Cybersecurity

ธุรกิจส่วนใหญ่ในตอนนี้พร้อมกับกฎหมาย GDPR แล้วหรือยัง?

กฎหมายคุ้มครองข้อมูล GDPR ธุรกิจองค์กรพร้อมกันแล้วหรือยัง?

กฎหมาย General Data Protection Regulation (GDPR) เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคมที่ผ่านมา องค์กรที่อยู่ในพื้นที่สหราชอาณาจักรมีความพร้อมในการปฏิบัติตามกฎหมายใหม่นี้มากกว่าที่อื่นๆ ทั้งในยุโรปและสหรัฐฯ

จากการสำรวจของ Spiceworks บอกว่า 61% ขององค์กรที่มาจากประเทศอังกฤษอยู่ในสถานะพร้อมถึงเกือบพร้อมสำหรับกฎหมาย GDPR ในขณะที่ฝั่งยุโรปมีสัดส่วนความพร้อมอยู่ที่ 46% และสหรัฐอเมริกาที่ 25% เท่านั้น

เหตุผลที่หลายองค์กรยังไม่พร้อมที่จะปฏิบัติตามก็คือ ในยุโรป 60% บอกว่าเหตุผลที่ล่าช้าก็คือไม่มีเวลาและข้อมูล และฝั่งอเมริกาบอกว่า GDPR ไม่ใช่งานที่สำคัญที่สุดในองค์กร ตอนนี้

จากผลสำรวจผู้เชี่ยวชาญด้าน IT ขององค์กร 625 คน ในประเทศอังกฤษ ยุโรป และสหรัฐฯ

Screenshot-2018-5-11-status-of-business-preparations-for-GDPR-768x405

ฝ่ายผู้บังคับใช้กฎหมาย

ดูเหมือนว่าในฝั่งของผู้บังคับใช้กฎหมายก็ไม่ต่างจากฝั่งขององค์กรสักเท่าไหร่นัก เพราะทาง Reuters พบว่า 17 ใน 24 ของผู้บังคับใช้กฎหมายในสหภาพยุโรป ก็ไม่ได้พร้อม 100% หากกฎหมาย GDPR ถูกบังคับใช้ขึ้นมาจริงๆ

ปัญหาของฝั่งผู้บังคับใช้ก็คือ พวกเขายังคงขาดอำนาจและเงินทุนในการทำพันธกิจของ GDPR และยังคงขาดแคลนผู้รับผิดชอบประสานงานกับรัฐบาล กับกฎหมายที่ไม่สอดคล้องกับในแต่ละพื้นที่

GDPR คือหนึ่งในสิทธิและอำนาจของประชาชนชาวยุโรปในการควบคุมข้อมูลส่วนตัวให้ปลอดภัย ด้วย “the right to be forgotten” หรือสิทธิในการสั่งให้องค์กรลบข้อมูลของตัวเองออกจากองค์กรเมื่อไม่มีเหตุผลที่ต้องใช้ รวมถึงค่าปรับจำนวนมหาศาลที่ต้องเจอหากองค์กรเผชิญกับเหตุการณ์ล้วงข้อมูล

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/05/11/firms-regulators-prepared-gdpr/
Translated by: Worapon H.

%d bloggers like this: