ผู้ประกอบการควรเตรียมความพร้อมอย่างไรกับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

ผู้ประกอบการควรเตรียมความพร้อมอย่างไร?

หากอยู่ในฐานะขององค์กร หรือหน่วยงานที่ต้องมีการเก็บข้อมูลส่วนบุคคล สิ่งสำคัญคือ ต้องรู้ขอบเขตของการเข้าถึงข้อมูลส่วนบุคคล มีระบบควบคุมการเข้าถึงข้อมูลส่วนบุคคล มีระบบยืนยันตัวตนของผู้ขอเข้าถึงข้อมูลส่วนบุคคล รวมไปถึงต้องมีการกำหนดนโยบายสำหรับบุคคลภายในองค์กรที่ต้องเกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลที่ได้รับการยินยอมจากเจ้าของข้อมูลแล้ว เนื่องจากมีข้อบังคับต่าง ๆ ที่หากละเมิดแล้ว จะมีผลให้เกิดโทษอาญา โทษทางปกครอง ซึ่งมีโทษปรับมากถึง 5 ล้านบาท

ในอนาคต (ซึ่งไม่น่าจะเกิน 2 ปีจากนี้) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะออกระเบียบข้อบังคับ แนวทางด้านความมั่นคงปลอดภัยไซเบอร์ให้กับองค์กรต่าง ๆ ที่ต้องใช้ข้อมูลส่วนบุคคล (รวมถึงองค์กรที่ไม่ได้ใช้ข้อมูลส่วนบุคคล) ดังนั้นองค์กรควรปรับตัวและพัฒนาให้มีมาตรฐานความมั่นคงปลอดภัยไซเบอร์ในระดับสากล เพื่อให้ได้การรับรองตามมาตรฐาน ISO 27001 หรือ ISO 29100 เป็นต้น

Related Articles