Breaking News
Home / ข่าวไอที / ผลวิจัยไอบีเอ็ม ชี้ธุรกิจส่วนใหญ่มอง GDPR เป็นโอกาสในการปรับปรุงนโยบายข้อมูลส่วนบุคคลและการรักษาความปลอดภัย

ผลวิจัยไอบีเอ็ม ชี้ธุรกิจส่วนใหญ่มอง GDPR เป็นโอกาสในการปรับปรุงนโยบายข้อมูลส่วนบุคคลและการรักษาความปลอดภัย

ผลวิจัยไอบีเอ็ม ชี้ธุรกิจส่วนใหญ่มอง GDPR เป็นโอกาสในการปรับปรุงนโยบายข้อมูลส่วนบุคคลและการรักษาความปลอดภัย

ข้อกำหนดกฎเกณฑ์ต่างๆ และความรู้สึกของผู้บริโภคทำให้อุตสาหกรรมต้องหันมาทบทวนนโยบายข้อมูล โดยลดปริมาณข้อมูลส่วนบุคคลที่เก็บไว้ลง 80%

กรุงเทพฯ ประเทศไทย – 17 พฤษภาคม 2561: ผลการวิจัยล่าสุดของไอบีเอ็มชี้ให้เห็นว่าเกือบ 60% ขององค์กรที่สำรวจ มองข้อบังคับความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (General Data Protection Regulation: GDPR)  เป็นโอกาสในการปรับปรุงนโยบายข้อมูลส่วนบุคคล การรักษาความปลอดภัย การจัดการข้อมูล หรือเป็นสิ่งกระตุ้นให้เกิดโมเดลธุรกิจแบบใหม่ มากกว่าที่จะเป็นเพียงประเด็นกฎเกณฑ์ที่ต้องปฏิบัติหรือเป็นอุปสรรคต่อธุรกิจ

การศึกษาชี้ให้เห็นว่าบริษัทส่วนใหญ่หันมาเพิ่มความเข้มงวดเกี่ยวกับข้อมูลที่องค์กรจัดเก็บหรือบริหารจัดการมากขึ้นเพื่อลดความเสี่ยงต่างๆ โดย 70% กำจัดข้อมูลก่อนที่จะถึงเวลาที่กำหนดไว้ เพื่อให้สอดคล้องกับข้อบังคับดังกล่าว

การเตรียมพร้อมสำหรับ GDPR ของบริษัทต่างๆ เกิดขึ้นหลังจากการที่กลุ่มผู้บริโภคเริ่มหันมาตรวจสอบการจัดการข้อมูลส่วนบุคคลของธุรกิจต่างๆ มากขึ้น โดยการสำรวจความคิดเห็นอีกชุดจากผู้บริโภค 10,000 คนโดยแฮร์ริส โพล ในนามของไอบีเอ็ม พบว่ามีผู้บริโภคชาวอเมริกันเพียง 20% เท่านั้นที่เชื่ออย่างเต็มที่ว่าองค์กรต่างๆ ที่พวกเขามีปฏิสัมพันธ์ด้วยจะรักษาข้อมูลส่วนบุคคลของพวกเขาไว้

ช่วงสัปดาห์ก่อนถึงวันที่ 25 พฤษภาคม 2561 ที่ข้อบังคับดังกล่าวจะมีผลบังคับใช้ สถาบันการศึกษาคุณค่าทางธุรกิจ (Institute for Business Value:IBV) ของไอบีเอ็ม ได้สำรวจผู้นำธุรกิจกว่า 1,500 คนที่รับผิดชอบการปฏิบัติตามข้อกำหนดของ GDPR ขององค์กรต่างๆ ทั่วโลก ผลสำรวจแสดงให้เห็นว่าบริษัทต่างๆ มอง GDPR เป็นโอกาสในการเพิ่มความเชื่อมั่นของลูกค้าและช่วยผลักดันนวัตกรรม กล่าวคือ

  • 84% เชื่อว่าหลักฐานที่พิสูจน์ว่าองค์กรปฏิบัติอย่างสอดคล้องกับ GDPR จะช่วยสร้างความแตกต่างในทางบวกในสายตาของผู้บริโภค
  • 76% มองว่า GDPR จะสร้างความสัมพันธ์ที่น่าเชื่อถือขึ้นกับเจ้าของข้อมูล (data subjects) อันจะนำสู่โอกาสใหม่ๆ ทางธุรกิจ
  • แม้จะมองว่าเรื่องนี้เป็นโอกาส แต่มีองค์กรเพียง 36% เท่านั้นที่เชื่อว่าจะสามารถปฏิบัติให้สอดคล้องกับ GDPR ได้อย่างสมบูรณ์ภายในวันที่ 25 พฤษภาคมนี้

“GDPR จะเป็นหนึ่งในการเปลี่ยนแปลงที่สร้างผลกระทบมากที่สุด ซึ่งจะส่งผลต่อโมเดลธุรกิจในอุตสาหกรรมต่างๆ และกระทบไปยังประเทศนอกกลุ่มสหภาพยุโรปด้วย” นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าว “การเริ่มบังคับใช้ GDPR เกิดขึ้นในช่วงที่ผู้บริโภคขาดความเชื่อมั่นอย่างมากต่อความสามารถของธุรกิจที่จะปกป้องข้อมูลส่วนบุคคลของพวกเขา ปัจจัยเหล่านี้ก่อให้เกิดแรงผลักดันขนานใหญ่ให้องค์กรต้องทบทวนวิธีจัดการกับความรับผิดชอบต่อข้อมูล และเริ่มต้นฟื้นคืนความเชื่อมั่นซึ่งเป็นสิ่งจำเป็นในสภาพเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูลในปัจจุบัน”
GDPR นำสู่การลดปริมาณการรวบรวมและจัดเก็บข้อมูล
สิ่งสำคัญอีกประการที่พบในการวิจัยครั้งนี้ คือการที่องค์กรต่างๆ ใช้ GDPR เป็นโอกาสในการปรับปรุงวิธีจัดการข้อมูลและลดปริมาณข้อมูลที่องค์กรต้องบริหารจัดการ ซึ่งหมายถึงการลดปริมาณข้อมูลที่องค์กรรวบรวม จัดเก็บ และแบ่งปันลงอย่างมากในหลายๆ องค์กร โดยจากผลการศึกษาองค์กรต่างๆ รายงานว่าได้ดำเนินการดังต่อไปนี้เพื่อปฏิบัติตาม GDPR

  • 80% กล่าวว่าองค์กรกำลังลดปริมาณข้อมูลส่วนบุคคลที่จัดเก็บ
  • 78% กำลังลดจำนวนคนที่ได้รับสิทธิ์เข้าถึงข้อมูลส่วนบุคคล
  • 70% กำลังกำจัดข้อมูลที่ไม่จำเป็นต้องใช้อีกต่อไป

ความท้าทายเกี่ยวกับ GDPR จุดบอด และโอกาสในการปฏิรูปทางธุรกิจ
ผลการศึกษาพบว่าปัญหาหลักๆ ที่องค์กรต่างๆ กำลังเผชิญในปัจจุบัน เมื่อต้องปฏิบัติให้สอดคล้องกับ GDPR คือการค้นหาข้อมูลส่วนบุคคลที่อยู่ภายในองค์กร (data discovery) การตรวจสอบความถูกต้องของข้อมูลที่องค์กรรวบรวมและจัดเก็บ รวมถึงการปฏิบัติตามกฎเกณฑ์วิธีการวิเคราะห์และแบ่งปันข้อมูล (data processing principals)

เรื่องอื่นๆ ซึ่งเป็นที่กังวล ได้แก่ การจัดการการเคลื่อนย้ายข้อมูลข้ามพรมแดน และการได้รับความยินยอมจากเจ้าของข้อมูล โดยผู้ตอบแบบสำรวจน้อยกว่าครึ่งหนึ่งบอกว่าได้เตรียมพร้อมสำหรับ GDPR ในด้านเหล่านี้แล้ว
องค์ประกอบที่สำคัญประการหนึ่งของ GDPR คือการกำหนดให้บริษัทต่างๆ ต้องรายงานการละเมิดข้อมูลแก่ผู้กำกับดูแลภายใน 72 ชั่วโมง อย่างไรก็ตาม การศึกษาของ IBV พบว่ามีบริษัทเพียง 31% เท่านั้นที่ตรวจสอบหรือแก้ไขแผนรับมือเหตุการณ์ที่ไม่คาดคิด (Incident Response Plan) เพื่อเตรียมพร้อมสำหรับข้อกำหนดนี้ ซึ่งแสดงให้เห็นจุดบอดของวิธีรับมือกับ GDPR โดยรวมของบริษัทต่างๆ
แม้ว่าจะมีความท้าทาย แต่กลุ่มบริษัท “ผู้นำ” (22%) จะใช้ GDPR เป็นโอกาสในการปฏิรูปธุรกิจอย่างเต็มรูปแบบ ในแง่แนวทางความรับผิดชอบต่อข้อมูลและการบริหารจัดการ กล่าวคือ

  • 93% ได้ปรับเปลี่ยนกระบวนการรับมือเหตุการณ์ที่ไม่คาดคิด
  • 79% บอกว่าได้เตรียมพร้อมสำหรับการดำเนินการค้นหาข้อมูลและตรวจสอบความถูกต้องของข้อมูล
  • 74% บอกว่าได้นำมาตรการด้านการรักษาความปลอดภัยและการออกแบบเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลมาใช้กับผลิตภัณฑ์และบริการใหม่ๆ

วิธีการศึกษาวิจัย

เพื่อให้เข้าใจถึงแนวทางที่องค์กรเตรียมพร้อมสำหรับ GDPR และใช้ GDPR อย่างมีประสิทธิภาพในแง่โอกาสในการปฏิรูปธุรกิจ และอ๊อกซ์ฟอร์ด อีโคโนมิกส์ ได้สำรวจผู้นำที่รับผิดชอบด้าน GDPR จำนวน 1,500 คนใน 34 ประเทศ ซึ่งเป็นตัวแทนของอุตสาหกรรม 15 ประเภทในระหว่างเดือนกุมภาพันธ์ถึงเมษายน 2561 โดยมีการสำรวจความคิดเห็นจากประธานเจ้าหน้าที่ด้านข้อมูลส่วนบุคคล (Chief Privacy Officers) ประธานเจ้าหน้าที่ด้านข้อมูล (Chief Data Officers) ที่ปรึกษาทั่วไป (General Counsels) ประธานเจ้าหน้าที่ด้านการรักษาความปลอดภัยของข้อมูล (Chief Information Security Officers) และเจ้าหน้าที่ด้านการปกป้องข้อมูล (Data Protection Officers) โดยมีการจำแนกกลุ่มผู้นำที่ดูแลด้าน GDPR ผ่านแบบสอบถามที่ใช้หลักเกณฑ์เฉพาะ (ดูจากวิธีการที่พวกเขาตอบชุดคำถามที่กำหนด) และผู้นำที่ดูแลด้าน GDPR ที่มีคุณสมบัติตรงตามหลักเกณฑ์มี 22% จากกลุ่มตัวอย่างทั้งหมด

##########################

เกี่ยวกับสถาบันการศึกษาคุณค่าทางธุรกิจของไอบีเอ็ม

สถาบันการศึกษาคุณค่าทางธุรกิจของไอบีเอ็ม ซึ่งเป็นส่วนหนึ่งของกลุ่มธุรกิจไอบีเอ็ม เซอร์วิส ทำหน้าที่พัฒนาข้อมูลเกี่ยวกับความเข้าใจเชิงลึกทางกลยุทธ์ (Strategic Insight) บนพื้นฐานของข้อเท็จจริง สำหรับผู้บริหารธุรกิจระดับสูง ในประเด็นสำคัญๆ ของภาครัฐและภาคเอกชน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการศึกษาวิจัยของสถาบันการศึกษาคุณค่าทางธุรกิจของไอบีเอ็ม กรุณาติดต่อ iibv@us.ibm.com หรือเยี่ยมชม ibm.com/iibv
##########################

ลูกค้ามีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและกฎระเบียบต่างๆ รวมถึงข้อบังคับความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป เป็นความรับผิดชอบของลูกค้าแต่เพียงผู้เดียวในการรับคำแนะนำจากเจ้าหน้าที่ให้คำปรึกษาด้านกฎหมายที่มีอำนาจหน้าที่และความรู้ความสามารถ ในการกำหนดและตีความกฎหมายและระเบียบใดๆ ที่เกี่ยวข้องซึ่งอาจส่งผลกระทบต่อธุรกิจของลูกค้า และการดำเนินการใดๆ ที่ลูกค้าต้องปฏิบัติเพื่อให้สอดคล้องกับกฎหมายและกฎระเบียบดังกล่าว ผลิตภัณฑ์ บริการ และความสามารถอื่นๆ ที่ระบุในที่นี้ไม่ได้เหมาะสมสำหรับสถานการณ์ของลูกค้าทุกราย และอาจมีการจำกัดการใช้งาน ไอบีเอ็มไม่ได้ให้คำแนะนำด้านกฎหมาย บัญชี หรือการตรวจสอบ หรือรับรอง หรือเป็นตัวแทน หรือรับประกันว่าบริการหรือผลิตภัณฑ์ของบริษัท จะทำให้ลูกค้าปฏิบัติสอดคล้องกับกฎหมายหรือกฎระเบียบใดๆ

เรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนการเตรียมความพร้อมสำหรับ GDPR และการปฏิบัติให้สอดคล้องกับ GDPR ของไอบีเอ็ม รวมถึงบริการเพื่อสนับสนุนให้องค์กรสามารถปฏิบัติตาม GDPR ได้ที่นี่.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

ซีบรา เทคโนโลยีส์ ขยายธุรกิจเพื่อผลักดันการเติบโตในประเทศไทย

ซีบรา เทคโนโลยี …

%d bloggers like this: