ปัจจุบันธุรกิจน้อยใหญ่ในไทยกำลังเตรียมพร้อมรับมือกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa (Personal Data Protection Act) เพื่อให้เข้าใจเนื้อหาของกฎหมายพร้อมกับกำหนดแนวทางปฏิบัติว่าต้องทำอะไรบ้าง และสิ่งใดที่ควรเริ่มทำตั้งแต่ตอนนี้ pdpa คือ กฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลครอบคลุมทั้งพนักงานขององค์กร ลูกค้า และคู่ค้า จึงมีผลกระทบต่อองค์กรทั้งหมดที่เก็บรวบรวมข้อมูลเพื่อนำไปใช้งานและเผยแพร่ ซึ่งจำเป็นต้องแจ้งให้เจ้าของข้อมูลทราบและยินยอมก่อน

การรักษาความเป็นส่วนตัวเพื่อสร้างความเชื่อมั่นจากลูกค้าถือเป็นเรื่องสำคัญของทุกองค์กรโดยเฉพาะธุรกิจขนาดกลางและเล็กอย่าง SMEs ที่ต้องการความไว้วางใจจากผู้บริโภค ควรชิงนำหน้าวางแผนปรับตัวแต่เนิ่น ๆ ก่อนที่กฎหมายจะเริ่มบังคับใช้ นอกจากต้องรู้ว่า pdpa คือ  อะไรแล้ว เรามาติวเข้มกันว่า SMEs ควรขยับอย่างไรให้รับมือกับการเปลี่ยนแปลงนี้อย่างทันท่วงที

1.ก่อนอื่นธุรกิจ SMEs ควรแจ้งให้ทุกคนในองค์กงรับรู้และร่วมมือกันในการจัดการข้อมูลส่วนบุคคลอย่างถูกต้อง ไม่ว่าจะเป็นข้อมูลของพนักงานในบริษัทเอง ข้อมูลลูกค้าหรือคู่ค้า สิ่งแรกคือทำความเข้าใจขอบข่ายของข้อมูลที่เก็บรวบรวมว่าจำเป็นแค่ไหน ถ้าเป็นอีคอมเมิร์ซมีช่องทางติดต่อออนไลน์ที่มีการสื่อสารผ่านอีเมล, เฟซบุ๊ก และแอปพลิเคชันต่าง ๆ ข้อมูลเบอร์โทรศัพท์มือถือ ที่อยู่ และรูปถ่ายของลูกค้าก็ไม่มีความจำเป็น ไม่ต้องบันทึกไว้ให้เป็นภาระและเสี่ยงที่จะมีการนำข้อมูลส่วนบุคคลไปใช้ในทางผิดกฎหมาย

2.กำหนดข้อมูลประเภทที่ต้องการจัดเก็บและแต่งตั้งทีมงานเฉพาะเพื่อรับผิดชอบแยกประเภทของข้อมูลช่วยให้จัดการและปกป้องข้อมูลอย่างเหมาะสมตามความสำคัญ โดยหลักแล้วจะแบ่งข้อมูลออกเป็น 2 กลุ่ม คือข้อมูลทั่วไป เช่น ชื่อ-นามสกุล, ที่อยู่, เพศ, การศึกษา, หมายเลขโทรศัพท์ เป็นต้น และข้อมูลอ่อนไหว เช่น ความคิดเห็นทางการเมือง, ข้อมูลสุขภาพ, ประวัติอาชญากรรม ดังนั้น ธุรกิจ SMEs จึงต้องปรับตัวรับมือกับกฎหมาย pdpa มีความรับผิดชอบและโปร่งใสในการจัดเก็บและเผยแพร่ตามสิทธิ์ที่ได้รับอนุญาตเท่านั้น

3.กฎหมาย pdpa ระบุให้ภาคธุรกิจและองค์กรต่าง ๆ แจ้งเตือนเจ้าของข้อมูลให้ทราบถึงรายละเอียดข้อมูลและวัตถุประสงค์ของการจัดเก็บหรือนำไปใช้งาน รวมถึงระยะเวลาในการจัดเก็บ โดยจะต้องทำเป็นลายลักษณ์อักษรในรูปแบบเอกสารกระดาษหรือทางระบบอิเล็กทรอนิกส์เพื่อเก็บไว้ใช้เป็นหลักฐานว่ามีการยอมรับแล้วและจะนำไปใช้ตามวัตถุประสงค์เท่านั้น

4.รักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเคร่งครัดตามเงื่อนไขของ กฎหมาย pdpa ไม่ว่าใครก็ต้องการความเป็นส่วนตัว ธุรกิจต้องจัดตั้งทีมงานโดยเฉพาะและอบรมพนักงานทุกฝ่ายให้มีความกระตือรือร้นตรวจสอบข้อมูลอยู่เสมอเพื่อให้มีการจัดเก็บอย่างถูกต้องไม่รั่วไหลออกไป รวมถึงนำไปใช้อย่างปลอดภัย และทำการโอน ลบ หรือทำลายข้อมูลตามความประสงค์ของเจ้าของข้อมูลที่ต้องการรักษาข้อมูลเป็นความลับในภายหลัง

ธุรกิจ SMEs อาศัยช่องทางการตลาดออนไลน์เพื่อแสวงหาลูกค้าใหม่ ๆ อยู่เสมอ เพราะเป็นช่องทางโฆษณาที่ช่วยประหยัดต้นทุน ให้มองถึงการเก็บข้อมูลเท่าที่จำเป็นเพื่อลดค่าใช้จ่ายในการจัดการและรักษาความปลอดภัย ลองเอาใจเขามาใส่ใจเรา สามารถรักษาความเป็นส่วนตัวให้ลูกค้าได้มากเท่าไร จะยิ่งส่งผลต่อความเชื่อมั่นและไว้วางใจจากลูกค้ามากเท่านั้น

ที่มา: www.bangkokbanksme.com/en/law-personal-data