Data Privacy and Security ในโลกยุคดิจิตอล
รู้หรือไม่ว่าบนโลกของเรามีผู้ที่ทำหน้าที่เป็นผู้รักษาความปลอดภัยของข้อมูล (Data) ต่างๆ ซึ่งนอกเหนือจากระบบและเทคโนโลยีต่างๆที่รองรับแล้ว ตัวบุคคลเอง ก็เป็นส่วนสำคัญที่มีบทบาทอย่างมากในการป้องกันและดูแล บริหารจัดการข้อมูล ซึ่ง ผู้ที่ทำหน้าที่นั้นเราเรียกว่า DPO หรือ Data Protection Officer ที่ทุกองค์กรต้องมีและมีผลบังคับใช้แล้ว โดยประเทศไทยจะเป็นทางการ คือช่วงเดือน พฤษภาคม 2563 และล่าสุดทั่วโลกก็ยังถูกโจมตีโดย Hacker ที่ไล่ลบฐานข้อมูลของลูกค้าที่มีความสำคัญต่อองค์กรมากมายหลายที่ โดยทิ้งไว้แค่คำว่า “เหมียว” และการหลุดครั้งนี้ส่งผลให้ข้อมูลหายและชัดเจนว่าสิ่งที่องค์กรบางที่ประกาศตนว่าจะไม่เก็บข้อมูลใช้งานของผู้ใช้ก็ไม่เป็นความจริง ดังนั้นจึงเป็นการตอกย้ำเรื่องของ PDPA ว่าสำคัญมากเพียงใด
PDPA คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดย N.C.C. International Events เป็น 1 ในบริษัทที่มีการจัดงานใหญ่ระดับประเทศและนานาชาติมากมาย รวมถึงมีระบบลงทะเบียนออนไลน์ (Online Registration) เป็นของตนเองโดยในแต่ละงานเราได้มีการเก็บข้อมูลของผู้เข้าร่วมประชุมมากมายหลัก 100-2000 คน และแน่นอนว่าด้วยระบบหรือ Software ที่เราใช้มีมาตราฐานสูงและความปลอดภัยค่อนข้างสูงในเรื่องของ Security and Privacy เพื่อรองรับงานต่างๆและเก็บรักษาข้อมูลของลูกค้าเป็นสำคัญ ถึงแม้ว่าจะมีผลบังคับใช้อย่างจริงจังในปีหน้าแต่บริษัทฯ ก็ได้มีการปรับตัวให้เท่าทันและรองรับการเปลี่ยนแปลงครั้งสำคัญนี้เช่นกัน
โดยทางบริษัทฯ เอง ได้มีการสร้างหน้า Consent form และเนื้อหา ที่ระบุวัตถุประสงค์ต่างๆ ที่ต้องชัดเจนเพื่อให้ผู้ลงทะเบียนมั่นใจได้ว่าข้อมูลส่วนใดที่อนุญาตและยินยอมให้เปิดเผย หรือนำไปใช้ทำการใดได้บ้าง ซึ่งการเก็บข้อมูลของงานต่างๆทางบริษัทฯ จะทำงานร่วมกับลูกค้าและผู้จัดงานของเราเพื่อให้มั่นใจว่า วัตถุประสงค์ของการใช้ข้อมูล ข้อมูลที่เก็บ และสิทธิของผู้เข้าถึงข้อมูลนั้น ต้องอยู่ในของข่ายที่จำเป็นเท่านั้น
ทำไมถึงต้องมีการปกป้องข้อมูล Why we need Data security and Privacy
เพราะข้อมูลเหล่านี้เป็นสิทธิส่วนบุคคลที่อาจก่อให้เกิด Crime ได้หลายอย่างหากนำไปใช้ในทางที่ไม่ถูกต้องหรือเป็นการล่วงละเมิด เช่นในส่วนของบุคคล การขอโมยเงินจากบัตรเครดิต การคุกคามหรือก่อกวน ในส่วนของบริษัทการเรียกค่าไถ่ หรือการนำมาใช้เป็นข้อต่อรองที่ทำให้บุคคลหรือองค์กรต้องสูญเสียในหลายแง่
การขโมยข้อมูลทำได้อย่างไร
Email and Web Phishing คือรูปแบบหนึ่งที่มาผ่านช่องทางดิจิตอล โดยเฝ้าระวังและป้องกันได้ โดยที่เราไปกด หรือใส่ข้อมูล หรือการไม่รู้ของผู้ใช้งานอาจจะกดรับหรือกดเปิด ทำให้ Malware ฝังตัวเข้ามาในระบบเครือข่ายและคลังข้อมูลของบริษัท
ระวังได้อย่างไร
ผู้ใช้งานเองไม่เปิดอีเมล์หรือกดเข้าลิ้งเว็บไซต์ที่ดูแปลกตา ไม่คุ้นเคย หรือสอบถามผู้เกี่ยวข้องก่อนหากไม่แน่ใจ
ไม่ใช้ USB นอกองค์กร หรือกับเครื่องอื่นๆที่ไม่แน่ใจว่าปลอดภัยไหม และนำมาเสียบใช้กับคอมพิวเตอร์ในองค์กร
“ระบบจะมีความปลอดภัยสูงแค่ไหนแต่ก็ไม่ 100% ทั้งหมด การป้องกันและเฝ้าระวังเริ่มได้จากบุคคลผู้ใช้งานเองเป็นหลักสำคัญที่อาจจะเป็นช่องโหว่ให้เกิด Cyber Crime บนโลกของเราได้”
โดยในครั้งหน้าเราจะมาลงรายละเอียดของ CIA และบทบาทการทำงานของ DPO กันเพิ่มเติม