การคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

การคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยทางไซเบอร์

ข้อมูลสารสนเทศขององค์กร จัดเป็นสินทรัพย์ทางธุรกิจที่ต้องได้รับการดูแลรักษาอย่างมีประสิทธิภาพ การป้องกันและกำหนด ระดับความปลอดภัยต่อการใช้ข้อมูลภายในจึงมีความสำคัญอย่างยิ่ง กระบวนการหรือการกระทำทั้งหมดที่จำเป็น เพื่อทำให้ องค์กรปราศจากความเสี่ยง และความเสียหายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสารในทุกรูปแบบ รวมถึงการระวังป้องกัน ต่อการอาชญากรรม การโจมตี การบ่อนทำลาย การจารกรรมและความผิดพลาดต่างๆ โดยควรคำนึงถึงองค์ประกอบพื้นฐาน ของความปลอดภัยของข้อมูล หรือ CIA 3 ประการ ได้แก่ การรักษาความลับของข้อมูล (Confidentiality) การรักษาความ คงสภาพของข้อมูลหรือความสมบูรณ์ของข้อมูล (Integrity) และความพร้อมใช้งานของข้อมูล (Availability)

 

แนวทางการบริหารจัดการ

กลุ่มเอ็กโกให้ความสำคัญในปกป้องข้อมูลสารสนเทศขององค์กรและความเป็นส่วนตัวของพนักงาน ลูกค้า และผู้มีส่วนได้เสีย ทุกฝ่ายและได้กำหนดแนวทางป้องกันการใช้ข้อมูลภายในอย่างเคร่งครัด โดยมีการแต่งตั้งคณะกรรมการและคณะทำงาน ด้านกำกับดูแลการพัฒนาเทคโนโลยีสารสนเทศ ซึ่งมีหน้าที่และความรับผิดชอบครอบคลุมถึงการดูแลรักษาความเป็นส่วนตัว และการป้องกันไม่ให้มีการใช้ข้อมูลส่วนบุคคลและข้อมูลภายในใดๆ ในทางมิชอบโดยเด็ดขาด ตามที่ได้ระบุไว้ในจรรยาบรรณ ทางธุรกิจและหลักการกำกับดูแลกิจการที่ดี และมีการกำหนดระบบควบคุมข้อมูลภายในเพื่อป้องกันการรั่วไหลของข้อมูลข่าวสาร อย่างเคร่งครัด มิให้ถูกเปิดเผยสู่ภายนอกก่อนการเผยแพร่อย่างเป็นทางการ โดยให้ถือเป็นหน้าที่และความรับผิดชอบของผู้บังคับ บัญชาที่จำเป็นต้องควบคุมดูแลและให้การรักษาข้อมูลภายในของบริษัทเป็นไปตามหลักการ หากมีพนักงานใช้ข้อมูลภายใน ที่ยังไม่เปิดเผยต่อสาธารณะเพื่อประโยชน์ส่วนตนหรือผู้อื่น อาทิ การซื้อขายหลักทรัพย์ เป็นต้น จะถือว่าเป็นการกระทำที่ผิด จรรยาบรรณของบริษัทและจะได้รับบทลงโทษตามระเบียบข้อบังคับที่ได้ระบุไว้