March 23, 2022

หลายท่านคงเห็นความสำคัญของการทำ PDPA Security Awareness กันไปบ้างแล้วในรูปแบบของ 3 สิ่งแห่งการป้องกันภัยจากไซเบอร์อย่าง Technology ระบบที่ช่วยดูแลรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ทางองค์กรเก็บไว้, Process กระบวนการรวมตั้งแต่ แบบแผน นโยบาย วิธีป้องกันภัยอันตรายจากไซเบอร์ และการรับมือกับความเสี่ยงเมื่อมีผู้บุกรุกทางไซเบอร์ รวมถึง People พนักงานในองค์กรต้องเข้าใจในเรื่องภัยของไซเบอร์ และเห็นความสำคัญของข้อมูลส่วนบุคคลเพื่อรักษาทรัพยากรอันล้ำค่าของบริษัทที่สั่งสมน้ำพักน้ำแรงของทุกฝ่ายในบริษัทอย่างข้อมูลส่วนบุคคล ซึ่งทั้ง 3 สิ่งที่กล่าวมานี้ หากทางองค์กรปฏิบัติได้รัดกุมในทุกด้าน ก็จะเป็นการสร้างภูมิคุ้มกันให้แก่องค์กร นำไปสู่การเพิ่มความน่าเชื่อถือ และยกระดับความปลอดภัยในด้านการรักษาข้อมูลส่วนบุคคลขององค์กรได้ เมื่อเข้าใจคอนเซ็ปต์ของการตระหนักรู้ทางด้านข้อมูลส่วนบุคคล และภัยอันตรายจากไซเบอร์แล้ว ต่อไปเราจะมาดูข้อดี และข้อเสียของการสร้างความตระหนักรู้ในข้อมูลส่วนบุคคล และภัยอันตรายจากไซเบอร์เพื่อที่จะช่วยให้องค์กรที่กำลังอ่านได้มีการจัดทำเพื่อประโยชน์ขององค์กรในระยะยาว ซึ่งจะมีอะไรบ้างนั้นติดตามกันได้ในบทความนี้ ข้อดีของ PDPA Security Awareness • องค์กรช่วยรับผิดชอบต่อสังคมด้วยการปฏิบัติถูกต้องตามกฎหมาย อย่างที่หลายคนทราบกันดีถึงข้อบังคับของกฎหมาย PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ที่สรุปได้ใจความว่า “องค์กรที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ต้องมีการอบรมlสร้างความตระหนักในข้อมูลส่วนบุคคลให้แก่พนักงานทุกภาคส่วนในบริษัท” และกฎหมายพ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ปี 2562  ที่ระบุไว้ด้วยว่า “ต้องมีเป้าหมายและแนวทางอย่างน้อยเป็นการสร้างความตระหนักและความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์” ดังนั้นองค์กรในประเทศไทยต้องมีการทำทั้งข้อมูลส่วนบุคคล และความปลอดภัยด้านไซเบอร์ควบคู่กันไปเพื่อรองรับกฎหมายทั้งสองฉบับตามที่กล่าวไว้ในข้างต้นศึกษาเกี่ยวกับข้อกฎหมายเพิ่มเติมได้ที่ สร้าง Cybersecurity […]