เมื่อเวลา 18. 30 น. วันที่ 20 กค. 64 ที่ บ้านควนหินมุ้ย หมู่ที่ 12 ต. นาขา อ. หลังสวน จ. ชุมพร ร. ต. อ. ณภัทร ดวงสถิตย์ พนักงานสอบสวน สภ. บ้านในหูต อ. ชุมพร รับแจ้งเหตุรถไฟโดยสารชนรถยนต์เก๋ง ที่ ทางตัดรถไฟ พร้อมด้วยหน่วยกู้ภัยสา...
ผลกระทบของ "ร่างพรบ. คุ้มครองข้อมูลส่วนบุคคล" ที่องค์กรไม่ควรมองข้าม 28 มีนาคม 2562 โดย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ที่ประชุมสภานิติบัญญัติแห่งชาติ หรือ สนช. มีมติเป็นเอกฉันท์ ให้ความเห็นชอบร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (ฉบับล่าสุด) ไปเป็นที่เรียบร้อยแล้ว โดยร่างพรบ.
การค้นหาข้อมูลส่วนบุคคลที่ถูกจัดเก็บในไฟล์เอกสารต่างๆ ไม่ว่าจะอยู่ใน on-premise, Office 365 หรือ Cloud อื่นๆ ด้วยเครื่องมือที่หลากหลายบนโซลูชัน Microsoft 365 ไม่ว่าจะเป็น Azure Information Protection, Office 365 Advanced eDiscovery ที่ช่วยให้องค์กรสามารถค้นหาไฟล์เอกสารที่มีข้อมูลส่วนบุคคลได้ในทันที ไม่ว่าไฟล์เอกสารนั้นๆ จะถูกจัดเก็บไว้ที่ on-premise server, Office 365 หรือ Cloud Services อื่นๆ รวมถึงสามารถรู้ถึงรายละเอียดของประเภทข้อมูลส่วนบุคคลที่มีอยู่ในไฟล์เอกสารนั้นๆ ด้วย 2.
ศ. 2562 ซึ่งได้มีการประกาศในราชกิจจานุเบกษาไปเป็นที่เรียบร้อยเมื่อวันที่ 27 พฤษภาคม 2562 (บางส่วน) และกำหนดจะบังคับใช้กฎหมายทั้งฉบับในวันที่ 27 พฤษภาคม 2563 แต่ล่าสุดมีการประกาศขยายเวลาออกไปอีก 1 ปี เท่ากับว่าพ. ฉบับนี้ (อาจจะ) มีผลบังคับใช้ในช่วงปลายเดือน พฤษภาคม 2564 ถือเป็นกฎหมายที่มีใช้กันในหลายประเทศ อาทิ สิงคโปร์ มาเลเซีย ซึ่งรายละเอียดจะแตกต่างกันไปตามแต่ละประเทศนั้นๆ โดย PDPA ของไทยนั้นค่อนข้างจะมีบทลงโทษที่ถ้าเขียนเป็นภาษาพูดแบบบ้านๆ ก็คือ "โหด" อยู่พอสมควร เรามาดูตัวอย่างบทลงโทษในกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศกันว่าเป็นอย่างไรเมื่อเทียบกับ PDPA ของไทยแล้ว – บทลงโทษในกฎหมาย GDPR ของสหภาพยุโรป ปรับสูงสุด 20 ล้านยูโร (ประมาณ 6. 9 ร้อยล้านบาท *เทียบค่าเงิน ณ วันที่ 20 พฤษภาาคม 2563) หรือ 4% ของรายได้รวมทั้งปีของธุรกิจและแต่ว่าจำนวนใดจะมากกว่า – บทลงโทษในกฎหมาย PDPA ของสิงคโปร์ ปรับสูงสุด 1 ล้าน ดอลลาร์สิงคโปร์ (ประมาณ 22. 5 ล้านบาท *เทียบค่าเงิน ณ วันที่ 20 พฤษภาาคม 2563) – บทลงโทษในกฎหมาย PDPA ของมาเลเซีย ปรับสูงสุด 500, 000 ริงกิต (ประมาณ 3.
ยุคนี้เรียกได้ว่าใครมี "ข้อมูล" ที่มากกว่า ก็จะสามารถต่อยอด ธุรกิจ เพื่อให้ตอบโจทย์กับผู้บริโภคได้ดีกว่า ซึ่งหลาย ๆ องค์กรก็รับรู้ถึงความสำคัญของการเก็บข้อมูลของลูกค้ารวมไปถึงข้อมูลผู้ใช้งานต่าง ๆ บนช่องทางออนไลน์ แต่การขับรถยังมีกฏจราจร การเก็บข้อมูลผู้ใช้งานก็มีกฏหมายมารองรับเช่นกัน หลายคนอาจเคยเห็นผ่าน ๆ ที่เรียกกันว่า พ. ร. บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั่นเอง เพราะในปัจจุบันผู้คนเริ่มแคร์และให้ความสนใจความ Privacy มากขึ้น เพื่อปกป้องสิทธิส่วนบุคคลและปลอดภัยต่อผู้ใช้งาน ทำให้วิธีการเก็บข้อมูลส่วนบุคคลของทุกองค์กรต้องเปลี่ยนไปอย่างสิ้นเชิง แต่ก่อนอื่นมารู้จักกับข้อบังคับ PDPA กัน Personal Data Protection Act หรือ PDPA คือ เป็น พ. คุ้มครองข้อมูลส่วนบุคคล พ. ศ.
สิทธิ์ของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิ์เข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ รวมไปถึงการปฏิเสธไม่ให้ใช้ข้อมูล 6. มาตรการการรักษาความมั่นคงปลอดภัย จำเป็นต้องจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม รวมไปถึงจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่างๆ 7. มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล กรณีที่เป็นหน่วยงานที่มีการประมวลผลข้อมูลเป็นจำนวนมาก หรือประมวลผลข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม เชื้อชาติ ความคิดเห็นทางการเมือง จำเป็นต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) สำหรับดูแลด้านความมั่นคงปลอดภัยของข้อมูลโดยเฉพาะ 8. เริ่มต้นอย่างไร ตรวจสอบนโยบายการบริหารจัดการข้อมูลตามหลักเกณฑ์ของ PDPA รวมไปถึงตรวจสอบรูปแบบการรักษาความมั่นคงปลอดภัย การเก็บบันทึกข้อมูล และระบบแจ้งเตือนเมื่อเกิดเหตุละเมิดให้เหมาะสม สำหรับ Cisco เองก็ให้บริการโซลูชันด้านความมั่นคงปลอดภัยครอบคลุมทั้งระดับ Network, Endpoint, Cloud และ Apps สำหรับปกป้องข้อมูลสำคัญขององค์กรให้สอดคล้องกับ PDPA ดังแสดงในตารางด้านล่าง ที่มา: Cisco Thailand User Group
PDPA พ. ร. บ. คุ้มครองข้อมูลส่วนบุคคล เรื่องใกล้ตัวเรากว่าที่คิด PDPA (Personal Data Protection Act, B. E. 2562 (2019)) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 และมีผลบังคับใช้เมื่อ 28 พฤษภาคม 2562 แล้วในบางส่วน โดยวันที่ 27 พฤษภาคม 2563 เป็นวันที่ พ.
โดยครั้งแรก PDPA เคยมีการประกาศบังคับใช้ในวันที่ 27 พ. ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2564 นั่นเอง PDPA มีผลกระทบแค่ไหน แล้วธุรกิจจะปรับตัวอย่างไรดี?
ช่วงหลายปีที่ผ่านมาเราน่าจะพอเห็นได้แล้วว่าทั่วทั้งโลกนั้นให้ความสำคัญกับเรื่องของ "ความเป็นส่วนตัวมากแค่ไหน" จากข่าวที่แพลตฟอร์มยักษ์ใหญ่อย่าง Facebook โดนค่าปรับมหาศาลบ้าง หรือบริษัทต่างๆ ที่โดนฟ้องเรื่องการละเมิดสิทธิส่วนบุคคลโดยการนำข้อมูลเชิงลึกไปใช้หรือออกมาขายโดยไม่ได้รับอนุญาต หันกลับมาที่บ้านเราซึ่งล่าสุดก็ได้มีการประกาศใช้ พ. ร. บ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA โดยเป็นกฎหมายที่ออกมาตั้งแต่เดือนพฤษภาคม 2562 และคาดว่าจะบังคับใช้เต็มรูปแบบในภายในเดือนพฤษภาคม 2563 แต่ล่าสุดมีการขยายเวลาออกไปอีก 1 ปี สำหรับ 22 หน่วยงาน นั่นเท่ากับว่า พ.