Data Governance by MB

08/04/2021

สัปดาห์ที่แล้วมีรายงาน จากนักวิจัยด้านความปลอดภัยไซเบอร์ ชื่อ Alon Gal รายงานว่า เฟสบุคตรวจพบการรั่วไหลข้อมุลทั่วโลกกว่า 533 ล้านบัญชีผู้ใช้งาน ในกว่า 106 ประเทศ
ข้อมูลที่รั่วออกไปมีดังนี้
เบอร์โทรศัพท์
อีเมลล์แอเดรส
ที่อยู่
ชื่อ นามสกุล
วันเดือนปีเกิด
เคราะห์ดี ที่พาสเวริดยังไม่รั่วไหลออกไป แต่ผลกระทบย่อมกินความวงกว้าง ทั้งต่อตัวเฟสบุคเอง และ เจ้าของข้อมูล เพราะเงื่อนเวลาเป็นปัจจัยสำคัญ เพราะการรั่วไหลครั้งนี้ ถูกระบุเวลาว่าก่อน 2019 หากเป็นเช่นนั้นหมายถึงหากการรับรู้ของเฟสบุค ถูกพิสูจน์ว่าอยู่ช่วงหลัง 2018 ย่อมต้องเผชิญหน้ากับ GDPR ซึ่งมีการกำกับชัดเจนว่า หากพบการรั่วไหลต้องแจ้งทั้งเจ้าของข่้อมูล สำนักงานคุ้มครองข้อมูลส่วนบุคคลที่กำกับดูแลภายใน 72 ชั่วโมง ซึ่งคงต้องติดตามข่าวต่อไป แต่เบื้องต้น ท่านใดสงสัยว่าเราจะได้รับผลกระทบหรือไม่....
ลองเข้าไปเช็คในเวปไซต์ haveibeenpwned.com นี้ดู ง่ายๆ ด้วยการพิมพ์อีเมล์ไปตรวจเช็ค

อ้างอิง และอ่านเพิมเติมได้ที่
https://www.technologyreview.com/2021/04/07/1021892/facebook-data-leak/?truid=&utm_source=the_download&utm_medium=email&utm_campaign=the_download.unpaid.engagement&utm_term=&utm_content=04-08-2021&mc_cid=fdd0d26e4d&mc_eid=674030ba70สัปดา

The data trove, uncovered by security researcher Alon Gal, includes phone numbers, email addresses, home towns, full names, and birth dates. Were you affected?

12/03/2021

ลองมาเช็คดูกัน ว่าองค์กรของเราทำ เรื่อง Data กันไปถึงไหน หรือเป้าหมายที่เราจะไปเป็นประมาณไหน ตามโมเดล "Big Data Business Model Maturity Index " BDBMMI ของ Bill Schmarzo
ก่อนวันหยุดวันศุกร์สุดสัปดาห์
MB Solutions เราสรุปให้ดูในหน้าเดียวเลยครับ
ใจจริงอยากจะแชร์เรื่องนี้ในสัมมนาคราวหน้าเหมือนกัน
หากเพื่อนๆ เห็นว่าดี ช่วยกันแชร์ กดไลค์ เป็นกำลังใจให้ทีมงานด้วยนะครับ
Have a great weekend !
::
ไม่อนุญาติให้นำไปใช้ หรือเผยแพร่ต่อในทางธุรกิจนะครับ

04/03/2021

วันที่สองของการสัมมนาเชิงปฎิบัติการ Thailand Data Protection and Cyber Security Standard Workshop 2021 ซึ่งเป็นจัดขึ้นโดยความร่วมมือของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ U.S. Trade and Development Agency (USTDA)::
ซึ่งป็นการแชร์องค์ความรู้ด้านต่างๆ ของ Data Protection and Cyber Security จากผู้เชี่ยวชาญทั้งจากสหรัฐอเมริกา และอีกหลายประเทศ
วันนี้หัวข้อหลักเป็นเรื่อง Data Privacy Protection และ PDPA Thailand
เนื้อหาที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และการปกป้องความเป้นส่วนตัวทางด้านข้อมูล โดยมีหัวข้อโดยสรุปดังนี้
Panel: Overview and Application of Privacy Framework and Information Sharing
Moderator: Julie Snyder, Principal/Privacy Domain Capability Area Lead, MITRE
Panelists:
Dylan Gilbert, Privacy Policy Advisor, NIST
Tracy A. Bills, CERT® Division, Software Engineering Institute (SEI)
John Nelson, Senior Privacy Analyst, DHS Cybersecurity and Infrastructure Security Agency
เป็นเซสชั่นแรกจากผู้เชี่ยวชาญในสหรัฐอเมริกา ที่มาแชร์ Framewrok ในเรื่องของการทำ Privcy Protection
-NIST’s privacy frameworks and application for small and medium enterprises (SMEs) (NIST/CISA)
-Policy frameworks and best practices
-Benefits and challenges of information sharing (SEI)
-Privacy considerations in action for cyber information sharing, AIS case study
ซึ่งเน้นการทำงานที่เน้น Information Sharimg ที่ปลอดภัย ถูกต้องเหมาะสม และกระตุ้นในทุกธุรกิจ เตรียมพร้อมที่จะรับมือกับภัยคุกคามในแบบต่างๆ กฎหมาย ระเบียบข้อบังคับระหว่างประเทศที่สำคัญ รวมถึงกระตุ้นในระดับบุคคลถึงมุมมองด้านวิเคราะห์ระดับความสำคัญของข้อมูล รวมไปถึงการละเมิดในความหมายและระดับที่ต่างกัน เหล่านี้เป้นเรื่องที่ต้องใช้ทั้งมนุษย์ และเทคโนโลยีร่วมกัน แต่ต้องระมัดระวังอคติต่างๆ ในมุมมองด้านข้อมูลด้วย ซึ่ง เซสชั่นนี้ เป้นเซสชั่นที่แอดชอบมาก เพราะเนื่อหาเข้มข้น และกระตุ้น เรื่อง Privacy Protection ได้ดีมาก
::
Sovereign Cloud for Government
Putti Tangtrakulwongse, Customer Engineer Manager, Google Cloud Thailand
เสนอมุมมองด้านเทคโนโลยี กับการคุ้มครองข้อมูลบนระบบคลาวด์
::
Overview of Data and Privacy Protection in the ASEAN region
Dr. Praphanpong Khumon, Office of the Personal Data Protection
กรอบแนวความคิดในการคุ้มครองข้อมูล และ หลักการการใช้ข้อมูล ส่งข้อมูลกันในระหว่างประเทศในภูมิภาคอาเซียน
::
Thailand's Personal Data Protection Act (PDPA) Regulatory Approach
Dr. Soontaree Songserm, Office of the Personal Data Protection Committee
ความคืบหน้าของ PDPA ของไทย ซึ่งกำลังจะมีผลบังคับใช้แบบเต็มฉบับในเดือนมิถุนายนนี้
::
Thailand's Personal Data Protection Act (PDPA) from an Operational Perspective
Mr. Veerachai Chuenchompoonut, Thai Bankers’ Association
::
Data flows and Cross-Border Transfer Mechanisms
Michael diPaula-Coyle, Head of International Trade Policy, IBM

ซึ่งต้องนับว่า เป็นเนื้อหาที่มีประโยขน์มากๆ ในแวดวงธุรกิจ ที่ต้องปรับตัวเข้ากับสภาพแวดล้อมใหม่ๆ ที่กำลังขับเคลื่อนด้วยข้อมูล จำนวนมหาศาล บนโลกที่ต้องเรียกว่า ในโลกของข้อมูลนั้น เป็นโลกที่ำร้พรมแดนอย่างแท้จริง ซึ่งหากเราปรับตัวไม่ทันก็อาจจะเสียเปรียบทางธุรกิจ เสียโอกาสในการพัฒนา ซึ่งนับว่าเป้นความเสียหายอย่างสูง

MB Solutions ของเราเข้าร่วมกิจกรรมสำคัญนี้ เพื่อเสริมสร้างองค์ความรู้และพัฒนาธุรกิจของเราเช่นกัน และจะเก็บเกี่ยวเนื้อหาสาระ มาแชร์กับทุกท่านต่อไป
เพื่อร่วมสร้างสังคมด้าน Data ที่ปลอดภัย และน่าเชื่อถือที่จะแบ่งปันข้อมูลระหว่างกัน
::
ฝากแชร์เพจ กดไลค์เรา เพื่อเรื่องราวด้านข้อมูลดีๆ ที่เป็นประโยชน์กับเพื่อนๆ ของท่าน
ขอบคุณครับ
**
ภาพตัวอย่างสไลด์เป็นเพียงภาพอ้างอิงเพื่อการนำเสนอข่าวสาร ไม่อนุญาติให้เผยแพร่ในเชิงพาณิชย์ และธุรกิจเนื่องจากอาจติดลิขสิทธิ์นะครับ

03/03/2021

เช้านี้เป็นวันแรกของการสัมมนาเชิงปฎิบัติการ Thailand Data Protection and Cyber Security Standard Workshop 2021 ซึ่งเป็นจัดขึ้นโดยความร่วมมือของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ U.S. Trade and Development Agency (USTDA)::
เป็นการแชร์องค์ความรู้ด้านต่างๆ ของ Data Protection and Cyber Security จากผู้เชี่ยวชาญทั้งจากสหรัฐอเมริกา และอีกหลายประเทศ
ในวันแรกนี้ Main หลักเป็นเรื่องของ Cyber Security โดยมีหัวข้อที่น่าสนใจมากมาย ทั้งทางด้าน Framework, Policy, Lesson Learned ในองค์กรต่างๆ ปัญหาในการดำเนินงาน และสถานการณ์ที่น่าสนใจ และจับตามอง ซึ่งมีหัวข้อโดยสรุป
Cybersecurity Regulatory Overview and Update:
Gp. Capt. Amorn Chomchoey, National Cyber Security Agency Working Group
::
Panel Discussion – A Practical Guide to Build a Cybersecurity National Strategy and Infrastructure
Moderator: Barbara Grewe, Portfolio Director of International Strategy and Policy, MITRE
Panelists:
Tracy A. Bills, CERT® Division, Software Engineering Institute (SEI)
Michelle Yezierski, Stakeholder Engagement Division, Section Chief – Dams, CISA
Amy Mahn, International Policy Specialist, Applied Cybersecurity Division, NIST
::
Cybersecurity and Global Standards
National and International Cybersecurity Strategy – Importance
David Kaiser, Product Security Office Director, Seagate
::
Protecting Critical Infrastructure: 5G, Operational Technology, and Other Measures Against Emerging Threats
Joshua McCloud, National Cybersecurity Officer, Cisco
::
Proactive Cyber Threat Hunting in National SOC based on Sectoral SOC and Info Sharing and Analysis Centre (ISAC)
Paul Pang, Senior Cybersecurity Specialist, Splunk
::
ความน่าสนใจของวันนี้อยู่ที่ กรอบแนวคิดเรื่องการทำCybersecurity ในรูปแบบต่างๆ และเทคโนโลโยีที่จะช่วยสนับสนุน การร่วมมือเพื่อแก้ไขปัญหา ป้องกัน ตรวจสอบภัยคุกคามไซเบอร์ให้ทันท่วงที รวมไปถึงการรับมืออย่างเหมาะสม
::
MB Solutions ของเราไม่พลาดจะเข้าร่วมกิจกรรมสำคัญนี้ และจะเก็บเกี่ยวเนื้อหาสาระ มาแชร์กับทุกท่านต่อไป
มาร่วมสร้างสังคมด้าน Data ที่ปลอดภัย และน่าเชื่อถือที่จะแบ่งปันด้วยกัน
ฝากแชร์เพจ กดไลค์เรา เพื่อเรื่องราวด้านข้อมูลดีๆ ที่เป็นประโยชน์กับเพื่อนๆ ของท่าน
ขอบคุณครับ
**
ภาพตัวอย่างสไลด์เป็นเพียงภาพอ้างอิงเพื่อการนำเสนอข่าวสาร ไม่อนุญาติให้เผยแพร่ในเชิงพาณิชย์ และธุรกิจเนื่องจากอาจติดลิขสิทธิ์นะครับ

27/02/2021

ทำ Data Governance ไปทำไม? MB Data Solutions มีคำตอบครับ

24/02/2021

แขกรับเชิญคนแรกของ MB Data Solutions คุณไผท ผู้เชี่ยวชาญด้าน IT และ EA (Enterprise Architecture) จะช่วยเราแชร์ เรื่องการใช้ข้อมูลส่วนบุคคลจากต่างประเทศ มาร่วมสร้างสังคมที่เตรียมพร้อมเข้าสู่ Data Ecosystem แบบเต็มรูปแบบ Environment ต่างๆ ที่เราควรรู้ และเตรียมรับมือ แน่นอน Personal Data และ Data Privacy เป็นเรื่องที่เลี่ยงไม่ได้ มาร่วมอุ่นเครื่องกันได้ด้วยการสแกนคิวอาร์โค้ดลงทะเบียน และติดตามเรา
มีเอกสารให้ทุกท่านที่ร่วมลงทะเบียนกับเรา

Data Privacy Consulting ServicesMillenium Business Solutions บริการให้คำปรึกษาและตรวจสอบการป้องกันข้อมูลส่วนบุคคล (Data Privacy) ตามมาตรฐานสากล กฎหมาย แ.....

11/02/2021

มาลองเช็คกันดูว่าองค์กรของเราเริ่มและจัดการ Data Governance ไปแล้ว ในระดับใดกันแน่ หรือแม้จะยังไม่ได้เริ่ม เราก็สามารถเรียนรู้ผ่าน Data Governance Model Maturity ขององค์กรชั้นนำอย่าง Gartner, IBM, Stanford และ DataFlux ในโพสต์นี้ Data Governance by MB ของเรารวบรวมมาให้ลองดูกันครับ

10/02/2021

ข้อมูลส่วนบุคคลคืออะไร สำคัญแค่ไหน?
เมื่อการทำงานกับเทคโนโลยีที่เปลี่ยนไปโดยใช้ข้อมูลจำนวนมหาศาลเป็นเสมือนทรัพยากรพื้นฐานที่สำคัญขององค์กร สิ่งที่เลี่ยงไม่ได้ที่มากับการใช้ข้อมูลก็คือ ความรับผิดชอบที่ต้องเพิ่มมากขึ้นกับข้อมูล เพราะธุรกิจนั้นนำข้อมูลของลูกค้ามาใช้เพื่อกิจกรรมทางธุรกิจ บางครั้งความสมดุลในการนำมาใช้กับเรื่องความเป็นส่วนตัว จึงเป็นสิ่งที่ต้องคำนึงถึง เพราะถือเป็นเรื่องสำคัญทางกฎหมายในเรื่อง สิทธิความเป็นส่วนตัวในเรื่องต่าง ๆ ซึ่งมีองค์ประกอบและเกี่ยวพันกันทั้งในทางสังคม กฎหมาย จริยธรรม สิทธิความเป็นส่วนตัวทางด้านข้อมูลจึงเป็นเรื่องที่ทุกฝ่ายให้ความสนใจเป็นอย่างมาก
::
ประเทศไทยได้ประกาศใช้ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ไปเมื่อวันที่ 24 พฤษภาคม พ.ศ. 2562 ซึ่งมีผลบังคับใช้เมื่อ 28 พฤษภาคม 2562 แล้วในบางส่วน ซึ่งวันที่ 27 พฤษภาคม 2563 เป็นวันที่ พ.ร.บ.นี้มีผลบังคับใช้ตามกฎหมายทั้งฉบับ ในหมายเหตุได้ให้เหตุผลไว้ดังนี้
“เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากปัจจุบันมีการล่วงละเมิด สิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจานวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหาย ให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทาให้การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทาได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิด ความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกากับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูล ส่วนบุคคลที่เป็นหลักการทั่วไป จึงจาเป็นต้องตราพระราชบัญญัตินี้” พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
เห็นได้ชัดว่ารัฐบาลให้ความสำคัญกับเรื่องข้อมูล การเติบโตของเทคโนโลยี การแข่งขันทางธุรกิจ ที่มีแนวโน้มที่จะนำข้อมูลไปใช้ในแง่มุมต่าง ๆ เป็นอย่างมาก ประกอบกับความก้าวหน้าย่อมเป็นที่มาของการรวบรวมข้อมูลได้ปริมาณมหาศาล การป้องกัน กำกับดูแลเรื่องข้อมูลนี้ จึงถือเป็นเรื่องที่ทุก ๆ ฝ่ายในสังคมต้องให้ความสนใจ โดยไม่จำกัดอยู่เฉพาะในแวดวงธุรกิจเท่านั้น ก่อนอื่นเราจะต้องทำความเข้าใจกับคำว่าข้อมูลส่วนบุคคลก่อนว่าหมายถึงอะไร

ตามมาตรา 6 ใน พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
ได้ให้นิยามความหมายของข้อมูลส่วนบุคคล และบุคคลที่เกี่ยวข้องไว้ดังนี้

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทาให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ
เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคาสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

ดังนั้นองค์ประกอบของบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลจึงมีสามองค์ประกอบหลักคือ
เจ้าของข้อมูลส่วนบุคคล (Data Subject)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller),
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
โดยมีกิจกรรมเรียกว่า กิจกรรมการประมวลผลข้อมูล (Data Processing)

ดังนั้นธุรกิจของท่านจึงอาจจะอยู่ในฐานะใด ฐานะหนึ่งของบุคคลที่เกี่ยวข้อง จึงมีความจำเป็นอย่างยิ่งที่จะต้องศึกษา หรือทำความเข้าใจพื้นฐานที่เกี่ยวข้องกับ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ให้สามารถดำเนินธุรกิจ และสามารถจัดการกับข้อมูลได้อย่างถูกต้องตามกฎหมาย

ตัวอย่างข้อมูลที่เป็นข้อมูลส่วนบุคคล*
1) ชื่อ-นามสกุล หรือชื่อเล่น
(2) เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจาตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภาพสาเนา บัตรประชาชนหรือสาเนาบัตรอื่น ๆ ที่มีข้อมูลส่วนบุคคลที่กล่าวมาย่อมสามารถใช้ระบุ ตัวบุคคลได้โดยตัวมันเอง จึงถือเป็นข้อมูลส่วนบุคคล)
(3) ที่อยู่, อีเมล์, เลขโทรศัพท์
(4) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID
(5) ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูล
สแกนม่านตา,ข้อมูลอัตลักษณ์เสียง,ข้อมูลพันธุกรรม
(6) ข้อมูลระบุทรัพย์สินของ บุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน
(7) ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ,
สัญชาติ, น้าหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ข้อมูล
การศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้างงาน
(8) ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม แม้ ไม่สามารถระบุไปถึงตัวบุคคลได้ แต่
หากใช้ร่วมกับระบบดัชนีข้อมูลอีกระบบหนึ่งก็จะสามารถระบุไปถึงตัวบุคคลได้ ดังนั้น
ข้อมูลในไมโครฟิล์มจึงเป็นข้อมูลส่วนบุคคล
(9) ข้อมูลการประเมินผลการทางานหรือความเห็นของนายจ้างต่อการทางานของลูกจ้าง
(10) ข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น log file
(11) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต

ตัวอย่างข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล*
(1)เลขทะเบียนบริษัท
(2)ข้อมูลสาหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคลเช่นหมายเลขโทรศัพท์หรือ แฟกซ์ที่ทำงาน, ที่อยู่สำนักงาน, อีเมล์ที่ใช้ในการทำงาน, อีเมล์ของบริษัท เช่น [email protected] เป็นต้น
(3) ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝง (Pseudonymous Data) หมายถึง ข้อมูลหรือชุดข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค
(4)ข้อมูลผู้ตาย

ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว*
(1) เชื้อชาติ
(2) เผ่าพันธุ์
(3) ความคิดเห็นทางการเมือง
(4) ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
(5) พฤติกรรมทางเพศ
(6) ประวัติอาชญากรรม
(7)ข้อมูลสุขภาพความพิการหรือข้อมูลสุขภาพจิต
(8) ข้อมูลสหภาพแรงงาน
(9) ข้อมูลพันธุกรรม
(10) ข้อมูลชีวภาพ
(11) ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทานองเดียวกันตามที่คณะกรรมการประกาศกำหนด

จะเห็นได้ว่าข้อมูลส่วนบุคคลนั้นมีทั้งแบบทั่วไป และข้อมูลอ่อนไหว รวมถึงข้อมูลบางชนิดก็ไม่ได้ถูกระบุว่าเป็นข้อมูลส่วนบุคคลซึ่ง หน่วยงานหรือองค์กรทั้งหลายจึงไม่ต้องขอความยินยอมเพื่อที่จะเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลสาหรับการติดต่อทางธุรกิจ และไม่ต้องปฏิบัติตามแนวปฏิบัตินี้ในส่วนที่เกี่ยวข้องกับ ข้อมูลสำหรับ การติดต่อทางธุรกิจ และข้อมูลอ่อนไหวนั้นหมายถึง
“[Sensitive Personal Data] ข้อมูลอ่อนไหวเป็นข้อมูลส่วนบุคคล ที่เป็นเรื่องส่วนตัวโดยแท้ ของบุคคลแต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็น ธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ”*
เราจึงควรใส่ใจและแยกจำแนกข้อมูลต่าง ๆ ออกให้ชัดเจน ตามแผนการทำผังการไหลเวียนของข้อมูลดังที่ได้นำเสนอไปแล้วนั้น เพื่อจะได้ทราบและสามารถแยกวิธีจัดการกับข้อมูลแต่ละชนิดให้ถูกต้องตามหลักกฎหมาย รวมถึงสามารถนำมาใช้ประโยชน์ได้อย่างเต็มที
เมื่อเราพอจะเข้าใจหรือทราบความหมายของ ข้อมูลส่วนบุคคลแล้ว กระบวนการจัดการข้อมูลขององค์กรจึงต้องให้ความระมัดระวังเป็นพิเศษกับข้อมูลเหล่านี้ ซึ่งเราควรจะเริ่มจากการทำการสำรวจ ข้อมูลภายในธุรกิจที่นำมาใช้ว่ามีข้อมูลใดที่เข้าข่าย ข้อมูลส่วนบุคคลหรือไม่ จึงนั้นจึงได้เริ่มกระบวนการจัดการ ซึ่งอาจจะปรึกษากับผู้เชี่ยวชาญต่อไป ในกรณีที่ข้อมูลขนาด และปริมาณมาก หรือมีข้อมูลอ่อนไหว ที่นำไปใช้ในธุรกิจของตน หรือแม้กระทั่งหากมีการโอนย้ายข้อมูลไปต่างประเทศ ที่สำคัญหากมีการทำธุรกิจกับต่างประเทศโดยเฉพาะสหภาพยุโรป ซึ่งมีความเข้มข้นในเรื่องข้อมูลส่วนบุคคลเป็นอย่างมาก องค์กรก็จำเป็นจะต้องเข้าใจเรื่องกฎหมายด้านข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR ซึ่งจะต้องปฎิบัติตามแนวกฎหมายเป็นหลัก เพราะ ทั้งกฎหมายของไทย และยุโรป มีการลงโทษ ทั้งทางแพ่ง อาญา และโทษทางการปกครอง ที่มีจำนวนค่าปรับค่อนข้างสูง กฎหมายระบุโทษค่าปรับไว้สูงสุดที่ 5 ล้านบาท แต่ทั้งนี้ทั้งนั้นก็ขึ้นอยู่กับปัจจัยหลายอย่าง ๆ หลาย ๆ ด้านที่จะถูกนำมาใช้ในการตัดสินคดีความ หากมีการละเมิดข้อมูลส่วนบุคคล หรือมีการรั่วไหลของข้อมูลจนทำให้เกิดความเสียหาย
ดังนั้น SMEs จึงควรให้ความสนใจ และเตรียมตัวแต่เนิ่น ๆ ที่จะรับมือกับเรื่องนี้ ซึ่งถือว่าเป็นองค์ประกอบอีกเรื่องใน BIG DATA ที่เราต้องเตรียมตัวนอกเหนือไปจากเรื่องเทคโนโลยี เรื่องการวิเคราะห์ เรื่องธุรกิจ เพราะหากเราไม่มีวิธีจัดการกับข้อมูลส่วนบุคลที่ถูกต้องเหมาะสมตามกฎหมาย นั่นย่อมหมายถึงความเสียหายกับธุรกิจที่จะเกิดขึ้น ทั้งในแง่ค่าปรับ และด้านชื่อเสียง ที่ธุรกิจอาจจะต้องสูญเสียความสามารถในการแข่งขัน และร้ายแรงจนถึงอาจจะต้องออกจากตลาดไปเลยก็เป็นได้
เรื่องสำคัญที่สุดอย่างหนึ่งในการทำธุรกิจก็คือการศึกษาสภาพแวดล้อมในสมรภูมิตลาด ใครที่เตรียมตัวแต่เนิ่น ๆ เพื่อรับมือกับปัญหาต่าง ๆ ย่อมสามารถสร้างความยั่งยืนให้กับธุรกิจของตนได้หนือกว่าคู่แข่ง เรื่องข้อมูลส่วนบุคคลจึงสำคัญไม่แพ้เรื่องใดเลย ในวงจรของ BIG DATA

*คำอธิบายจาก แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมลูส่วนบุคคล ของ ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย

09/02/2021

จำนวนการเพิ่มขึ้นของการใช้ Data ในทางธุรกิจนั้น ได้สร้างสิ่งแวดล้อมใหม่ๆ ทางธุรกิจขึ้น มีรายงานชัดเจนว่าปัจจุบันผู้บริโภคหันมาสนใจเรื่อง Data Privacy กันมากขึ้น แต่ก็มีรายงานย้อนแย้งว่าถึงแม้ผู้บริโภคจะสนใจเรื่องนี้มากขึ้น ผู้คนก็ยังคงยินดีที่จะแชร์ข้อมูลส่วนตัวของตนต่อไปผ่านทางคำยินยอม (Consent) ในบทความของ HBR นี้ ได้แสดงภาพอีกด้านของทางบริษัทต่างๆ ที่กระตือรือร้นจะทำ Data Governance แต่ก็ติดขัดอุปสรรคมากมาย และสาเหตุหลักๆ ก็มาจากการที่พวกเราส่วนใหญ่ ทั้งผู้บริโภค และตัวบริษัทเอง ก็ยังไม่เข้าใจ นิยาม หรือยอมรับได้ว่า ผู้บริโภคที่ล็อกอินเข้าทางระบบนั้น ย่อมถือว่าระบบเป็นเสมือนตัวแทนบุคคลทางดิจิตัล ที่มีสภาพเป็นทรัพย์สินชนิดหนึ่งของบุคคล ซึ่งบริษัทควรจะให้การดูแล ปกป้อง และชดใช้ค่าเสียหายตามสมควร ซึ่งเป็นหนึ่งในแนวคิดการทำ Data Governance ในองค์กร ที่นอกเหนือไปจากการจัดการ Data ในระบบของตนราวกับเป็นทรัพย์สินมีค่าจำเป็นเท่านั้น...
Data Governance จึงมีสองมุม และเป็นเรื่องของการสร้างสมดุล ให้เกิดกับธุรกิจ ที่นับวัน Data ยิ่งมีบทบาทมากขึ้นเรื่อยๆ
::
นับว่าเป็นบทความที่น่าสนใจสำหรับ ทุกคนที่กำลังจะทำ Data Governance มากๆ ครับ

How business and government leaders can usher an era of “digital agency.”

08/02/2021

"ธรรมาภิบาลข้อมูล : Data Governance"
คือระเบียบและแนวทางปฎิบัติต่อข้อมูลเสมือนหนึ่งเป็นสินทรัพย์องค์กร ซึ่งเกี่ยวพันกับกระบวนการบริหารจัดการที่จะพัฒนาการใช้ประโยชน์จากข้อมูล รักษาความปลอดภัยและความลับ รวมถึงการยกระดับคุณค่าทางธุรกิจของข้อมูลในฐานะที่เป็นสินทรัพย์องค์กร โดยผสมผสานการทำงานระหว่าง ทรัพยากรบุคคล รูปแบบการปฎิบัติงานและนโยบาย ภายในองค์กร มาบูรณาการณ์กันเพื่อจุดประสงค์ที่จะสร้างคุณค่าจากการนำข้อมูลอันเป็นสินทรัพย์ขององค์กรไปใช้ได้อย่างเป็นรูปธรรม
::::
วัตถุประสงค์เบื้องต้นของการทำธรรมาภิบาลข้อมูล
-เพื่อรักษาความปลอดภัยข้อมูลสำคัญทางธุรกิจ
อาทิ ข้อมูลทางการเงิน การวางแผนทรัพยากรองค์กร และทรัพยากรบุคคล มิให้ถูกปรับแต่ง เปลี่ยนแปลงโดยมิชอบ
-เพื่อป้องกันข้อมูลที่สุ่มเสี่ยงของลูกค้า
อาทิ ข้อมูลบัตรเครดิต เลขบัตรประจำตัวประชาชน ข้อมูลส่วนตัวที่ระบุตัวตน รวมถึงข้อมูลทางลิขสิทธิ์ขององค์กร อย่างเช่น รายชื่อลูกค้าแผนการออกแบบผลิตภัณฑ์ รวมถึงขั้นตอนการป้องการภัยคุกคามจากทั้งภายใน และภายนอก
-เพื่อให้ได้รับคุณค่าสูงสุดจากข้อมูลขององค์กร
โดยสามารถนำมาใช้ในการปรับปรุงกระบวนการบริหารความเสี่ยง และการทำกลยุทธ์ธุรกิจแบบมีลูกค้าเป็นศูนย์กลาง
::::
"ประโยชน์ของธรรมาภิบาลข้อมูล"
จะช่วยในองค์กรผ่อนแรงในการทำความสะอาด และจัดระเบียบข้อมูล เพิ่มความน่าเชื่อถือให้กับข้อมูล จนสามารถสร้างสรรค์การบริการที่ดีกว่าเดิม เพิ่มความภักดีของลูกค้าต่อผลิตภัณฑ์และบริการ ดูแลบังคับใช้กฎ ระเบียบ สร้างรายงานการปฎิบัติงานที่ง่ายขึ้น และริเริ่มให้เกิดนวัตกรรมจากการทำงาน รวมไปถึงทัศนคติและแนวคิด ในการดึงข้อมูลมาใช้ผสมผสานกับการทำงานอย่างเป็นระบบ และสุดท้าย ประโยชน์ในด้านมุมมมองที่มีต่อข้อมูลของทีมงานในองค์กรที่ดีขึ้น ก่อให้เกิดกระบวนการนำข้อมูลมาแปลงเป็นคุณค่าให้กับองค์กรต่อไป
::::
ผลลัพธ์อันเป็นรูปธรรม
-พัฒนาการความเชื่อมั่นในรายงานต่างๆ ขององค์กรที่เพิ่มขึ้น
-ข้อมูลที่ถูกนำมารายงงานจากทุกหน่วยงาน มีความถูกต้องแม่นยำ
-สร้างความปลอดภัยของข้อมูลที่ทั้งเหมาะสมกับองค์กร และให้ความเชื่อมั่นให้กับผู้ตรวจสอบ และองค์กรกำกับดูแลต่างๆ
-พัฒนาปรับปรุงการจำแนกลูกค้า ละผู้รับบริการ ได้เหมาะสม แม่นยำ กับแผนกลยุทธ์ทางการตลาด
-สร้างผลกระทบที่ทรงคุณค่าโดยตรงกับ หัวใจหลักของการบริหารองค์กรคือ เพิ่มรายได้, ลดต้นทุน, และลดความเสี่ยงด้านต่างๆ

ขอบคุณที่ติดตาม หากอยากให้เราหานำเรื่องใดมาเสนอ สามารถแสดงความเห็นใน comment ได้
กรุณาใช้ข้อความที่เหมาะสม และไม่ขัดกับศีลธรรมอันดีงาม งดเรื่องการเมือง ศาสนา ชาติพันธ์ และเรื่องส่วนตัว หรือส่วนบุคคลอื่นๆ
หากแอดฯ พบเห็นขออนุญาติดำเนินการเพื่อไม่ให้ขัดกับกติกาครับ
::::
อ้างอิง แปล และเรียบเรียงจาก
“The IBM Data Governance Unified Process”
Author: Sunil Soares,
First Printing—September 2010 © 2010 IBM Corporation. All rights reserved.
MC Press Online, LLC Corporate Offices P.O. Box 4886 Ketchum, ID 83340-4886 USA
ISBN: 978-158347-360-3
::::
*บทความแปล และเรียบเรียงนี้ ทางเพจมีจุดประสงค์เพื่อแบ่งปันความรู้ด้าน Data และ Data Management, Data Governance, Personal Data Privacy, Big Data เป็นต้น
ไม่สามารถนำไปใช้อ้างอิง ในเชิงวิชาการ หรือทางกฎหมายได้