จาก Top 10 Digital Transformation Trends For 2021 ได้กล่าวเกี่ยวกับ 10 trends Digital Transformation ที่กำลังมาแรงทศวรรษที่ 20 นี้ ซึ่งมีบางหัวข้อเกี่ยวกับข้อมูลส่วนบุคคล และกฎหมาย PDPA ทาง t-reg จึงนำมาเรียบเรียงให้ทุกท่านได้อ่านกัน จะมีอะไรบ้างนั้น อ่านได้ย่อหน้าด้านล่างดังต่อไปนี้เลย
CDP Explosion: Customer Data Platform จะเป็นที่นิยมใช้ในภาคธุรกิจมากขึ้น
CDP หรือ Customer Data Platform คือระบบที่เก็บรวบรวมข้อมูลลูกค้า และสามารถนำข้อมูลส่วนนั้นมาใช้วิเคราะห์เพื่อทำการตลาดที่ต้องการเน้นความปัจเจกบุคคลมากยิ่งขึ้น ทำให้ฝ่ายการตลาดยิงโฆษณา และปล่อยอีเมล์ หรือSMS แนะนำโปรโมชั่นได้ตรงกลุ่ม ซึ่งการใช้ CDP เกี่ยวข้องกับข้อมูลส่วนบุคคล และกฎหมาย PDPA อย่างไรกันนะ?
คำตอบก็คือ การใช้ CDP ต้องมีการเก็บข้อมูลส่วนบุคคลของลูกค้าอาทิ ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล์, หมายเลขบัตรประชาชน, เพศ และวันเดือนปีเกิด เป็นต้น และนำข้อมูลเหล่านั้นมาใช้ต่อยอดทางการตลาด ซึ่งการทำการตลาดโดยการใช้ข้อมูลเหล่านั้นจะต้องมี การขอความยินยอม หรือ Consent Form ระบุอย่างชัดเจน เข้าใจง่าย
CDP ในปัจจุบันมีอัตราการเติบโตแบบก้าวกระโดด มีการใช้อย่างแพร่หลาย และมีข้อมูลไหลเวียนเยอะมากในทุกอุตสาหกรรม ดังนั้นก่อนที่จะเริ่มใช้ CDP องค์กรต้องคำนึงถึงพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในเรื่องของการขอความยินยอม เพราะถ้าไม่มีการขอความยินยอม หรือไม่ให้สิทธิ์ในระงับใช้ข้อมูล องค์กรมีสิทธิ์ถูกฟ้องเรียกค่าเสียหาย และมีความผิดแพ่ง อาญา และปกครอง ในรูปแบบทั้งจำ และปรับ
Cybersecurity Gets a Jolt: Cybersecurity กลับมาถูกพูดถึงอีกครั้งในยุคโควิด 19 ระบาด
แม้จะหายไปจากกระแสอยู่ช่วงหนึ่ง แต่ในยุคที่โควิด 19 ระบาดส่งผลให้วิถีชีวิตของคนเปลี่ยนไปจากเดิม รวมไปถึงรูปแบบการทำงานที่เปลี่ยนจากทำงานที่บริษัท ไปเป็นการทำงานที่บ้านอีกด้วย โดยแฮคเกอร์ได้ใช้จังหวะนี้ในการเจาะระบบต่าง ๆ แต่สิ่งที่ล่อตาล่อใจเหล่าแฮคเกอร์ได้เป็นอย่างมากก็คือ “ข้อมูลส่วนบุคคล” ที่ถูกจัดเก็บบนคลาวด์ออนไลน์ ทำให้หลายองค์กรเริ่มเห็นถึงปัญหาการโดนโจรกรรมข้อมูลส่วนบุคคล ประกอบกับกฎหมายลูกของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลก็ได้กล่าวเกี่ยวกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ว่า
ข้อ ๕ ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งควรครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)
จากข้อความทางกฎหมายดังกล่าวหมายถึง องค์จะต้องมีการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งทางด้านเทคนิคเช่น การใช้แพลตฟอร์มดิจิทัลมาช่วยจัดการ และรักษาข้อมูลส่วนบุคคล พร้อมทั้งกำหนดหน้าที่ และวิธีปฏิบัติในการดูแลรักษาข้อมูลส่วนบุคคล เป็นต้น
นอกจากนี้การเพิ่ม Cyber Security ด้านเทคนิค และกายภาพแล้ว การสร้าง PDPA Awareness และ Cyber Security Awareness ก็เป็นสิ่งสำคัญเช่นกัน เพราะคนที่เป็นพนักงานเป็นเหมือนผู้ควบคุมข้อมูลส่วนบุคคลที่ต้องระมัดระวังไม่ให้ข้อมูลส่วนบุคคลที่เป็นดั่งทรัพยากรล้ำค่าหลุดออกไปด้วย
สรุปแล้ว Digital Transformation ก็เกี่ยวกับข้อมูลส่วนบุคคลที่เป็นหัวใจของกฎหมาย PDPA อยู่ดี
จากที่อ่านมาถึงจุดนี้หลายท่านคงเห็นความเกี่ยวข้องกันระหว่าง Digital Transformation กับข้อมูลส่วนบุคคล ที่เป็นดั่งหัวใจของกฎหมาย PDPA เพราะองค์กรส่วนใหญ่ในปัจจุบันก็ใช้ Customer Data Platform ในการจัดเก็บ-ใช้-เผยแพร่ข้อมูลส่วนบุคคล ที่มาพร้อมกับการรักษาความปลอดภัยทางด้านไซเบอร์เพื่อรักษาทรัพยากรอันล้ำค่าอย่าง “ข้อมูลส่วนบุคคล” ขององค์กรไว้
ดังนั้นเราขอแนะนำแพลตฟอร์มที่ช่วยในการจัดการข้อมูลส่วนบุคคลอย่าง t-reg (Thailand Regulatory Platform) และการปลูกฝังให้คนในองค์กรตระหนักถึง PDPA Awareness และ Cyber Security Awareness ด้วยการเทรนนิ่งแบบ Micro Learning ที่เรียนสนุก และได้ทดลองสถานการณ์จริงอย่าง SECAP รวมถึงมีการบันทึกจราจรอินเตอร์เน็ต (Log File) ด้วย iLog ก็จะครบกระบวนการจัดทำ PDPA แบบไม่ต้องกลัว Digital Disruption เพื่อให้ธุรกิจ และองค์กรของคุณได้ไปต่อในยุคที่แข่งขันกันด้วยดิจิทัล
อ่านกฎหมายลูก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓
