การลงมติเห็นชอบร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเมื่อไม่นานมานี้ ถือเป็นอีกหนึ่งก้าวสำคัญของประเทศไทย
ด้วยการวางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดขั้นตอนที่องค์กรหรือผู้ให้บริการจะต้องกระทำในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้น จึงถือเป็นการกำหนดมาตรฐานด้านการบริหารจัดการข้อมูลประเภทนี้ในประเทศไทยให้เป็นไปตามมาตรฐานสากล
ขณะเดียวกัน อาชญากรไซเบอร์ยังคงมุ่งจู่โจมด้วยเทคนิควิธีการต่างๆ อย่างต่อเนื่อง โดยรายงาน Security Intelligence Report (SIR) ฉบับที่ 24 ของไมโครซอฟท์ สรุปว่าภัยร้าย 4 อันดับแรกสำหรับผู้ใช้อินเทอร์เน็ตในประเทศไทย ได้แก่มัลแวร์ทั่วไป สูงกว่าค่าเฉลี่ยโลก 107 เปอร์เซ็นต์ มัลแวร์ที่ขุดสกุลเงินดิจิทัล สูงกว่าค่าเฉลี่ยโลก 133% มัลแวร์เรียกค่าไถ่ สูงกว่าค่าเฉลี่ยโลก 140 เปอร์เซ็นต์ และการหลอกล่อด้วยเว็บไซต์ สูงกว่าค่าเฉลี่ยโลก 33 เปอร์เซ็นต์
ดังนั้นองค์กรควรจะเตรียมรับมือทั้งด้านกระบวนการให้เป็นไปตามมาตรฐานและกฏระเบียบบังคับ รวมไปถึงคงจะต้องพิจารณาเทคโนโลยีที่เลือกนำมาใช้เพื่อให้กระบวนการภายในมีความมั่นคปลอดภัยและมีความเป็น Privacy มากยิ่งขึ้น