Personal Information

เผย ผลกระทบด้านการเงิน จากการรั่วไหลของข้อมูลส่วนตัว (Personal Information) ต่อองค์กรธุรกิจในเอเชียแปซิฟิ กและญี่ปุ่น ไอดีซี ชี้ชัด การรักษาความปลอดภัย ความเป็นส่วนตัว และความต่อเนื่องทางธุรกิจ คือปัจจัยสำคัญอันดับต้น ที่ช่วยลดความเสี่ยงจากโทษปรับ

Financial impact The leak of personal information

เมื่อไม่นานมานี้ทาง ไอดีซี ได้ออกมาเปิดเผยรายงาน ไอดีซี อินโฟบรีฟ (IDC InfoBrief) บารอมิเตอร์ด้านการบริหารจัดการความเสี่ยงข้อมูล เพื่อการประเมินศักยภาพของเอเชียแปซิฟิก ที่ได้รับสนับสนุนการจัดทำโดยเดลล์ อีเอ็มซี 

ซึ่งพบว่า ความรุนแรงของโทษปรับที่เป็นตัวเงินสำหรับการฝ่าฝืนกฏหมายความเป็นส่วนตัวด้านข้อมูลในตลาดสำคัญๆ ทั่วภาคพื้นเอเชียแปซิฟิก และญี่ปุ่น ซึ่งผลการรายงานจากไอดีซีที่ได้ มีการเปิดเผย เน้นให้เห็นว่าทั้ง สิงคโปร์ ออสเตรเลีย และฮ่องกง

เป็นตลาดหลักที่มีบทลงโทษรุ นแรงที่สุดสำหรับการรั่วไหลของข้อมูล โดยคิดเป็นอัตราส่วนการปรั บตามจีดีพี ในขณะที่ญี่ปุ่น อินเดีย และประเทศไทย อยู่อันดับท้ายๆ เนื่องจากมีภัยคุกคามเกิดใหม่ ในแต่ละวัน จึงทำให้กฏระเบียบและข้อบังคับเริ่มรุนแรงมากขึ้น

เพื่อให้มั่นใจว่าองค์กรจะจัดการกับข้อมูลได้อย่างมีความรับผิดชอบ ในการวัดเรื่องของการบังคับใช้ และโทษปรับสำหรับการรั่วไหลของข้อมูล IDC InfoBrief เผยให้เห็นถึงความแตกต่างอย่างมากในโทษปรับทั่วตลาดทั้ง 14 แห่งในเอเชียแปซิฟิก และญี่ปุ่น

Personal Information

โดยได้เน้นให้เห็นถึงความสำคั ญสำหรับองค์กรธุรกิจ โดยเฉพาะอย่างยิ่ง องค์กรข้ามชาติ ว่าควรตระหนักถึงข้อแตกต่างเรื่ องกฏหมายความเป็นส่วนตัวของข้อมูลในแต่ละตลาดที่ทำธุรกิจ

ขณะที่ในตลาดเอเชียแปซิฟิกและญี่ปุ่นมีการบังคับใช้งานตามกฏหมายแตกต่างกันเป็นอย่างมาก โดยรัฐบาลประเทศสิงคโปร์ ได้กำหนดค่าปรับสูงถึง 1,000,000 ดอลลาร์สิงคโปร์ สำหรับผู้ที่ดำเนินการไม่สอดคล้องตามบทบัญญัติการคุ้มครองข้อมูล ในขณะที่ประเทศออสเตรเลีย กำหนดค่าปรับสูงถึง 1,700,000 ดอลลาร์ออสเตรเลีย

ทั้งนี้ประเทศญี่ปุ่น และอินเดียมีการเรียกเก็บค่าปรับต่ำที่สุดคือ 1,000,000 เยน และ 500,000 รูปีอินเดีย ตามลำดับ  สำหรับการรั่วไหลของข้อมูลส่วนตัว  และเนื่องจากองค์กรทั่วภูมิภาคเริ่มก้าวสู่ระบบดิจิทัล เรื่องนี้จึงกลายเป็นประเด็นสำคัญมากยิ่งขึ้น

 

ดมิทริ เฉิน รองประธานฝ่ายขายประจำภาคพื้นเอเชียแปซิฟิกและญี่ปุ่น เดลล์ อีเอ็มซี กล่าวว่า การขับเคลื่อนด้วยข้อมูล เป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับองค์กรที่กำลังปฏิรูปไปสู่ดิจิทัล องค์กรธุรกิจต่างตระหนักดีถึงโอกาสในการนำข้อมูลมาใช้ได้อย่างมีประสิทธิภาพเพื่อปฏิรูปสินค้า การบริการ รวมถึงกลยุทธ์ 

แต่ในขณะที่องค์กรเหล่านี้ ได้ประโยชน์จากการใช้ข้อมูลสร้างโอกาสใหม่ๆ ขณะเดียวกันก็มีความเสี่ยงมากขึ้น เพราะพื้นที่การโจมตีขยายตัวมากขึ้น รวมถึงข้อเรียกร้องให้องค์กรต้องมีการบริหารจัดการข้อมูลที่ดี

“ประเด็นนี้ก่อให้เกิดการสร้างสภาพแวดล้อมด้านไอทีที่ปลอดภัยและขยายขีดความสามารถได้ รวมถึงการใช้ระบบโครงสร้างพื้นฐานได้อย่างเหมาะสมตามข้อเรียกร้องที่องค์กรปัจจุบันไม่สามารถหลีกเลี่ยงได้”

ด้าน ไซมอน พิฟฟ์ รองประธาน ฝ่ายธุรกิจด้านการรักษาความปลอดภัยไอที ของไอดีซี เอเชียแปซิฟิก ได้ให้ความเห็นว่า กฏระเบียบด้านความเป็นส่วนตัวของข้อมูลนับเป็นแรงกระตุ้นไปสู่การพัฒนากลยุทธ์ด้านการจัดการข้อมูลที่ดียิ่งขึ้น อย่างเช่น ช่วยลดช่องว่างการปกป้องข้อมูลในระบบโครงสร้างแบ็กอัพที่ใช้อยู่

ทั้งนี้ ตลอดระยะเวลาที่ผ่านมา หลายประเทศในภูมิภาคจะดำเนินการตามขั้นตอนในเชิงรุกเพื่อสร้างความแข็งแกร่งให้กับระบบโครงสร้างข้อมูลสำคัญ และร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปก็จะยังคงกระตุ้นเรื่องนี้ต่อไป

Personal Information

เนื่องจากกฏระเบียบต่างๆ ได้พัฒนาเพื่อสะท้อนให้เห็นถึงความเปลี่ยนแปลงในภาพรวมเกี่ยวกับภัยคุกคาม ไอดีซี อินโฟบรีฟ จึงได้ชี้ให้เห็นถึง 3 ประเด็นหลักที่การบริหารจัดการข้อมูลที่ดีช่วยลดความเสี่ยงได้ คือการรักษาความปลอดภัย ควาเป็นส่วนตัว และความต่อเนื่องทางธุรกิจ

ทั้งนี้ในการรักษาความปลอดภัยต้องมั่นใจได้ว่าจะมีการนำเข้าและจัดเก็บข้อมูลอย่างปลอดภัยเพื่อให้เกิดความถูกต้องสมบูรณ์ของข้อมูล (data integrity) ส่วนเรื่องความเป็นส่วนตัวต้องมั่นใจได้ว่าข้อมูลที่ใช้ระบุตัวตนนั้นมีความปลอดภัย ให้ความสามารถในการเข้าถึง

Personal Information

และให้ความสามารถในการลบทิ้งได้ในระดับที่เหมาะสม ตามที่กฏระเบียบในร่างต่างๆ ได้กำหนดไว้ การวางแผนเรื่องความต่อเนื่องทางธุรกิจและการบริหารจัดการความเสี่ยงควรต้องอำนวยความสะดวกในการเข้าถึงข้อมูลได้ตลอดเวลาเช่นกัน

Personal Information

ดั้งนั้นการพิจารณาระบบโครงสร้างไอทีต้องให้ความสำคัญกับเรื่องเหล่านี้เพื่อมั่นใจถึงการดำเนินการที่สอดคล้องตามกฏระเบียบ

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่