ความเป็นส่วนตัวของข้อมูล การเข้ารหัสเป็นกุญแจหลีกเลี่ยงค่าปรับ

ความเป็นส่วนตัวของข้อมูล แม้ว่าจะไม่มีใครถือลูกบอลคริสตัล แต่ก็ค่อนข้างง่ายที่จะดูกฎระเบียบเกี่ยวกับความเป็นส่วนตัวของข้อมูลทั้งทั่วโลก และในแต่ละรัฐของสหรัฐอเมริกา และดูแนวโน้มที่เพิ่มขึ้นเกี่ยวกับการปกป้องความเป็นส่วนตัว ของข้อมูลและการบังคับใช้การปฏิบัติตาม หน่วยงานกำกับดูแลมากขึ้นเรื่อย ๆ กำลังกำหนดกฎระเบียบเพื่อปกป้องข้อมูลส่วนตัวของผู้บริโภคและข้อมูลลับที่ใช้ในองค์กร

ในขณะที่องค์กรควรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ในการปกป้องข้อมูลส่วนตัวอย่างแน่นอน แต่การต้องพิสูจน์การปฏิบัติตามกฎระเบียบ ด้านความเป็นส่วนตัวของข้อมูลจะทำให้ความปลอดภัยของข้อมูลอยู่ในระดับ ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง สำหรับความเสี่ยงด้านชื่อเสียงที่มีมายาวนาน และการสูญเสียลูกค้าตอนนี้เพิ่มค่าปรับ จำนวนมากรวมกับหน่วยงานบังคับใช้ที่กระตือรือร้นหลายแห่ง

องค์กรจำเป็นต้องมีกลยุทธ์เพื่อให้แน่ใจว่า สอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูลในปัจจุบันและกฎระเบียบอื่น ๆ ที่แน่นอนว่าจะเกิดขึ้นตลอดจนความแตกต่าง ระหว่างข้อบังคับที่แตกต่างกันในรัฐ และ ประเทศต่างๆ องค์กรเหล่านั้นที่มีความกระตือรือร้น ในการปกป้องข้อมูลตลอด ทั้งสภาพแวดล้อมของพวกเขาจะก้าว นำหน้าคู่แข่งอยู่แล้วเมื่อกฎระเบียบมีผลบังคับใช้ ความเป็นส่วนตัวของข้อมูล

ยกตัวอย่างเช่นCalifornia Consumer Privacy Act (CCPA) ซึ่งเป็นกฎหมายของแคลิฟอร์เนียที่ปกป้องผู้บริโภคจากการจัดการข้อมูล ส่วนบุคคลที่ไม่เหมาะสมโดย บริษัท ที่ทำธุรกิจในแคลิฟอร์เนีย การเข้ารหัสถูกเรียกโดยเฉพาะว่าเป็นการป้องกันที่ดีที่สุด (พร้อมกับการแก้ไขข้อมูล) จากการสูญหายของข้อมูล

เพื่อเป็นแรงจูงใจเพิ่มเติมในการเข้ารหัสข้อมูล CCPA จะใช้มาตรการลงโทษการละเมิดข้อมูลเฉพาะในกรณีที่ บริษัท ไม่สามารถปกป้องข้อมูลส่วนบุคคล ด้วยการเข้ารหัสหรือการแก้ไข หากข้อมูลส่วนบุคคล ได้รับการปกป้องด้วยมาตรการ รักษาความปลอดภัย ของข้อมูลการเข้ารหัสที่เหมาะสม จะไม่สามารถใช้โดยบุคคลที่ไม่ได้รับอนุญาตได้ ดังนั้นผู้บริโภคจึงไม่ได้รับอันตราย และไม่มีพื้นฐานที่จะลงโทษองค์กร

ภายใต้ CCPA การทำอะไรบางอย่างที่เป็นความคิดที่ดีการเข้ารหัสข้อมูล ส่วนบุคคลสามารถช่วยองค์กรได้หลายล้านดอลลาร์ ความเสียหายของ CCPA อาจรวมถึงค่าปรับ $ 100 ถึง $ 750 ต่อผู้บริโภคต่อเหตุการณ์หรือความเสียหายจริงแล้วแต่จำนวนใดจะสูงกว่า

ตอนนี้ลองพิจารณาตัวอย่างของการละเมิดข้อมูล Equifax ที่สำคัญในปี 2017 ซึ่งทำให้ข้อมูลส่วนบุคคลของผู้บริโภค 146 ล้านรายเสียหาย หากสิ่งนั้นเกิดขึ้นในวันนี้ค่าปรับ CCPA จะเริ่มต้นที่ 14,600 ล้านดอลลาร์ อย่างไรก็ตาม CCPA จะใช้มาตรการลงโทษการละเมิดข้อมูลเฉพาะในกรณีที่ บริษัท ไม่สามารถปกป้องข้อมูลส่วนบุคคลด้วยการเข้ารหัสหรือการแก้ไข ปกป้องข้อมูลหลีกเลี่ยงค่าปรับ ทันใดนั้น CFO ทุกคนมีความสนใจใหม่ในด้านความปลอดภัยของข้อมูล

CCPA เป็นส่วนสำคัญของกฎหมายความเป็นส่วนตัวของผู้บริโภคและเป็นกฎหมายความเป็นส่วนตัวที่แข็งแกร่งที่สุดในทุกรัฐของสหรัฐอเมริกา แต่รัฐอื่น ๆ กำลังดำเนินการตามความเหมาะสม และ ขณะนี้มีมากกว่าสิบรัฐที่มีกฎหมายคุ้มครองข้อมูลที่ครอบคลุมซึ่งมีสถานะตั้งแต่การอยู่ในคณะกรรมการจนถึงการลงนามในกฎหมายฉบับสมบูรณ์โดยสามรัฐมีกฎหมายควบคุมการคุ้มครองข้อมูล

แม้ว่าโดยทั่วไปกฎระเบียบเหล่านี้จะเป็นไปตามโครงสร้างและเนื้อหาของ CCPA แต่ก็มีแนวโน้มที่จะมีรูปแบบเฉพาะบางอย่างในแต่ละรัฐซึ่งทั้งหมดนี้จะต้องได้รับการสนับสนุนจากองค์กรที่ประมวลผลข้อมูลที่เป็นความลับที่นั่น นี่เป็นอีกเหตุผลหนึ่งว่าทำไมการใช้เทคโนโลยีที่ใช้งานทั่วไปเช่นการเข้ารหัสจึงมีคุณค่ามากเนื่องจากสามารถทำให้สอดคล้องกับข้อกำหนดที่กว้างที่สุด

กำลังมีกฎระเบียบเพิ่มเติม และ บริษัท ที่ดำเนินการเชิงรุกในตอนนี้เพื่อปกป้องความเป็นส่วนตัวของข้อมูลให้ดียิ่งขึ้นจะได้รับการติดตั้งอย่างดีที่สุดสำหรับกฎระเบียบในอนาคตเหล่านี้ในขณะที่แน่นอนว่าจะปกป้องข้อมูลส่วนตัวของตนเองและลูกค้า

เราสามารถดูว่าทั้งหมดนี้มีผลอย่างไรในอีกตัวอย่างหนึ่งของกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลกฎระเบียบการปกป้องข้อมูลทั่วไปของสหภาพยุโรป(GDPR) มีผลบังคับใช้ตั้งแต่เดือนพฤษภาคม 2018 และเป็นกรอบทางกฎหมายที่กำหนดแนวทางในการรวบรวมและประมวลผลข้อมูลส่วนบุคคล จากผู้ที่อาศัยอยู่ในสหภาพยุโรป เช่นเดียวกับที่รัฐอื่น ๆ ในสหรัฐอเมริกาปฏิบัติตามคำสั่งของแคลิฟอร์เนียในเรื่องการควบคุมความเป็นส่วนตัวของข้อมูล GDPR ได้กลายเป็นต้นแบบของกฎระเบียบ ระดับชาติหลายแห่งนอกเหนือจากสหภาพยุโรป

แม้ว่า GDPR จะไม่ได้เรียกการเข้ารหัสเป็นวิธีการในการปฏิบัติตามกฎระเบียบและหลีกเลี่ยงค่าปรับเช่นเดียวกับ CCPA แต่กฎระเบียบทั้งสองมีจุดมุ่งหมายในการปกป้องหรือเก็บรักษาข้อมูลที่องค์กรรวบรวมไว้ เช่นการสำรองข้อมูล และ การเก็บถาวรซึ่งการเข้ารหัสสามารถรับรองมาตรการความเป็นส่วนตัวที่สำคัญ

GDPR มีการเริ่มต้น CCPA ล่วงหน้ามากกว่า 18 เดือนซึ่งเปิดโอกาสให้เห็นผลโดยตรงของกฎหมาย การละเมิด GDPR เกิดขึ้นมากมายและเกิดขึ้นอย่างรวดเร็ว ตั้งแต่เดือนตุลาคม 2018 ถึงธันวาคม 2019 มีการเรียกเก็บค่าปรับมากกว่า 30 รายการสำหรับการละเมิด GDPR เราคาดว่าจะเห็นสิ่งเดียวกันกับ CCPA หลังจากเริ่มบังคับใช้ในเดือนกรกฎาคม 2020 โดยผู้ละเมิดรายแรกได้รับการเผยแพร่อย่างกว้างขวาง

ไม่ว่าจะเรียกอย่างชัดเจนหรือเข้าใจถึงประโยชน์การเข้ารหัสเป็นเทคโนโลยีสำคัญที่ปกป้องข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลทำให้สามารถปฏิบัติตามข้อกำหนดและช่วยหลีกเลี่ยงการสูญเสียทางการเงินและธุรกิจที่สำคัญจากการละเมิดกฎระเบียบความเป็นส่วนตัวของข้อมูล

เมื่อข้อมูลถูกเข้ารหัสและคีย์การเข้ารหัสมีความปลอดภัยข้อมูลส่วนตัวจะไร้ประโยชน์สำหรับผู้โจมตี อย่ารอให้การโจมตี หรือ การละเมิดค้นพบพลังของการเข้ารหัส – การเข้ารหัสถือเป็นหัวใจสำคัญของความปลอดภัย และ ความปลอดภัยของข้อมูลที่มีค่าที่สุดขององค์กร

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th