ไมโครซอฟท์ชู ‘ซิเคียวริตี้’ หนุน ‘พีดีพีเอ’
แนะองค์กรมองยาว ยกระดับความปลอดภัย เสริมสร้างความเป็นส่วนตัวของข้อมูล เตรียมความพร้อม 3 หลักใหญ่ รับมาตรฐานใหม่ด้านความปลอดภัย ก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลบังคับใช้เต็มรูปแบบ 1 มิ.ย. ปี 65
นายโอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act; PDPA) ที่มีเป้าหมายการสร้างรากฐานแห่งความไว้วางใจให้กับทุกคนและทุกองค์กรในการใช้เทคโนโลยีให้เต็มประสิทธิภาพ โดยแม้ว่า พ.ร.บ. ฉบับดังกล่าวจะยังไม่มีผลบังคับใช้อย่างเต็มรูปแบบก่อนวันที่ 1 มิถุนายน 2565 แต่ทุกองค์กรในประเทศไทยยังต้องมุ่งหน้าสู่จุดหมายปลายทางเดียวกัน ด้วยระบบการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่เป็นไปตามมาตรฐานของกฎหมายใหม่นี้
โดยผู้เป็นเจ้าของข้อมูลจะต้องมีสิทธิในการได้รับแจ้งถึงจุดประสงค์และรายละเอียดในการเก็บข้อมูลของตนไปประมวลผล และยังสามารถเลือกเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูลนี้ หรือเพิกถอนความยินยอม และห้ามหรือคัดค้านการประมวลผลข้อมูลนั้นๆ ตามกฎหมาย
“ก่อนที่จะไปถึงความเป็นส่วนตัวและสิทธิในข้อมูลส่วนบุคคล ต้องไม่ลืมว่าการรักษาให้ข้อมูลนี้ยังคงความเป็นส่วนบุคคล ดังนั้น การปฏิบัติตาม PDPA จึงต้องครอบคลุมถึงการยกระดับด้านความปลอดภัยสารสนเทศให้แข็งแรงไปพร้อมๆ กัน เพราะทั้งสองเรื่องต่างเป็นพื้นฐานของกันและกัน” นายโอม กล่าว
ทั้งนี้ไมโครซอฟท์ ได้ตรวจเช็คลิสท์ 3 ข้อ พร้อมสิ่งสำคัญที่ต้องมี เพื่อคุ้มครองข้อมูลส่วนบุคคลให้ปลอดภัย ไม่ว่าจะทำธุรกิจอยู่ในอุตสาหกรรมใด หรือมีขนาดกิจการเท่าไร องค์กรแทบทุกแห่งต่างก็ต้องรับมือกับข้อมูลส่วนบุคคลในรูปแบบที่คล้ายคลึงกัน จึงทำให้ขั้นตอนในการยกระดับให้ระบบข้อมูลได้มาตรฐานตาม PDPA นั้น สรุปออกมาได้เป็น 3 ขั้นตอน ได้แก่ 1. “รู้” ให้ลึกทุกซอกมุม กับข้อมูลทั่วทั้งองค์กร (Know Your Data) หากเทียบระบบขององค์กรเป็นเหมือนบ้านหลังหนึ่ง การจะรักษาของที่อยู่ภายในให้ปลอดภัย ไม่หลุดรั่วไปเป็นของคนอื่น ก็ต้องรู้ก่อนว่ามีอะไรเก็บอยู่ที่ไหนบ้าง และข้อมูลส่วนบุคคลก็เช่นกัน
องค์กรในปัจจุบันต้องบริหารจัดการข้อมูลหลายรูปแบบจากหลากหลายแหล่ง ทั้งข้อมูลแบบที่มีโครงสร้าง (structured) เช่นระบบฐานข้อมูลต่างๆ และแบบไม่มีโครงสร้าง (unstructured) ซึ่งมาในรูปของไฟล์ที่ใช้งานกันทั่วไป ทั้งหมดนี้ทำให้การจัดระเบียบเป็นงานที่ยากไม่ใช่น้อย
2. “คุม” ให้รอบด้าน จัดการใช้งานข้อมูลให้ถูกหลัก (Manage your data) เมื่อรู้แล้วว่าในบ้านหลังนี้มีสิ่งของอะไรอยู่บ้าง ลำดับต่อไปก็ต้องคอยดูแลรักษาให้ของแต่ละชิ้นถูกใช้งานอย่างเหมาะสม ไม่เสียหายหรือกระจายไปจนผิดที่ผิดทาง และ 3. “กัน” ทุกความเสี่ยง ล้อมรั้วให้แกร่ง ต้านทานภัยรอบด้าน (Protect your data) ไม่ว่าบ้านหลังนี้จะจัดการได้เรียบร้อยขนาดไหน แต่โอกาสที่จะเกิดอุบัติเหตุหรือตกเป็นเป้าของผู้ประสงค์ร้ายจากภายนอกก็ยังคงมีอยู่ ดังนั้น ระบบรักษาความปลอดภัยที่แข็งแกร่งจึงเป็นเหมือนปราการด่านสุดท้าย ยับยั้งหรือจำกัดความเสียหายไม่ให้ลุกลาม
ทั้งนี้ ในแต่ละข้อจะต้องใช้เทคโนโลยีที่เข้ามาเสริมสร้างความปลอดภัย ซึ่งเทคโนโลยี "คลาวด์" คือ หัวใจสำคัญ ดังนั้นการเลือกแพลตฟอร์มคลาวด์ที่ได้มาตรฐานในด้านความปลอดภัยจึงเป็นสิ่งที่สำคัญมาก