Cybersecurity Privacy

ปกป้องความเป็นส่วนตัวของคุณกับ NIST, CCPA และ GDPR

แนวทางการนำกฎหมายความเป็นส่วนตัวมาประยุกต์ใช้ในระดับโลกโดยสถาบันแห่งชาติของมาตรฐานและเทคโนโลยี (NIST)

ปกป้องความเป็นส่วนตัวของคุณไม่ได้เป็นแค่ทางเลือก แต่ความจำเป็นทางด้านกฎหมายในหลายประเทศยังคงขาดแคลน

การปกป้องความเป็นส่วนตัวคุณต้องทำอย่างระมัดระวัง ที่งาน RSA มีหลายองค์กรกำลังหาวิธีที่ดีที่สุด แต่ด้วยการมาของกฎหมาย Genaral Data Protection Regulation (GDPR) และความคิดที่ใกล้เคียงกันอย่าง California Consumer Privacy Act (CCPA) และนโยบายความเป็นส่วนตัวใหม่ของสถาบันแห่งชาติของมาตรฐานและเทคโนโลยี (NIST) ทำให้หลายองค์กรไม่รู้จะไปทางไหนดี และอะไรคือสิ่งที่พวกเขาต้องปกป้อง

ยกตัวอย่าง ไม่ใช่ข้อมูลทั้งหมดที่เป็นส่วนตัว แต่ข้อมูลส่วนตัวบางอย่างก็ไม่จำเป็นต้องเป็นส่วนตัว แล้วเกณฑ์ของความเป็นส่วนตัวคืออะไร? ซึ่งไม่มีคำตอบไหนที่เป็นเอกฉันท์

นักวิจัยความปลอดภัยของเรา Stephen Cobb อธิบายเอาไว้ว่า “GDPR เป็นกฎและมาตรฐานของการปกป้องความเป็นส่วนตัวสำหรับประชากรสหภาพยุโรป (EU) ในทุกพื้นที่ หรือจะอธิบายว่าไม่ว่าธุรกิจของคุณคืออะไรหรือลูกค้าของคุณอยู่ที่ไหน โอกาสที่คุณจะต้องเผชิญกับความเสี่ยงด้านกฎหมายจะเพิ่มสูงขึ้นหากไม่มีการป้องกันข้อมูลส่วนตัวที่ดี”

ซึ่งการปัดฝุ่นกฎหมายความเป็นส่วนตัวไม่ได้เพียงเป็นแค่เรื่องของชาวยุโรปอีกต่อไป รัฐ California ของอเมริกาได้เดินหน้าก่อน และ CCPA จะทำหน้าที่อย่างไรในสหรัฐอเมริกา นักวิจัยความปลอดภัยของเราคุณ Lysa Myers ให้ความเห็นว่า “ตอนนี้เป็นเพียงการเริ่มต้นของปะติดปะต่อกฎหมายของแต่ละรัฐ เพื่อสร้างมาตรฐานร่วมกัน และผู้เข้าร่วมมีสิทธิแสดงความคิดเห็น เพื่อสร้างความเข้าใจเกี่ยวกับความเป็นส่วนตัวจากแต่ละรัฐ”

CCPA มีผลกับองค์กรที่ถือครองข้อมูลของชาวแคลิฟอร์เนีย จะต้องอนุญาตให้เจ้าของข้อมูลทราบว่าคุณเก็บข้อมูลอะไรของพวกเขาบ้าง ได้มาอย่างไร รวมไปถึงสิทธิการเข้าถึง ส่งต่อ หรือลบ นอกจากนี้ยังจำเป็นต้องแจ้งให้ผู้ใช้ทราบด้วยหากข้อมูลถูกทาองค์กรธุรกิจนำไปขายหรือเปิดเผย และมีสิทธิที่จะไม่อนุญาตให้นำข้อมูลไปขายหรือรับบริการเดียวกัน แม้ธุรกิจของคุณอยู่นอกอาณาเขตรัฐแคลิฟอร์เนียก็ตาม

ที่ NIST หวังว่าพวกเขาจะสร้างกฎหมายที่สามารถใช้งานร่วมกันได้กับกฎหมายและข้อกำหนดทั่วโลก ในภาษาที่ใครก็เข้าใจได้ รวมถึงสามารถทำงานได้ในอนาคตข้างหน้าตรงตามความต้องการของทุกองค์กร

Author: Cameron Camp
Source:
https://www.welivesecurity.com/2019/03/08/rsa-protecting-privacy-nist-gdpr-world/
Translated by: Worapon H.

%d bloggers like this: