ปฏิบัติตาม PDPA ด้วย Microsoft Information Protection

              วันนี้เราจะพาทุกคนมารู้จักกับอีกหนึ่งเครื่องมือที่ช่วยจัดการเรื่อง PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ได้บังคับใช้ไปซักพักแล้ว… ซึ่งหลายคน คงจะทราบวัตถุประสงค์ของการบังคับใช้ พ.ร.บ นี้ ในบทความนี้เราจึงอยากชี้ให้เห็นถึงสาระสำคัญของ PDPA นั่นคือ ห้ามมิให้องค์กรต่าง ๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล หรือหากต้องการจะใช้จะต้องมีการให้ความยินยอมที่จะใช้ข้อมูลนั้นๆ จะเจ้าของข้อมูลก่อน 

ซึ่งองค์กรที่เข้าข่ายถูกบังคับใช้นั่นคือ 

              1. องค์กร/หน่วยงานที่มีการประมวลผลข้อมูลส่วนบุคคล
              2. องค์กร/หน่วยงานที่มีการเสนอขายสินค้าและบริการให้กับผู้คนในประเทศไทย
              3. องค์กร/หน่วยงานที่มีการเก็บข้อมูล ติดตามพฤติกรรมของคนในประเทศไทย 

ต่อไปเราจะของเล่ากระบวนการแบบสั้นๆ ของการทำให้การใช้ข้อมูลในองค์กรถูกต้องตาม PDPA 

              สมมุติว่า แผนกการตลาดต้องการนำข้อมูลลูกค้าที่มีอยู่ในบริษัทเพื่อวางแผนตลาดสินค้า การที่จะนำข้อมูลของลูกค้าออกมาใช้ได้นั้น ต้องผ่านการยินยอมจากเจ้าของข้อมูลเท่านั้น และห้ามเก็บข้อมูลจากแหล่งอื่น โดยการขอความยินยอมสามารถทำผ่านกระดาษ หรือระบบออนไลน์ก็ ได้ โดยจะต้องอ่านง่าย ชัดเจน ไม่หลอกลวงให้เข้าใจผิด และไม่มีเงื่อนไขผูกมัด รวมถึงสามารถถอนความยินยอมเมื่อใดก็ได้เช่นกัน 

แต่ข้อมูลที่มีอยู่มากมาย และกระจัดกระจาย จะจัดการอย่างไร ? 

ในปัจจุบันมีการเก็บข้อมูลอยู่ทั้งบน on-prem และ cloud อีกทั้งยังมีไฟล์ยิบย่อยอีก ดังนั้นการนำข้อมูลจำนวนมากมาจัดระเบียบ lable และการเข้ารหัสของข้อมูล จึงเป็นหน้าที่ของ MIP หรือ 

MIP ช่วยได้ กับ 4 Steps การทำงานของ MIP ที่จะช่วยทำ PDPA โดยเฉพาะ

1. Discover: สามารถแสกนข้อมูลในองค์กรณืที่เก็บไว้ทั้งใน In-perm Application Cloud และ อุปกรณ์ ทุกชนิด และแยกประเภทของข้อมูลต่าง ๆ ได้  

2. Manage : Lable ไฟล์ ตามประเภทที่กำหนดไว้ และสามารถตั้งการ Lable แบบออโต้ได้ (ใน E5 เท่านั้น) เช่น เมื่อเราอัปโหลด Resume พร้อมตั้งให้จดจำ Form จากนัน้ให้ lable ไฟล์ที่มี form แบบ Resume อัตโนมัติ

3. Protect: หลังจากที่ ทำการจำแนกประเภทของไฟล์แล้ว เราก็ได้เวลากำหนดนโยบายการปกป้องและเข้าถึง ตามแต่ละ lable และยังสามารถเปิดการป้องกันในไฟล์ที่ใช้ร่วมกันและสามารถแก้ไขได้ด้วย

4. Report : สามารถรู้การเคลื่อนไหวของไฟล์ที่เราปกป้องไว้ เพราะมี Feature ที่ระบุการรรับส่ง การแชร์ การอัปโหลด รวมถึงการปริ้นด้วย