ข้อมูลส่วนบุคคล...ดูแลเหมือนเป็นข้อมูลของเราเอง
|
"ข้อมูลส่วนบุคคล...ดูแลเหมือนเป็นข้อมูลของเราเอง"
รู้หรือไม่? บริษัทในประเทศไทยถูกปรับ 7 ล้านบาท จากเหตุข้อมูลส่วนบุคคลรั่วไหล เพราะไม่มีมาตรการป้องกันที่เพียงพอ และไม่แจ้งเหตุภายในเวลาที่กฎหมายกำหนด
1. ค่าปรับ PDPA 7 ล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหล (กรณีศึกษาที่ทุกองค์กรควรรู้)
ประเด็นข่าว
เหตุการณ์นี้ถือเป็นหนึ่งในคดีสำคัญที่สะท้อนว่า PDPA ในประเทศไทยเข้าสู่การบังคับใช้จริงอย่างเข้มงวดแล้ว และต่อมา PDPC ก็เพิ่มการบังคับใช้กฎหมายและออกบทลงโทษในหลายกรณีมากขึ้น
สำหรับพนักงาน
2. PDPC เพิ่มความเข้มงวดในการบังคับใช้กฎหมาย
ในช่วงปี 2568-2569 หน่วยงานกำกับดูแลได้แสดงจุดยืนชัดเจนว่า จะเปลี่ยนจากการสร้างความรู้ ไปสู่การตรวจสอบและบังคับใช้กฎหมายอย่างจริงจัง ทั้งภาครัฐและเอกชน มีการออกค่าปรับหลายกรณีรวมมูลค่าหลายสิบล้านบาท
ข้อคิดสำหรับองค์กร
3. เหตุข้อมูลรั่วไหล ไม่ได้เกิดจากแฮกเกอร์เสมอไป
PDPC และผู้เชี่ยวชาญด้านกฎหมายย้ำว่า เหตุข้อมูลรั่วไหลอาจเกิดจากความผิดพลาดเล็ก ๆ ในการทำงาน เช่น
เหตุการณ์เหล่านี้ล้วนเข้าข่าย Personal Data Breach ได้ หากส่งผลต่อสิทธิของเจ้าของข้อมูล
ก่อนกด "ส่ง" ทุกครั้ง อย่าลืมตรวจสอบ ✅ ผู้รับถูกต้องหรือไม่ ✅ แนบไฟล์ถูกต้องหรือไม่ ✅ เอกสารมีข้อมูลส่วนบุคคลหรือไม่ ✅ ผู้รับมีสิทธิ์เข้าถึงข้อมูลนี้หรือไม่
เพียงตรวจสอบอีก 10 วินาที อาจช่วยป้องกันความเสียหายที่มีมูลค่าหลายล้านบาท และรักษาความเชื่อมั่นขององค์กรได้
|

