Cybersecurity

GDPR กับคำอธิบายอย่างง่าย

กฎหมายความปลอดภัยใหม่ GDPR ที่มอบอำนาจในการควบคุมข้อมูลให้กับผู้ใช้มากขึ้น

GDPR ย่อมาจาก General Data Protection Regulation หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล นับเป็นการเปลี่ยนครั้งยิ่งใหญ่ที่สุดของวงการกฎหมายคุ้มครองข้อมูลในรอบ 20 ปี และกำลังจะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 เพื่อให้ประชากรฝั่งยุโรปสามารถควบคุมข้อมูลของตนเองได้ แต่กฎหมายนี้จะส่งผลไปทั่วโลก

ถึงแม้จะเป็นข่าวดีของผู้ใช้ แต่อีกด้านหนึ่งกลับเป็นปัญหาที่ซับซ้อนสำหรับองค์กรธุรกิจ ในบางกรณีองค์กรอาจถูกปรับเงินนับล้านๆ หากฝ่าฝืน และทาง Welivesecurity กับ Blog ESET อยากให้ทุกคนรู้จักกับ GDPR

GDPR คืออะไร?

GDPR คือกฎหมายใหม่ที่เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนตัว ซึ่งถูกเขียนโดยคณะกรรมาธิการยุโรป

โดยที่กฎหมายใหม่นี้จะเข้ามาแทนที่กฎหมายเก่าของเมื่อปีค.ศ. 1995 นับว่าเป็นการเปลี่ยนแปลงครั้งใหญ่

จุดประสงค์ของกฎหมายนี้คืออะไร?

กฎหมายนี้มีไว้เพื่อคืนอำนาจการควบคุมข้อมูลส่วนตัวในพื้นที่ดิจิตอล ส่วนมากมักเกี่ยวกับว่าข้อมูลถูกนำไปที่ไหน และนำไปใช้อะไร

หนึ่งในสิ่งที่น่าสนใจก็คือ “the right to be forgotten” หรือสิทธิของผู้ใช้ที่จะสั่งให้องค์กรลบข้อมูลของตน เมื่อไม่มีความจำเป็นต้องใช้

แล้วจะมีผลกระทบอย่างไรบ้าง?

ด้วย “right to be forgotten” จะทำให้ผู้ใช้มีสิทธิในการควบคุมข้อมูลมากยิ่งขึ้น แต่เมื่อถึงเวลาอาจมีปัญหาในการบังคับใช้ก็เป็นได้ อย่างจะเป็นอย่างไรเมื่อผู้ใช้บอกให้ทาง Facebook ลบข้อมูลของตนทั้งหมด

หรืออาจเป็นทางเลือกในการย้ายข้อมูลไปยังที่อื่นๆ ซึ่งมีทั้งข้อดีและข้อเสีย

ผลกระทบต่อองค์กรธุรกิจ

ที่รู้ๆกันอยู่ก็คือธุรกิจอาจจะต้องชำระเงินค่าปรับนับล้านหากมีการฝ่าฝืน ซึ่งเป็นผลดีต่อผู้ใช้ แต่ผลสำหรับธุรกิจจะเป็นอย่างไร

เหตุผลหนึ่งที่กฎหมายนี้ต้องรีบนำมาบังคับใช้เพราะว่าเหตุการณ์ล้วงข้อมูลในช่วงหลังๆมานี้เกิดถี่ และทวีความรุนแรงมากขึ้น

บวกกับความยากที่จะทำให้ทุกอย่างกลับมาเหมือนเดิม และวิธีที่จะเก็บรักษาข้อมูลหรือทำลายข้อมูล

มีผลกับคนนอกยุโรปอย่างไร?

กฎหมาย GDPR ระบุว่าถึงแม้องค์กรจะไม่ได้อยู่ในยุโรป แต่ถ้าองค์กรของคุณมีข้อมูลของชาวยุโรป ผลของ GDPR ก็จะมีต่อองค์กรของคุณด้วย นั่นหมายความว่าถ้ามีอะไรเกิดขึ้นกับข้อมูล ผลของ GDPR ก็จะมาถึงองค์กรด้วย

ทำไมธุรกิจถึงต้องให้ความสนใจตัว GDPR?

ทางอธิบดีสารสนเทศของอังกฤษแนะแนวทางที่ธุรกิจจะสามารถเตรียมตัวก่อนผลบังคับใช้ของ GDPR

จากเอกสารแนะแนวทางแนะนำวิธีเกี่ยวกับการแจ้งเตือนความเป็นส่วนตัว และการวางแผนเพื่อเตรียมตัวก่อนการบังคับใช้ GDPR

แต่อย่างไรก็ตามกฎหมาย GDPR ไม่ได้รุนแรงขนาดนั้น ถ้าองค์กรของคุณปฏิบัติตามกฎหมายเมื่อปี 1995 อย่างเคร่งครัดก็ไม่น่าจะมีปัญหา

Source: https://www.welivesecurity.com/2017/03/24/gdpr-an-explainer/
Translated by: Worapon H.

%d bloggers like this: