CEO Blog

เตรียมตัวต้อนรับ พ.ร.บ.สำคัญแห่งยุคไซเบอร์

By นักรบ เนียมนามธรรม10 มิ.ย. 2019 เวลา 14:24 น.
เตรียมตัวต้อนรับ พ.ร.บ.สำคัญแห่งยุคไซเบอร์

ความเสียหายนอกเหนือจากค่าเสียหายจากการถูกฟ้องร้อง เหนือกว่านั้นคือ ชื่อเสียงและความเชื่อมั่นของคู่ค้าหรือลูกค้า

หลังจากที่เหตุการณ์ข้อมูลรั่วไหลทั่วโลกทวีความรุนแรงขึ้นเรื่อยๆ และพุ่งสูงขึ้น สร้างตัวเลขความเสียหายเป็นจำนวนมหาศาล ทำให้ทั่วโลกต้องตื่นตัว จนทำให้หลายประเทศต่างผลักดันกฏข้อบังคับหรือพ.ร.บ. ต่างๆเพื่อป้องกันหรือจัดการภัยคุกคามเหล่านี้ เช่น GDPR (General Data Protection Regulation) หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประชาชนยุโรป ในขณะที่ในประเทศไทย เมื่อวันที่ 27 พ.ค.2562 ที่ผ่านมาออกประกาศ 2 พ.ร.บ. สำคัญ คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งมีผลบังคับใช้ในวันที่ 28 พ.ค.2562

เหตุการณ์ข้อมูลรั่วไหลเกิดขึ้นกับองค์กรใหญ่ๆทั่วโลก ไม่ว่าจะองค์กรภาครัฐหน่วยงานระดับประเทศ แม้กระทั่งองค์กรใหญ่ที่มีชื่อเสียงระดับโลก อาทิ Uber, Equifax, Ticketmaster ,Facebook สายการบินใหญ่อย่าง British Airway และ Air Canada เครือโรงแรม Marriott จนถึง Amazon และ Google และล่าสุด Amazingco บริษัทให้บริการ Event Planing ชื่อดังของประเทศออสเตรเลียประสบข้อมูลลูกค้ารั่วไหลกว่า 200,000 ราย ซึ่งครอบคลุมองค์กรทุกขนาดไม่ว่าเล็ก หรือใหญ่ต่างตกเป็นเป้าหมายโจมตี 

แน่นอนความเสียหายที่ตามมานอกเหนือจากค่าเสียหายจากการถูกฟ้องร้อง ต้องเผชิญค่าปรับตามกฎข้อบังคับ ที่แต่ละประเทศมี และจำนวนมหาศาล เหนือกว่านั้นคือ ชื่อเสียงและความเชื่อมั่นของคู่ค้าหรือลูกค้า

ในประเทศไทยเองก็หนีไม่พ้นข่าวที่ทำให้ทุกคนตื่นตัวขึ้นมาคงหนีไม่พ้น ข่าวค่ายมือถือยักษ์ใหญ่ในไทย ที่ปล่อยข้อมูลส่วนตัวของลูกค้ารั่วไหลจำนวนมาก ประกอบกับข่าวของ เฟซบุ๊คซึ่งเป็นที่อื้อฉาวระดับโลก และเป็นโซเชียล เน็ตเวิร์ค ที่คนไทยนิยมใช้อันดับหนึ่ง จึงเป็นแรงกระตุ้นของสอง พ.ร.บ. สำคัญที่มาช่วยรับมือภัยคุกคาม คุ้มครองผู้ใช้ทั้งหลายที่ต้องตื่นกลัวจากเหตุการณ์ข้อมูลรั่วไหล

สอง พ.ร.บ. สำคัญ นำมาซึ่งคณะดำเนินงานกลางเพื่อให้ พ.ร.บ. บรรลุผล คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการจัดตั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีการจัดตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช (National Cyber Security Committee: NCSC) แน่นอนว่าเป็นกระแส ทอล์ค ออฟ เดอะ ทาวน์ ที่หลายฝ่ายต้องตื่นตัวและเตรียมรับมือ เพราะนั่นทำให้หลายองค์กรต้องเตรียมระบบและนโยบายความปลอดภัยให้สอดคล้องและรับมือกฎข้อบังคับและพ.ร.บ.