เทคโนโลยีสำคัญรับมือกับพรบ.คุ้มครองข้อมูลส่วนบุคคล pdpa

            ขณะนี้องค์กรขนาดใหญ่และธนาคารเริ่มเตรียมความพร้อมด้านระบบรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระดับหนึ่งแล้วตาม กฎหมาย pdpa ธุรกิจจำนวนมากกำลังทำความเข้าใจว่า pdpa คือ อะไร เพื่อหลีกเลี่ยงผลกระทบจากการฝ่าฝืนกฎหมาย เราจึงขอแนะนำ 4 เทคโนโลยีพื้นฐานที่ประยุกต์ใช้เป็นมาตรการควบคุมให้สอดคล้องกับกฎหมาย PDPA ดังต่อไปนี้

            1. Advanced eDiscovery เป็นเครื่องมือช่วยสำรวจและวิเคราะห์ข้อมูลส่วนบุคคลที่เก็บรวบรวมอยู่ในองค์กรและภายนอกเช่นระบบคลาวด์ หรือเผยแพร่ไปยังบุคคลที่สาม สามารถค้นพบข้อมูลของบุคคลจากต้นทางและการส่งโอนไปปลายทาง รวมถึงค้นหาข้อมูลที่เกี่ยวข้องได้อย่างรวดเร็ว รวมทั้งแยกประเภทและกำหนดระดับความสำคัญของข้อมูลด้วย ด้วยเทคโนโลยีขั้นสูงสามารถประมวลผลและวิเคราะห์ข้อมูลที่เกือบเหมือนกันทำการบริหารจัดการอย่างครบวงจร ถือว่ามีความสามารถคล่องตัวและช่วยประหยัดค่าใช้จ่ายด้านความปลอดภัย เนื่องจากระบบช่วยจำกัดขอบเขตของข้อมูลที่เสี่ยงถูกเจาะระบบ และการค้นหาข้อมูลไม่กระทบกับระบบการรักษาความปลอดภัยด้วย

            2. Azure Information Protection เป็นเครื่องมือวางมาตรการควบคุมและรักษาข้อมูลส่วนบุคคล เช่น การกำหนดสิทธิของผู้ใช้งานข้อมูลและการเข้ารหัสข้อมูลช่วยรักษาข้อมูลให้ปลอดภัยทั้งแบบออนไลน์หรือออฟไลน์ เครื่องมือนี้ช่วยป้องกันข้อมูลสำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาตทั้งในภายในองค์กรและการจัดเก็บข้อมูลภายนอกอย่างระบบคลาวด์ ตลอดจนการส่งข้อมูลทางอีเมล เผยแพร่ต่อสาธารณะ และปลายทางอื่น ๆ การเข้ารหัสที่แน่นหนาจะช่วยเพิ่มประสิทธิภาพการทำงานให้สอดคล้องกับข้อ กฎหมาย pdpa

            3. Cloud App Security เป็นเครื่องปกป้องข้อมูลสำคัญช่วยรักษาข้อมูลให้ปลอดภัยจากการคุมคามทางไซเบอร์ได้อย่างครบวงจร เรียกว่าเป็นตัวกลางที่สามารถควบคุมการเดินทางของข้อมูลจากต้นสายไปยังปลายทางและตรวจสอบวิเคราะห์ข้อมูลที่มีความเสี่ยง สามารถเปิดใช้งานจากระบบทางไกลและเข้าถึงทุกจุดที่มีความเสี่ยงเพื่อป้องกันการโจมตีทางไซเบอร์ได้ทันท่วงที นับเป็นแนวทางปฏิบัติตามกฎหมาย pdpa ที่เหมาะสมกับยุคดิจิทัล ลดความเสี่ยงข้อมูลรั่วไหลโดยออกไปโดยไม่ได้ตั้งใจหรือถูกขโมย

            4. Intune เป็นโซลูชันปกป้องข้อมูลที่อยู่บนอุปกรณ์โมบายที่นำมาใช้งานในองค์กร เนื่องจากข้อมูลส่วนบุคคลที่ถูกโอนไปจัดเก็บในอุปกรณ์เหล่านี้มีความเสี่ยงในการถูกเจาะระบบได้ง่าย จำเป็นต้องใช้โซลูชันนี้รักษาความปลอดภัยและป้องกันการรั่วไหลของข้อมูล รวมทั้งสามารถกำหนดขอบเขตการแชร์ข้อมูลเอกสารไปยังโลกไซเบอร์ไม่ว่าจะทาง Line หรือ Facebook Messenger เพื่อให้มีการเข้ารหัสไฟล์เหล่านั้นและแชร์ไปยังระบบปฏิบัติการที่แตกต่างกัน ทำให้การควบคุมจัดการข้อมูลภายใต้ระบบคลาวด์ขององค์กรเป็นไปด้วยดี หากข้อมูลส่วนบุคคลที่เก็บเกิดสูญหายหรือเสี่ยงถูกขโมย สามารถสั่งการระบบให้ลบข้อมูลในอุปกรณ์จากระยะไกลได้ง่าย

            เทคโนโลยีเหล่านี้ช่วยในการจัดการและปกป้องข้อมูลที่อยู่ภายในและภายนอกองค์กรได้อย่างมีประสิทธิภาพ pdpa คือ สิ่งที่จัดการได้ด้วยเทคโนโลยีข้างต้นนี้ ทำให้การดูแลความปลอดภัย สามารถทำได้อย่างสมบูรณ์แบบ เพื่อให้มั่นใจว่าทำตามข้อบังคับของ กฎหมาย pdpa ได้อย่างถูกต้อง

ที่มา: https://news.microsoft.com/th-th/2020/03/05/pdpaguide-th/