29
Oct 25
ทำไม DPO ต้องเข้าใจ Cyber/Data Security: จาก ROPA สู่ความพร้อมรับมือภายใน 72 ชั่วโมง และเกณฑ์ “มาตรการที่เหมาะสม”
ในฐานะวิทยากรผู้ให้ความรู้ด้าน PDPA มาหลายปี รวมทั้งเป็นที่ปรึกษาด้าน Privacy Program ให้กับองค์กรต่างๆ มากกว่าร้อยแห่ง ทุกครั้งที่ต้องตอบคำถามด้าน Cyber Security และ Data Security จาก DPO นั้น ผมพบว่า DPO ส่วนใหญ่ที่ไม่ได้มาจากสาย Security โดยตรงมักมีความกังวลเรื่องนี้มากที่สุด เพราะดูเข้าใจยาก เป็นประเด็นเทคนิคส่วนใหญ่ และดูจะเกี่ยวข้องกับทุกฝ่ายทุกขั้นตอนในองค์กร ผมจึงขอสรุปประเด็นสำคัญที่ DPO มักสอบถามเกี่ยวกับ Cyber Security ไว้ดังนี้ 1) ROPA ขององค์กรคือเครื่องมือจัดการมาตรการรักษาความมั่นคงปลอดภัยของ DPO ROPA ที่ DPO เป็นผู้นำในการทำอย่างยากเย็นนั้น แท้จริงแล้วเป็นแผนที่สำคัญในการมองมาตรการรักษาความมั่นคงปลอดภัยที่สำคัญที่สุด ทำหน้าที่สำรวจ ประเมิน และชี้นำได้ดีที่สุดหากนำมาใช้ประโยชน์อย่างถูกวิธีเราสามารถแปลง ROPA กลับให้เป็น Data Flow และระบุ…
