GDPR แผลงฤทธิ์ ไทยนับหนึ่ง “คุ้มครองข้อมูล”

แฟ้มภาพ

หลังเริ่มมีผลบังคับใช้ เมื่อ 25 พ.ค. 2561 “GDPR” (General Data Protection Regulation) หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ซึ่งกำหนดหลักเกณฑ์ให้ทุกผู้ประกอบการต้องเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีสัญชาติหรือที่มีถิ่นพำนักในสหภาพยุโรปให้ได้ตามมาตรฐาน มิฉะนั้นแล้วจะถูกดำเนินคดีที่มีเพดานค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า

ในช่วงสัปดาห์ที่ผ่านมา ได้มีการประกาศลงโทษบริษัทเอกชนที่ละเมิด GDPR ต่อสาธารณะเป็นครั้งแรกนับตั้งแต่กฎหมายบังคับใช้ โดยสายการบิน British Airways คือบริษัทแรกที่ถูกสั่งปรับ 183 ล้านปอนด์ จากการถูกเจาะระบบข้อมูลเมื่อ ก.ย. 2561 ทำให้ข้อมูลลูกค้ากว่า 500,000 คนถูกขโมยไป

โดยสำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสาร หรือ The Information Commissioner”s Office (ICO) ของสหราชอาณาจักร ได้สอบสวนและเชื่อว่า เหตุเกิดจากระบบความมั่นคงปลอดภัยที่หละหลวมของบริษัท โดยบริษัทมีเวลาอุทธรณ์คำสั่ง 28 วัน

และที่ตามมาติด ๆ คือ “Marriott International” ซึ่งเป็นบริษัทแม่ของเครือโรงแรม รวมทั้ง W, Westin, Le Meridien และ Sheraton ถูกปรับ 99.2 ล้านปอนด์ เนื่องจากข้อมูลส่วนบุคคล รวมถึงรายละเอียดบัตรเครดิต

หมายเลขพาสปอร์ต และวันเดือนปีเกิดของลูกค้ากว่า 339 ล้านคนถูกขโมย ซึ่งในจำนวนนี้เป็นชาวอังกฤษ 7 ล้านคน และมีที่เกี่ยวข้องกับประชากรอื่นในสหภาพยุโรปด้วย

เมื่อย้อนกลับมาที่ประเทศไทย “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ได้ประกาศในราชกิจจานุเบกษาแล้วเมื่อปลายเดือน พ.ค.ที่ผ่านมา “วรรณพร เทพหัสดิน ณ อยุธยา” รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ซึ่งได้รับมอบหมายให้ดูแลกฎหมายฉบับนี้

เปิดเผยว่า เมื่อ 5 ก.ค.ที่ผ่านมา ได้มีการประชุมคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลครั้งแรกแล้ว โดยในที่ประชุมมีมติที่สำคัญคือ กำหนดหลักเกณฑ์การสรรหาประธานและผู้ทรงคุณวุฒิทั้ง 7 ด้านตามกฎหมาย และเพื่อให้เกิดความโปร่งใสและเป็นธรรม จึงกำหนดให้มีการเปิดรับสมัครผู้มีความสนใจเข้าคัดเลือก คู่ไปกับการให้คณะกรรมการสรรหาได้ทาบทามผู้เชี่ยวชาญผู้ทรงคุณวุฒิเข้ามารับการสรรหาได้ด้วย

ขณะเดียวกันได้เห็นชอบโครงสร้างสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ต้องตั้งขึ้นตาม พ.ร.บ. โดยจะมีรองเลขาธิการ 4 ตำแหน่ง และมีพนักงานของสำนักงานราว 200 คน

“พนักงานในองค์กรใหม่จะเน้นทำงานแบบ smart and lean เพราะวางรูปแบบการทำงานให้ outsource พร้อมนำระบบไอทีมาใช้ให้มากที่สุด โดยจากนี้จะเตรียมเสนอมติให้ที่ประชุมคณะรัฐมนตรีพิจารณาต่อไป ถือเป็นก้าวแรกที่ดีและมั่นคง

Previous articleบิ๊กคมนาคมหนาว“ศักดิ์สยาม”ตั้งKPIผลงานรายเดือน ลุยมหากาพย์สัมปทาน-ค่าโง่โฮปเวลล์-เวนคืนมอเตอร์เวย์-แก้รถติดทางด่วน
Next articleวโรดม ปิฏกานนท์ ชูนวัตกรรมดิจิทัล ขับเคลื่อน “เชียงใหม่” โต 3 แสน ล.