PDPA is

PDPA คืออะไร? กฎหมายบังคับใช้ที่ทุกองค์กร “ต้อง” ให้ความสำคัญ

PDPA หรือ Personal Data Protection Act B.E. 2562 คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั้งทางตรงและทางอ้อม ซึ่งเจ้าของข้อมูล (บุคคลธรรมดา ไม่รวมถึงผู้ถึงแก่กรรมและข้อมูลของนิติบุคคล) มีอำนาจเด็ดขาดที่จะขอ แก้ไข ลบ ระงับ ยกเลิก หรือทำลายข้อมูลนั้น ๆ โดยที่องค์กรจะต้องยินยอมปฏิบัติตามสิทธิ์การเข้าถึงของข้อมูลตามที่เจ้าของข้อมูลได้ระบุไว้เท่านั้น ตัวอย่างข้อมูลที่ได้รับการคุ้มครองตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ชื่อ-นามสกุล เชื้อชาติ ที่อยู่ อีเมล เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน/ เลขหนังสือเดินทาง ข้อมูลเลขบัญชีธนาคาร/ ข้อมูลบัตรเครดิต ข้อมูลรูปใบหน้า ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลพันธุกรรม ข้อมูลสุขภาพ และอื่น ๆ สามารถดูได้ที่นี่ ตัวอย่างข่าวในประเทศไทยที่มีปัญหาด้านข้อมูลรั่วไหลปี 2564 ทำไมทุกองค์กร”ต้อง”ให้ความสำคัญ? เมื่อ PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำลังจะมีผลบังคับใช้ในเดือนมิถุนายน 2565 นี้ คุณได้เตรียมพร้อมที่จะปฏิบัติตามกฎข้อบังคับนี้แล้วหรือยัง? แน่นอนว่าหากเป็นข้อบังคับใช้แล้วเนี่ย องค์กรของคุณจึงจำเป็นที่จะต้องให้ความสำคัญเป็นแน่ เพราะความปลอดภัยไม่ใช่พื้นฐานที่องค์กรควรมีอีกต่อไป แต่เป็นพื้นฐานที่องค์กร “ต้องมี” ต่างหาก เพราะ ณ ปัจจุบัน หลาย ๆ องค์กรหันมาดำเนินกิจการแบบออนไลน์และทำธุรกรรมต่าง ๆ ผ่านโลกอินเทอร์เน็ต จึงทำให้ข้อมูลถูกเก็บไว้บนอินเทอร์เน็ตเป็นหลัก เป็นเหตุให้หลาย ๆ หน่วยงานต่างจับตาอยู่ไม่น้อยทีเดียว ซึ่งหน่วยงานที่ว่านี้คือบุคคลผู้ไม่ประสงค์ดีนั่นเอง ที่ต้องการเข้ามาปลอมแปลงดึงข้อมูลความลับภายในบริษัทไปใช้เพื่อผลประโยชน์ส่วนตัวหรือกระทำการใด ๆ โดยที่เจ้าของข้อมูลไม่รู้ตัวหรือไม่ได้ยินยอมในการกระทำดังกล่าว ซึ่งจากที่ได้กล่าวไปด้านบนจะเห็นได้ว่าองค์กรทุกองค์กรต้องมีระบบรักษาความปลอดภัย (Data Loss Prevention) ภายในบริษัทที่จะสามารถป้องกันข้อมูลรั่วไหลนี้ได้ ซึ่ง DLP นี้จะคอยรักษาความปลอดภัยของข้อมูล คอยดูความเคลื่อนไหว สังเกตพฤติกรรมที่ผิดปกติ หากเกิดเหตุอันใดน่าสงสัย ระบบก็จะทำการคุ้มกันข้อมูลโดยทันที โดยที่ท่านสามารถซื้อระบบรักษาความปลอดภัยโดยเฉพาะก็ได้ หรือซื้อซอฟต์แวร์ที่มีฟังก์ชันในการเก็บข้อมูลได้อย่างปลอดภัยก็ได้ ในทางกลับกันหากองค์กรของท่านไม่มีความเข้าใจในกฎหมายนี้ ไม่ปฏิบัติตาม ไม่มีการเก็บข้อมูลพนักงานเป็นความลับ เผยแพร่ข้อมูลนี้ออกไปโดยที่พนักงานเจ้าของข้อมูลนั้นไม่ได้ยินยอม ขัดต่อกฎหมายข้อบังคับ PDPA ท่านจะต้องได้รับโทษทางกฎหมาย...

Continue reading