัดเก็บข้อมูล โดยมีวัตถุประสงค์เพื่อนำข้อมูลไปใช้ เผยแพร่ และส่งต่อข้อมูลนี้
• Consent Form/Message คือ แบบฟอร์มหรือข้อความเพื่อขอความยินยอมจากเจ้าของข้อมูลให้ใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ โดยที่เจ้าของข้อมูลมีสิทธิในการถอนความยินยอมได้ทุกเมื่อ

แต่งตั้งเจ้าหน้าที่สำหรับบริหารจัดการดูแลข้อมูล

สำหรับองค์กรหรือผู้ประกอบการรายใหญ่ที่เก็บข้อมูลส่วนบุคคลไว้มาก อาจจำเป็นต้องแต่งตั้งเจ้าหน้าที่ DPO (Data Protection Officer) เป็นการเฉพาะ เพื่อทำหน้าที่คุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งช่วยตรวจสอบ จัดการ และคอยประสานงานกับหน่วยงานที่เกี่ยวข้องกับข้อมูลให้เป็นไปอย่างราบรื่น และมีประสิทธิภาพและถูกต้องตามหลัก PDPA แต่ในกรณีที่เป็นธุรกิจรายย่อยหรือผู้ประกอบการขนาดเล็ก อาจจำเป็นต้องเพิ่มหน้าที่ส่วนนี้ให้เป็นหนึ่งในงานประจำที่ต้องมีความรอบคอบ รัดกุมมากยิ่งขึ้นเช่นกัน

เทคนิคการปรับตัวให้พร้อมกับ PDPA

• สร้างความเข้าใจให้คนในองค์กร (Team Sharing)

          สำหรับการทำงานในองค์กร ความรู้และความเข้าใจในเรื่องของกฎหมาย PDPA เป็นเรื่องจำเป็นสำหรับทุกคน เพราะไม่ได้เป็นเพียงแค่การเข้าถึงและการปกป้องข้อมูลของลูกค้าเท่านั้น แต่ยังรวมถึงข้อมูลส่วนตัวของตนเองอีกด้วย โดยสามารถจัดเป็นเทรนนิ่ง หรือทำ Team Sharing ข้อมูลต่าง ๆ หรือภัยร้ายในโลกไซเบอร์ที่ควรระวัง ซึ่งเป็นวิธีที่สามารถสร้างความตระหนักในความสำคัญของ PDPA และทำให้ลูกค้าเกิดความเชื่อใจในองค์กรได้อีกด้วย

• กำหนดมาตรฐานการเข้าถึงข้อมูล

         ขึ้นชื่อว่าข้อมูล มักอยู่ในรูปแบบที่ไม่จำกัด ไม่ว่าจะเป็นเอกสารที่จับต้องได้ ข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลในโลกออนไลน์ ซึ่งควรจัดทำนโยบายหรือมาตรการกำหนดสิทธิในการเข้าถึงข้อมูล รวมถึงมีแบบบันทึกในการเก็บ ใช้ หรือนำข้อมูลเหล่านี้ไปเผยแพร่ เพื่อเป็นมาตรฐานการปกป้องข้อมูลของลูกค้าในองค์กร

• เลือกใช้โซลูชันระบบรักษาความปลอดภัยเมื่อใช้อินเทอร์เน็ต

         ถึงแม้ว่าองค์กรจะมีการทำเอกสาร Privacy Policy เพื่อขอคำยินยอมจากเจ้าของข้อมูลมาแล้ว แต่ปัญหาเรื่องการโจรกรรมในโลกไซเบอร์ก็ยังเป็นปัญหาระดับชาติ ที่ควรให้ความสำคัญเป็นอันดับแรก ๆ เช่นกัน ด้วยการเลือกใช้โซลูชันระบบรักษาความปลอดภัยบนมือถือ ระบบรักษาความปลอดภัยสำหรับคอมพิวเตอร์/โน้ตบุ๊ก เมื่อใช้อินเทอร์เน็ต ที่สามารถกำจัดหรือ Block เว็บไซต์แปลกปลอม และมีระบบแจ้งเตือนเพื่อปกป้องข้อมูลจากการโจมตีโดยผู้ไม่หวังดี เป็นรูปแบบการป้องกันภัยสูงสุดที่ควรมี

• ใช้ระบบจัดเก็บข้อมูลป้องกันภัยไวรัสดิจิทัล

          ควรเลือกใช้ระบบจัดเก็บข้อมูลที่มีมาตรฐาน เป็นอีกรูปแบบของระบบรักษาความปลอดภัยเมื่อใช้อินเทอร์เน็ตทั้งจากในองค์กรและนอกองค์กร ซึ่งจะเห็นได้ว่าสถิติการรั่วไหลของข้อมูลสามารถเกิดขึ้นได้ทุกเมื่อ จากกลุ่มผู้ไม่หวังดีและแฮกเกอร์ในโลกออนไลน์ ผ่านวิธีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับไวรัสตัวสำคัญ (มัลแวร์/คีย์ล็อกเกอร์/ฟิชชิง) ที่สามารถเข้าถึงข้อมูลสำคัญ และทำการโจรกรรมข้อมูลเหล่านี้ไปได้

         กฎหมาย PDPA เป็นเรื่องที่สำคัญสำหรับทุกคน เพราะเกี่ยวข้องกับข้อมูลที่ส่งผลกระทบต่อชีวิตประจำวันของเราได้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลของลูกค้า ข้อมูลของบริษัทขนาดเล็กหรือองค์กรขนาดใหญ่ ดังนั้นการเลือกปรึกษาผู้เชี่ยวชาญจึงมีความสำคัญ หรือเลือกใช้บริการ dtac Mobile Security ของดีแทค โซลูชันระบบรักษาความปลอดภัยบนมือถือขั้นพื้นฐานที่ทุก ๆ องค์กรควรจะมี ยิ่งในยุคที่มีภัยโจรกรรมข้อมูล Cyber Attack ที่ปรากฏเป็นข่าวอยู่ทุกวันนี้ ยิ่งควรมีตัวช่วยเพื่อลดความเสี่ยงในการถูกโจรกรรมข้อมูลคัญของบริษัทในทุก ๆ รูปแบบ ด้วย dtac Mobile Security ผู้ช่วยปกป้องข้อมูลลูกค้าทางธุรกิจแบบ Real Time ไม่ให้รั่วไหล โดยมีระบบอัปเดตฐานข้อมูลไวรัสและสแปมใหม่ ๆ ของโลกทุก ๆ ชั่วโมง พร้อมรักษาความปลอดภัยในการใช้งานเครือข่ายอินเทอร์เน็ตผ่านมือถือ แท็บเล็ต และอุปกรณ์ต่าง ๆ ของพนักงานได้อย่างปลอดภัย ไร้กังวล หากคุณสนใจโซลูชัน dtac Mobile Security ระบบป้องกันไวรัสเมื่อใช้อินเทอร์เน็ต สามารถติดต่อได้ที่เบอร์ 1431 กด 2 ทีมงานของเราพร้อมให้คำปรึกษาและแนะนำแพ็กเกจที่เหมาะสมกับองค์กรของคุณ

ติดตามข่าวสารจาก dtac business ได้ตามลิงก์ด้านล่าง

• Facebook : dtac business
• YouTube Channel: dtac