Cybersecurity

GDPR: กฎหมายเดียวสำหรับทั่วราชอาณาจักร

กฎหมาย GDPR: มาตรฐานความปลอดภัยไซเบอร์ใหม่สำหรับโลกใบนี้

การบังคับใช้กฎหมาย General Data Protection Regulation (GDPR) ได้เริ่มต้นขึ้นแล้วเมื่อวันที่ 25 พฤษภาคม 2018 ที่ผ่านมา ซึ่งกฎหมายนี้เป็นเหมือนมาตรฐานความปลอดภัยใหม่ที่กำลังจะใช้ทั่วโลก

แม้ผลของ GDPR จะมีต่อประชากรชาวยุโรปเท่านั้น แต่ในความเป็นจริงธุรกิจองค์กรใดๆก็ตามที่ถือข้อมูลส่วนตัวของประชากรชาวยุโรปก็ต้องปฏิบัติตามกฎหมายของ GDPR เช่นเดียวกัน

ทาง Welivesecurity ได้ติดต่อกับนาย Tomáš Mičo เจ้าหน้ารักษาความปลอดภัยข้อมูลของ ESET ให้เขาอธิบายเกี่ยวกับผลของ GDPR ที่มีต่อธุรกิจองค์กรเขาบอกว่า ในประเทศสโลวะเกีย มีกฎหมายสำหรับการคุ้มครองข้อมูลอยู่แล้ว และการมาของ GDPR ไม่ได้เปลี่ยนแปลงอะไรมากมายในประเทศของเขา

นาย Mičo บอกว่าธุรกิจองค์กรยังคงมีเวลาที่จะลงทุนลงแรงกับกระบวนการต่างๆเกี่ยวกับข้อมูล โดยปรึกษากับผู้เชี่ยวชาญความปลอดภัยข้อมูล

จุดประสงค์หลักของกฎหมาย GDPR ก็เพื่อลดการเก็บข้อมูลส่วนตัวของผู้ใช้ที่ไม่จำเป็น และปกป้องข้อมูลที่เก็บอยู่ภายในองค์กร และความรับผิดชอบใหม่สำหรับองค์กรอย่าง การแจ้งเตือนเมื่อมีเหตุการณ์ล้วงข้อมูล สิทธิในการขอให้ลบข้อมูลของผู้ใช้ สิทธิในการรับทราบการใช้งานข้อมูล สิทธิในการทราบที่อยู่ของข้อมูล และอื่นๆ

ในขณะนี้องค์กรธุรกิจเกี่ยวกับความปลอดภัยไซเบอร์กำลังตั้งหน้าตั้งตาออกแบบโซลูชั่นความปลอดภัยที่สร้างความปลอดภัยให้กับองค์กรและสอดคล้องกับกฎหมาย GDPR ทั้ง การเข้ารหัส (Encryption) การยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) และอะไรก็ตามที่สามารถหยุดแฮกเกอร์จากการเข้าถึงข้อมูลสำคัญภายในองค์กรได้

กฎหมาย GDPR ทำให้ลูกค้าองค์กรมีสิทธิที่จะรับรู้ว่าข้อมูลของพวกเขาถูกนำไปใช้อย่างไร และมีใครบ้างที่ถือข้อมูลของพวกเขาอยู่ รวมถึงองค์กรบุคคลที่สามที่มีความเกี่ยวข้องกับข้อมูลของพวกเขาด้วย โดยไม่จำเป็นว่าองค์กรหรือธุรกิจนั้นจะต้องอยู่ภายใต้กฎหมายของยุโรปก็ตาม ซึ่งกระทบต่อธุรกิจส่วนมากที่ใช้ระบบ Cloud หรืออะไรก็แล้วแต่

โดยธุรกิจองค์กรจำเป็นต้องเตรียมข้อมูลเกี่ยวกับมาตรการปกป้องข้อมูลทั้งหมดที่เกี่ยวข้องกับ GDPR อย่างเช่นการเข้ารหัส ที่ทำให้ข้อมูลยังคงปลอดภัยแม้จะโดนแฮกออกไปแล้วก็ตาม ซึ่งหากมีเหตุการณ์แฮกหรือล้วงข้อมูลองค์กรจำเป็นต้องแจ้งให้ผู้รับผิดชอบภายใน 72 ชั่วโมง

หากไม่ปฏิบัติตามกฎหมาย GDPR โทษปรับสูงสุดก็คือ 2%-4% ของผลประกอบการประจำปี (รวมทั้งองค์กร) ซึ่งทำให้เป้าหมายขององค์กรกลายเป็นการเอาตัวรอดแทนจากป้องกันข้อมูลแทน

Author: Veronika Gallisova
Source:
https://www.welivesecurity.com/2018/05/24/gdpr-one-rule-legally/
Translated by: Worapon H.

%d bloggers like this: