หลักคุ้มครองข้อมูลส่วนบุคคล (GDPR) ได้ถูกบังคับใช้มาสักพักแล้ว ซึ่งกรอบการบังคับใช้ก็ยังเกี่ยวข้องกับสิทธิในกระบวนการ “เก็บ ใช้ ถ่ายโอน” ซึ่งทั้งสามส่วนก็เกี่ยวเนื่องกับ ความเป็นส่วนตัว (Privacy) ดังนั้นจึงมีผลกระทบต่อหลายๆธุรกิจแน่นอน ทั้งกลุ่มธนาคาร Cloud Provider โรงพยาบาล ธุรกิจการบินหรือแม้แต่ Mobile Operator
ข้ออมูลส่วนบุคคลคือข้อมูลใดๆ ก็ตามที่สามารถระบุหรือบ่งชี้ตัวตนของเราได้ ไม่ว่าจะเป็นเลขที่บัตรประชาชน ชื่อ นามสกุล วันเดือนปีเกิด ข้อมูลการแพทย์ เลขที่ Passport หมายเลขบัตรเครดิต หรือแม้แต่ สถานะทางสังคม ศาสนาหรืออื่นๆที่บ่งบอก Life Style ซึ่งข้อมูลพวกนี้เราไม่ทราบแน่นอนว่าคนเจัดเก็บมีกระบวนการอย่างไร หรือแม้แต่ตัวเราเองก็ไม่เคยตรวจสอบด้วยซ้ำว่าเราเคยให้ใครไปบ้าง
อีกทั้งตอนนี้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุุคคลของไทย ก็เพิ่งจะประกาศ ดังนั้นก็เป็นสิ่งที่ดีที่หลายๆ องค์กรในประเทศก็ควรจะเริ่มดำเนินการทำอะไรบ้างอย่างให้ตอบโจทยืทั้งกฏระเบียบภายในและภาบนอกประเทศไปเลย
ดังนั้นองค์กรที่เข้าข่ายจึงควรจะปรึกษาผู้เชี่ยวชาญด้านความเป็นส่วนตัว (Privacy) เพื่อสร้างขอบเขตการทำ GDPR ซึ่งจริงๆ แล้วก็มีมาตรฐานหลายๆ มาตรฐานที่สามารถช่วยให้การ Implement ง่ายขึ้น ISO 27001 , ISO 29100. ISO 27017 , PCI หรือ CSA Star เป็นต้น ประกอบกับให้ความรู้กับพนักงานภายในองค์กรเกี่ยวกับการใช้ เก็บ ส่ง แชร์และป้องกันข้อมูลองค์กร เพื่อสร้างมาตรการเบื้องต้นในการที่องค์กรจะต้องปฎิบัติตามกฎระเบียบนี้ต่อไป