GDPR คืออะไรและส่งผลกระทบต่ออุตสาหกรรมอย่างไร

ความเป็นส่วนบุคคล (Privacy) เริ่มเป็นประเด็นร้อนที่หลายคนสนใจ โดยเฉพาะอย่างยิ่งเมื่อเกิดเหตุการณ์ข้อมูลรั่วไหลจากระบบของ Amazon หรือฐานข้อมูลของ Facebook และข้อมูลส่วนบุคคลของตนเองถูกขโมยไปใช้ในทางที่ผิด ส่งผลให้ประเทศที่พัฒนาแล้วหลายแห่งมีการออกกฎหมายเพื่อคุ้มครองข้อมูลของผู้บริโภค ล่าสุดทางสหภาพยุโรป (EU) ก็เตรียมประกาศใช้กฎหมายสำหรับการปกป้องข้อมูลของพลเมืองที่อยู่ในสหภาพด้วยเช่นกัน

GDPR คืออะไร

GDPR (General Data Protection Regulation) เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล โดยรวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน แต่เพิ่มบทลงโทษที่รุนแรงขึ้นกว่าเดิม เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง และผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย


ที่มา Facebook: Sak Segkhoonthod

ผลกระทบของ General Data Protection Regulation

GDPR จะเริ่มประกาศบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งส่งผลกระทบต่อทุกบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU โดยไม่สนใจว่าบริษัทนั้นๆ จะตั้งอยู่ที่ใดบนโลก กฎหมายฉบับนี้ไม่เพียงแค่คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่เท่านั้น แต่จะคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP Address) หรืออัตลักษณ์บนโลกโซเชียล บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่ จำเป็นต้อง “วางมาตรการควบคุมทั้งเชิงเทคนิคและเชิงการจัดการอย่างเหมาะสม” เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บอย่างมั่นคงปลอดภัย

Microsoft Dynamics NAV รับมือกับสถานการณ์นี้อย่างไร

หากมองโดยสรุปแล้ว หัวใจหลักสำคัญของเรื่องนี้สามารถแบ่งออกเป็นเรื่องที่จำเป็นหลักได้ 4 ขั้นตอนตามไดอะแกรมข้างล่างนี้

  • Discover – การระบุได้ว่าข้อมูลส่วนตัวนั้นมีอะไรบ้างและจัดเก็บไว้ที่ใด
  • Manage – การกำกับว่าข้อมูลส่วนตัวนั้นจะเอาไปใช้อย่างไรและเข้าถึงได้แบบใด
  • Protect – การวางมาตรการข้อกำหนดความปลอดภัยเพื่อป้องกัน ค้นหาและดำเนินการต่อช่องโหว่ใดๆ ที่จะก่อให้เกิดการรั่วไหล
  • Report – ดำเนินการตามคำขอข้อมูล รายงานการละเมิดข้อมูล และจัดเก็บเอกสารที่จำเป็น

ซึ่ง Microsoft Dynamics NAV สามารถช่วยให้คุณบรรลุข้อกำหนดดังกล่าว ด้วยการเพิ่มคุณสมบัติใหม่ลงใน Dynamics NAV เวอร์ชั่นปรับปรุงประจำเดือนมีนาคม 2018 เป็นต้นไปสำหรับ Dynamics NAV 2015, 2016, 2017 และ 2018 โดยเครื่องมือสำหรับทำงานกับข้อมูลในระบบเพื่อให้ตรงกับข้อกำหนดนั้นสรุปง่ายๆ ได้ดังนี้

  • Discover – Identify and classify personal data
  • Manage – Data subject right (DSR)
  • Manage – Export data subject’s personal data
  • Manage – Delete data subject’s personal data
  • Manage – Modify data subject’s personal data
  • Manage – Mark people, customers, and vendors as blocked due to privacy
  • Manage – Provide detailed notice of processing activities to data subjects
  • Protect – Detect and respond to data breaches
  • Protect – Facilitate regular testing of security measures
  • Report – Maintain and report on audit trails to show GDPR compliance

เนื่องจากข้อกำหนดนี้ยังเป็นเรื่องใหม่ และองค์กรของคุณจะต้องทำความเข้าใจวิธีการที่จะนำไปปรับให้เข้าธุรกิจ โดยเฉพาะองค์กรที่จะต้องดำเนินธุรกิจกับคู่ค้าในเขตดังกล่าว สิ่งที่สำคัญก็คือจะต้องอาศัยผู้เชี่ยวชาญทางด้านกฏหมายมาแนะนำให้คำปรึกษาเพื่อพิจารณาตีความข้อกำหนดส่วนที่เป็นลักษณะเฉพาะขององค์กรของคุณ จะเป็นการดีหากองค์กรเริ่มมีการวางแผนและเตรียมการปฏิบัติอย่างเร็วที่สุด โดยไม่ต้องรอให้เกิดข้อพิพาทต่างๆ หลักจากข้อกำหนดนี้ได้เริ่มบังคับใช้ไปแล้ว

อ่านรายละเอียดอื่นๆ เพิ่มเติมได้ที่ GDPR Frequently Asked Questions section in the Microsoft Trust Center.

Posted in Events & Training and tagged , .