24 พฤษภาคม 2566 : ดร.ชาลี วรกุลพิพัฒน์ นักวิจัยอาวุโสจากทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ เนคเทค สวทช. และ ในฐานะผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ร่วมบรรยาย ในงาน Smart Cybersecurity Summit Thailand 2023 หัวข้อ “Making waves – establishing standards and PDPA compliance and benchmarks in cybersecurity across business sectors” ว่าด้วยการกำหนดเกณฑ์และการปฏิบัติ รวมถึงเกณฑ์มาตรฐานของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สำหรับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ในภาคธุรกิจต่างๆ ณ ศูนย์การประชุมแห่งชาติสิริกิติ์
ดร.ชาลี ได้นำเสนอ แนวคิดและมุมมองด้านความปลอดภัยข้อมูลส่วนบุคคล ที่แตกต่างก้นในแต่ละประเทศ เช่น ในอเมริกา มีความตระหนักในด้านข้อมูลที่มีผลกระทบต่อความปลอดภัยในชีวิติและทรัพย์สินและการเลือกปฏิบัติ เพราะได้สร้างการรับรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่วัยเด็ก โดยยกตัวอย่างบทเรียน Cybersecurity and IT Security ของ (ISC)² ที่ได้ถูกออกแบบสำหรับวัยเยาว์ตั้งแต่อายุ 3 ขวบ ขึ้นไป เช่น การสอนเรื่อง Cyberbully ( การกลั่นแกล้ง คุกคาม หรือระรานผู้อื่นโดยใช้เทคโนโลยีดิจิทัล) และการเปิดเผยข้อมูลส่วนบุคคลโดยไม่จำเป็น
ส่วนทางด้านยุโรปมีความตระหนักด้านข้อมูลส่วนบุคคลตั้งแต่ในอดีตเช่นกัน เช่น เรื่องข้อมูลเชื้อชาติ ซึ่งหากเปิดเผยอาจจะทำให้เกิดปัญหาได้ แต่สำหรับในประเทศไทยอาจไม่ได้ให้ความสำคัญในเรื่องนี้เท่าที่ควรอันเนื่องมาจากวัฒนธรรมของคนไทย
สิ่งที่ต้องคำนึงในเรื่องของการใช้ข้อมูลส่วนบุคคลของผู้อื่น ควรมองไปที่ความเหมาะสมหรือจริยธรรมเป็นหลักก่อนท่องจำตัวบทกฎหมาย ซึ่ง ดร.ชาลี ได้ยกเปรียบเทียบระหว่างคำว่า Consent และ Common Sense ซึ่งหากพิจารณาจากความเหมาะสมหรือ Common Sense เป็นหลัก โอกาสที่จะมีผู้เสียหายต่อเหตุละเมิดข้อมูลส่วนบุคคลก็จะลดลงไปได้มาก แม้ว่าเรื่องดังกล่าวอาจไม่ได้ระบุไว้ในตัวกฎหมาย PDPA ยกตัวอย่างเช่น หากผู้ปกครองถ่ายภาพลูกของตนเองแต่ติดรูปเด็กคนอื่นเป็นเพียงฉากหลังและนำลง Social Media หลังจากนั้นผู้ปกครองของเด็กที่ถูกถ่ายติดเกิดความไม่สบายใจจึงได้ขอให้นำรูปนั้นออกไป ซึ่งโดยมารยาทก็ควรที่จะลบรูปนั้นออกไป
ในข้อมูลส่วนบุคคลเชิงธุรกิจ ได้ให้ความตระหนักในการใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันการถูกลงโทษโดยกฎหมาย และเพื่อปกป้องข้อมูลของลูกค้า เกณฑ์ด้านความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลทางไซเบอร์ จึงนำเสนอให้พิจารณาข้อมูลใน 2 ลักษณะ คือการที่ข้อมูลรั่วไหล (Data Leakage) และการเกิดเหตุละเมิดข้อมูล (Data Breach) ในทางกฎหมายหากมีข้อมูลส่วนบุคคลถูกละเมิด ไม่ได้หมายถึงข้อมูลรั่วไหลเพียงอย่างเดียว แต่ยังอาจรวมถึงเรื่องของการทำให้ข้อมูลเข้าถึงไม่ได้และการแก้ไขข้อมูลโดยไม่ได้รับอนุญาตด้วย นอกจากนี้ หากบริษัทมีข้อมูลส่วนบุคคลของลูกค้าที่ต้องดูแล นอกจากจะคำนึงถึงสิทธิในการประมวลผลข้อมูล เช่น การเก็บ การวิเคราะห์ หรือ การแชร์ แล้วบริษัทยังต้องให้ความสำคัญกับวิธีประมวลผลข้อมูลของลูกค้าด้วยวิธีแบบปลอดภัยด้วย
งาน Smart Cybersecurity Summit Thailand 2023 งานการประชุมและนิทรรศการด้านความมั่นคงปลอดภัยทางไซเบอร์ จัดโดย สํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมมือกับ โคลสเตอร์สติลมีเดียร์ และ เอ็กซโปซิส เพื่อเป็นเวทีสําหรับความร่วมมือและการแลกเปลี่ยนความรู้ โดยเป็นการรวมตัวของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้นําทางธุรกิจกว่า 200คน โดยมีเป้าหมายร่วมกันในการจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เร่งด่วนที่สุดของประเทศไทย ผู้เข้าร่วมงานจะมาจากหลากหลายอุตสาหกรรมที่ได้รับผลกระทบอย่างมากจากความกังวลด้านความปลอดภัยทางไซเบอร์เช่นการธนาคาร การดูแลสุขภาพ การประกันภัย การผลิต ภาครัฐ อสังหาริมทรัพย์ และการค้าปลีก มีการจัดแสดงโซลูชันความปลอดภัยทางไซเบอร์ชั้นนําของโลกจาก 30 บริษัท เช่น Guardrails, EmpowerAll SEA, SentinelOne, Crowdstrike, ExtraHop, Hackuity, ManageEngine, Pentera, Tenable, Sangfor, Bangkok MSP, AT&T Cybersecurity และ Cloud Security Allianceและอื่นๆ อีกมากมาย
สามารถติดตามรายละเอียดเพิ่มเติมได้ที่
www.cybersecurityworldasia.com