'SME' กังวลกฎหมายคุ้มครองข้อมูลส่วนบุคคล

สมาคมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPOA) ผนึก PECB และ IAPP เร่งพัฒนาทักษะบุคลากรด้านการคุ้มครองข้อมูลส่วนบุคคล และไซเบอร์ไทยรองรับความต้องการในตลาดแรงงาน

22 ก.ย. 2565 – นายนิพนธ์ นาชิน นายกสมาคมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPOA) ชี้หลังจาก มีประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พบว่าหลายธุรกิจในประเทศไทย โดยเฉพาะธุรกิจ SME มีความกังวลเป็นอย่างมากในการปฏิบัติตามกฎหมาย เนื่องจากจะต้องลงทุนในการจัดทำมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลตามประกาศ ซึ่งเป็นความเข้าใจผิด เพราะในประกาศได้ให้แนวทางที่สำคัญในการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยขององค์กร ซึ่งหากองค์กร มีขนาดเล็ก มีการประมวลผลข้อมูลส่วนบุคคลจำนวนไม่มาก ก็จะมีความเสี่ยงต่ำ ดังนั้น จึงไม่จำเป็นต้องลงทุนในด้านความมั่นคงปลอดภัยเกินกำลังหรืองบประมาณที่ตนมี

จากปัญหาข้างต้นที่องค์กรยังเกิดความสับสนกันอยู่มาก สมาคมจึงได้ร่วมสัมมนา Virtual Bangkok Knowledgenet กับผู้ทรงคุณวุฒิจากหน่วยงานต่างๆ ในวันที่ 29 กันยายน เวลา 16:00-17:30 เพื่อนำเสนอแนวทางการประเมินความเสี่ยงและการจัดทำมาตรการความมั่นคงปลอดภัยที่เหมาะสม

นอกจากนั้นแล้วสมาคมยังมีแผนจัดอบรมวุฒิบัตรระดับสากลให้กับสมาชิกและประชาชนทั่วไป โดยร่วมมือกับ PECB และ IAPP ซึ่งเป็นองค์กรที่ออกประกาศนียบัตรให้การรับรองบุคคลากรที่มีความรู้ความสามารถด้านระบบเทคโนโลยีสารสนเทศ ด้านการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยไซเบอร์ในระดับสากล เพื่อแก้ปัญหาการขาดแคลนบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และด้านการคุ้มครองข้อมูลส่วนบุคคล ทั้งในระดับโลกและของประเทศไทย เพื่อให้สามารถตอบสนองต่อความต้องการของตลาดแรงงาน และเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล ของภาคธุรกิจ หรือบริการภาครัฐที่สำคัญ โดยสามารถติดตามรายละเอียดได้ที่ https://www.dpoa.or.th