หลังเริ่มมีผลบังคับใช้ เมื่อ 25 พ.ค. 2561 “GDPR” (General Data Protection Regulation) หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ซึ่งกำหนดหลักเกณฑ์ให้ทุกผู้ประกอบการต้องเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีสัญชาติหรือที่มีถิ่นพำนักในสหภาพยุโรปให้ได้ตามมาตรฐาน มิฉะนั้นแล้วจะถูกดำเนินคดีที่มีเพดานค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า
ในช่วงสัปดาห์ที่ผ่านมา ได้มีการประกาศลงโทษบริษัทเอกชนที่ละเมิด GDPR ต่อสาธารณะเป็นครั้งแรกนับตั้งแต่กฎหมายบังคับใช้ โดยสายการบิน British Airways คือบริษัทแรกที่ถูกสั่งปรับ 183 ล้านปอนด์ จากการถูกเจาะระบบข้อมูลเมื่อ ก.ย. 2561 ทำให้ข้อมูลลูกค้ากว่า 500,000 คนถูกขโมยไป
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ดร.วิวัฒน์ กรมดิษฐ์ ผู้อยู่เบื้องหลัง “บ้านกรมดิษฐ์” บ้านสวนลอยฟ้า
โดยสำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสาร หรือ The Information Commissioner”s Office (ICO) ของสหราชอาณาจักร ได้สอบสวนและเชื่อว่า เหตุเกิดจากระบบความมั่นคงปลอดภัยที่หละหลวมของบริษัท โดยบริษัทมีเวลาอุทธรณ์คำสั่ง 28 วัน
และที่ตามมาติด ๆ คือ “Marriott International” ซึ่งเป็นบริษัทแม่ของเครือโรงแรม รวมทั้ง W, Westin, Le Meridien และ Sheraton ถูกปรับ 99.2 ล้านปอนด์ เนื่องจากข้อมูลส่วนบุคคล รวมถึงรายละเอียดบัตรเครดิต
หมายเลขพาสปอร์ต และวันเดือนปีเกิดของลูกค้ากว่า 339 ล้านคนถูกขโมย ซึ่งในจำนวนนี้เป็นชาวอังกฤษ 7 ล้านคน และมีที่เกี่ยวข้องกับประชากรอื่นในสหภาพยุโรปด้วย
เมื่อย้อนกลับมาที่ประเทศไทย “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ได้ประกาศในราชกิจจานุเบกษาแล้วเมื่อปลายเดือน พ.ค.ที่ผ่านมา “วรรณพร เทพหัสดิน ณ อยุธยา” รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ซึ่งได้รับมอบหมายให้ดูแลกฎหมายฉบับนี้
เปิดเผยว่า เมื่อ 5 ก.ค.ที่ผ่านมา ได้มีการประชุมคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลครั้งแรกแล้ว โดยในที่ประชุมมีมติที่สำคัญคือ กำหนดหลักเกณฑ์การสรรหาประธานและผู้ทรงคุณวุฒิทั้ง 7 ด้านตามกฎหมาย และเพื่อให้เกิดความโปร่งใสและเป็นธรรม จึงกำหนดให้มีการเปิดรับสมัครผู้มีความสนใจเข้าคัดเลือก คู่ไปกับการให้คณะกรรมการสรรหาได้ทาบทามผู้เชี่ยวชาญผู้ทรงคุณวุฒิเข้ามารับการสรรหาได้ด้วย
ขณะเดียวกันได้เห็นชอบโครงสร้างสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ต้องตั้งขึ้นตาม พ.ร.บ. โดยจะมีรองเลขาธิการ 4 ตำแหน่ง และมีพนักงานของสำนักงานราว 200 คน
“พนักงานในองค์กรใหม่จะเน้นทำงานแบบ smart and lean เพราะวางรูปแบบการทำงานให้ outsource พร้อมนำระบบไอทีมาใช้ให้มากที่สุด โดยจากนี้จะเตรียมเสนอมติให้ที่ประชุมคณะรัฐมนตรีพิจารณาต่อไป ถือเป็นก้าวแรกที่ดีและมั่นคง
