Encryption

เข้ารหัสหรือจะยอมจ่ายค่าปรับ?

สำนักงานข้อมูลข้าราชการ หรือ ICO ผู้มีอำนาจดูแลความเป็นส่วนตัวของข้อมูลในประเทศอังกฤษ ให้คำแนะนำการเข้ารหัส ถึงแม้การเข้ารหัสจะไม่มีกฎหมายบังคับในประเทศอังกฤษ และ ICO แนะนำอย่างยิ่งที่ให้องค์กรเข้ารหัสข้อมูลส่วนตัวและข้อมูลสำคัญ

ICO บอกว่า “ในปัจจุบันการขโมยและการสูญหายของข้อมูล หรือถูกเข้าถึงโดยผู้ไม่ได้รับอนุญาต เกิดขึ้นนับครั้งไม่ถ้วนทั่วโลก”

“ในหลายเหตุการณ์ สาเหตุเกิดมาจากข้อมูลมีได้รับการปกป้องไม่เหมาะสม หรือข้อมูลสำคัญถูกเก็บไว้ในพื้นที่ๆไม่เหมาะสม หรือทั้งสองอย่าง ทางสำนักงานข้อมูลข้าราชการมองว่าในอนาคต ถ้าหากเกิดเหตุการณ์ความสูญเสียเกิดขึ้น และพบซอฟต์แวร์ไม่มีการเข้ารหัส จะถูกดำเนินคดีทางกฎหมาย”

คำแนะนำของ ICO แสดงตัวเลขของเหตุการณ์ที่องค์กรโดนปรับ เพราะไม่ทำตามข้อตกลงและทำให้พบว่าข้อมูลส่วนตัวของคนนับพัน เชื่อมโยงกับอาชญากรรมไซเบอร์ร้ายแรง ซึ่งมีข้อมูลการศึกษาของเยาวชนกว่าร้อยคนรวมอยู่ด้วย ซึ่งเกิดมาจากการสูญหายของสื่อที่ถอดเข้าถอดออกได้

ในกรณีนี้ มีความเกี่ยวข้องกับบริษัทให้บริการทางการเงิน ที่ไม่สามารถระบุตำแหน่งของดิสก์สองอันที่ใช้เก็บข้อมูลสำคัญของลูกค้าที่มีมูลค่ากว่าครึ่งล้านยูโร และอีกกรณีที่เจ้าหน้าที่ท้องถิ่นใน Scotland ทำแล็ปท็อปที่บรรจุข้อมูลสำคัญของคนกว่า 20,000 คนหาย และพบว่าทั้งสองเหตุการณ์ข้อมูลไม่มีการเข้ารหัส

พรบ.คุ้มครองข้อมูลปี 1998 ที่ออกคำสั่งคุ้มครองข้อมูล คล้ายกับกฎหมายความเป็นส่วนตัวของสหภาพยุโรป

“มาตรการขององค์กรที่เหมาะสม สามารถรับมือกับความพยายามเข้าถึงข้อมูลอย่างไม่รับอนุญาตได้ และป้องกันอุบัติเหตุจากการสูญหายของอุปกรณ์ได้”

ICO ยังให้คำแนะนำกับองค์กรว่าด้วยเรื่องของผลกระทบต่อความเป็นส่วนตัว และการลดความเสี่ยงของการรั่วไหลของโครงการ แต่ไม่ว่าอย่างไรการเข้ารหัสก็เป็นสิ่งที่สมควรพิจารณา ควบคู่กับมาตรการความปลอดภัยขององค์กรอีกทางหนึ่ง

%d bloggers like this: