Cybersecurity Privacy

กฎหมายความเป็นส่วนตัว (Privacy) จะส่งผลกระทบต่อธุรกิจ SME

อีกไม่นาน SME อาจจะต้องพิจารณาความปลอดภัยของข้อมูลส่วนตัวลูกค้า

คนมากมายยังสับสนประเด็นการล้วงข้อมูล ความเป็นส่วนตัว และการปกป้องข้อมูลดิจิตอล ในฐานะของลูกค้ามีสิทธิในการควบคุมข้อมูลส่วนตัวของเราในองค์กร มีสิทธิที่จะทราบว่าข้อมูลรวบรวมจากทางไหนและจัดเก็บอย่างไร ธุรกิจหลายธุรกิจลงค่าใช้จ่ายไปกับความปลอดภัย และธุรกิจขนาดกลางและขนาดเล็ก (SME) จากที่เคยหลีกเลี่ยงก็อาจจะต้องเผชิญหน้ากับต้นทุนนี้

กฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรปที่กระทบบริษัทขนาดใหญ่ และยังมีกฎหมาย California Consumer Privacy Act (CCPA) ของทางแคนาดา ที่จะกระทบธุรกิจที่เล็กลงมาหรือธุรกิจท้องถิ่นที่มีรายได้น้อยลงมา แต่ยังมีการยกเว้นธุรกิจที่มีรายได้ทั้งปีต่ำกว่า 25 ล้านเหรียญสหรัฐฯ

จริงแล้วนี่เป็นต้นทุนที่มีเหตุผลสำหรับการทำธุรกิจ เนื่องจากมีความเข้าใจอย่างผิดๆว่าธุรกิจขนาดเล็กจะไม่ถูกโจมตี ซึ่งทางสำนักข่าว Forbes บอกเอาไว้ว่าจริงๆแล้วธุรกิจขนาดเล็กนั้นไม่สามารถรับมือกับค่าใช้จ่ายที่เกิดขึ้นเมื่อเกิดเหตุการณ์ล้วงข้อมูลได้

สภาของรัฐนิวยอร์คได้ออกกฎหมายที่ปกป้องความเป็นส่วนตัวของผู้บริโภค เช่นเดียวกับ CCPA กฎหมาย New York Consumer Privacy Act จะอนุญาตให้ผู้ใช้สามารถทราบได้ว่าข้อมูลที่องค์กรรวบรวมจากพวกเขาถูกเก็บรักษาอย่างไร พวกเขาแบ่งปันข้อมูลนี้หรือไม่ และยังมีสิทธิในการตรวจสอบความถูกต้องรวมถึงลบข้อมูลออกหากผู้ใช้ยุติการใช้บริการขององค์กร แต่แตกต่างตรงที่ New York Consumer Privacy Act มีผลต่อธุรกิจทุกขนาด

การปกป้องข้อมูลองค์กรเป็นเรื่องสำคัญที่ต้องทราบว่าคุณจะต้องปกป้องอะไรบ้าง ทั้งข้อมูลและอุปกรณ์ เพื่อจำกัดค่าใช้จ่าย สำหรับองค์กรขนาดเล็กจะสามารถบริหารจัดการความเสี่ยงได้ง่ายกว่าองค์กรขนาดใหญ่ หากคุณไม่เคยมีประสบการณ์เกี่ยวกับความปลอดภัย หาคนที่มีความประพฤติไซเบอร์ที่ดี

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2019/06/21/privacy-legislation-smaller-businesses/
Translated by: Worapon H.

%d bloggers like this: