บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด ผู้พัฒนาระบบ ONE PDPA จัดสัมมนาเพื่อตอกย้ำความสำคัญของการเตรียมองค์กรให้พร้อมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะมีผลบังคับใช้ตามกฎหมายทั้งฉบับ ในวันที่ 1 มิถุนายน ศกนี้ พร้อมชูระบบ ONE PDPA รองรับข้อกำหนดทุกอย่างได้อย่างมั่นใจและปลอดภัยโดยมี อาจารย์ปริญญา หอมเอนก ประธานและผู้ร่วมก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หนึ่งในคณะกรรมการวิสามัญพิจารณาร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ อาจารย์สุริยา นาชิน ผู้บริหารและผู้ร่วมก่อตั้ง บริษัท ลีเกิลเทค จำกัด และ คุณปกรณ์ ประภากรเกียรติ โปรเจค ลีดเดอร์ บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด ร่วมบรรยาย PDPA (Personal Data Protection Act, B.E. 2562 (2019)) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 และมีผลบังคับใช้เมื่อ 28 พฤษภาคม 2562 แล้วในบางส่วน และได้มีการเลื่อนใช้การใช้กฎหมายทั้งฉบับจากวันที่ 27 พฤษภาคม 2563 มาเป็น วันที่ 1 มิถุนายน ศกนี้ ดังนั้นองค์กรต่างๆ ต้องมีการเตรียมพร้อมและปฏิบัติอย่างเต็มที่ ในการบริหารจัดการและมีมาตรการคุ้มครองป้องกันข้อมูลส่วนบุคคลที่เพียงพอ ซึ่งหมายถึงข้อมูลใด ๆ ที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล, ที่อยู่, เพศ, เบอร์โทรศัพท์, อีเมลล์, เลขบัตรประชาชน, รูปภาพ, ลายนิ้วมือ, ข้อมูลพฤติกรรมต่างๆ และข้อมูลใดๆ ก็ตาม ที่ทำให้เข้าใจได้ว่าหมายถึงบุคคลใด ล้วนแล้วแต่เป็นข้อมูลที่เข้าข่ายเป็น ข้อมูลส่วนบุคคลทั้งสิ้น อาจารย์ปริญญา หอมเอนก ประธานและผู้ร่วมก่อตั้ง บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวว่า “การป้องกันข้อมูลรั่วไหลเป็นเรื่องที่ซับซ้อน ดังนั้นผู้บริหารขององค์กรต้องเตรียมการทั้งทางด้านการลงทุนด้านเทคโนโลยีและทีมงานให้พร้อม เพื่อสร้างความมั่นใจให้ลูกค้าว่าใช้บริการกับองค์กรนั้นๆ แล้ว ข้อมูลและความลับของบริษัทไม่รั่วไหลแน่นอน” ในแง่ของกฎหมายนั้น หากมีการรั่วไหล นำเอาข้อมูลส่วนบุคคลไปใช้นอกเหนือจากที่องค์กรและบุคคลนั้นๆ ตกลงวัตถุประสงค์การใช้ไว้ ทางองค์กรนั้นๆ จะมีโทษทั้งทางแพ่ง ปกครอง และอาญา มีโทษปรับสูงสุดถึง 5 ล้านบาทและผู้บริหารของบริษัทมีสิทธิ์โดนจำคุก 1 ปี อาจารย์สุริยา นาชิน ผู้บริหารและผู้ร่วมก่อตั้ง บริษัท ลีเกิลเทค จำกัด กล่าวเสริมว่า “นอกจากการศึกษาและวิเคราะห์บทบาทขององค์กรในฐานะ ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ แล้ว ยังต้องมีการการทบทวนและแก้ไขหนังสือยินยอม (Consent) สัญญา (Contract) หรือข้อตกลง (Agreement) และขั้นตอนการขอความยินยอม ตามข้อกำหนดของ พ.ร.บ. เพื่อให้เจ้าของข้อมูลส่วนบุคคลแจ้งความประสงค์ของการใช้สิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตลอดจนการพัฒนามาตรฐานการรักษาความมั่นคงปลอดภัย ทั้งทางด้านบุคลากร กระบวนการ และเทคโนโลยี อย่างต่อเนื่องอีกด้วย” ในแง่ของการเตรียมการนั้น เนื่องจากข้อมูลส่วนใหญ่เกี่ยวข้องกับระบบ IT ดังนั้นการจัดเก็บและป้องกันข้อมูลจึงเป็นเรื่องสำคัญ องค์กรต่างๆ จึงควรทบทวนและลงทุนในระบบ IT ของบริษัทอย่างจริงจัง เพื่อป้องกันข้อมูลสำคัญรั่วไหล คุณปกรณ์ ประภากรเกียรติ โปรเจค ลีดเดอร์ บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด อธิบายเพิ่มเติมว่า “ปัจจุบันมี Tools ในการทำ Data Inventory และการเก็บข้อมูล Data Storage ที่รวดเร็วและปลอดภัย ช่วยในเรื่องของ การจัดเก็บ รวบรวม ใช้และเปิดเผยข้อมูล รวมถึงการขอความยินยอมได้อย่างถูกต้อง และ รองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลคลด้วย โดยบริษัทได้พัฒนาระบบ ONE PDPA หรือ One Stop Services Privacy Policy ขึ้นมาเพื่อให้บริการองค์กรต่าง ๆ ที่มีความสนใจในการพัฒนาระบบข้อมูลของตนเองให้รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างมั่นใจ ” ทั้งนี้ผู้ที่สนใจฟังการบรรยายย้อนหลังสามารถดูได้ที่ https://fb.watch/3QhCj_o9GR/