ก.ล.ต. เตรียมสำรวจความพร้อมผู้ประกอบธุรกิจในตลาดทุนรับมือPDPAต้นปี2565

15 ธ.ค. 2564 | 23:29 น.
อัปเดตล่าสุด :16 ธ.ค. 2564 | 04:08 น.

กลต.เตือนภัยคุกคามไซเบอร์ทวีความรุนแรงมากขึ้น -แนะทุกองค์กรต้องวางแผนทุกอย่างให้เป็น by design ทั้ง privacy by design และ security by design ป้องกันความเสียหายที่อาจเกิดจากข้อมูลรั่วไหล เหตุมีความเสี่ยงถูกเจาะระบบ

กลต.ผนึก 3หน่วยงาน “สคส.-สกมช. และ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย” จัดสัมมนาออนไลน์ “ตรวจสอบความพร้อมให้มั่นใจ ก่อน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565

  

นางสาวรื่นวดี  สุวรรณมงคล  เลขาธิการสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์(ก.ล.ต.)  กล่าวเปิดสัมมนาออนไลน์“ตรวจสอบความพร้อมให้มั่นใจก่อน PDPA มีผลบังคับใช้” โดยระบุว่า  กลต. ร่วมกับ 3 หน่วยงานหลัก

 

ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ (สกมช.) และ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดสัมมนาออนไลน์ “ตรวจสอบความพร้อมให้มั่นใจ ก่อน PDPA มีผลบังคับใช้” โดย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565

"PDPA"ซึ่งมีข้อกำหนดที่อาจกระทบต่อการดำเนินงานของภาคธุรกิจในตลาดทุนพอสมควร สำนักงาน ก.ล.ต. ได้ให้ความสำคัญในการสนับสนุนให้หน่วยงานในตลาดทุนมีความพร้อมในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มาโดยตลอด โดยได้ดำเนินการอย่างต่อเนื่องใน 3 ด้าน ได้แก่

1. มีการสร้างกลไกความร่วมมือ ระหว่างหน่วยงานกำกับในภาคการเงิน ทั้ง ธนาคารแห่ง  ประเทศไทย (ธปท.) และ สำนักงาน คปภ. รวมถึง สำนักงานคณะกรรมการคุ้มครอง  ข้อมูลส่วนบุคคล (สคส.) เพื่อสร้างความชัดเจนในข้อกฎหมาย และหาข้อสรุปในประเด็นร่วมของภาคการเงิน เพื่อลดภาระของผู้ประกอบธุรกิจ ที่อาจอยู่ภายใต้การกำกับดูแลของหลาย regulator

2. ส่งเสริมให้ภาคธุรกิจมีความพร้อมในทางปฏิบัติ โดย มีการสำรวจความพร้อมของผู้ประกอบธุรกิจที่อยู่ภายใต้การกำกับดูแล ในช่วงต้นปีที่ผ่านมา ซึ่งพบว่าผู้ประกอบธุรกิจในตลาดทุนส่วนใหญ่มีความพร้อม โดยยังมีผู้ประกอบธุรกิจบางส่วนที่อยู่ระหว่างเร่งดำเนินการ ซึ่งสำนักงานก.ล.ต. จะดำเนินการสำรวจความพร้อมผู้ประกอบธุรกิจในตลาดทุนสอีกครั้ง ในช่วงต้นปี2565

o ให้การสนับสนุนการจัดทำแนวปฏิบัติของแต่ละกลุ่มธุรกิจ ให้สอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ทั้ง สมาคมบริษัทหลักทรัพย์ไทย (ASCO)  สมาคมบริษัทจัดการลงทุน (AIMC) และ สมาคมผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล

o รับฟังปัญหา อุปสรรค และข้อคำถาม ในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ และประสานงานหน่วยงานที่เกี่ยวข้องเพื่อช่วยสร้างความชัดเจนในทางปฏิบัติ

3. ส่งเสริมการสร้างความตระหนักรู้แก่ผู้ประกอบธุรกิจ และสนับสนุนการจัดตั้งชมรม DPO เพื่อสร้างเครือข่ายในการแลกเปลี่ยนความคิดเห็น

ทั้งนี้  การจัดงานสัมมนาออนไลน์ในครั้งนี้ จึงมุ่งเน้นการให้เครื่องมือ (survival kit) และมุมมอง จากผู้เชี่ยวชาญและผู้ที่อยู่หน้างานจริง ซึ่งจะช่วยให้ผู้บริหารที่เข้าร่วมสัมมนาสามารถใช้ตรวจสอบว่า หน่วยงานของตนได้ดำเนินการ ตามข้อกำหนดของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ อย่างครบถ้วนแล้วหรือไม่ ซึ่งถือเป็นโค้งสุดท้ายก่อนที่ พ.ร.บ. จะมีผลบังคับใช้

นอกจากนี้ ภัยคุกคามทางไซเบอร์ได้ทวีความรุนแรงมากขึ้นในปัจจุบัน ยังส่งผลให้มีหลายองค์กรถูกเจาะระบบ และผู้ประสงค์ร้ายนำข้อมูลที่รั่วไหล ซึ่งมักมีข้อมูลส่วนบุคคลอยู่ด้วยมาเผยแพร่หรือเรียกค่าไถ่ โดยเฉพาะในช่วงปี 2564 นี้ หลายภาคอุตสาหกรรม ได้ตกเป็นเป้าหมายของผู้ประสงค์ร้าย และ ได้รับความเสียหายจากเหตุข้อมูลรั่วไหลเป็นอย่างมาก

 

ดังนั้น ทุกองค์กรต้องปรับ mindset ใหม่ โดยการป้องกันภัยคุกคามเป็นสิ่งสำคัญ แต่จะเน้นป้องกันเพียงอย่างเดียวและหวังว่าเหตุภัยคุกคามจะไม่เกิดขึ้น คงไม่เพียงพอเราต้องเชื่อว่าเหตุภัยคุกคามสามารถเกิดขึ้นกับองค์กรของเราได้ทุกเมื่อ จึงต้องเตรียมความพร้อมในการรับมือกับภัยดังกล่าวอยู่เสมอ และต้องวางแผนทุกอย่างให้เป็น by design ตั้งแต่เริ่มทั้ง privacy by design และ security by designรวมถึง สามารถเตรียมความพร้อมในการรับมือเมื่อเกิดเหตุข้อมูลรั่วไหล ได้อย่างทันท่วงที

 

ดร. เวทางค์ พ่วงทรัพย์  รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ทำหน้าที่ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) กล่าวปาฐกาพิเศษ ในหัวข้อ “เดินหน้า PDPA เพื่อสร้างความเชื่อมั่นให้ประเทศไทย” โดยระบุว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีทั้งคนเชียร์และต้าน 

 

เนื่องจากมีต้นทุนเพิ่มขึ้นในการดำเนินงานตามกฎหมายฉบับนี้  แต่โดยรวมแล้วกฎหมายฉบับนี้จะช่วยลดภาระหน่วยงานโดยเฉพาะบริษัทที่ใช้ข้อมูลประชาชน ทั้งบริษัท บริษัทจดทะเบียนในตลาดหลักทรัพย์และองค์กรต่างๆมีโอกาสที่จะทำข้อมูลส่วนบุคคลรั่วไหล

ดังนั้น การมีPDPAจะช่วยลดภาระผู้ที่เกี่ยวข้องทุกภาคส่วน ไม่เฉพาะบริษัท/หน่วยงานต้องระมัดระวังในการใช้ข้อมูลด้วย  เพราะถ้าบริษัทปฎิบัติตามแนวทางปฎิบัติ มีความรู้กฎหมายก็จะได้รับความผิดน้อยลงหรือไม่มีความผิด ไม่ว่าเนื่องจากบริษัทเองหรือการจ้างบุคคลภายนอกหรือ ซัพพลายเออร์ เว็บดีเวลลอปเปอร์ที่อาจจะทำให้ข้อมูลของบริษัทหลุดออกไปภายนอก 

"PDPA" เป็น 1ใน 12 กฎหมายที่สำคัญในชุดกฎหมายดิจิทัล  ซึ่งกระทรวงฯได้ผลักดันออกมาแล้ว  วัตถุประสงค์เพื่อให้เกิดการเร่งรัดใช้ดิจิทัลเทคโนโลยีเพื่อยกระดับมาตรฐานด้านกฎหมายของไทยระดับสากล

สำหรับประเทศไทยนั้น PDPA ได้ผ่านสภาฯ มาตั้งแต่ปี2562 โดยมีการเลื่อนบังคับใช้บางมาตรามา 2ปี ด้วยสถานการณ์โควิด-19  แต่ขณะที่ประเทศเพื่อนบ้านมีการบังคับใช้กฎหมายฉบับนี้มานานแล้ว  เช่น มาเลเซีย มีการบังคับใช้กฎหมายฉบับนี้แล้วกว่า 10ปี สิงคโปร์  และ ฟิลลิปปินส์ ราว 9ปี

 

 โดยเฉพาะประเทศที่พัฒนาแล้วให้ความสำคัญกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมาก ในยุโรปมีมา25ปีแล้ว(ตั้งแต่ค.ส.1995) แต่ละประเทศต้องการคุ้มครองข้อมูลประชาชน แม้กระทั่งเมืองไทยก็ต้องการปกป้องคุ้มครองข้อมูลส่วนบุคคล ไม่อยากให้มีการเอาข้อมูลของประชาชนคนไทยไปใช้โดยที่คนไทยไม่ให้ความยินยอม  เนื่องจากต้องทำการค้า การลงทุนหรือการทำธุรกรรมทางอิเล็กทรอนิกส์กับประเทศต่างๆในโลก

ตัวอย่าง เช่น   อาร์เซ็ป (RCEP) หรือความตกลงหุ้นส่วนทางเศรษฐกิจระดับภูมิภาคเป็นความร่วมมือ 15ประเทศ ซึ่งมีอาเซียน บวกจีน  เกาหลีใต้  ญี่ปุ่น  ออสเตรเลีย  นิวซีแลนด์ มีข้อตกลงหมวดหนึ่งเกี่ยวกับอีคอมเมิร์ช ซึ่งประเทศสมาชิกต้องมีกฎหมายหรือแฟลมเวิร์กที่คุ้มครองข้อมูลส่วนบุคคลของสมาชิกจึงจะร่วมข้อตกลงนี้ได้ 

หากไม่มีกฎหมายPDPAการจะไปร่วมทำความตกลงหรือเป็นสมาชิกหรือการจะทำธุรกรรมทางการค้าระหว่างประเทศ หรือภาคธุรกิจที่จะทำธุรกรรมการค้ากับประเทศอื่นๆจะยากยิ่งขึ้น

อย่างไรก็ตาม คนไทยทุกคนและผู้ประกอบการ ภาคธุรกิจและประเทศโดยรวมต่างได้รับประโยชน์จากกฎหมายPDPAฉบับนี้  เพราะวัตถุประสงค์PDPAเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ โดยมีการกำหนดหน้าที่ ความรับผิดชอบที่เหมาะสม, เพื่อให้มีมาตรการเยียวยาจากการถูกละเมิดสิทธิข้อมูลส่วนบุคคล ขณะเดียวกันกฎหมายยังส่งเสริมการใช้ข้อมูลในการพัฒนานวัตกรรมอย่างถูกต้อง โปร่งใส มั่นคงปลอดภัยและเป็นธรรม

“ ตอนนี้กำลังดำเนินการสรรหากรรมการผู้ทรงคุณวุฒิคนสุดท้ายซึ่งกระบวนการทั้งหมดจะจบภายในเดือนธ.ค.นี้คาดว่าจะเสนอชื่อเดือนม.ค.ปี65 หากไม่มีเหตุการณ์สุดวิสัยคงจะบังคับใช้กฎหมายPDPAได้ตามกำหนดเดือนมิ.ย.แน่นอน”