ตอบ


webboard_avatar

กฎหมายคุ้มครองข้อมูลส่วนบุคคล pdpa และ GDPR กำลังจะมีผลกระทบต่อธุรกิจอย่างไร

2020-11-17 11:52 AM

main_topic_avatar

unyana

กระทู้: 182

      องค์กรธุรกิจต้องรับมือกับการเปลี่ยนแปลงหลายด้าน มาดูกันว่าผลกระทบจากกฎหมายคุ้มครองข้อมูลส่วนบุคคล GDPR และ pdpa จะส่งผลกระทบอย่างไรบ้าง

      1.กฎหมาย pdpa คือ ข้อบังคับที่ออกแบบมาเพื่อให้ประชาชนใช้สิทธิควบคุมข้อมูลส่วนบุคคลของตัวเองได้มากขึ้น หากไม่มีการร้องขอความยินยอมเป็นลายลักษณ์อักษรจะไม่สามารถนำข้อมูลลูกค้ามาใช้ประโยชน์ในการต่อยอดธุรกิจ เท่ากับว่าการนำข้อมูลของลูกค้าในฐานข้อมูลเดิมทั้งหมดที่ยังไม่ได้รับการอนุญาตมาใช้หรือโอนต่อไปยังบุคคลที่สามจะถือเป็นการละเมิดกฎหมาย ไม่ว่าจะเป็นข้อมูลทั่วไป เช่น ชื่อ-นามสกุล, ที่อยู่, รูปถ่าย, เบอร์โทรศัพท์มือถือ ไปจนถึงข้อมูลที่มีความอ่อนไหว เช่น บัญชีธนาคารและบัตรเครดิต, ข้อมูลสุขภาพ, ข้อมูลทางชีวภาพ หรือพฤติกรรมทางเพศ ล้วนอยู่ในขอบข่ายข้อมูลที่ได้รับความคุ้มครองที่ผู้อื่นจะนำไปเปิดเผยหรือใช้ประโยชน์ทางใดทางหนึ่งไม่ได้หากเจ้าของไม่ยินยอมก่อน

      2.การบังคับใช้กฎหมาย pdpa สอดคล้องกับยุคสมัยปัจจุบันที่ข้อมูลต่างๆ เข้าไปอยู่ในโลกดิจิตอลจึงมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์สเปซ บรรดาองค์กรธุรกิจที่เก็บบันทึกข้อมูลลูกค้าไว้ต้องรับงานหนักในการจัดระบบข้อมูลใหม่พร้อมทั้งอัปเกรดเทคโนโลยีปกป้องความปลอดภัยข้อมูลให้เข้มงวดยิ่งขึ้น โดยถือเป็นนโยบายขั้นพื้นฐานที่ต้องปฏิบัติตามมาตรฐานกฎหมายใหม่ มีผลกับธุรกิจทุกประเภทและทุกขนาดกิจการ รวมไปถึงเจ้าของเว็บไซต์ต่างๆ ต้องทำตามกฎหมายโดยไม่มีข้อยกเว้น เพราะข้อมูลของผู้ใช้เว็บไซต์ทุกคนต้องได้รับความคุ้มครองและได้รับความยินยอมจากเจ้าของข้อมูลในการจัดเก็บและส่งข้อมูลไปให้บุคคลอื่น โดยแจ้งวัตถุประสงค์และระยะเวลาจัดเก็บข้อมูล ไม่สามารถนำไปใช้ในด้านนอกเหนือขอบเขตที่ได้ขออนุญาตไว้

      3.ทั้งนี้ กฎหมายข้อมูล GDPR ประกาศบังคับใช้มาประมาณ 2 ปีแล้ว ส่วน pdpa คือ ข้อบังคับที่ออกแบบมาจากหลักการเดียวกัน หากองค์กรธุรกิจมีฐานข้อมูลขนาดใหญ่จำเป็นต้องจัดตั้งทีมเจ้าหน้าที่ดูแลข้อมูลส่วนบุคคลโดยเฉพาะเพื่อรับผิดชอบหน้าที่มากมาย เริ่มตั้งแต่การแจ้งขออนุญาตเก็บบันทึก ใช้ และเปิดเผยข้อมูลต่อบุคคลอื่น เตรียมตัวรับมือกับคำขอจากเจ้าของข้อมูลในการย้าย ลบ ทำสำเนา หรือทำลายข้อมูล รวมไปถึงการถอนความยินยอมตามความประสงค์เจ้าของข้อมูลด้วย

      4.ความปลอดภัยของข้อมูลคือหัวใจสำคัญของ กฎหมาย pdpa มีการนำโซลูชั่นทันสมัยมาใช้ปกป้องข้อมูลเป็นอันดับแรก จากนั้นคือมาตรการเฝ้าระวังและประเมินความเสี่ยงจากการจู่โจมจากภายนอก ตรวจจับอีเมลหรือลิงก์ที่เป็นอันตรายเพื่อให้แก้ไขได้ทันท่วงทีก่อนเกิดความเสียหายจากข้อมูลคร่าว ๆ เหล่านี้คงพอมองเห็นภาพรวมของความเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตซึ่งภาคธุรกิจได้รับผลกระทบหนักหน่วงอย่างแน่นอน 


ที่มา: https://www.bsigroup.com/th-TH/GDPR/