PDPA คืออะไร?
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่สามารถระบุไปถึงตัวตนของคนคนนั้นได้ทั้งทางตรงและทางอ้อม โดยที่เจ้าของข้อมูลมีอำนาจเด็ดขาดที่จะขอ แก้ไข ลบ ระงับ ยกเลิก หรือทำลายของมูลนั้น ๆ นั่นเอง
*ข้อมูลส่วนบุคคลที่ระบุใน PDPA จะไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและข้อมูลของนิติบุคคล
ดังนั้นองค์กรหรือบริษัทของคุณจึงจำเป็นต้องมีระบบรักษาความปลอดภัยของข้อมูลหรือที่เรียกว่า Data Loss Prevention (DLP) ที่จะมีหน้าที่ช่วยรักษาความปลอดภัยและช่วยป้องกันไม่ให้ข้อมูลรั่วไหลออกไปนอกองค์กรได้ง่าย ซึ่งแต่ละองค์กรนั้นจะมีซอฟต์แวร์หรืออุปกรณ์ที่ใช้รักษาความปลอดภัยนี้แตกต่างกันไป
DLP ใน Google Workspace มีการปรับใช้ให้สอดคล้องกับ PDPA อย่างไรบ้าง?
Google Workspace ได้มีการพัฒนาและปรับปรุงซอฟต์แวร์ให้มีความปลอดภัยและสอดคล้องต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง PDPA อยู่เสมอ เช่น ISO/IEC27001 ระบบมาตรฐานความมั่นคงปลอดภัยสารสนเทศและจัดการข้อมูลส่วนบุคคลที่ช่วยเพิ่มความแข็งแกร่งและลดความเสี่ยงจากการถูกโจรกรรมข้อมูล ISO/IEC27017 ระบบมาตรฐานรักษาความปลอดภัยบนคลาวด์ และ ISO/IEC27018 แสดงถึงความโปร่งใสในการจัดเก็บข้อมูลของคนในองค์กร เป็นต้น นอกจากนี้ Google Workspace ยังได้รับมาตรฐานรับรองความปลอดภัยอีกมากมายตามด้านล่างนี้
จากข้อมูลด้านบนจะเห็นได้ว่า Google Workspace นั้นมีระบบรักษาความปลอดภัยของข้อมูลอย่างแน่นหนา ซึ่งถ้า DLP สังเกตเห็นการเคลื่อนไหวที่ผิดปรกติหรือน่าสงสัย ระบบจะส่งแจ้งเตือนไปยังแอดมินผู้ดูแลระบบหรือผู้มีอำนาจควบคุมให้ทราบว่า ณ เวลานั้นได้มีบุคคลหนึ่งกำลังพยายามที่จะแชร์ คัดลอกข้อความ หรือบันทึกรูปภาพหน้าจอข้อมูลที่เป็นความลับภายในองค์กรโดยมีวัตถุประสงค์เพื่อนำข้อมูลออกไปเผยแพร่ต่อแหล่งอื่น เมื่อระบบตรวจพบ ระบบจะทำการยับยั้งและตรวจสอบโดยทันที
หากต้องการตั้งค่าข้อมูลส่วนตัวให้เป็นความลับต้องทำอย่างไรและข้อมูลไหนถือเป็นข้อมูลความลับบ้าง?
เพื่อให้เข้าใจง่ายมากยิ่งขึ้น Demeter ICT ได้สรุปตามรูปภาพด้านล่างนี้
หลังจากที่คุณได้ทำการสำรวจข้อมูลในองค์กรเรียบร้อยแล้วและต้องการตั้งค่าข้อมูลให้เป็นความลับ (ข้อมูลที่ได้รับการคุ้มครอง) คุณสามารถดำเนินการได้ที่ Admin Console แล้วกำหนดว่าข้อมูลไหนที่พนักงานไม่สามารถแชร์ คัดลอก และบันทึกรูปภาพส่งออกไปยังบุคคลภายนอกได้ หรืออีกวิธีหนึ่งคือคุณสามารถเข้ารหัสไฟล์ได้ซึ่งหมายความว่าไฟล์ที่คุณได้เข้ารหัสไว้นั้นจะไม่สามารถถูกแชร์ไปยังบุคคลที่ไม่ได้รับอนุญาต อีกทั้งในไฟล์นั้น ๆ คุณยังสามารถกำหนดได้อีกด้วยว่าไฟล์ที่ว่านี้เป็นความลับระดับไหน มากหรือมากที่สุด โดยคุณสามารถเข้าไปที่ Google Drive แล้วคลิกสร้างเอกสารใหม่จากนั้นเลือกเข้ารหัสไฟล์ หากเข้ารหัสเรียบร้อยแล้วคุณจะเห็นโลโก้รูปโล่ล็อกอยู่ตรงที่ปุ่มแชร์ด้านบนขวา ไม่ว่าจะเป็น Google Docs, Google Sheets, Google Slides หรือเอกสารอื่น ๆ คุณก็สามารถทำได้เช่นกัน ซึ่งฟังก์ชันการเข้ารหัสที่ได้กล่าวมานี้จะมีให้บริการในแพ็กเกจ Enterprise เท่านั้น สามารถดูแพ็กเกจเพิ่มเติมได้ที่นี่ Package and Pricing by Demeter ICT
หากองค์กรของคุณฝ่าฝืนและมีการเผยแพร่ข้อมูลส่วนตัวจะเกิดโทษอย่างไร?
หากบริษัทหรือองค์กรของคุณไม่มีมาตรการปกป้องหรือคุ้มครองข้อมูลส่วนตัวของพนักงาน ฝ่าฝืนเปิดเผยข้อมูลหรือโอนข้อมูลไปต่างประเทศ จะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายชดเชยตามที่เสียหายจริง
PDPA จะถูกปรับใช้เมื่อไหร่?
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีการปรับใช้แบบเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 นี้
เมื่อคุณอ่านมาจนถึงตรงนี้แล้วจะเห็นได้ว่าการปกป้องข้อมูลส่วนบุคคลในองค์กรถือเป็นเรื่องที่สำคัญอย่างมากเลยทีเดียว เพราะถ้าองค์กรหรือบริษัทใดไม่มี DLP เพื่อปกป้องข้อมูลตามกฎหมาย PDPA จะเกิดโทษและต้องชดเชยค่าเสียหายเป็นจำนวนมาก ดังนั้น Google Workspace จึงเล็งเห็นถึงความสำคัญในการรักษาข้อมูลส่วนนี้ให้มีความปลอดภัยมากยิ่งขึ้น ไม่เพียงแต่ป้องกันข้อมูลรั่วไหล แต่ยังรวมไปถึงปกป้องข้อมูลไม่ให้มิจฉาชีพมาโจรกรรมได้ง่าย หากคุณมีข้อสงสัยอยากปรึกษาหรือสนใจใช้งาน Google Workspace เพื่อยกระดับความปลอดภัยของข้อมูลและเพื่อคุณประโยชน์อื่น ๆ ติดต่อได้ที่เบอร์ 02-030-0066 หรือ กดติดตาม Official Facebook Page เพื่อติดตามข่าวสารที่น่าสนใจเกี่ยวกับ Google Workspace จาก Demeter ICT พันธมิตรระดับ Google Premier Partner อย่างเป็นทางการ
นอกจากนี้เรายังมีคอร์สอบรมให้ความรู้เกี่ยวกับ PDPA อย่างละเอียดเพื่อให้องค์กรของคุณใช้งาน Google Workspace ได้อย่างมั่นใจ สนใจดูรายละเอียดเพิ่มเติมคลิก