‘ดิจิทัล ทรัสต์’ ความเชื่อมั่น บนโลก‘ข้อมูลยุคใหม่’ 

‘ดิจิทัล ทรัสต์’ ความเชื่อมั่น บนโลก‘ข้อมูลยุคใหม่’ 
22 ตุลาคม 2563
192

การจัดเก็บและบริหารข้อมูลมหาศาลย่อมมาพร้อมความท้าทายที่องค์กรทุกแห่งต้องเผชิญ

อย่างไรก็ตาม การบริหารจัดการด้าน “ดาต้า ไพรเวซี่” ไม่ใช่แค่เรื่องการจัดการเฉพาะข้อมูล แต่รวมถึง "การจัดตั้งบุคคล" หรือ “กลุ่มบุคคล” เข้ามารับผิดชอบการบริหารจัดการความเป็นส่วนตัวของข้อมูล เช่น คณะกรรมการกำกับดูแลข้อมูล คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล คณะกรรมการบริหารนิติบุคคลที่เกี่ยวข้องกับบทปรับ บทลงโทษ และความเสียหายที่เกิดขึ้นจากกรณีที่มีการร้องเรียน

การกำกับดูแลทุกกระบวนการ ที่เกี่ยวกับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการทำหน้าที่ ผู้เก็บและควบคุมข้อมูล เช่น องค์กรธุรกิจผู้เป็นเจ้าของฐานข้อมูลลูกค้า ผู้นำข้อมูลของลูกค้าไปประมวลผล เพื่อนำเสนอแอพพลิเคชั่นหรือบริการทางธุรกิจต่างๆ หรือ การเข้าถึงโดยเจ้าของข้อมูลส่วนบุคคลเอง เพื่อให้ครอบคลุมทั้งการได้มาซึ่งข้อมูล การจัดเก็บและนำข้อมูลไปใช้ตามความยินยอมของเจ้าของข้อมูล การระบุความเสี่ยงเพื่อกำหนดแนวทางบริหารด้านความปลอดภัยของข้อมูล ตลอดจนกำกับการเข้าถึง แก้ไข ลบ ระงับใช้ โอนย้าย อนุญาตหรือคัดค้านการนำข้อมูลไปประมวลผล เป็นต้น

ข้อมูลที่อ่อนไหวเพิ่มขึ้นอีกมาก

ในอนาคต ข้อมูลส่วนบุคคลที่องค์กรจัดเก็บจะไม่จบแค่ข้อมูลพื้นฐาน เช่น ชื่อ-นามสกุล ที่อยู่ หรือ เลขบัตรประชาชนอีกต่อไป แต่ต้องเพิ่มการจัดเก็บข้อมูลที่อ่อนไหวสูง ซึ่งเคลื่อนไหวเปลี่ยนแปลงตลอดเวลา เช่น ข้อมูลใช้จ่ายผ่านอีเพย์เม้นท์ พฤติกรรมการใช้ชีวิตส่วนบุคคล การจัดเก็บและบริหารข้อมูลมหาศาลย่อมมาพร้อมความท้าทายที่องค์กรทุกแห่งต้องเผชิญ ทั้งต้องเปลี่ยนให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลทั้งของไทยและต่างประเทศ รวมถึงการกำกับดูแลข้อมูลบนหลักธรรมาภิบาลของแต่ละองค์กร

ดังนั้น สิ่งจำเป็นที่ต้องเปลี่ยนอย่างเร่งด่วนเพื่อปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้ถูกต้อง คือ กำหนดปริมาณข้อมูลที่จัดเก็บ จัดการแหล่งที่มาของข้อมูล และการเชื่อมโยงของข้อมูลตามความยินยอมจากเจ้าของข้อมูล ซึ่งแต่ละส่วนมีการจัดการหลายขั้นตอน ต้องอาศัยเครื่องมือหลากหลายประเภทเพื่อเสริมประสิทธิภาพการตอบสนองต่อการเติบโตและเปลี่ยนแปลงข้อมูลตลอดเวลา

การบริหารจัดการข้อมูลที่มีประสิทธิภาพ ตรงตามพันธสัญญา และไม่ละเมิดต่อกฎหมาย ขึ้นอยู่กับการวางนโยบายและแนวปฏิบัติที่ “ใช่” ในการเก็บและใช้ข้อมูลโดยไม่ก้าวล่วงความเป็นส่วนตัว และปฏิบัติให้ตรงตามวัตถุประสงค์ที่ให้ไว้กับเจ้าของข้อมูลส่วนบุคคล หรือผู้ได้รับสิทธิถือครองข้อมูลส่วนบุคคลนั้น ซึ่งจะทำให้องค์กรสามารถบรรลุเป้าหมายในการสร้างความไว้วางใจต่อธุรกิจ ผลิตภัณฑ์และบริการที่มัดใจลูกค้าไปตลอดกาล 

แชร์ข่าว :
เพิ่มเพื่อน
Tags:

ข่าวที่เกี่ยวข้อง