เมื่อวันพุธที่ 28 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติเป็นผู้เสวนาในงานประชุมวิชาการด้านคอมพิวเตอร์และเทคโนโลยีระดับนานาชาติ JCSSE2023 ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในหัวข้อ “Privacy Enhancing Technologies (PETs) : Guarding Data Privacy in the Digital Age” ที่พูดถึงการนำเทคโนโลยีเข้ามาช่วยยกระดับความเป็นส่วนตัวและการจัดการข้อมูลส่วนบุคคล ในการดำเนินงานด้านดิจิทัลขององค์กร เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ณ ศูนย์แสดงนิทรรศการและการจัดประชุมฯ KNECC มหาวิทยาลัยนเรศวร จังหวัดพิษณุโลก
ในงานนี้ได้รวบรวมผู้เชี่ยวชาญทั้งในภาคของอุตสาหกรรมและการวิจัย เพื่อมาแบ่งปันความรู้ที่น่าสนใจ ให้กับนักวิจัย อาจารย์ และผู้เข้าร่วมงานในครั้งนี้ ปัจจุบันนี้ทุกองค์กรมีความคุ้นเคยมากขึ้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ได้เริ่มบังคับใช้เมื่อปีที่ผ่านมา ในขณะที่เทคโนโลยีทางด้านการสื่อสารและดิจิทัล ยังเข้ามามีบทบาทในองค์กรต่างๆ เพิ่มมากขึ้น เราจึงจะต้องมีเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเข้ามาช่วยในการประมวลผลข้อมูลและเก็บข้อมูล PDPA ให้ปลอดภัย
การเสวนาในครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แชร์ความรู้และประสบการณ์ทางด้าน Cybersecurity ถึงวิธีการที่จะช่วยปกป้องความเป็นส่วนตัวของข้อมูลภายในองค์กร ไปพร้อม ๆ กับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่องค์กรควรให้ความสำคัญในการรักษาความเป็นส่วนตัวของบุคคลในการดำเนินงานทางธุรกิจ มีการทำ Data Discovery ซึ่งเป็นขั้นตอนสำคัญในการวางแผนด้านการบริหารข้อมูล เพราะแต่ละองค์กรก็มีความต้องการทางธุรกิจที่แตกต่างกันจึงทำให้ต้องมีวิธีการในการจัดการที่สามารถการปรับเปลี่ยนให้เหมาะสมกับองค์กรเพื่อจัดการและควบคุมข้อมูลที่ต่างกันในแต่ละองค์กร เพราะข้อมูลอาจมีรูปแบบของข้อมูลที่หลากหลาย มีความซับซ้อนของระบบข้อมูลที่อาจจะไม่สามารถรวบรวมให้สมบูรณ์ได้ทั้งหมด ยกตัวอย่าง เมื่อเจ้าของข้อมูลส่วนบุคคล (Data Subject) ทำการยื่นคำร้องสิทธิ์ในการเข้าถึงข้อมูลส่วนตัวที่สามารถใช้ในการระบุตัวบุคคล (Sensitive Data) หากไม่บริหารจัดการให้ดีอาจจะทำให้องค์กรหาข้อมูลเหล่านั้นไม่เจอ เพราะข้อมูลถูกเก็บอยู่อย่างกระจัดกระจาย รวมไปถึงการทำงานของระบบไอทีภายในองค์กรมีความซับซ้อนมากขึ้น สิ่งสำคัญที่สุดคือองค์กรจะสามารถควบคุมข้อมูลเหล่านี้ และ มีการบริหารจัดการข้อมูลที่ดีได้อย่างไร
นอกจากการทำ Data Discovery แล้ว การปกป้องความเป็นส่วนตัวของข้อมูลภายในองค์กรนั้นยังสามารถทำได้โดยการพัฒนา Workflow ให้เหมาะสม และในเรื่องของการรักษาความปลอดภัยของข้อมูล (data security) เช่น การให้วิธีการเข้ารหัสที่เข้มงวดและปลอดภัย ก็สามารถนำมาปรับใช้ได้เช่นกัน รวมไปถึงการใช้มาตรการรักษาความปลอดภัยของข้อมูล (Security control) ให้เหมาะสมสำหรับองค์กร จำเป็นต้องพิจารณาด้านต่าง ๆ เช่น ลักษณะของข้อมูลที่องค์กรเก็บรักษา ระดับความเสี่ยงที่เกี่ยวข้อง และความสำคัญของข้อมูล นอกจากนี้ยังต้องพิจารณาความเข้ากันได้ ระหว่างมาตรการรักษาความปลอดภัยของข้อมูล (Security control) กับการปฏิบัติงานขององค์กรเอง
#CyberElite #JCSSE2023 #งานประชุมวิชาการด้านคอมพิวเตอร์และเทคโนโลยีระดับนานาชาติ #PETs #PDPA #Cybersecurity
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
🔹 Email: [email protected]
🔹 Tel: 094-480-4838
🔹 LINE Official: https://line.me/R/ti/p/@cyberelite
🔹 Website: https://www.cyberelite.co
🔹 LinkedIn: https://bit.ly/36M3T7J