กฎหมายใหม่เกี่ยวกับความปลอดภัยของข้อมูลของฝั่งยุโรปที่กำลังจะบังคับใช้ ในเดือนพฤษภาคม 2018 กฎหมาย GDPR หรือชื่อเต็มว่า General Data Protection Regulation จะเป็นการเปลี่ยนแปลงครั้งยิ่งใหญ่สำหรับองค์กรธุรกิจ
แม้ว่ากฎหมายใหม่นี้จะสร้างการเปลี่ยนแปลงหลายอย่าง แต่บางองค์กรก็ยังคงไม่ทราบว่ากฎหมายนี้คืออะไรมาเป็นปีๆจนกระทั่งเส้นตายจะมาถึงในอีกไม่กี่เดือนข้างหน้า จากงานวิจัยของ IDC สอบถาม 700 องค์กรในยุโรปพบว่า 25% ไม่รับรู้ว่า GDPR คืออะไร? และอีก 52% ยังไม่ทราบว่ากฎหมายนี้จะมีผลต่อธุรกิจของพวกเขาอย่างไร
ในสัดส่วนที่เหลือคือองค์กรี่ทราบว่า GDPR คืออะไร แต่ผลที่ออกมาก็ไม่เป็นที่น่าพอใจสักเท่าไหร่ เพราะมีถึง 20% ที่ไม่ได้เตรียมการใดๆเลย และอีกเกือบ 60% ที่กำลังเตรียมพร้อมระบบ แต่มีเพียง 21% เท่านั้นที่พร้อมจริงๆ
หากพิจารณาถึงผลที่ตามจากการไม่ปฏิบัติตาม 35% ขององค์กรที่เคยถูกล้วงข้อมูลในช่วง 2 ปีที่ผ่านมา ได้รับความเสียหายอยู๋ที่ 25,000 – 250,000 ยูโร และอีก 65% ที่เหลืออยู่ระหว่าง 10,000 – 25,000 ยูโร แต่ด้วยกฎหมายใหม่มีความเป็นไปได้ว่าค่าปรับอาจสูงถึง 1 ล้านยูโร
กฎหมาย GDPR ปรับเพดานค่าปรับไว้อยู่ที่ 20 ล้านยูโร หรือ 4% ของผลประกอบการประจำปีขององค์กร หากองค์กรฝ่าฝืนกฎของ GDPR ที่เกี่ยวกับข้อมูลไม่ว่าจะเกิดกับลูกค้าหรือพนักงาน
ฟังดูอาจเหมือนกำลังบีบผู้ประกอบการด้วยการเพิ่มความเสี่ยง แต่ตัวองค์กรสามารถลดความเสี่ยงได้ด้วยการใช้ การเข้ารหัส เทคโนโลยีที่ช่วยป้องกันข้อมูล
ต้นทุนของการเข้ารหัสข้อมูลนั้นเริ่มที่ประมาณ 10 ยูโรต่อที่ต่อปี ซึ่งต่ำกว่าค่าปรับที่ต้องเจอมากหากเกิดเหตุการณ์
อ่านงานวิจัยฉบับเต็มได้ที่ IDC SURVEY: 1 in 5 companies prepared for GDPR จาก ESET
ทาง ESET ได้ทำเพจเกี่ยวกับ General Data Protection Regulation (GDPR) ไปติดตามกันได้
*งานวิจัยสอบถามองค์กรมากกว่า 700 องค์กรในประเทศโซนยุโรป: สาธารณรัฐเช็ก, เยอรมนี, อิตาลี, เนเธอร์แลนด์, สโลวาเกีย, สเปน และอังกฤษ กับระดับผู้บริหาร และหัวหน้าฝ่ายไอที
Source: https://www.welivesecurity.com/2017/05/10/idc-1-in-5-companies-prepared-for-gdpr/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
กฎหมายใหม่เกี่ยวกับความปลอดภัยของข้อมูลของฝั่งยุโรปที่กำลังจะบังคับใช้ ในเดือนพฤษภาคม 2018 กฎหมาย GDPR หรือชื่อเต็มว่า General Data Protection Regulation จะเป็นการเปลี่ยนแปลงครั้งยิ่งใหญ่สำหรับองค์กรธุรกิจ
แม้ว่ากฎหมายใหม่นี้จะสร้างการเปลี่ยนแปลงหลายอย่าง แต่บางองค์กรก็ยังคงไม่ทราบว่ากฎหมายนี้คืออะไรมาเป็นปีๆจนกระทั่งเส้นตายจะมาถึงในอีกไม่กี่เดือนข้างหน้า จากงานวิจัยของ IDC สอบถาม 700 องค์กรในยุโรปพบว่า 25% ไม่รับรู้ว่า GDPR คืออะไร? และอีก 52% ยังไม่ทราบว่ากฎหมายนี้จะมีผลต่อธุรกิจของพวกเขาอย่างไร
ในสัดส่วนที่เหลือคือองค์กรี่ทราบว่า GDPR คืออะไร แต่ผลที่ออกมาก็ไม่เป็นที่น่าพอใจสักเท่าไหร่ เพราะมีถึง 20% ที่ไม่ได้เตรียมการใดๆเลย และอีกเกือบ 60% ที่กำลังเตรียมพร้อมระบบ แต่มีเพียง 21% เท่านั้นที่พร้อมจริงๆ
หากพิจารณาถึงผลที่ตามจากการไม่ปฏิบัติตาม 35% ขององค์กรที่เคยถูกล้วงข้อมูลในช่วง 2 ปีที่ผ่านมา ได้รับความเสียหายอยู๋ที่ 25,000 – 250,000 ยูโร และอีก 65% ที่เหลืออยู่ระหว่าง 10,000 – 25,000 ยูโร แต่ด้วยกฎหมายใหม่มีความเป็นไปได้ว่าค่าปรับอาจสูงถึง 1 ล้านยูโร
กฎหมาย GDPR ปรับเพดานค่าปรับไว้อยู่ที่ 20 ล้านยูโร หรือ 4% ของผลประกอบการประจำปีขององค์กร หากองค์กรฝ่าฝืนกฎของ GDPR ที่เกี่ยวกับข้อมูลไม่ว่าจะเกิดกับลูกค้าหรือพนักงาน
ฟังดูอาจเหมือนกำลังบีบผู้ประกอบการด้วยการเพิ่มความเสี่ยง แต่ตัวองค์กรสามารถลดความเสี่ยงได้ด้วยการใช้ การเข้ารหัส เทคโนโลยีที่ช่วยป้องกันข้อมูล
ต้นทุนของการเข้ารหัสข้อมูลนั้นเริ่มที่ประมาณ 10 ยูโรต่อที่ต่อปี ซึ่งต่ำกว่าค่าปรับที่ต้องเจอมากหากเกิดเหตุการณ์
อ่านงานวิจัยฉบับเต็มได้ที่ IDC SURVEY: 1 in 5 companies prepared for GDPR จาก ESET
ทาง ESET ได้ทำเพจเกี่ยวกับ General Data Protection Regulation (GDPR) ไปติดตามกันได้
*งานวิจัยสอบถามองค์กรมากกว่า 700 องค์กรในประเทศโซนยุโรป: สาธารณรัฐเช็ก, เยอรมนี, อิตาลี, เนเธอร์แลนด์, สโลวาเกีย, สเปน และอังกฤษ กับระดับผู้บริหาร และหัวหน้าฝ่ายไอที
Source: https://www.welivesecurity.com/2017/05/10/idc-1-in-5-companies-prepared-for-gdpr/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: