เป็นเวลาเกือบ 2 ปีที่เราพยายามจะนำเรื่องของกฎหมาย GDPR เข้ามาให้ทุกคนได้รับทราบกัน แม้ว่าประเทศของเราจะไม่ได้เกี่ยวข้องกับกฎหมายเหล่านี้โดยตรง แต่อย่างน้อยองค์กรขนาดกลางถึงขนาดใหญ่ในบ้านเราก็มีข้อมูลของประชากรชาวยุโรปอยู่ในครอบครอง
กฎหมาย GDPR มีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2561 คุ้มครองสิทธิของประชากรภายในสหภาพยุโรป ให้พวกเขาสามารถควบคุมข้อมูลส่วนตัวในองค์กรต่างๆได้ ทำให้องค์กรหันมาให้ความสำคัญกับความเป็นส่วนตัวของลูกค้ามากยิ่งขึ้น
ทาง Welivesecurity ได้มีโอกาสพูดคุยกับผู้จัดการ ESET Endpoint Encryption คุณ David Tomlinson ผู้วิเคราะห์ผลกระทบของ GDPR ต่อองค์กรขนาดเล็กถึงขนาดกลาง (SME) เขาได้อธิบายเกี่ยวกับสิ่งที่ SME ต้องทำเพื่อปรับตัวเข้ากับกฎหมาย GDPR
อย่างที่กล่าวไปแล้วกฎหมาย GDPR มีขึ้นมาเพื่อคุ้มครองสิทธิของประชาชนในสหภาพยุโรป ดังนั้นองค์กรใดๆก็ตาม ที่ถือครองข้อมูลของประชากรของสหภาพยุโรปนั้น ต้องปฏิบัติตามกฎหมาย GDPR และรับโทษหากเกิดเหตุการณ์ขึ้นโดยปริยาย
ด้วยกฎเกณฑ์ที่ซับซ้อนส่งผลให้ค่าปรับสูงสุดสำหรับผู้ที่ฝ่าฝืนหรือไม่ปฏิบัติตามอยู่ที่ 20 ล้านยูโร ซึ่งมากเกินกว่า SME จะรับไหว
จากข้อมูลของ IDC พบว่ามีเพียง 29% ของธุรกิจขนาดเล็กที่เตรียมความพร้อมกับกฎหมาย GDPR ในขณะทืี่ธุรกิจนอกพื้นที่มี 9% เท่านั้นที่เตรียมความพร้อม
หัวใจสำคัญของการปฏิบัติตามกฎหมายนี้ก็คือ ธุรกิจจำเป็นต้องมีมาตรการที่ตอบโจทย์ความต้องการขั้นต่ำของ GDPR โดยข้อมูลที่ต้องป้องกันได้แก่ ชื่อ-สกุล ที่อยู่ อีเมล ตำแหน่ง
ความต้องการขั้นต่ำของ GDPR (คร่าวๆ)
- เมื่อเกิดเหตุการณ์ที่ส่งผลกระทบต่อข้อมูลองค์กรจะต้องรายงานให้ผู้รับผิดชอบรับทราบภายใน 72 ชั่วโมง
- สิทธิ “right to be forgotten” หรือสิทธิในการสั่งให้องค์กรลบข้อมูลของตัวเองเมื่อไม่มีการใช้งาน
- ลูกค้าองค์กรเป็นผู้อนุญาตให้องค์กรนำข้อมูลไปใช้ และสามารถสั่งให้องค์กรรายงานว่าข้อมูลถูกเก็บไว้ที่ไหนบ้าง และถูกใช้อย่างไร
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ GDPR สามารถหาอ่านได้ที่:
Author: Veronika Gallisova
Source: https://www.welivesecurity.com/2018/05/17/last-call-gdpr/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เป็นเวลาเกือบ 2 ปีที่เราพยายามจะนำเรื่องของกฎหมาย GDPR เข้ามาให้ทุกคนได้รับทราบกัน แม้ว่าประเทศของเราจะไม่ได้เกี่ยวข้องกับกฎหมายเหล่านี้โดยตรง แต่อย่างน้อยองค์กรขนาดกลางถึงขนาดใหญ่ในบ้านเราก็มีข้อมูลของประชากรชาวยุโรปอยู่ในครอบครอง
กฎหมาย GDPR มีผลบังคับใช้มาตั้งแต่วันที่ 25 พฤษภาคม 2561 คุ้มครองสิทธิของประชากรภายในสหภาพยุโรป ให้พวกเขาสามารถควบคุมข้อมูลส่วนตัวในองค์กรต่างๆได้ ทำให้องค์กรหันมาให้ความสำคัญกับความเป็นส่วนตัวของลูกค้ามากยิ่งขึ้น
ทาง Welivesecurity ได้มีโอกาสพูดคุยกับผู้จัดการ ESET Endpoint Encryption คุณ David Tomlinson ผู้วิเคราะห์ผลกระทบของ GDPR ต่อองค์กรขนาดเล็กถึงขนาดกลาง (SME) เขาได้อธิบายเกี่ยวกับสิ่งที่ SME ต้องทำเพื่อปรับตัวเข้ากับกฎหมาย GDPR
อย่างที่กล่าวไปแล้วกฎหมาย GDPR มีขึ้นมาเพื่อคุ้มครองสิทธิของประชาชนในสหภาพยุโรป ดังนั้นองค์กรใดๆก็ตาม ที่ถือครองข้อมูลของประชากรของสหภาพยุโรปนั้น ต้องปฏิบัติตามกฎหมาย GDPR และรับโทษหากเกิดเหตุการณ์ขึ้นโดยปริยาย
ด้วยกฎเกณฑ์ที่ซับซ้อนส่งผลให้ค่าปรับสูงสุดสำหรับผู้ที่ฝ่าฝืนหรือไม่ปฏิบัติตามอยู่ที่ 20 ล้านยูโร ซึ่งมากเกินกว่า SME จะรับไหว
จากข้อมูลของ IDC พบว่ามีเพียง 29% ของธุรกิจขนาดเล็กที่เตรียมความพร้อมกับกฎหมาย GDPR ในขณะทืี่ธุรกิจนอกพื้นที่มี 9% เท่านั้นที่เตรียมความพร้อม
หัวใจสำคัญของการปฏิบัติตามกฎหมายนี้ก็คือ ธุรกิจจำเป็นต้องมีมาตรการที่ตอบโจทย์ความต้องการขั้นต่ำของ GDPR โดยข้อมูลที่ต้องป้องกันได้แก่ ชื่อ-สกุล ที่อยู่ อีเมล ตำแหน่ง
ความต้องการขั้นต่ำของ GDPR (คร่าวๆ)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ GDPR สามารถหาอ่านได้ที่:
Author: Veronika Gallisova
Source: https://www.welivesecurity.com/2018/05/17/last-call-gdpr/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: