Data Privacy สำคัญอย่างไร ในกรอบ ESG

27 Dec 2023 Privacy & Data Protection

Data Privacy หรือ ข้อมูลความเป็นส่วนตัว ที่มุ่งเน้นไปที่วิธีการรวบรวม จัดเก็บ จัดการ และแบ่งปันข้อมูลกับบุคคลที่สาม รวมถึงการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในเขตอำนาจทางกฎหมายต่างๆ เช่น กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลของยุโรป GDPR หรือแม้แต่ PDPA ของไทย

องค์กรไม่ว่าจะภาครัฐหรือเอกชน ย่อมต้องมีหน้าที่ รวบรวม จัดเก็บข้อมูล หรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPI) สิ่งสำคัญอย่างยิ่งคือต้อง ปฏิบัติตามแนวทางตามหลัก Data Privacy อย่างระมัดระวัง

จำนวน Data Privacy เติบโตอย่างรวดเร็วกว่าที่เคยจากการเข้ามาของระบบซอฟต์แวร์ ในรูปแบบต่าง ๆ หรือแม้แต่ระบบ Cloud ที่นิยมใช้จัดเก็บข้อมูล ใน 90% ของข้อมูลทั่วโลก ถูกสร้างขึ้นในช่วงสองปีที่ผ่านมา และปริมาณข้อมูลทั่วโลกเพิ่มขึ้นสองเท่าทุกๆ สองปี

Data Privacy ถือเป็นหนึ่งในกรอบของ ESG ( Environment, Social และ Governance) ด้วยเช่นกัน ซึ่งเป็นแนวทางที่เป็นระบบในการระบุ การประเมินและบูรณาการ รวมถึงผลกระทบทางเศรษฐกิจและสิ่งแวดล้อม

หน่วยงานรัฐบาลทั่วโลกกำลังเร่งออกกฎหมายเพื่อบังคับใช้ปกป้อข้อมูลส่วนบุคคล และคาดว่า 75 % ของประชากรทั่วโลกจะได้รับการปกป้องข้อมูลส่วนบุคคลภายใต้กฎหมายของรัฐ ภายในสิ้นปี 2024 จึงไม่แปลกที่บริษัทต่าง ๆ มองว่า การปกป้องข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นตามกฎระเบียบ มากกว่าเป็นเครื่องมือเชิงรุกหรือเพื่อการสร้างกำไร และชื่อเสียงให้กับองค์กร

แล้วองค์กรหรือรัฐควรปฏิบัติอย่างไรในการดำเนินการเกี่ยวกับ Data Privacy เพื่อให้เป็นไปตามกรอบ ESG

ด้าน Enviroment – อินเทอร์เน็ตและบริการสนับสนุน ในปัจจุบันคิดเป็น 4% ของการปล่อยก๊าซคาร์บอนไดออกไซด์ทั่วโลก และคาดว่าจะเพิ่มเป็นสองเท่าภายในปี 2025 โดยองค์กรรัฐหรือเอกชนควรเริ่มดำเนินการ ดังนี้

ขับเคลื่อนความคิดริเริ่มเกี่ยวกับคลาวด์ เพื่อลดซอฟต์แวร์ทางกายภาพสำหรับการจัดเก็บข้อมูล ซึ่งจะช่วยลดความต้องการพื้นที่จัดเก็บฮาร์ดแวร์ และไฟฟ้า

รับรองว่าข้อมูลจะลดขนาดลง โดยการล้างข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPI) หรือข้อมูลระบุตัวตนส่วนบุคคล (PII) หลังจากเสร็จสิ้นงานที่ดำเนินการ

คำนึงถึงการโฆษณาออนไลน์ที่อิงตามข้อมูลส่วนบุคคล การลดความหนาแน่น และจังหวะของโฆษณาออนไลน์สามารถช่วยลดการปล่อยก๊าซคาร์บอนไดออกไซด์ของบริษัทได้

ด้าน Social : ปัจจุบันบริษัทต่าง ๆ เก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน และข้อมูลที่สามารถระบุตัวบุคคลได้จำนวนมาก

ข้อมูลดังกล่าวควรรวบรวมและใช้โดยได้รับความยินยอมอย่างชัดแจ้งเท่านั้น การใช้ข้อมูลเหล่านี้ในทางที่ผิดหรือแบ่งปันกับบุคคลที่สามเพื่อใช้ประโยชน์ทางการค้า ซึ่งมีความเสี่ยงอย่างมากและอาจส่งผลเสียต่อชื่อเสียงของบริษัท

องค์กรภาครัฐและเอกชนจึงต้องปฎิบัติเรื่องปกป้องข้อมูลส่วนบุคคลไปในทางที่ถูกต้อง เพื่อจะได้รับความไว้วางใจจากบุคคล นักลงทุน และบุคคลทั่วไปในสังคมอย่างยั่งยืน

Governance : องค์กรภาครัฐและเอกชนควรใช้นโยบายและแนวปฏิบัติด้านการกำกับดูแลข้อมูลส่วนบุคคลที่เข้มงวด เพื่อให้แน่ใจว่ามีการปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลในเขตอำนาจของกฎหมายที่แตกต่างกันอย่างเคร่งครัด เช่น GDPR ในยุโรป หรือ PDPA ของไทย

กลไกการกำกับดูแลเหล่านี้ควรรวมถึงการตรวจสอบเทคโนโลยีและข้อมูลของบุคคลที่สามอย่างเป็นกลาง ซึ่งองค์กรต่าง ๆ นั้นจะต้องได้รับการรับรองมาตรฐาน เช่น ISO 27001 เพื่อให้องค์กรได้รับความไว้วางใจอย่างทั่วถึง

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

Data Privacy ESG

30 Apr 2024

หน่วยงานไซเบอร์สหรัฐฯ เตรียมออกเครื่องมือเตือนภัย Ransomware

การโจมตีด้วย Ransomware ที่กำลังเกิดขึ้นเป็นจำนวนมาก ซึ่งยากต่อการป้องกัน กำลังสร้างปัญหาให้กับองค์กรทั่วโลก การโจมตีในลักษณะนี้ยากต่อการป้องกันเนื่องจากเราไม่รู้เลยว่าใครในองค์กร หรือแม้แต่เราเองจะตกเป็นเหยื่อจากการโดนหลอกรูปแบบไหน หรือ โดนโจมตีหลังบ้านตอนไหน การโจมตีครั้งล่าสุดที่ส่งผลกระทบต่อระบบสาธารณสุขในสหรัฐฯ […]

30 Apr 2024

HelloGookie ชื่อใหม่แก็งค์แรนซัมแวร์ วีรกรรมไม่ธรรมดา

HelloKitty ชื่อนี้อาจฟังดูน่ารัก เพราะหลายคนคงนึกถึงตัวละครแมวสุดน่ารัก แต่รู้หรือไม่ในโลกไซเบอร์ HelloKitty ถูกนำไปใช้เป็นชื่อกลุ่มแฮ็กเกอร์แรนซัมแวร์ ที่มีวีรกรรมไม่ธรรมดา เคยขโมยข้อมูลจากบริษัทผู้ผลิตเกมส์ชื่อดังของโลกในประเทศโปแลนด์ อย่าง CD […]