บริการปกป้องข้อมูลส่วนบุคคล ส่วนใหญ่รับทำอะไรให้เราบ้าง

บริการปกป้องข้อมูลส่วนบุคคล พ.ร.บ.ฯ ดังกล่าว เป็นกฎหมายเพื่อใช้บังคับแก่การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักรไทย ไม่ว่าการกระทำนั้นได้กระทำในหรือนอกราชอาณาจักรก็ตาม ประกอบด้วยหลักปฏิบัติสำคัญ 5 ประการ ได้แก่

Personal Data Discovery – สำรวจข้อมูลส่วนบุคคลที่องค์กรจัดเก็บรวบรวม ประมวลผล เผยแพร่ หรือมีการส่งข้อมูลออกนอกประเทศ พร้อมจัดหมวดหมู่และกำหนดสิทธิ์การใช้งานของผู้ที่เกี่ยวข้อง
Rights of Data Subject – รักษาสิทธิ์ของเจ้าของข้อมูลโดยกำหนดให้มีวิธีการและขั้นตอนในการร้องข้อจากเจ้าของข้อมูล เช่น การเข้าถึงข้อมูลของตน การลบหรือทำลาย และการแก้ไขข้อมูล เป็นต้น
Data Security – วางมาตรการควบคุมในการดูแลรักษาข้อมูลส่วนบุคคล เช่น การเข้ารหัสข้อมูล การกำหนดสิทธิ์ของผู้ใช้งานข้อมูล หรือการป้องกันการรั่วไหลของข้อมูลสู่ภายนอก เป็นต้น

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกประกาศผ่านราชกิจจานุเบกษาเมื่อวันที่ 28 พฤษภาคม 2019 โดยแต่ละองค์กร/บริษัทจะมีเวลาเตรียมตัว 1 ปีก่อนที่ พ.ร.บ.ฯ จะมีผลบังคับใช้จริงในวันที่ 27 พฤษภาคมนี้ ระหว่างนี้ องค์กร/บริษัทจำเป็นต้องกำหนดนโยบายและวางมาตรการควบคุมเพื่อคุ้มครองข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงาน ผู้ที่ฝ่าฝืนจะมีทั้งโทษจำคุกตั้งแต่ 6 เดือนถึง 1 ปีและปรับตั้งแต่ 500,000 – 5,000,000 บาท

บริการปกป้องข้อมูลส่วนบุคคลส่วนใหญ่รับทำอะไรให้เราบ้าง

  • Data Discovery
    บริการค้นหาข้อมูลส่วนบุคคลที่ถูกจัดเก็บไว้ในไฟล์เอกสาร รูปภาพ ฐานข้อมูล อีเมล และในระบบ File System ไม่ว่าจะเป็น ชื่อนามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล วันเกิด เลขบัตรประชาชน เลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ พร้อมทำการจัดเก็บและจำแนกประเภทของข้อมูลเพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร นอกจากนี้ยังสามารถตั้งค่าปกปิดหรือแทนที่ข้อมูลส่วนบุคคลนั้นๆ ในไฟล์บางประเภทเพื่อไม่ให้อ่านหรือเห็นได้ตามปกติอีกด้วย บริการนี้รองรับการทำงานทั้งบนระบบปฏิบัติการ Windows, macOS, Linux, FreeBSD, AIX, HPUX และ Solaris
  • Data Masking
    บริการปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญขณะนำออกมาแสดงผล โดยจะทำการแทนที่ข้อมูลที่แสดงผลด้วยข้อมูลหลอกหรือนามแฝงเพื่อปกปิดหรือปิดบังข้อมูลที่แท้จริง ซึ่งสามารถเลือกวิธีปิดบังได้หลากหลายแบบ เช่น การเข้ารหัสข้อมูล (Encryption), การสวมข้อมูลอื่นเข้าไปแทน (Masking), การแทนที่ด้วยข้อมูลหรืออักษรอื่น (Substitution), การแทนที่ด้วยค่า NULL (Nulling) หรือการสลับข้อมูล (Shuffling) การปกป้องข้อมูลด้วยวิธีเหล่านี้จะปิดบังเฉพาะข้อมูลที่นำออกมาแสดงผลบนหน้าจอเท่านั้น ไม่ส่งผลกระทบต่อข้อมูลต้นฉบับ บางครั้งอาจเรียกกระบวนการนี้ว่า Pseudonymize Data หรือ Anonymize Sensitive Data
  • Database Encryption
    บริการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลสำคัญขององค์กรด้วยการเข้ารหัสฐานข้อมูล เฉพาะผู้ที่มีสิทธิ์เท่านั้นจึงจะสามารถถอดรหัสเพื่อเข้าถึงข้อมูลได้ ลดความเสี่ยงเมื่อเกิดเหตุข้อมูลรั่วไหลโดยไม่ได้ตั้งใจหรือถูกขโมย นอกจากนี้ UIH ยังให้บริการ Key Management สำหรับบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลแบบรวมศูนย์ เพื่อให้สอดคล้องกับมาตรฐานสากลและข้อบังคับต่างๆ บริการนี้รองรับการเข้ารหัสฐานข้อมูลหลายประเภท เช่น Oracle, IBM DB2, Microsoft SQL Server, MySQL, Sybase และ NoSQL

  • Database Firewall
    บริการสำหรับติดตามและป้องกันการเข้าถึงฐานข้อมูลโดยมิชอบ สามารถติดตามและตรวจสอบการกระทำที่เกิดขึ้นบนฐานข้อมูลทั้งหมด รวมไปถึงจัดเก็บในรูปของ Audit Log เพื่อดูเหตุการณ์ที่เกิดขึ้นย้อนหลังได้ นอกจากนี้ยังสามารถบริหารจัดการสิทธิ์ในการเข้าถึงฐานข้อมูล ติดตามการใช้สิทธิ์ในระดับสูง และมีการแจ้งเตือนแบบ Rule-Based หรือ Heuristic-Based เมื่อมีการละเมิดนโยบายด้านความมั่นคงปลอดภัยของฐานข้อมูลตามที่องค์กรกำหนดได้ บริการปกป้องข้อมูลส่วนบุคคล
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

เพื่อให้องค์กรและบริษัท ทั้งภาครัฐและเอกชน จัดเตรียมบุคลากร กระบวนการ และเครื่องมือในการดำเนินการสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

แม้ว่ากฎหมายอาจจะยังไม่ได้ประกาศใช้ในขณะนี้ แต่เราเปิดให้คำปรึกษาและบริการปกป้องข้อมูลตาม พ.ร.บ.ฯ แบบครบวงจร เพราะควรเตรียมพร้อมในกระบวนการ การเก็บข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้องและสอดคล้องกับ กฎหมายใหม่อีกจะประกาศใช้อย่างเป็นทางการในเดือน พฤษภาคม พ.ศ. 2564 เพื่อสิทธิในการเข้าถึงข้อมูลของสมาชิกในองค์กรและการจัดการข้อมูลของฝ่ายบริหารในองค์กรของคุณ

สำหรับบริษัทและองค์กรที่กำลังเป็นกังวลว่าจะเตรียมบุคลากร กระบวนการ และเทคโนโลยีอย่างไรให้พร้อมรองรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเดือนพฤษภาคมนี้

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th

Leave A Comment?