เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA
ในบทความที่แล้ว (บริหารจัดการข้อมูลตามหลัก PDPA ด้วย Data Lifecycle Management) เราได้อธิบายวงจรชีวิตของข้อมูล (Data Life Cycle) กันเป็นที่เรียบร้อยไปแล้วว่าตัวข้อมูลเองก็มีอายุของมันเองเช่นกัน ในบทความนี้เราจะมาอธิบายเพิ่มเติมให้เห็นว่าการเก็บ Log นั้น เกี่ยวข้องและสำคัญกับ PDPA อย่างไร หลายคนอาจสงสัยว่า PDPA บังคับเก็บ Log ด้วยหรือไม่? Log มาเกี่ยวอะไรกับเรื่องนี้? ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ไม่ได้มีระบุเอาไว้ว่าให้ทำการเก็บ Log เป็นจำนวนกี่วัน แต่ พ.ร.บ. คอมพิวเตอร์ ที่บังคับใช้ตั้งแต่ปี 2550 กำหนดไว้ว่าทางบริษัทต้องจัดเก็บ Log จุดประสงค์ของ พ.ร.บ. คอมพิวเตอร์เพื่อที่ต้องการให้ความผิดในโลกดิจิทัลมาเป็นความผิดในโลกของความเป็นจริง ในปัจจุบันประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องหลักเกณฑ์การจัดเก็บ Log ที่ประกาศในปี 2564 ก็เป็นเหตุผลหนึ่งที่มีว่าทำไมเราถึงต้องจัดเก็บ Log อีกเหตุผลหนึ่งก็คือองค์กรต้องมีหลักฐานว่าเกิดเหตุการณ์อะไรขึ้นบ้างในโลก Digital ถ้าเป็นในโลกของความเป็นจริง […]