“Trust as a Service เกิดขึ้นแล้ว ณ.วันนี้ที่ TRIS”เป็นสิ่งที่ผมได้กล่าวตอนจบช่วงบรรยาย สรุปสิ่งที่ผมเสนอในงาน TRIS Annual Forum Maturity in Privacy วันที่ 11 มีนาคม 2564ผมได้เน้นเรื่อง Data Protection ในการปฎิบัติ
1. PDPA พยายามมองวิธีป้องกันข้อมูล Personal Identifiable Information (PII) ไม่ให้โดนละเมิดPII การย้อนกลับพิสูจน์ว่าคือใครได้รวดเร็ว ต้องระวังให้พิเศษ
2. การออกแบบและการจัดเก็บข้อมูลให้แยกข้อมูลสำคัญออกจากข้อมูลที่มี PII ด้วยเทคนิค สำหรับ Context Aware สำหรับ Paperless ให้เป็น Anonymization สำหรับ Database ให้เป็น Pseudonymization
3. การสร้าง Zero Trust Platform ให้เป็น Trust as a Service เพื่อที่รองรับงานที่ควบคุมข้อมูลทางดิจิทัลได้ลำบาก เช่น งาน out source software งานที่ เป็น office less, Work form Home แบบ mobility ทำงานได้ทุกที่ ที่มีความปลอดภัยสูง ตรวจสอบได้ทุกการกระทำที่ละเมิด
4. Data Breach Response การแจ้งเหตุ และแผนรับมือเมื่อเกิดการละเมิดทางข้อมูลขึ้น
5. ต่อจากนี้ให้องค์กรขอข้อมูล PII แต่เพียงพอดี Data Minimisation นับว่าเป็นการถ่ายทอดความที่ต้องการสื่อสารได้ครบถ้วนที่งานนี้ภายในเวลา 30 นาที
ขอขอบคุณทางบริษัท TRIS Corp. ที่ให้โอกาสได้พูดในงานนี้
