รายงานเผย ผลกระทบด้านการเงิน จากการรั่วไหลของข้อมูลส่วนตัว ต่อองค์กรธุรกิจในเอเชียแปซิฟิกและญี่ปุ่น

จันทร์ ๐๙ เมษายน ๒๐๑๘ ๑๘:๑๓
รายงานไอดีซี สนับสนุนการจัดทำโดยเดลล์ อีเอ็มซี ชี้ชัด การรักษาความปลอดภัย ความเป็นส่วนตัว และความต่อเนื่องทางธุรกิจ คือปัจจัยสำคัญอันดับต้น ที่ช่วยลดความเสี่ยงจากโทษปรับ

สรุปประเด็นสำคัญ

- พบความต่างในวงกว้างของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศทั่วทั้งภูมิภาคเอเชียแปซิฟิกที่มีความรุนแรงแตกต่างกันไป โดยมีประเทศสิงคโปร์ ออสเตรเลีย นิวซีแลนด์ เกาหลีใต้ ไต้หวัน อินเดีย และฮ่องกง เป็นกลุ่มประเทศที่มีโทษปรับสูงสุด

- องค์กรข้ามชาติ ต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับการเคลื่อนย้ายข้อมูลข้ามพรมแดน รวมถึงความเป็นส่วนตัวของข้อมูล และกฏระเบียบเรื่องการรักษาความปลอดภัยในทุกตลาด หรือความเสี่ยงที่อาจจะทำให้โดนโทษปรับสำหรับการฝ่าฝืน

- ด้วยผู้ออกกฏมุ่งหวังที่จะดำเนินการตามขั้นตอนเพื่อบังคับใช้งานตามกฏระเบียบดังกล่าว ทำให้องค์กรต้องมีธรรมภิบาลด้านข้อมูล หรือการกำหนดและบังคับใช้งานด้านข้อมูลอย่างจริงจัง พร้อมกับมีกลยุทธ์ในการบริหารจัดการความปลอดภัยเพื่อตอบโจทย์ของการนำเข้าและจัดเก็บข้อมูล

ไอดีซี อินโฟบรีฟ (IDC InfoBrief) บารอมิเตอร์ด้านการบริหารจัดการความเสี่ยงข้อมูล เพื่อการประเมินศักยภาพของเอเชียแปซิฟิก จัดทำโดย ไอดีซี องค์กรที่มีความรู้ด้านการตลาดทั่วโลก สำหรับเดลล์ อีเอ็มซี เผยถึง ความรุนแรงของโทษปรับที่เป็นตัวเงินสำหรับการฝ่าฝืนกฏหมายความเป็นส่วนตัวด้านข้อมูลในตลาดสำคัญๆ ทั่วภาคพื้นเอเชียแปซิฟิกและญี่ปุ่น ซึ่งผลการรายงานจากไอดีซีที่ได้มีการเปิดเผย เน้นให้เห็นว่าทั้ง สิงคโปร์ ออสเตรเลีย และฮ่องกง เป็นตลาดหลักที่มีบทลงโทษรุนแรงที่สุดสำหรับการรั่วไหลของข้อมูล โดยคิดเป็นอัตราส่วนการปรับตามจีดีพี ในขณะที่ญี่ปุ่น อินเดีย และประเทศไทย อยู่อันดับท้ายๆ

เนื่องจากมีภัยคุกคามเกิดใหม่ในแต่ละวัน จึงทำให้กฏระเบียบและข้อบังคับเริ่มรุนแรงมากขึ้น เพื่อให้มั่นใจว่าองค์กรจะจัดการกับข้อมูลได้อย่างมีความรับผิดชอบ ในการวัดเรื่องของการบังคับใช้และโทษปรับสำหรับการรั่วไหลของข้อมูล IDC InfoBrief เผยให้เห็นถึงความแตกต่างอย่างมากในโทษปรับทั่วตลาดทั้ง 14 แห่งในเอเชียแปซิฟิกและญี่ปุ่น โดยได้เน้นให้เห็นถึงความสำคัญสำหรับองค์กรธุรกิจ โดยเฉพาะอย่างยิ่ง องค์กรข้ามชาติ ว่าควรตระหนักถึงข้อแตกต่างเรื่องกฏหมายความเป็นส่วนตัวของข้อมูลในแต่ละตลาดที่ทำธุรกิจ

ในตลาดเอเชียแปซิฟิกและญี่ปุ่นมีการบังคับใช้งานตามกฏหมายแตกต่างกันเป็นอย่างมาก โดยรัฐบาลประเทศสิงคโปร์ ได้กำหนดค่าปรับสูงถึง 1,000,000 ดอลลาร์สิงคโปร์ สำหรับผู้ที่ดำเนินการไม่สอดคล้องตามบทบัญญัติการคุ้มครองข้อมูล ในขณะที่ประเทศออสเตรเลีย กำหนดค่าปรับสูงถึง 1,700,000 ดอลลาร์ออสเตรเลีย ทั้งนี้ประเทศญี่ปุ่น และอินเดียมีการเรียกเก็บค่าปรับต่ำที่สุดคือ 1,000,000 เยน และ 500,000 รูปีอินเดีย ตามลำดับ สำหรับการรั่วไหลของข้อมูลส่วนตัว และเนื่องจากองค์กรทั่วภูมิภาคเริ่มก้าวสู่ระบบดิจิทัล เรื่องนี้จึงกลายเป็นประเด็นสำคัญมากยิ่งขึ้น

"การขับเคลื่อนด้วยข้อมูล เป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับองค์กรที่กำลังปฏิรูปไปสู่ดิจิทัล องค์กรธุรกิจต่างตระหนักดีถึงโอกาสในการนำข้อมูลมาใช้ได้อย่างมีประสิทธิภาพเพื่อปฏิรูปสินค้า การบริการ รวมถึงกลยุทธ์ แต่ในขณะที่องค์กรเหล่านี้ ได้ประโยชน์จากการใช้ข้อมูลสร้างโอกาสใหม่ๆ ขณะเดียวกันก็มีความเสี่ยงมากขึ้น เพราะพื้นที่การโจมตีขยายตัวมากขึ้น รวมถึงข้อเรียกร้องให้องค์กรต้องมีการบริหารจัดการข้อมูลที่ดี" ดมิทริ เฉิน รองประธานฝ่ายขายประจำภาคพื้นเอเชียแปซิฟิกและญี่ปุ่น เดลล์ อีเอ็มซี "ประเด็นนี้ก่อให้เกิดการสร้างสภาพแวดล้อมด้านไอทีที่ปลอดภัยและขยายขีดความสามารถได้ รวมถึงการใช้ระบบโครงสร้างพื้นฐานได้อย่างเหมาะสมตามข้อเรียกร้องที่องค์กรปัจจุบันไม่สามารถหลีกเลี่ยงได้"

บารอมิเตอร์ของ ไอดีซี ยังเน้นให้เห็นถึงการเปลี่ยนแปลงกฏระเบียบอันนำมาซึ่งโอกาสสำหรับธุรกิจในการขับเคลื่อนไปสู่การบริหารจัดการข้อมูลได้ดียิ่งขึ้น ไซมอน พิฟฟ์ รองประธาน ฝ่ายธุรกิจด้านการรักษาความปลอดภัยไอที ของไอดีซี เอเชียแปซิฟิก ได้ให้ความเห็นว่า "กฏระเบียบด้านความเป็นส่วนตัวของข้อมูลนับเป็นแรงกระตุ้นไปสู่การพัฒนากลยุทธ์ด้านการจัดการข้อมูลที่ดียิ่งขึ้น อย่างเช่น ช่วยลดช่องว่างการปกป้องข้อมูลในระบบโครงสร้างแบ็กอัพที่ใช้อยู่ ทั้งนี้ ตลอดระยะเวลาที่ผ่านมา หลายประเทศในภูมิภาคจะดำเนินการตามขั้นตอนในเชิงรุกเพื่อสร้างความแข็งแกร่งให้กับระบบโครงสร้างข้อมูลสำคัญ และร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปก็จะยังคงกระตุ้นเรื่องนี้ต่อไป"

เนื่องจากกฏระเบียบต่างๆ ได้พัฒนาเพื่อสะท้อนให้เห็นถึงความเปลี่ยนแปลงในภาพรวมเกี่ยวกับภัยคุกคาม ไอดีซี อินโฟบรีฟ จึงได้ชี้ให้เห็นถึง 3 ประเด็นหลักที่การบริหารจัดการข้อมูลที่ดีช่วยลดความเสี่ยงได้ คือการรักษาความปลอดภัย ควาเป็นส่วนตัว และความต่อเนื่องทางธุรกิจ ทั้งนี้ในการรักษาความปลอดภัยต้องมั่นใจได้ว่าจะมีการนำเข้าและจัดเก็บข้อมูลอย่างปลอดภัยเพื่อให้เกิดความถูกต้องสมบูรณ์ของข้อมูล (data integrity) ส่วนเรื่องความเป็นส่วนตัวต้องมั่นใจได้ว่าข้อมูลที่ใช้ระบุตัวตนนั้นมีความปลอดภัย ให้ความสามารถในการเข้าถึง และให้ความสามารถในการลบทิ้งได้ในระดับที่เหมาะสม ตามที่กฏระเบียบในร่างต่างๆ ได้กำหนดไว้ การวางแผนเรื่องความต่อเนื่องทางธุรกิจและการบริหารจัดการความเสี่ยงควรต้องอำนวยความสะดวกในการเข้าถึงข้อมูลได้ตลอดเวลาเช่นกัน ดั้งนั้นการพิจารณาระบบโครงสร้างไอทีต้องให้ความสำคัญกับเรื่องเหล่านี้เพื่อมั่นใจถึงการดำเนินการที่สอดคล้องตามกฏระเบียบ

แหล่งข้อมูลเพิ่มเติม

- ไมโครไซต์: Data Risk Management Barometer

- เดลล์ อีเอ็มซี บล็อก: Shifts in Legislative Compliance and Its Impact to Enterprise IT

- ข้อมูลผลิตภัณฑ์: Dell EMC Data Protection and Security solutions

ข่าวประชาสัมพันธ์ล่าสุด

๒๐:๕๙ ซีเอเค อินเตอร์เนชั่นแนล ให้การต้อนรับอาจารย์คณะวิศวกรรมศาสตร์ ม.ศรีปทุม
๒๐:๓๑ กระทรวงเกษตรและสหกรณ์ ลงพื้นที่เพื่อติดตามความก้าวหน้าตามข้อสั่งการของรัฐมนตรีว่าการกระทรวงเกษตรและสหกรณ์
๒๐:๕๒ Vertiv เปิดตัวดาต้าเซ็นเตอร์ไมโครโมดูลาร์รุ่นใหม่ที่มี AI ในเอเชีย
๒๐:๐๙ พิธีขึ้นเสาเอก เปิดไซต์ก่อสร้าง โครงการ แนชเชอแรล ภูเก็ต ไพรเวท พูลวิลล่า บ้านเดี่ยวบนทำเลทองใจกลางย่านเชิงทะเล
๒๐:๔๖ เขตบางพลัดประสาน รฟท.-กทพ. ปรับภูมิทัศน์ เพิ่มพื้นที่สีเขียวหน้าสถานีรถไฟบางบำหรุ
๒๐:๕๘ ร่วมแสดงความยินดีแก่อธิบดีกรมยุโรป ณ โรงแรมเซ็นทาราแกรนด์ฯ เซ็นทรัลเวิลด์
๒๐:๐๓ กทม. เดินหน้าจัดกิจกรรมริมคลองโอ่งอ่าง ส่งเสริมอัตลักษณ์ กระตุ้นเศรษฐกิจ-การท่องเที่ยว
๒๐:๔๙ พาราไดซ์ พาร์ค ร่วมกับ กรมการแพทย์แผนไทยและการแพทย์ทางเลือก พาคุณไปสัมผัสการนวดเพื่อสุขภาพจาก 4 ภูมิภาคของไทย
๒๐:๒๔ Digital CEO รุ่นที่ 7 เรียนรู้เข้มข้นต่อเนื่อง จากวิทยากรชั้นนำของวงการ
๒๐:๒๔ เด็กไทย คว้ารางวัลระดับโลก โดรนไทย ชนะเลิศนวัตกรรมสิ่งประดิษฐ์ทางด้านอากาศยานไร้คนขับ UAV ณ กรุงเจนีวา
© 2007 - 2024 Tasang Limited, All Rights Reserved. 5.9ms