การบริหารจัดการข้อมูลส่วนบุคคลในองค์กร ควรมีการกำหนดทิศทางที่ชัดเจนจากผู้บริหารระดับสูง บทความนี้นำเสนอ 14 แนวปฏิบัติที่จะช่วยผู้บริหารระดับสูงวางแผนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
เมื่อเทคโนโลยีเข้ามาเปลี่ยนสภาวะแวดล้อมโลก ทำให้แต่ละประเทศต้องมีกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดปัญหาการละเมิดสิทธิในข้อมูล ซึ่งองค์กรในยุคนี้ต้องเข้าใจและเตรียมองค์กรให้ดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่เหลือเวลาอีกไม่มากก่อนจะบังคับใช้
ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด
องค์กรควรรีบเตรียมการตั้งแต่วันนี้ ให้สอดคล้องกับ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนที่จะมีเหตุไม่พึงประสงค์เกิดขึ้นในองค์กรของเรา
กฎหมายไซเบอร์ กำหนดให้หน่วยงานโครงสร้างพื้นฐานสำคัญ ต้องมีการจัดเตรียมการและปฏิบัติตามกรอบมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต่ำ เพื่อให้สามารถรับมือและลดความเสี่ยงจากภัยคุกคามที่อาจส่งผลกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ
ปรัชญาเบื้องหลังพ.ร.บ.ไซเบอร์ มุ่งหวังให้หน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ สามารถดูแลตนเองและรับมือกับภัยคุกคามได้ เมื่อหน่วยงานมีภูมิคุ้มกันภัยคุกคามทางไซเบอร์ ย่อมส่งผลต่อความมั่นคงโดยรวมของประเทศในที่สุด
การแก้ไข พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ในสาระสำคัญด้านอํานาจของพนักงานเจ้าหน้าที่ และการกระทําความผิดนอกราชอาณาจักร
ในขอบเขตอํานาจของพนักงานเจ้าหน้าที่ ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ได้เพิ่มเติมให้เจ้าพนักงานสามารถนําหลักเกณฑ์ที่กําหนดใน พ.ร.บ. นี้ บังคับใช้ในการรวบรวมพยานหลักฐานที่เกี่ยวข้องกับคอมพิวเตอร์เพื่อดําเนินคดีตามกฎหมายอื่นได้
พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ได้ปรับปรุงแก้ไขเรื่องการระงับการเข้าถึงข้อมูลคอมพิวเตอร์ ให้ครอบคลุมถึงประเด็นการยกเลิกการระงับการเข้าถึงข้อมูลคอมพิวเตอร์ไว้ด้วยเช่นกัน
ในประเด็นเรื่องระยะเวลาจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ได้แก้ไขให้เหมาะสมและสอดคล้องกับในทางปฏิบัติ