“28 ม.ค.วันแห่งข้อมูลส่วนตัว” ถึงเวลาคนไทยต้องตระหนักรู้

บทความน่าสนใจ

Loading

  วันที่ 28 ม.ค.ของทุกปี เป็น “วันแห่งข้อมูลส่วนตัว” (Data Privacy Day)  ซึ่งในยุค “ดิจิทัล”  ข้อมูลส่วนบุคคล ถือว่ามีความสำคัญอย่างมาก!!   ทุกประเทศต่างมีกฎหมายที่ออกมาคุ้มครองข้อมูลส่วนบุคคล ซึ่งหากเจ้าของข้อมูลไม่ยินยอมให้ข้อมูล หรือเปิดข้อมูล หากมีการละเมิด ก็ถือว่าผิดกฎหมาย!?!   ซึ่งจากผลสำรวจโดย Telenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น แสดงให้เห็นว่า คนไทยกังวลเกี่ยวกับข้อมูลส่วนบุคคลต่ำกว่าค่าเฉลี่ยในภูมิภาคเอเชีย!!   ภาพ pixabay.com   อย่างไรก็ตาม สำหรับประเทศไทย ก็มี พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ ก.ม.พีดีพีเอ  ที่ออกมาบังคับใช้เรียบร้อยแล้ว ซึ่งทุกองค์กรไม่ว่าภาครัฐ หรือเอกชน ก็ต้องปฏิบัติตามกฎหมาย   สำหรับองค์กรโทรคมนาคมใหญ่อย่าง ทรู ที่หลังมีการควบรวมกับดีแทคแล้ว ยิ่งทำให้มีลูกค้าที่ต้องดูแลเพิ่มมากขึ้น จะมีวิธีจัดการและคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างไร?   “มนตรี สถาพรกุล” หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า  ทรู คอร์ปอเรชั่น ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า ถือเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่ทรูให้ความสำคัญในระดับสูงมาก   มนตรี สถาพรกุล   “หลังการควบรวมระหว่างทรู และดีแทค ทำให้มีฐานลูกค้ากว่า 51 ล้านรายที่ต้องดูแล และหากรวมบริการต่างๆ ทั้งหมดแล้ว จะมีมากกว่า 100 ล้านบัญชีที่ต้องดูแลข้อมูลส่วนบุคคล โดยได้ยึดกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัย ตั้งแต่ขั้นตอนการออกแบบ พร้อมคุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001 และเน้นการใช้เทคโนโลยีเพื่อจำกัด การเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น”   นอกจากนี้ยังได้มีการนำเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ มาใช้ในการลงทะเบียนซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำ เอไอ และแชตบอทเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล   หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บอกต่อว่า คนไทยส่วนใหญ่ยังตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของตนเองน้อย จึงต้องมีการสร้างความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้าง และต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบ ขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้   โดยผู้ให้บริการมือถือและดิจิทัล เป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น  ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2…

แนวทาง และความสำคัญต่อการรับมือภัยคุกคามทางไซเบอร์ในระดับองค์กร

บทความน่าสนใจ

Loading

  สถิติของโครงการประเมินความมั่นคงและปลอดภัยทางไซเบอร์ (Security Posture Assessment) ประจำปี พ.ศ. 2566 จาก สกมช. องค์กรที่เข้าร่วมมีจุดอ่อนด้านไหนบ้าง พร้อมทั้งความสำคัญ และแนวทางรับมือเพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์   ปัจจุบันมีหน่วยงานที่ร่วมโครงการการประเมินความมั่นคงปลอดภัยทางไซเบอร์ในระดับองค์กร (Security Posture Assessment) ประจำปี 2566 กับ สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ทั้งสิ้น จำนวน 17 หน่วยงาน   ทั้งหมดประกอบด้วย หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 7 หน่วยงาน รวมทั้งหน่วยงานควบคุมกำกับหรือดูแล จำนวน 5 หน่วยงาน และหน่วยงานของรัฐ จำนวน 5 หน่วยงาน   การจัดตั้งโครงการฯ นี้ มีเป้าหมายเพื่อประเมินสุขภาพด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงาน CII และ Regulators ทั้งหมดในโครงการเพื่อให้ทราบถึงช่องโหว่ จุดอ่อน และจุดแข็งขององค์กรทำให้สามารถนำไปต่อยอดออกแบบแผน หรือกลยุทธ์ในการรับมือต่อภัยคุกคามไซเบอร์ได้ ซึ่งการประเมินนี้เป็นไปตามมาตรฐานสากล คล้ายกับการตรวจสุขภาพประจำปีทางไซเบอร์ฯ ระบบสารสนเทศที่สำคัญขององค์กร…