บทความโดย อ.ปริญญา หอมเอนก ตีพิมพ์ใน Tax Magazine: ฉบับพฤษภาคม 2566 ปัญหาเรื่อง “Cybersecurity”, “Cyber Resilience”, “Data Protection” และ “Data Privacy” กำลังกลายเป็นวาระแห่งชาติในหลายประเทศทั้งในปัจจุบันและอนาคต โดยมีผลกระทบต่อความมั่นคงปลอดภัยและการพัฒนาเศรษฐกิจและสังคมของประเทศ ในมุมขององค์กรมีผลต่อความสูญเสียชื่อเสียง ความน่าเชื่อถือ ไปจนถึงทรัพย์สิน ซึ่งเป็นปัญหาในระดับชาติที่เรื้อรังมายาวนาน นับวันยิ่งมีจำนวนมากขึ้นและรุนแรงขึ้นโดยลำดับ ในอดีตเรารู้จักคำว่า “Computer
นับวันการหลอกลวงยิ่งมีความซับซ้อนมากขึ้น เพื่อลดความเสี่ยงเราจึงควรจะรู้เท่านั้น แล้วเราจะทำอย่างไร? บทความนี้อธิบายไว้อย่างละเอียด เริ่มตั้งแต่ ขั้นตอนที่หนึ่ง “Pre-Attack” ยังไม่ถูกหลอก ขั้นตอนที่ สอง “During Attack” ระหว่างถูกหลอก และขั้นตอนที่สาม “After Attack” หลังจากที่ถูกหลอกไปแล้ว ในแต่ละช่วงของสถานการณ์ดังกล่าวเราควรต้องทำอย่างไร
การหลอกลวงทางไซเบอร์ในปัจจุบันมีความแยบยลซับซ้อนยิ่งขึ้น เพื่อให้เหยื่อหลงเชื่อ สมจริงขนาดมีการสร้าง Digital Footprint ปลอมขึ้นมา เมื่อเหยื่อเข้าไปเช็คข้อมูลผ่านสื่อโซเชียล ได้เห็นข้อมูล Digital Footprint ปลอมก็ยิ่งเชื่ออย่างตายใจ ดังนั้นการที่เราจะเชื่ออะไรต้องเช็คกันจากแหล่งข้อมูลหลายแหล่ง โดยเฉพาะบนโลกดิจิทัล อะไรก็สามารถปลอมขึ้นมาได้ แม้แต่หลักฐานอย่าง Digital Footprint
PDPA Insight and Solutions for Business การปรับตัวครั้งใหญ่ของผู้ประกอบการ
โดย นิตยสาร เอกสารภาษีอากร (ธรรมนิติ)
บทความทางวิชาการว่าด้วยเรื่องการบริหารความเสี่ยงที่องค์กรต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ควรเชื่อมโยงกับการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ในมุมมองที่มีทั้งความต่างและความทับซ้อน หากเข้าใจก็จะปฏิบัติได้ถูกวิธี
การบริหารจัดการข้อมูลส่วนบุคคลในองค์กร ควรมีการกำหนดทิศทางที่ชัดเจนจากผู้บริหารระดับสูง บทความนี้นำเสนอ 14 แนวปฏิบัติที่จะช่วยผู้บริหารระดับสูงวางแผนการรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
เมื่อเทคโนโลยีเข้ามาเปลี่ยนสภาวะแวดล้อมโลก ทำให้แต่ละประเทศต้องมีกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดปัญหาการละเมิดสิทธิในข้อมูล ซึ่งองค์กรในยุคนี้ต้องเข้าใจและเตรียมองค์กรให้ดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่เหลือเวลาอีกไม่มากก่อนจะบังคับใช้
ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด