GDPR (General Data Protection Regulation)
เมื่อเกิดเหตุการ Data Breach และ ข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด หลาย ๆ คนจึงเริ่มสนใจกับความเป็นส่วนบุคคล (Privacy) มากขึ้น ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลพลเมืองที่อยู่ในสหภาพด้วยเช่นกัน เรียกว่า General Data Protection Regulation หรือ GDPR
GDPR คืออะไร
GDPR เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของของการใช้{--mlinkarticle=2021--}อินเตอร์เน็ต{--mlinkarticle--} ธุรกิจอีคอมเมิร์ซ การโฆษณาและการตลาดออนไลน์ในโลกดิจิทัล GDPR ได้รวบรวมกฎหมายที่เกี่ยวกับการคุ้มครองของข้อมูลผู้ใช้งานไว้หลายฉบับด้วยกัน และเพิ่มบทลงโทษที่รุนแรงขึ้นยิ่งกว่าเดิม เช่น มีการเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานที่กำกับและดูแลด้วย
ผลกระทบของ GDPR
GDPR จะเริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2561 ซึ่งส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลพลเมืองใน EU โดยไม่สนใจว่าบริษัทนั้น ๆ จะตั้งอยู่ที่ใดบนโลก กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกลุ {--mlinkarticle=2029--}อีเมล{--mlinkarticle--} เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใด ๆ ก็สมาชิกชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ เช่น IP หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือคริงข้อมูลเหล่านี้อยู่ จำเป็นต้อง "วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม" เพื่อให้มั่นใจว่าข้อมูลส่วนบุคลลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย
อ้างอิง : bangkokbiznews.com, securingtomorrow.mcafee.com, g-able.com