อุปสรรคสองประการที่ธุรกิจต้องเอาชนะเมื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ความท้าทายที่สำคัญสองประการ

หลังจากได้คุ้นเคยกับพระราชกฤษฎีกา 13/2023 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมาเกือบสองปี ในไม่ช้านี้ ชุมชนธุรกิจในเวียดนามจะต้องปฏิบัติตามข้อกำหนดที่เข้มงวดยิ่งขึ้นจากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคาดว่าจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026

ในการประชุมแบ่งปันหัวข้อ “ความปลอดภัยทางไซเบอร์ในเวียดนาม” ซึ่งจัดโดย C asean Vietnam เมื่อเร็วๆ นี้ คุณ Tran Minh Quan ผู้จัดการอาวุโส ฝ่ายบริการความปลอดภัยข้อมูล PwC Vietnam กล่าวว่า ธุรกิจต่างๆ กำลังเผชิญกับความท้าทายสำคัญ 2 ประการในการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประการแรก ปัญหาการขาดแคลนทรัพยากรบุคคลที่มีคุณภาพสูง ซึ่งเป็นความต้องการที่สูงกว่าปัญหาทรัพยากรบุคคลในด้านความมั่นคงปลอดภัยสารสนเทศในอดีตมาก โดยเฉพาะอย่างยิ่งในวิสาหกิจขนาดกลางและขนาดย่อม การหาบุคลากรที่มีความรู้ทั้งด้านกฎหมายและเทคโนโลยีเพื่อนำกฎระเบียบใหม่ๆ มาใช้อย่างมีประสิทธิภาพจึงเป็นเรื่องยาก

ประการที่สอง ความซับซ้อนของระบบภายใน การรวมข้อกำหนดทางกฎหมายใหม่ๆ เช่น กลไกการยินยอมของผู้ใช้ เข้ากับระบบไอทีที่มีอยู่ โดยเฉพาะระบบเดิม ถือเป็นกระบวนการที่มีค่าใช้จ่ายสูงและท้าทาย

ในหลายกรณี หากระบบเดิมไม่สามารถปรับขนาดได้อีกต่อไป ธุรกิจต่างๆ จะถูกบังคับให้เปลี่ยนไปใช้แพลตฟอร์มใหม่ หรือหาทางแก้ไขชั่วคราวเพื่อให้มั่นใจว่าเป็นไปตามข้อกำหนด ในขณะเดียวกัน การปฏิบัติตามกฎระเบียบเป็นเพียงส่วนหนึ่งของปัญหาเท่านั้น ที่สำคัญยิ่งกว่านั้นคือการปกป้องข้อมูลส่วนบุคคลอย่างแท้จริง” คุณ Quan กล่าวเสริม

นาย Quan อ้างอิงรายงานดัชนีความมั่นคงปลอดภัยโลก (Global Security Index) ว่า ชื่อเสียงด้านความมั่นคงปลอดภัยไซเบอร์ไม่เพียงแต่เป็นปัญหาทางธุรกิจเท่านั้น แต่ยังเป็นเรื่องราวของทั้งประเทศอีกด้วย ด้วยการลงทุนอย่างแข็งขันของ รัฐบาล ทำให้อันดับของเวียดนามดีขึ้นอย่างมีนัยสำคัญ จนเข้าใกล้ 20 อันดับแรกของโลก ซึ่งแสดงให้เห็นว่าความมั่นคงปลอดภัยสารสนเทศได้กลายเป็นข้อได้เปรียบทางการแข่งขันที่สำคัญ

อย่างไรก็ตาม จากการสำรวจของ PwC พบว่าแม้ผู้นำด้านเทคโนโลยีระดับโลกกว่า 75% จะถือว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์เป็นเรื่องสำคัญสูงสุด แต่ในเวียดนาม อัตราดังกล่าวยังไม่ถึงระดับนั้น

“ส่วนหนึ่งของสาเหตุมาจากบริบท ทางเศรษฐกิจ ที่ยากลำบาก ธุรกิจหลายแห่งยังคงให้ความสำคัญกับเป้าหมายรายได้มากกว่าการลงทุนด้านความปลอดภัยของข้อมูล” นาย Quan ยอมรับ

คุณตรัน ตรัง เฮียว หัวหน้ากลุ่มความปลอดภัยการประมวลผลบนคลาวด์ บริษัท เอฟพีที ซอฟต์แวร์ (กลุ่มเอฟพีที) กล่าวว่า ปัจจุบันธุรกิจหลายแห่งยังคงมีแนวคิดเดิมๆ เมื่อเปลี่ยนมาใช้ระบบคลาวด์ ทำให้การตอบสนองต่อเหตุการณ์ไม่มีประสิทธิภาพ แนวทางการปรับใช้ระบบรักษาความปลอดภัยบนคลาวด์ของธุรกิจในปัจจุบันยังคงยึดติดอยู่กับแนวคิดของปี พ.ศ. 2548 ดังนั้น ธุรกิจต่างๆ จึงจำเป็นต้องลงทุนอย่างเป็นระบบในระบบโครงสร้างพื้นฐาน แอปพลิเคชัน และรูปแบบการตรวจสอบความปลอดภัย แทนที่จะมุ่งเน้นเฉพาะเทคโนโลยีพื้นผิว

โซลูชั่นสำหรับธุรกิจคืออะไร?

เพื่อเอาชนะความท้าทายดังกล่าว ผู้เชี่ยวชาญกล่าวว่าธุรกิจต่างๆ จำเป็นต้องเปลี่ยนแนวคิดจาก "หากเหตุการณ์เกิดขึ้น" ไปเป็น "เมื่อเหตุการณ์เกิดขึ้น"

“ไม่มีองค์กรใดสามารถรับประกันความปลอดภัยได้ 100% แทนที่จะหวังภูมิคุ้มกัน จงลงทุนในความยืดหยุ่น” คุณ Quan แนะนำ

ขณะเดียวกัน ธุรกิจต่างๆ จำเป็นต้องสร้างทีมงานเพื่อติดตาม แจ้งเตือน และตอบสนองอย่างทันท่วงทีเมื่อเกิดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ รูปแบบการใช้บริการตรวจสอบจากภายนอกผ่านศูนย์ปฏิบัติการด้านความปลอดภัยทางไซเบอร์ (SOC) จึงเป็นแนวโน้มที่เหมาะสม

คุณเล เจิ่น ไห่ มินห์ รองหัวหน้าฝ่ายนโยบายความปลอดภัยสารสนเทศ ธนาคารร่วมทุนพาณิชย์เพื่อการค้าต่างประเทศแห่งเวียดนาม (Vietcombank) ได้แบ่งปันประสบการณ์ว่า ธนาคารกำลังดำเนินการรักษาความปลอดภัยในสามเสาหลัก ได้แก่ เสาหลักด้านกระบวนการ คือ การปฏิบัติตามกฎหมายและมาตรฐานสากล เสาหลักด้านเทคโนโลยี คือ การปรับปรุงโซลูชันด้านความปลอดภัยอย่างต่อเนื่อง และเสาหลักด้านบุคลากร คือ การฝึกอบรมจุดอ่อนที่สุดอย่างสม่ำเสมอ

ด้วยความท้าทายและแนวทางแก้ไขข้างต้น เห็นได้ชัดว่าความปลอดภัยของข้อมูลไม่ได้เป็นเพียงปัญหาของฝ่ายไอทีอีกต่อไป แต่ได้กลายเป็นความรับผิดชอบร่วมกันขององค์กรทั้งหมด มีเพียงการลงทุนที่เหมาะสมและการเปลี่ยนแปลงทัศนคติเท่านั้นที่จะทำให้องค์กรต่างๆ ในเวียดนามก้าวเข้าสู่เกมใหม่ได้อย่างมั่นใจ เปลี่ยนความท้าทายให้เป็นโอกาส และพัฒนาขีดความสามารถในการแข่งขันในเวทีระหว่างประเทศ

ที่มา: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084