ถ้าจะพูดกันตามตรงแล้ว แนวคิด Data protection by design ถือว่าไม่ใช่เรื่องใหม่อะไรสำหรับคนที่ปฏิบัติงานในกระบวนการทางวิศวกรรมบางสาขาและปฏิบัติเพราะระบบถูกใช้กันโดยแพร่หลาย แต่การที่เรามาให้ความสำคัญกันตอนนี้ก็ด้วยเหตุผลที่ว่าแนวทางที่กล่าวมาได้ถูกบัญญัติไว้ในกฎหมาย GDPR ที่มีผลบังคับใช้ตั้งแต่วันที่ 25 พ.ค. 2561 ที่ผ่านมา และนี่จะไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะประเทศไทยเราได้นำกฎหมายแม่อย่าง GDPR มาประยุกต์ใช้ในชื่อว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้นเอง องค์กรไหนที่จัดอยู่ในกลุ่มขอบเขตการทำงานที่มีกิจกรรมประมวลผลข้อมูลส่วนบุคคลรวมอยู่ด้วย ก็ควรจะต้องพึงระวัง และศึกษาแนวคิดพื้นฐานไว้ เพื่อการจัดการดูแลข้อมูลอย่างเป็นระบบ
Data Protection by Default (การคุ้มครองข้อมูลส่วนบุคคลโดยค่าเริ่มต้น)ผู้ควบคุมข้อมูล หรือ Controller มีหน้าที่ดำเนินการตามมาตรการทางเทคนิคให้กับองค์กรอย่างเหมาะสม เพื่อให้มั่นใจว่าค่าเริ่มต้นข้อมูลส่วนบุคคลเป็นไปตามวัตถุประสงค์ที่ระบุไว้เบื้องต้นเกี่ยวกับข้อมูลการประมวลว่าจะถูกประมวลในขอบเขตดังกล่าว และผู้ควบคุมอีกทั้งต้องทำให้มั่นใจได้ว่าการป้องกันข้อมูลส่วนบุคคลนั้น บุคคลที่ไม่มีสิทธ์จะไม่สามารถเข้าถึงและแทรกแซงได้
Data Protection by Design (การคุ้มครองข้อมูลส่วนบุคคลโดยการออกแบบ)ในปัจจุบันนี้ Data Protection by default จะเกิดขึ้นไม่ได้เลย ถ้าไม่มี Data Protection by design แนวคิดนี้จะเป็นไปในทางวางแผนมาตรการทางเทคนิคและทางการจัดการองค์กร การวางแผนจะต้องคลอบคลุมตั้งแต่ขั้นตอนแรกจนไปถึงขั้นตอนสุดท้ายของการออกแบบระบบ และการดำเนินการ ซึ่งมีหลากหลายเทคนิคที่จะช่วยป้องกันข้อมูลไม่ให้ถูกใช้จนเกินขอบเขตที่ระบุ และยังป้องกันการรั่วไหลของข้อมูลอีกด้วย ยกตัวอย่างเช่น:
ปรับจูนองค์กรของคุณให้สอดคล้องกับกฎหมายด้วยการสร้าง Privacy Policy ที่ PDPA Pro ได้แล้ววันนี้!
บริษัท เอ็นเดต้าธอธ จำกัด
7 อาคารซัมเมอร์ พอยท์ ชั้นที่ 2 ซอยสุขุมวิท 69
แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 ประเทศไทย
โทร: 02-024-5560
sales@ndatathoth.com