Data Privacy คืออะไร ทำไมถึงแตกต่างจาก Data Security

June 30, 2020

การใช้งานบนระบบดิจิทัล สิ่งที่ควรให้ความสำคัญก็คือ Data Privacy และ Data Security เพราะทั้งสองอย่างนี้คือสิ่งที่จะเข้ามาช่วยคุ้มครองและให้ความปลอดภัยเกี่ยวกับข้อมูลต่าง ๆ เพื่อทำความเข้าใจได้ดียิ่งขึ้นเกี่ยวกับความหมายและความสำคัญของทั้ง Data Privacy และ Data Security นั้นคืออะไร วันนี้เราจะพาไปดูถึงทั้งสองประเภทว่ามีความแตกต่างกันอย่างไรบ้าง

Data Privacy 'การคุ้มครองข้อมูลส่วนบุคคล'

Data Privacy คือ ความเป็นส่วนตัวของข้อมูล โดยให้ความคุ้มครองและปฏิบัติตามกฎหมาย รวมไปถึงการปกป้องข้อมูลต่าง ๆ โดยเน้นไปที่วิธีการรวบรวม ประมวลผล การเปิดเผยข้อมูล การจัดเก็บ และการลบข้อมูลนั้น ๆ

Data Security 'ความปลอดภัยของฐานข้อมูล'

Data Security คือ การรักษาความปลอดภัยของข้อมูล ที่จะให้สิทธิในการเข้าถึงเฉพาะผู้ที่มีสิทธิ์เข้าถึงเท่านั้น และป้องกันไม่ให้บุคคลที่สามเข้าถึงข้อมูลโดยที่ไม่ได้รับอนุญาต

Data Privacy

Data Privacy จะมีความสอดคล้อง การปฏิบัติตามกฎหมาย และมีข้อบังคับการปกป้องข้อมูล

Data Privacy จะมุ่งเน้นไปที่วิธีการรวบรวมประมวลผล แชร์ จัดเก็บ และ ลบข้อมูล

≠

Data Privacy

Data Security จะพูดถึงมาตรการที่องค์กรดำเนินการเพื่อป้องกันไม่ให้บุคคลที่สามเข้าถึงโดยไม่ได้รับอนุญาต

ในการปกป้องข้อมูลอย่างถูกต้องและให้สอดคล้องเข้ากับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เราต้องมีการคุ้มครองความเป็นส่วนตัวของข้อมูล และความปลอดภัยของฐานข้อมูล และถึงแม้ว่าทั้งสองคำนี้จะมีลักษณะที่คล้ายกัน แต่เราจะเห็นความแตกต่างชัดเจนยิ่งขึ้นหากเราเริ่มแยกคำเหล่านี้ออกมาและดูจากคำนิยามเป็นหลัก

โดยทั่วไปแล้ว Data Privacy หรือ ความเป็นส่วนตัวของข้อมูล คือสิทธิ์ของแต่ละบุคคลในการเป็นอิสระจากการบุกรุกและการสอดส่อง

ตัวอย่างของ Data Privacy:

การบริหารดูแลจัดการสัญญา และนโยบาย
การนำกฎหมายและข้อกำหนดต่างๆมาประยุกต์ใช้ (เช่น GDPR หรือ PDPA เป็นต้น)
การบริหารบุคคลภายนอก

Data Security หรือ ความปลอดภัยของข้อมูล คือสิ่งที่จะเข้ามาทำหน้าที่สร้างความมั่นใจในความถูกต้องของข้อมูล ซึ่งหมายความว่าข้อมูลที่ถูกต้องต้องเชื่อถือได้ และสามารถพร้อมใช้งานสำหรับผู้ที่ได้รับอนุญาต

ตัวอย่างของ Data Security:

การตรวจสอบกิจกรรมต่างๆที่เกิดขึ้น
ความปลอดภัยของเครือข่าย
การเข้าถึงของข้อมูล
การตอบสนองเมื่อข้อมูลรั่วไหล
เอ็นคริปชั้น (Encryption) หรือการแปลงข้อมูลให้เป็นรหัสลับ
การตรวจสอบจากหลายปัจจัย

ดังนั้นหากเราใช้บัญชี Gmail รหัสผ่านของเราจะเป็นวิธีการรักษาความปลอดภัยข้อมูล (Data Security) ในขณะที่วิธีที่ Google ใช้ข้อมูลของเราเพื่อจัดการบัญชีจะถือเป็นการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) สรุปก็คือในระยะสั้น ความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูลอาจจะดูเหมือนกันในหลาย ๆ มุมมอง แต่ Data Privacy นั้นจะเกี่ยวกับการใช้งานที่เหมาะสม และการลบ การจัดเก็บข้อมูล ส่วน Data Security คือนโยบายวิธีการและวิธีการในการรักษาความปลอดภัยข้อมูลส่วนบุคคล

ปรับจูนองค์กรของคุณให้สอดคล้องกับกฎหมายด้วยการสร้าง Privacy Policy ที่ PDPA Pro ได้แล้ววันนี้!

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!