EN
PDPA บังคับใช้แล้ว การจัดเก็บข้อมูลส่วนบุคคลของลูกค้าให้ปลอดภัย จึงเป็นสิ่งสำคัญมาก ไม่เว้นแม้แต่ Log file หากองค์กรใดจัดเก็บไม่ถูกวิธี มีสิทธิ์ได้รับโทษตามกฎหมาย เสี่ยงโดนปรับ แถมเสียชื่อเสียงด้วย
บทความนี้เรามาพร้อมกับเรื่องที่องค์กรต้องรู้ มาดูกันว่า การเก็บ Log file สำคัญอย่างไร และต้องเก็บแบบไหนถึงถูกต้องตามข้อบังคับของ PDPA
การเก็บ Log file สำคัญกับองค์กรอย่างไร?
ตั้งแต่ที่กฎหมาย PDPA ได้มีการบังคับใช้ในช่วงที่ผ่านมา อาจทำให้หลายองค์กรหันมาตระหนักและเห็นถึงความสำคัญในเรื่องนี้กันมากขึ้น โดยเฉพาะหากใครที่อยู่ในสายงานด้าน IT น่าจะเข้าใจดีว่า การปรับตัวให้สอดคล้องกับข้อบังคับนี้ จะส่งผลดีต่อองค์กรอย่างไรบ้าง เช่นเดียวกับเรื่องของการเก็บ Log file ซึ่งเป็นอีกหนึ่งเรื่องสำคัญที่องค์กรต้องเร่งทำความเข้าใจ และฝ่าย IT ในฐานะผู้ที่ดูแลในเรื่องนี้ ต้องรีบเตรียมตัวให้พร้อม เพราะไม่เช่นนั้นแล้ว สิ่งที่จะตามมา อาจไม่ใช่แค่การถูกปรับ แต่ยังอาจทำให้บริษัทเสียหายได้เลยทีเดียว
แต่หากใครที่ยังนึกไม่ออกว่า Log file นั้น เกี่ยวข้องกับ PDPA อย่างไร เราจะสรุปให้ฟัง ก่อนที่จะไปดูกันว่า การเก็บ Log file ให้ถูกต้องตามหลัก PDPA ต้องมีขั้นตอนอย่างไรบ้าง
Log file คืออะไร เก็บอะไรบ้าง?
โดยปกติแล้ว หากพูดถึง PDPA หลายคนอาจคิดว่าเป็นเรื่องของการหมิ่นประมาท หรือการเผยแพร่ข้อมูลบนโลกออนไลน์เพียงอย่างเดียว แท้จริงแล้วยังมีอีกหนึ่งส่วนที่สำคัญ นั่นก็คือการที่ฝ่าย IT ในองค์กร จะต้องมีการเก็บข้อมูล Log file ให้ตรงตามมาตรฐาน PDPA ด้วยเช่นกัน เพราะ Log file คือ การบันทึกข้อมูลการใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็น วันที่, เวลา, เว็บไซต์ปลายทาง หรือ IP Address เพราะหากเกิดการกระทำความผิดใด ๆ บนอินเทอร์เน็ต เจ้าหน้าที่รัฐก็จะสามารถนำข้อมูลเหล่านี้ไปตรวจสอบถึงแหล่งที่มาและผู้กระทำความผิดได้
ซึ่งในส่วนของการเก็บข้อมูลนั้น ข้อบังคับของ PDPA ได้ระบุไว้อย่างชัดเจนว่า หากองค์กรไม่ได้มีการจัดเก็บ Log file หรือจัดเก็บไม่ถูกวิธี จะถือว่ามีส่วนรู้เห็นเป็นใจกับการกระทำผิด จะต้องได้รับโทษเท่ากับผู้กระทำความผิด โดยไม่ใช่แค่ฝ่าย IT ที่ทำหน้าที่ดูแลเรื่องนี้เท่านั้น แต่เจ้าของบริษัท หรือคณะผู้บริหารทั้งหมด ก็จะต้องได้รับโทษแบบเดียวกันด้วย
เก็บ Log file อย่างไร ให้ถูกต้องตามหลักของ PDPA
- ต้องจัดเก็บ Log file ไว้ ไม่ต่ำกว่า 90 วัน
- ต้องจัดเก็บข้อมูลให้ครบถ้วนและถูกต้องตามความเป็นจริง
- ผู้ดูแลระบบห้ามเข้าไปแก้ไขหรือเปลี่ยนแปลงข้อมูลที่เก็บไว้โดยเด็ดขาด
- ต้องระบุรายละเอียดการเข้าใช้งานของผู้ใช้ในระบบเป็นรายบุคคลได้
- ต้องมีผู้ดูแลที่คอยประสานงาน และให้ข้อมูลที่จำเป็นแก่เจ้าหน้าที่รัฐ
อุปกรณ์ที่เกี่ยวข้องกับการเก็บ Log file
- AAA Server อุปกรณ์สำหรับระบุตัวตนผู้ใช้งาน ใช้เก็บข้อมูล Address และ Username
- Email Server เซิร์ฟเวอร์ผู้ให้บริการอีเมล ใช้เก็บข้อมูลวันที่, เวลา และ Email Account ของผู้รับและผู้ส่ง
- File Server บริการรับ-ส่งไฟล์ระหว่างผู้ใช้งานและเซิร์ฟเวอร์ ใช้เพื่อระบุสถานะการส่งไฟล์ระหว่างผู้ใช้งาน
- Web Server เซิร์ฟเวอร์ที่ให้บริการฝากข้อมูลบนเว็บไซต์ ใช้เก็บข้อมูลการใช้งานเว็บไซต์
- Router & Firewall อุปกรณ์ที่ใช้เชื่อมต่อผู้ใช้งานกับเครือข่าย ใช้เก็บข้อมูล IP Address
- Proxy อุปกรณ์ที่เป็นตัวกลางระหว่างผู้ใช้งานกับ Web Server ใช้เก็บข้อมูล URL Address
อย่างไรก็ตาม ต้องขอบอกว่าการเก็บ Log file นั้นมีประโยชน์เพื่อการตรวจสอบและระบุตัวตนผู้กระทำผิด ไม่ได้เป็นข้อบังคับที่มีไว้เพื่อจับผิดการใช้งานแต่อย่างใด ซึ่งเรายังสามารถใช้งานอินเทอร์เน็ตและส่งต่อข้อมูลต่าง ๆ ในองค์กรได้ตามปกติ ทั้งยังจะช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตได้มากขึ้นอีกด้วย
หากองค์กรใดที่กำลังมองหาอุปกรณ์เพื่อการเก็บ Log file ได้อย่างถูกต้องตามกฎหมาย Konica Minolta เราคือผู้เชี่ยวชาญด้านโซลูชัน IT ที่ให้บริการรับติดตั้งโปรแกรมเก็บ Log file พร้อมทีมงานมืออาชีพที่จะคอยให้คำปรึกษาทุกขั้นตอน ปรึกษาเราได้เลย โทร. 02-029-7000