อุปสรรคสองประการที่ธุรกิจต้องเอาชนะเมื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ความท้าทายใหญ่สองประการ

หลังจากได้คุ้นเคยกับพระราชกฤษฎีกา 13/2023 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมาเกือบสองปี ในไม่ช้านี้ ชุมชนธุรกิจในเวียดนามจะต้องปฏิบัติตามข้อกำหนดที่เข้มงวดยิ่งขึ้นจากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคาดว่าจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026

ในการประชุมแบ่งปันข้อมูลล่าสุดในหัวข้อ “ความปลอดภัยทางไซเบอร์ในเวียดนาม” ซึ่งจัดโดย C asean Vietnam คุณ Tran Minh Quan ผู้จัดการอาวุโส ฝ่ายบริการความปลอดภัยข้อมูล PwC Vietnam กล่าวว่า ธุรกิจต่างๆ กำลังเผชิญกับความท้าทายสำคัญสองประการในการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประการแรก ปัญหาการขาดแคลนทรัพยากรบุคคลที่มีคุณภาพสูง ซึ่งเป็นความต้องการที่สูงกว่าปัญหาทรัพยากรบุคคลในด้านความมั่นคงปลอดภัยสารสนเทศในอดีตมาก โดยเฉพาะอย่างยิ่งกับวิสาหกิจขนาดกลางและขนาดย่อม การหาบุคลากรที่มีความรู้ทั้งด้านกฎหมายและเทคโนโลยีเพื่อนำกฎระเบียบใหม่ๆ มาใช้อย่างมีประสิทธิภาพจึงเป็นเรื่องยาก

ประการที่สอง ความซับซ้อนของระบบภายใน การรวมข้อกำหนดทางกฎหมายใหม่ๆ เช่น กลไกการยินยอมของผู้ใช้ เข้ากับระบบไอทีที่มีอยู่ โดยเฉพาะระบบเดิม ถือเป็นกระบวนการที่มีค่าใช้จ่ายสูงและท้าทาย

ในหลายกรณี หากระบบเดิมไม่สามารถปรับขนาดได้อีกต่อไป ธุรกิจต่างๆ จะถูกบังคับให้เปลี่ยนไปใช้แพลตฟอร์มใหม่ หรือหาทางแก้ไขชั่วคราวเพื่อให้มั่นใจว่าเป็นไปตามกฎระเบียบ ขณะเดียวกัน การปฏิบัติตามกฎระเบียบเป็นเพียงส่วนหนึ่งของปัญหาเท่านั้น แต่ที่สำคัญกว่านั้นคือการปกป้องข้อมูลส่วนบุคคล” คุณ Quan กล่าวเสริม

นาย Quan อ้างอิงรายงานดัชนีความมั่นคงปลอดภัยโลก (Global Security Index) ว่าชื่อเสียงด้านความมั่นคงปลอดภัยไซเบอร์ไม่เพียงแต่เป็นปัญหาทางธุรกิจเท่านั้น แต่ยังเป็นเรื่องราวของทั้งประเทศอีกด้วย ด้วยการลงทุนอย่างแข็งขันจาก รัฐบาล ทำให้อันดับของเวียดนามดีขึ้นอย่างมีนัยสำคัญ จนเข้าใกล้ 20 อันดับแรกของโลก ซึ่งแสดงให้เห็นว่าความมั่นคงปลอดภัยสารสนเทศได้กลายเป็นข้อได้เปรียบทางการแข่งขันที่สำคัญ

อย่างไรก็ตาม จากการสำรวจของ PwC พบว่าแม้ผู้นำด้านเทคโนโลยีระดับโลกกว่า 75% จะถือว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์เป็นเรื่องสำคัญสูงสุด แต่ในเวียดนาม อัตราดังกล่าวยังไม่ถึงระดับนั้น

“ส่วนหนึ่งของสาเหตุมาจากบริบททาง เศรษฐกิจ ที่ยากลำบาก ธุรกิจหลายแห่งยังคงให้ความสำคัญกับเป้าหมายรายได้มากกว่าการลงทุนด้านความปลอดภัยของข้อมูล” นาย Quan ยอมรับ

คุณตรัน ตรัง เฮียว หัวหน้ากลุ่มความปลอดภัยการประมวลผลบนคลาวด์ บริษัท เอฟพีที ซอฟต์แวร์ (เอฟพีที คอร์ปอเรชั่น) กล่าวว่า ปัจจุบันธุรกิจหลายแห่งยังคงมีแนวคิดเดิมๆ เมื่อเปลี่ยนมาใช้ระบบคลาวด์ ทำให้การตอบสนองต่อเหตุการณ์ไม่มีประสิทธิภาพ แนวทางการปรับใช้ระบบรักษาความปลอดภัยบนคลาวด์ของธุรกิจในปัจจุบันยังคงยึดติดอยู่กับแนวคิดของปี พ.ศ. 2548 ดังนั้น ธุรกิจต่างๆ จึงจำเป็นต้องลงทุนอย่างเป็นระบบในระบบโครงสร้างพื้นฐาน แอปพลิเคชัน และรูปแบบการตรวจสอบความปลอดภัย แทนที่จะมุ่งเน้นเฉพาะเทคโนโลยีพื้นผิว

โซลูชั่นสำหรับธุรกิจคืออะไร?

เพื่อเอาชนะความท้าทายดังกล่าว ผู้เชี่ยวชาญกล่าวว่า ธุรกิจต่างๆ จำเป็นต้องเปลี่ยนจากการคิดว่า "หากมีอะไรผิดพลาด" ไปเป็น "เมื่อมีบางอย่างผิดพลาด"

“ไม่มีองค์กรใดสามารถรับประกันความปลอดภัยได้ 100% แทนที่จะคาดหวังภูมิคุ้มกัน จงลงทุนในความยืดหยุ่น” คุณควานแนะนำ

ขณะเดียวกัน ธุรกิจต่างๆ จำเป็นต้องสร้างทีมงานเพื่อติดตาม แจ้งเตือน และตอบสนองอย่างทันท่วงทีเมื่อเกิดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ รูปแบบการใช้บริการตรวจสอบจากภายนอกผ่านศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (SOC) จึงเป็นแนวโน้มที่เหมาะสม

คุณเล เจิ่น ไห่ มินห์ รองหัวหน้าฝ่ายนโยบายความปลอดภัยสารสนเทศ ธนาคารร่วมทุนพาณิชย์เพื่อการค้าต่างประเทศแห่งเวียดนาม (Vietcombank) ได้แบ่งปันประสบการณ์ว่า ธนาคารกำลังดำเนินการรักษาความปลอดภัยในสามเสาหลัก ได้แก่ เสาหลักด้านกระบวนการ คือ การปฏิบัติตามกฎหมายและมาตรฐานสากล เสาหลักด้านเทคโนโลยี คือ การปรับปรุงโซลูชันด้านความปลอดภัยอย่างต่อเนื่อง และเสาหลักด้านบุคลากร คือ การฝึกอบรมจุดอ่อนที่สุดอย่างสม่ำเสมอ

ด้วยความท้าทายและแนวทางแก้ไขข้างต้น เห็นได้ชัดว่าความปลอดภัยของข้อมูลไม่ได้เป็นเพียงปัญหาของฝ่ายไอทีอีกต่อไป แต่กลายเป็นความรับผิดชอบร่วมกันขององค์กรทั้งหมด การลงทุนที่เหมาะสมและการเปลี่ยนแปลงทัศนคติจะช่วยให้องค์กรต่างๆ ในเวียดนามก้าวเข้าสู่เกมใหม่ได้อย่างมั่นใจ เปลี่ยนความท้าทายให้เป็นโอกาส และพัฒนาขีดความสามารถในการแข่งขันในเวทีระหว่างประเทศ

ที่มา: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084