ประเทศไทยให้ความสำคัญยิ่งยวดกับการรับมือกับภัยไซเบอร์ โดยเมื่อปี พ.ศ. 2562 ได้ประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเน้นประเด็นไปที่หน่วยงานด้าน CI ล่าสุด สกมช. ได้กำหนดให้วันที่ 6 กันยายน 2565 เป็นวัน Deadline บังคับใช้ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ
มีคำถามเกิดขึ้นมากมายว่า อะไรผิด-อะไรไม่ผิด กับการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้โดยสมบูรณ์นับแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป บทความนี้จึงขอหยิบยกประเด็นนี้มากล่าว เพื่อให้คนคลายความกังวล ซึ่งเป็นคำตอบจาก PDPC Thailand โดยตรง กับ 4 เรื่องที่ไม่จริง
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีการพูดถึงและเป็นประเด็นร้อนต่อเนื่องมาหลายปี กำลังจะมีการบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้แล้ว
เชื่อว่าองค์กรทั้งหลายคงได้ดำเนินการตาม พ.ร.บ. ฉบับนี้กันแล้ว แต่สำหรับเตรียมตัวโค้งสุดท้ายกับเวลาที่เหลืออยู่ เราอยากมาย้ำเรื่องสำคัญในการดูแลจัดการข้อมูลส่วนบุคคลด้วยความเข้าใจที่ถูกต้อง
เพื่อให้องค์กรพร้อมมากที่สุด สำหรับ PDPA ….Final Call
ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องและมีความรุนแรงเพิ่มขึ้น สร้างความเสียหายให้แก่ ประชาชน สังคม ตลอดจนประเทศชาติ โดยไม่เว้นแม้แต่ประเทศที่พัฒนาแล้ว หรือประเทศที่กำลังพัฒนา ดังจะเห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐาน (Critical Infrastructures) ของประเทศ เป็นสาเหตุทำให้ประเทศต่างๆ ทั่วโลกมีความจำเป็นที่จะต้องมีกฎหมายด้านไซเบอร์ สำหรับประเทศไทยก็คือ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 นั่นเอง
สธ.ตั้งศูนย์ฯ สกัด “แฮกเกอร์”
โดย กรุงเทพธุรกิจ 8 กันยายน 2564
PDPA Insight and Solutions for Business การปรับตัวครั้งใหญ่ของผู้ประกอบการ
โดย นิตยสาร เอกสารภาษีอากร (ธรรมนิติ)
บทความทางวิชาการว่าด้วยเรื่องการบริหารความเสี่ยงที่องค์กรต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ควรเชื่อมโยงกับการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ในมุมมองที่มีทั้งความต่างและความทับซ้อน หากเข้าใจก็จะปฏิบัติได้ถูกวิธี
การบริหารจัดการข้อมูลส่วนบุคคลในองค์กร ควรมีการกำหนดทิศทางที่ชัดเจนจากผู้บริหารระดับสูง บทความนี้นำเสนอ 14 แนวปฏิบัติที่จะช่วยผู้บริหารระดับสูงวางแผนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
เมื่อเทคโนโลยีเข้ามาเปลี่ยนสภาวะแวดล้อมโลก ทำให้แต่ละประเทศต้องมีกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดปัญหาการละเมิดสิทธิในข้อมูล ซึ่งองค์กรในยุคนี้ต้องเข้าใจและเตรียมองค์กรให้ดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่เหลือเวลาอีกไม่มากก่อนจะบังคับใช้
ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด
