Cybersecurity Privacy

ก้าวแรกของ GDPR องค์กรมีความพร้อมมากน้อยแค่ไหน

GDPR กฎหมายคุ้มครองข้อมูล หลัง-ก่อนบังคับใช้แตกต่างกันอย่างไร?

เป็นเวลาเกือบ 1 ปีแล้วกับการเริ่มบังคับใช้กฎหมายคุ้มครองข้อมูล GDPR ของสหภาพยุโรป แต่สำหรับใครที่หวังว่าจะมีข่าวองค์กรใหญ่ๆได้รับโทษอาจจะต้องผิดหวัง เพราะแม้ว่าทาง คณะกรรมมาธิการของ EU จะได้รับการร้องเรียนเกี่ยวกับองค์กรใหญ่ๆอย่าง Facebook, Google, Instagram และ WhatsApp ในช่วงเวลาที่กฎหมาย GDPR มีผลบังคับใช้แล้ว แต่ก็ยังไม่มีใครที่จะเสียเงินค่าปรับจำนวน 20 ล้านยูโร หรือ 4% ของผลประกอบการทั้งปีแม้แต่รายเดียว

สถานการณ์ก่อน GDPR เริ่มมีผลบังคับใช้

ก่อนผลบังคับใข้ของ GDPR ผู้เชี่ยวชาญของ ESET ได้แนะวิธีเตรียมความพร้อมให้กับการเปลี่ยนแปลงที่จะเกิดขึ้น และจากการตรวจสอบพบความจริงหลายอย่างเกี่ยวกับองค์กรในสหภาพยุโรป เช่น องค์กรส่งใหญ่มีข้อมูลลูกค้า (82.6%) และข้อมูลพนักงาน (70.2%) ไว้ในครอบครอง และมากไปกว่านั้น 20% ขององค์กรเก็บข้อมูลที่สำคัญมากๆอย่าง ข้อมูลทางชีวภาพและข้อมูลสุขภาพ

ในขณะเดียวกันองค์กรมากกว่าครึ่ง (56%) ยอมรับว่าพวกเขาไม่ได้เตรียมพร้อมกับการรับมือกฎหมาย GDPR อย่างเช่น ข้อมูลเหล่านี้มาอย่างไร และแบ่งปันให้กับใครบ้าง นอกจากนี้องค์กรประมาณครึ่งหนึ่ง (51.4%) ไม่มีเอกสารเกี่ยวกับมาตรการความปลอดภัยใดๆ และมีองค์กรเพียง 47% เท่านั้นที่พร้อมกับการมาของกฎหมาย GDPR

ความปลอดภัยในยุคของการป้องกันข้อมูล

แนวทางปฏิบัติของ ESET แสดงให้เห็นถึงการปรับใช้มาตรการความปลอดภัย เพื่อป้องกันไม่ให้อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลส่วนตัวได้

จากการป้องกันทั้งหมดในแนวทาง 90.6% เป็นการติดตั้งซอฟต์แวร์ตรวจจับและป้องกันมัลแวร์ มากกว่านั้นยังมีการซอฟต์แวร์ปกป้องเบราว์เซอร์ (87.8%) ไฟร์วอลล์ (83.6%) ซอฟต์แวร์จำกัดการใช้งาน (83.7%) และรหัสผ่านป้องกันเครือข่าย Wi-Fi (81.9%)

แต่เมื่อพูดถึงซอฟต์แวร์เข้ารหัส (Encryption Software) กุญแจสำคัญของการปกป้องข้อมูลส่วนตัว กลับมีองค์กรเพียง 1 ใน 3 เท่านั้นที่ใช้งานก่อน GDPR เริ่มบังคับใช้ โดยแบ่งเป็น 32.5% ใช้การเข้ารหัสอีเมล 31% ใช้การเข้ารหัสไฟล์ภายใน และ 31% ใช้การเข้ารหัสสำหรับเครือข่ายและคลาวด์

Author: Veronika Gallisova
Source:
https://www.welivesecurity.com/2018/09/10/100-days-gdpr/
Translated by: Worapon H.

%d bloggers like this: