Cybersecurity Privacy

ความต้องการขั้นต่ำของกฎหมาย GDPR ทำอย่างไรไม่ให้ธุรกิจ SME เดือดร้อน

กฎหมายฉบับนี้ต้องปฏิบัติตามอย่างไร ธุรกิจใดบ้างที่ได้รับผลกระทบจากกฎหมายนี้?

เป็นเวลาเกือบ 2 ปีที่เราพยายามจะนำเรื่องของกฎหมาย GDPR เข้ามาให้ทุกคนได้รับทราบกัน แม้ว่าประเทศของเราจะไม่ได้เกี่ยวข้องกับกฎหมายเหล่านี้โดยตรง แต่อย่างน้อยองค์กรขนาดกลางถึงขนาดใหญ่ในบ้านเราก็มีข้อมูลของประชากรชาวยุโรปอยู่ในครอบครอง

กฎหมาย GDPR มีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2561 คุ้มครองสิทธิของประชากรภายในสหภาพยุโรป ให้พวกเขาสามารถควบคุมข้อมูลส่วนตัวในองค์กรต่างๆได้ ทำให้องค์กรหันมาให้ความสำคัญกับความเป็นส่วนตัวของลูกค้ามากยิ่งขึ้น

ทาง Welivesecurity ได้มีโอกาสพูดคุยกับผู้จัดการ ESET Endpoint Encryption คุณ David Tomlinson ผู้วิเคราะห์ผลกระทบของ GDPR ต่อองค์กรขนาดเล็กถึงขนาดกลาง (SME) เขาได้อธิบายเกี่ยวกับสิ่งที่ SME ต้องทำเพื่อปรับตัวเข้ากับกฎหมาย GDPR

อย่างที่กล่าวไปแล้วกฎหมาย GDPR มีขึ้นมาเพื่อคุ้มครองสิทธิของประชาชนในสหภาพยุโรป ดังนั้นองค์กรใดๆก็ตาม ที่ถือครองข้อมูลของประชากรของสหภาพยุโรปนั้น ต้องปฏิบัติตามกฎหมาย GDPR และรับโทษหากเกิดเหตุการณ์ขึ้นโดยปริยาย

ด้วยกฎเกณฑ์ที่ซับซ้อนส่งผลให้ค่าปรับสูงสุดสำหรับผู้ที่ฝ่าฝืนหรือไม่ปฏิบัติตามอยู่ที่ 20 ล้านยูโร ซึ่งมากเกินกว่า SME จะรับไหว

จากข้อมูลของ IDC พบว่ามีเพียง 29% ของธุรกิจขนาดเล็กที่เตรียมความพร้อมกับกฎหมาย GDPR ในขณะทืี่ธุรกิจนอกพื้นที่มี 9% เท่านั้นที่เตรียมความพร้อม

หัวใจสำคัญของการปฏิบัติตามกฎหมายนี้ก็คือ ธุรกิจจำเป็นต้องมีมาตรการที่ตอบโจทย์ความต้องการขั้นต่ำของ GDPR โดยข้อมูลที่ต้องป้องกันได้แก่ ชื่อ-สกุล ที่อยู่ อีเมล ตำแหน่ง

ความต้องการขั้นต่ำของ GDPR (คร่าวๆ)

  • เมื่อเกิดเหตุการณ์ที่ส่งผลกระทบต่อข้อมูลองค์กรจะต้องรายงานให้ผู้รับผิดชอบรับทราบภายใน 72 ชั่วโมง
  • สิทธิ “right to be forgotten” หรือสิทธิในการสั่งให้องค์กรลบข้อมูลของตัวเองเมื่อไม่มีการใช้งาน
  • ลูกค้าองค์กรเป็นผู้อนุญาตให้องค์กรนำข้อมูลไปใช้ และสามารถสั่งให้องค์กรรายงานว่าข้อมูลถูกเก็บไว้ที่ไหนบ้าง และถูกใช้อย่างไร

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ GDPR สามารถหาอ่านได้ที่:

Author: Veronika Gallisova
Source: https://www.welivesecurity.com/2018/05/17/last-call-gdpr/
Translated by: Worapon H.

%d bloggers like this: