Personal Data Protection Act (PDPA) & Security
เนื่องจากการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งที่จำเป็นอย่างมาก ไม่ว่าจะเป็นองค์กรขนาดใด อุตสาหกรรมใด ก็ล้วนจะต้องมีมาตรการการรักษาความปลอดภัยในเรื่องนี้ เพื่อให้ถูกต้องเป็นไปตามกฏหมาย และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่จะมีผลในวันที่ 27 พฤษภาคม 2563 นี้ มิเช่นนั้นอาจเกิดผลเสียร้ายแรงตามมา เช่น กรณีที่ Facebook ถูกปรับจาก FTC เนื่องจากเผยแพร่ข้อมูลของผู้ใช้งานให้บริษัทอื่นโดยไม่ได้รับความยินยอมก่อน หรือกรณีที่ SingHealth เครือข่ายโรงพยาบาล ถูกเจาะเข้าระบบ IT ทำให้ข้อมูลสำคัญรั่วไหล เช่น ข้อมูลผู้ป่วย และ ข้อมูลการจ่ายยา
แต่เราสามารถเตรียมความพร้อมสำหรับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security ได้
สาระสำคัญและความคุ้มครองของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูล
สิ่งที่ต้องมีเบื้องต้น คือ
- Policies (Business Goals) เป้าหมาย เช่น การป้องกันข้อมูลรั่วไหล
- Standards (IT/Security Goals) การกำหนดมาตรฐาน ที่เชื่อมโยงกับเป้าหมาย
- Procedures ขั้นตอนการปฏิบัติที่ทำให้บรรลุเป้าหมาย
NIST Cybersecurity Framework เป็น Guidelines ที่เป็น Best Practice ที่นิยมนำไปประยุกต์ใช้กัน จุดประสงค์ คือ เพื่อรับมือกับ Cyber Traits
ประกอบด้วย 5 Functions ได้แก่
- Identify ระบุการจัดการความเสี่ยง
- Protect วางมาตรฐานสำหรับป้องกันระบบ
- Detect ตรวจสอบสิ่งผิดปกติ
- Respond การรับมือเมื่อพบสิ่งผิดปกติ
- Recover การฟื้นฟูเพื่อให้องค์กรดำเนินการต่อไปได้อย่างต่อเนื่อง หรือกลับมาอยู่ในภาวะปกติดังเดิม
โซลูชั่น Cisco Security สำหรับปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ
ในส่วนของ Protect ใน NIST เป็นส่วนที่สำคัญ สามารถแบ่งย่อยได้เป็น 7 ข้อ และ Cisco Security สามารถเข้ามาช่วยได้อย่างครอบคลุม ทั้ง Network, Endpoint, Cloud และ Apps ดังตาราง
การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ
หากองค์กรใดสนใจใช้ ระบบ Cisco Security เพื่อความปลอดภัยของข้อมูล และเป็นไปตามพรบ.กฎหมายคุ้มครองข้อมูลส่วนบุคคล ทาง WTC มีทีมผู้เชี่ยวชาญและมีประสบการณ์พร้อมให้คำปรึกษาและแนะนำการพิจารณาเลือกโซลูชั่นและการติดตั้ง ที่เหมาะสมต่อองค์กรและการใช้งาน
