สคส. หรือ PDPC Thailand เร่งดำเนินการเข้มข้นตามกฎหมายหมาย PDPA ล่าสุดออกแผนแม่บทการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567 – 2570 ซึ่งมีการระบุถึงแผนยุทธศาสตร์ที่จะขับเคลื่อน พร้อมแนวโน้มที่ประเทศไทยจะไปถึง 

และหากพูดถึงสถานการณ์ในปัจจุบันของประเทศไทย การประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน พ.ศ. 2565 มีหลักสำคัญที่มีแนวทางคล้ายกับ GDPR ของยุโรป กระบวนการจัดทำแม่บทนี้จึงมีการศึกษาและวิเคราะห์ตามหลัก SWOT Analysis และ TOWs Matrix ดังนี้

1. จุดแข็ง ( Strength ) 

• ประเทศไทยมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ครอบคลุมทุกมาตรา 
• ในภาครัฐและเอกชน มีแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
• พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกบรรจุไว้ในแผนยุทธศาสตร์ชาติ 
• คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ดำเนินการออกกฎหมายลำดับรอง และแนวทางการดำเนินการที่บังคับใช้หรือเผยแพร่แล้ว เพื่ออำนวยความสะดวกให้กับองค์กรต่าง ๆ แล้ว 13 ฉบับ
• นโยบายภาครัฐส่งเสริมภาคธุรกิจ SME, Startup และกลุ่มเทคโนโลยี 

2. จุดอ่อน ( Weekness) 

• ประชาชนขาดการตระหนักรู้และเข้าใจถึงความสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
• ขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้าน IT หรือเทคโนโลยี ขาดงานวิจัย นวัตกรรม และเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ขาดการแบ่งปันข้อมูลอย่างเหมาะสมของภาครัฐและเอกชน
• ขาดการบังคับใช้กฎหมายอย่างเคร่งครัด 
• กำลังคนด้าน IT และเทคโนโลยียังไม่เพียงพอ ขาดทรัพยากรในการนำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมาใช้ในธุรกิจขนาดกลาง

3. โอกาส (Opportunity)

• การสร้างความร่วมมือกับหน่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของต่างประเทศ
• ต้องมีกรอบความร่วมมือกับองค์กรระหว่างประเทศด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น APEC, ASEAN,OECD, ITU
• สหภาพยุโรปมีการแลกเปลี่ยนข้อมูล และแนวปฏิบัติที่ดีกับหน่วยงานระหว่างประเทศอื่น ๆ
• ประเทศไทยสามารถนำข้อมูล กรณีศึกษาจากต่างประเทศมาทำการเปรียบเทียบหรือศึกษาได้
• ทั่วโลกมีการปรับวิถีการดำเนินชีวิต (New Normal) หลังจากมีการแพร่ระบาดของ COVID-19 โดยใช้เทคโนโลยีดิจิทัลอย่างแพร่หลาย

4. อุปสรรค (Threat)

• ความก้าวหน้าทางเทคโนโลยีก่อให้เกิดการละเมิดข้อมูลส่วนบุคคลในโลกออนไลน์ได้ง่าย
• ภัยคุกคามทางไซเบอร์ (Cyber Threat) ที่หลากหลายก่อให้เกิดความเสียหายแก่ผู้ใช้บริการ เช่น การเข้าถึงระบบสารสนเทศโดยที่เจ้าของไม่ทราบ การฝัง Code ที่เป็นภัยต่อการทำธุรกรรมออนไลน์ การส่ง SMS หลอกลวง เป็นต้น 
• เทคโนโลยีที่มีการเปลี่ยนแปลงอย่างรวดเร็วในปัจจุบันเพิ่มความเสี่ยงให้กับองค์กรต้องปรับตัวให้ทันสถานการณ์ และรูปแบบของธุรกิจที่เปลี่ยนแปลงไป (Business Model Disruption) 

โดยในการพัฒนามีกลยุทธ์ที่สำคัญ ดังนี้ 

1. ต้องมีการพัฒนาระบบ PDPA Life Long Learning พัฒนาระบบบริการประชาชนด้านข้อมูลส่วนบุคคลให้กลายเป็นต้นแบบ Smart/ Digital Service Office 
2. การสนับสนุนในเรื่อง IT พัฒนาตั้งแต่เยาวชนไปจนถึงระดับองค์กร และจะต้องมีการพัฒนาระบบที่เป็นศูนย์กลางระหว่างรัฐและประชาชน
3. สร้างกลไกการวิจัยให้เกิดการพัฒนานวัตกรรม 
4. พัฒนาแนวทางเรื่อง Data Privacy, Personal Data Protection และ Trusted Data ที่เป็นดั่งพื้นฐาน ให้ออกมาเป็นแนวปฏิบัติ 

และนี่ก็คือแนวโน้มตามแผนแม่บทการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567 – 2570 ซึ่งถือเป็นเรื่องสำคัญที่ภาคธุรกิจและเอกชนจะต้องร่วมมือกันผลักดัน และออกแนวทางปฏิบัติอย่างครอบคลุม 

หากต้องการอ่านรายละเอียดเพิ่มเติม สามารถอ่านต่อได้ที่ : แผนแม่บทการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567 – 2570

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• Google Chrome อัปเดตเทคโนโลยีป้องกันการถูกขโมยข้อมูลคุกกี้
• Privacy Management รองรับกฎหมาย PDPA อย่างไร?
• ธุรกิจด้านสุขภาพมีหวั่น! ตลาด Dark Web ขายข้อมูลสุขภาพ สูงถึง 60 ดอลลาร์