เห็นได้ว่าการปรับตัวเพื่อรองรับมาตรฐานใหม่นั้น ไม่ใช่เรื่องง่ายและมีความซับซ้อนไม่น้อย องค์กรจึงต้องจัดระเบียบข้อมูลให้สอดคล้องกับ กฎหมาย pdpa และ GDPR

            pdpa คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้ในการระบุตัวตนได้ จึงมีผลกระทบในวงกว้างทั้งองค์กรภาครัฐและธุรกิจที่เก็บข้อมูลของพนักงานไว้ ไม่ว่าจะเป็นชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์มือถือ รวมไปถึงข้อมูลบัตรเครดิตในแฟ้มบุคคลของธนาคาร และข้อมูลสุขภาพและพฤติกรรมในแฟ้มผู้ป่วยในโรงพยาบาล จะเห็นได้ว่ามีทั้งข้อมูลทั่วไปและข้อมูลอ่อนไหว การจัดระเบียบและลำดับความสำคัญจะช่วยให้เลือกมาตรการดูแลความเข้มงวดด้านความปลอดภัยได้เหมาะสม ขณะเดียวกันการจัดระเบียบข้อมูลยังแยกประเภทข้อมูลที่สำคัญต่อการวางแผนและส่งเสริมธุรกิจเพื่อสร้างมูลค่าต่อยอดให้สินค้าและบริการมากขึ้น แต่ขณะเดียวกันอาจเป็นดาบสองคมทำให้เกิดความเสี่ยงที่จะตกเป็นเป้าหมายถูกขโมยไปใช้สร้างความเสียหายแก่เจ้าของข้อมูลได้ เช่น ถูกเจาะระบบขโมยหมายเลขบัญชีและบัตรเครดิต หรือนำเบอร์โทรศัพท์ไปใช้ในเรื่องผิดกฎหมาย

            การจัดระบบข้อมูลถือเป็นบันไดขั้นแรกของการปรับตัวรองรับกฎหมาย pdpa และช่วยให้ง่ายต่อการดูแลระบบโดยรวม ตั้งแต่การค้นหา จัดเก็บไฟล์ในเซิร์ฟเวอร์และหรือในระบบคลาวด์ รวมไปถึงการประมวลผลข้อมูลและการป้องกันความปลอดภัยให้เข้มงวดยิ่งขึ้น เนื่องจากทุกวันนี้มีการเชื่อมต่อทางอินเทอร์เน็ตและใช้งานแพลตฟอร์ออนไลน์ ทำให้ข้อมูลไม่ได้จำกัดอยู่ในซอฟต์แวร์ขององค์กรเท่านั้น แต่ยังไหลเวียนเข้าออกทั่วโลกผ่านทางออนไลน์อีกด้วย

แนะนำขั้นตอนการจัดระเบียบข้อมูลมีดังนี้

• ค้นหาข้อมูลและคัดแยกไฟล์เรียงตามลำดับความสำคัญอย่างชัดเจน มีโซลูชั่นมากมายให้เลือกใช้เป็นเครื่องมือค้นหา วิเคราะห์และประมวลผลไฟล์เพื่อให้เลือกใช้มาตรการคุมเข้มตามความเหมาะสม
• ทำการเข้ารหัสข้อมูลส่วนบุคคลในซอฟต์แวร์คอมพิวเตอร์ขององค์กร รวมทั้งข้อมูลที่เก็บไว้ในระบบคลาวด์และข้อมูลที่โอนผ่านระบบออนไลน์เพื่อให้เกิดความปลอดภัย โดยใช้วิธีการให้ Username และ Password, รหัส PIN, รหัส OTP เฉพาะผู้ที่มีสิทธิ์เข้าถึงข้อมูลเท่านั้น
• ตรวจสอบระบบรักษาความปลอดภัยพร้อมทั้งอัปเดตสม่ำเสมอเพื่อรับมือกับการจู่โจมเจาะระบบ โดยเฉพาะไฟล์ข้อมูลที่โอนผ่านทางออนไลน์จะมีความเสี่ยงมากที่สุด
•  

ทั้งนี้ pdpa คือ กฎหมายคุ้มครองข้อมูลที่ให้สิทธิแก่เจ้าของข้อมูลในการปกป้องข้อมูลส่วนบุคคล หากองค์กรไม่สามารถพิสูจน์ประสิทธิภาพการรับมือและป้องกันภัยคุกคามทางไซเบอร์ได้ สุดท้ายอาจไม่ได้รับความไว้วางใจและความยินยอมให้ใช้ข้อมูลเหล่านั้น สำคัญที่สุดคือการขัดต่อ กฎหมาย pdpa และ GDPR ที่มีบทลงโทษทั้งจำและปรับเป็นหลักล้านบาทเลยทีเดียว

แหล่งที่มาข้อมูล

https://www.itday.in.th/guidance-for-adjusting-the-final-curve-first-enabling-personal-data-protection-act-pdpa/