พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562: ใจความสำคัญและแนวทางสำหรับองค์กร

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นพ.ร.บ.ฉบับใหม่ที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลและทำให้องค์กรรวมถึงผู้ใช้เห็นความสำคัญของข้อมูลส่วนบุคคลมากยิ่งขึ้น โดย พ.ร.บ.ฉบับนี้มีผลทั้งในและนอกอาณาเขตประเทศไทย เช่นเดียวกันกับกฎหมาย GDPR

คำว่า “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

พ.ร.บ.ฉบับนี้จะเน้นเรื่องการอนุญาตจากเจ้าของข้อมูล ว่าด้วยเรื่องของสิทธิต่างๆที่เจ้าของข้อมูลพึงมี และสิ่งที่องค์กรพึงกระทำต่อข้อมูลส่วนบุคคลลูกค้า

1. สิทธิในการรู้ว่าข้อมูลส่วนบุคคลของลูกค้าอยู่ที่ไหน และจัดเก็บอย่างไร (Database, Fileshare, Cloud)
2. องค์กรต้องอัพเดตข้อมูลให้เป็นปัจจุบันอยู่เสมอ
3. สิทธิในการเก็บข้อมูลและสิทธิในการให้เก็บข้อมูล (เจ้าของข้อมูลมีสิทธิอนุญาตหรือไม่อนุญาตให้เก็บข้อมูล)
4. องค์กรต้องเปิดช่องทางให้ลูกค้าสามารถดูข้อมูลของตัวเองและสามารถเปลี่ยนแปลงได้
5. สิทธิในการตรวจสอบกระบวนการเกี่ยวกับข้อมูล เช่น การรับมาและส่งต่อผ่านกระบวนการใดบ้าง
6. องค์กรต้องแจ้งให้เจ้าของข้อมูลทราบหากมีการนำไปใช้งาน
7. องค์กรเตรียมการตอบสนองต่อเหตุการณ์ล้วงข้อมูล (Data Breach)

ESET Endpoint Encryption เป็นโซลูชั่นที่ตอบโจทย์การปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วยการเข้ารหัสข้อมูลเพื่อความปลอดภัยสูงสุดของข้อมูลองค์กรและข้อมูลส่วนบุคคลของลูกค้า ทำให้ข้อมูลไม่สามารถอ่านได้หากนำออกไปจากที่เก็บโดยไม่ได้รับอนุญาต ปกป้องข้อมูลจากการล้วงข้อมูล (Data Breach)

อ่านเพิ่มเติมเกี่ยวกับ ESET Enpoint Encryption

Author: Worapon H.