difference between data privacy and data security

ความเป็นส่วนตัวกับความปลอดภัย คุณให้ความสำคัญกับอะไรมากกว่ากัน

ในตอนนี้ธุรกิจส่วนใหญ่ต้องเผชิญกับจุดเปลี่ยนสำคัญว่าจะปรับตัวให้ทันหรือล้มหายตายจากไป ซึ่งบอกได้เลยว่าไม่ว่าจะเป็นธุรกิจในอุตสาหกรรมหรือตลาดไหน ถ้าไม่ปรับตัวให้ทันเทคโนโลยีใหม่ล่าสุดก็ไม่มีทางรักษาความสามารถในการแข่งขันเอาไว้ได้ แถมการระบาดของโคโรน่าไวรัสก็ทำให้โลกเปลี่ยนเข้าสู่ยุคดิจิตอลอย่างรวดเร็วชนิดที่ไม่เคยมีมาก่อน บริษัทที่ต้องค้าขายกับผู้บริโภคโดยตรงต่างเห็นตรงกันว่าบริษัทของตนจำเป็นต้องมีความโดดเด่นในโลกออนไลน์

แต่การเข้าสู่โลกดิจิตอลก็มีรายละเอียดมากมายที่คนไม่เชี่ยวชาญเทคโนโลยีทำความเข้าใจได้ไม่ง่ายนัก จะให้ไปบริหารจัดการยิ่งไม่น่าไหว แน่นอนว่าคุณคงได้ยินศัพท์อย่าง “ความปลอดภัยของข้อมูล” กับ “ความเป็นส่วนตัวของข้อมูล” อยู่บ่อยๆ โดยเฉพาะจากผู้ให้บริการ IT ซึ่งแม้ว่าสองคำนี้จะดูคล้ายกันแต่ก็แตกต่างกันโดยสิ้นเชิง วันนี้เราจะมาอธิบายพื้นฐานเรื่องความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูลสำหรับทำธุรกิจของคุณให้ฟัง พร้อมทั้งช่วยให้คุณจัดลำดับความสำคัญของสองสิ่งนี้ได้ถูกต้อง!

data privacy or data security

สองเรื่องนี้แตกต่างกันอย่างไร

ถ้าคุณเคยเขียนไดอารี่เมื่อสมัยเป็นวัยรุ่น คุณก็อาจคุ้นเคยกับเรื่องความเป็นส่วนตัวของข้อมูลกับความปลอดภัยของข้อมูลอยู่แล้วโดยไม่รู้ตัว สมมุติว่าเพื่อนมาแอบอ่านไดอารี่ของคุณก็เท่ากับว่าเขาละเมิดความเป็นส่วนตัวของข้อมูล เพื่อนคุณได้รู้เรื่องราวของคุณ (หรือพูดอีกอย่างว่ารู้ข้อมูล) โดยไม่ได้รับความยินยอมจากคุณ

ในอีกทางหนึ่ง สมมุติว่าคุณเขียนความลับส่วนตัวลงในสมุดบันทึกที่เขียนหน้าปกว่า “ไดอารี่ส่วนตัว” แต่วางสมุดเล่มนี้ทิ้งไว้ให้ใครผ่านไปผ่านมาก็เปิดอ่านได้ นั่นหมายความว่าคุณละเลยเรื่องความปลอดภัยของข้อมูล เพราะคุณทิ้งข้อมูลของคุณไว้เฉยๆ อย่างไร้การป้องกัน

ในอีกทางหนึ่ง สมมุติว่าคุณเขียนความลับส่วนตัวลงในสมุดบันทึกที่เขียนหน้าปกว่า “ไดอารี่ส่วนตัว” แต่วางสมุดเล่มนี้ทิ้งไว้ให้ใครผ่านไปผ่านมาก็เปิดอ่านได้ นั่นหมายความว่าคุณละเลยเรื่องความปลอดภัยของข้อมูล เพราะคุณทิ้งข้อมูลของคุณไว้เฉยๆ อย่างไร้การป้องกัน

ด้วยเหตุนี้จึงมีการออกกฎหมายด้านความเป็นส่วนตัวของข้อมูลฉบับใหม่อยู่ตลอดเวลา ตั้งแต่ California Consumer Privacy Act(CCPA รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย) ไปจนถึง General Data Protection Regulation (GDPR ระเบียบการคุ้มครองข้อมูลทั่วไป) ของสหภาพยุโรป ซึ่งการไม่ปฏิบัติตามกฎเหล่านี้มีค่าปรับที่สูงพอสมควร แต่ถึงกระนั้นการไม่ปฏิบัติตามกฎดังกล่าวก็ไม่ทำให้ธุรกิจชะงักหนักเท่ากับการถูกโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่อยู่ดี

การรับมือกับปัญหาด้านความปลอดภัยของข้อมูลกับความเป็นส่วนตัวของข้อมูลนี้ แม้ว่าทั้งสองเรื่องจะเกี่ยวพันซึ่งกันและกันแต่ก็ใช้เครื่องมือและกระบวนการที่แตกต่างกัน ซึ่งโชคไม่ดีที่ผู้จัดการธุรกิจหลายแห่งไม่ทราบถึงข้อนี้

protect your privacy with security network

ความเป็นส่วนตัวของข้อมูล

ความเป็นส่วนตัวของข้อมูลในการทำธุรกิจจะเป็นเรื่องเกี่ยวกับข้อมูลส่วนตัวของผู้ใช้งานที่ภาคธุรกิจสามารถหรือไม่สามารถเก็บรวบรวมหรือถามจากผู้ใช้งานได้ โดยเฉพาะอย่างยิ่งในช่องทางออนไลน์

นอกจากเรื่องข้างต้นแล้วกฎหมายด้านความเป็นส่วนตัวของข้อมูลยังระบุว่าภาคธุรกิจสามารถควบคุม แชร์ จัดเก็บ และเก็บรวบรวมข้อมูลที่อ่อนไหวเหล่านี้อย่างไรได้บ้าง ข้อมูลเหล่านี้หมายถึงข้อมูลส่วนตัวของแต่ละบุคคล ซึ่งกฎหมาย PDPA, GDPR รวมถึงกฎหมายอื่นๆ ก็มีการจำกัดความขอบเขตของข้อมูลที่ถือว่าเป็น “ส่วนตัว” ไว้ใกล้เคียงกัน ที่อยู่อีเมลและชื่อนามสกุลของบุคคลใดบุคคลหนึ่งถือเป็นข้อมูลส่วนตัว ในบางกรณีก็รวมไปถึงประวัติการเข้าชมอินเตอร์เน็ตด้วย นี่คือเหตุผลที่เว็บไซต์จำเป็นต้องขออนุญาตคุณก่อนจัดเก็บคุกกี้เพื่อใช้ในการติดตามพฤติกรรมการเข้าชมของคุณ

ตรงจุดนี้เองที่สิ่งต่างๆ เริ่มคลุมเครือ เพราะกฎหมายของแต่ละท้องที่กำหนดขอบเขตของข้อมูลส่วนตัวไว้ไม่เท่ากัน กฎหมายด้านความเป็นส่วนตัวของข้อมูลในบางพื้นที่ครอบคลุมกว้างไปจนถึงข้อมูลทางชีวภาพและมุมมองทางการเมืองของผู้ใช้อินเตอร์เน็ต พร้อมทั้งวางข้อกำหนดอย่างเข้มงวดด้วยว่าจะประมวลผลข้อมูลเหล่านี้อย่างไรได้บ้าง

ความปลอดภัยของข้อมูล

ในขณะที่ความเป็นส่วนตัวของข้อมูลเป็นเรื่องว่าด้วยข้อมูลส่วนตัวของแต่ละบุคคล แต่การคุ้มครองความปลอดภัยของข้อมูลมีไว้เพื่อให้มั่นใจได้ว่าบริษัทจะสามารถปกป้องข้อมูลส่วนตัวทั้งหมดนี้จากการผู้ประสงค์ร้ายหรือผู้ที่ไม่ได้รับอนุญาตได้จริง และแน่นอนว่าการที่จะรักษาความเป็นส่วนตัวของข้อมูลได้ตามกฎหมายจำเป็นต้องอาศัยการรักษาความปลอดภัยของข้อมูลอย่างเหมาะสมด้วย

ความปลอดภัยของข้อมูลนี้เป็นเรื่องว่าด้วยใครคือผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลได้ คุณจัดเก็บข้อมูลทั้งหมดไว้อย่างไร มีการเข้ารหัสในระดับไหน ดังนั้นในทางเทคนิคจึงมีความเป็นไปได้ว่าคุณรักษามาตรฐานด้านความเป็นส่วนตัวของข้อมูลได้เป็นอย่างดีในทางทฤษฎี แต่ในทางปฏิบัติกลับไม่สามารถทำได้จริงเพราะการรักษาความปลอดภัยของข้อมูลไม่ดีพอ

สรุปความกันอีกครั้ง

คุณคงเข้าใจแล้วว่าความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูลนั้นเป็นเรื่องสำคัญมาก ไม่ว่าจะกับภาคธุรกิจหรือกับตัวลูกค้า แม้ว่าสองเรื่องนี้จะไม่ใช่สิ่งเดียวกันแต่ก็มีความเชื่อมโยงถึงกันอยู่ คุณอาจมีนโยบายด้านความปลอดภัยของข้อมูลที่ดีแต่ไม่ปฏิบัติตามกฎหมายเรื่องความเป็นส่วนตัวของข้อมูลได้ (ซึ่งเป็นปัญหาแน่นอน) แต่คุณไม่สามารถรักษานโยบายด้านความเป็นส่วนตัวของข้อมูลไว้ได้หากรักษาความปลอดภัยของข้อมูลได้ไม่ดีพอ

นี่คือเรื่องสำคัญที่ทั้งผู้ใช้อินเตอร์เน็ตและผู้ที่ต้องทำธุรกิจในศตวรรษที่ 21 ควรรู้ หากคุณต้องการเรียนรู้เรื่องนี้เพิ่มเติมก็สามารถติดต่อสอบถามเราได้เลยทันที! เรายินดีช่วยเหลือคุณทุกเวลา

© Monitoring Labs

By Wicked Networks

บริการเชิงรุก

บริการจัดการเต็มรูปแบบ

บริการไอทีที่ปรับได้ตามความต้องการ

ติดต่อ

นโยบายความเป็นส่วนตัว

เข้าร่วมกับเรา

พบกับ 5 คำถามเชคว่าธุรกิจคุ... business success with cyber resilience effects of cybersecurity lapses in terms of brand loyalty and consumer behavior ซอฟต์แวร์เรียกค่าไถ่คือตั...