JRIT ICHI

คุณศานติกร อำนวยผล Director of Product, Security Pitch Co., Ltd. ผู้เชี่ยวชาญโซลูชั่นการบริหารจัดการด้าน PDPA (Personal Data Protection Act) กล่าวว่า ความสำคัญของระบบบริหารจัดการด้าน PDPA ไม่ใช่แค่ทำตามข้อบังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเท่านั้น แต่หากใช้งานอย่างเต็มประสิทธิภาพยังสามารถส่งเสริมให้องค์กรพัฒนาได้อย่างยั่งยืนอีกด้วย

“อย่ามองแค่ว่าระบบบริหารจัดการด้าน PDPA เป็นระบบบริหารจัดการที่ Implement มาเพื่อเลี่ยงความเสี่ยงตามกฎหมายเพียงอย่างเดียว แต่ให้มองว่า มันเป็นโครงสร้างที่ทำให้ลูกค้าไว้วางใจ ทำให้ธุรกิจใช้ข้อมูลส่วนบุคคลได้อย่างมั่นใจมากขึ้น กล่าวง่าย ๆ คือ Trust เท่ากับ Revenue นั่นเอง”

Security Pitch ผู้ให้บริการ RegTech สัญชาติไทย ที่ก้าวไกลระดับโลก
Security Pitch เป็นผู้ให้บริการแพลตฟอร์มนวัตกรรมการบริหารจัดการด้านความปลอดภัย (Security Innovation) ที่ครอบคลุมทั้งทางกายภาพ และทางไซเบอร์ รวมทั้งบริการให้คำปรึกษาด้านความมั่นคงปลอดภัยในองค์กรทุกด้าน ได้แก่ ระบบบริหารจัดการด้าน PDPA, Cybersecurity และ Physical Security

“เมื่อถามถึง Security Pitch เราตอบอย่างภาคภูมิใจเสมอว่า เป็น Deep Tech Company สัญชาติไทย ที่พัฒนาผลิตภัณฑ์ขึ้นเอง ไม่ได้นำ Produt ของต่างประเทศมาต่อยอดแต่อย่างใด เพราะมองว่าแพลตฟอร์มของต่างประเทศมีค่า License ที่แพง และข้อมูลอาจรั่วไหลออกนอกประเทศได้ ซึ่งวางเป้าหมายไว้ว่า ผลิตภัณฑ์ของเราไม่ใช่แค่เพียงทัดเทียมนานาชาติ แต่จะพัฒนาเทคโนโลยีใหม่ ๆ ในระดับที่เป็นเจ้าแรกของโลกเลยครับ” คุณศานติกร พูดถึงเอกลักษณ์องค์กร

ทั้งนี้หากผู้อ่านเสิร์ซคำว่า AI Police Cyborg จะพบข่าวนวัตกรรมสำคัญที่เป็นไวรัลไปทั่วโลกของ Security Pitch ภาพรวมของผลิตภัณฑ์นี้ คือ หุ่นยนต์รักษาความปลอดภัยด้วย AI ลักษณะเป็นหุ่นตำรวจที่ติดตั้งระบบ AI ไว้ภายใน มีกล้องคอยตรวจจับใบหน้าบุคคล แล้ววิเคราะห์ว่าบุคคลคนนั้นมีหมายจับ หรือมีพฤติกรรมน่าสงสัยหรือไม่ หากมีหมายจับ หรือพฤติกรรมอันตราย ก็จะแจ้งเตือนให้ตำรวจ หรือฝ่ายรักษาความปลอดภัยเข้าไปตรวจสอบได้ ได้นำไปปฏิบัติหน้าที่จริงมาแล้ว เมื่อเทศกาลสงกรานต์ พ.ศ.2568 ณ จังหวัดนครปฐม โดยทำหน้าที่สแกนใบหน้าผู้ร่วมงานตรงทางเข้า ซึ่งช่วยรักษาความปลอดภัยได้อย่างมาก

OneFence แพลตฟอร์มที่เชื่อมระบบรักษาความปลอดภัยบนโลกจริงเข้ากับไซเบอร์
การบริหารจัดการด้านความมั่นคงปลอดภัยภายในองค์กร ณ ปัจจุบัน มีหลากหลายแพลตฟอร์ม สำหรับผลิตภัณฑ์ของ Security Pitch นั้น มีชื่อว่า OneFence

ความพิเศษของ OneFence คุณศานติกร กล่าวว่า ถูกออกแบบมาให้บริหารจัดการความปลอดภัยได้ครอบคลุมทุกส่วน ภายใต้แพลตฟอร์มเดียว ไม่ว่าจะเป็นการบริหารจัดการด้าน PDPA ได้อย่างครบวงจรและมีประสิทธิภาพ รวมทั้งการบริหารจัดการความปลอดภัยทางกายภาพ (Physical Security) และการบริหารจัดการความปลอดภัยทางไซเบอร์ (Cyber Security)

ประเด็นนี้ คุณศานติกร อธิบายเพิ่มเติมว่า เมื่อพูดถึงการรักษาความปลอดภัยด้านกายภาพ ปัจจุบันองค์กรต่าง ๆ มีหน่วยดูแลความปลอดภัยทางกายภาพอยู่แล้ว นั่นคือ พนักงานรักษาความปลอดภัย ส่วนความปลอดภัยทางไซเบอร์ ส่วนใหญ่จะดูแลด้วยฝ่าย IT ซึ่งปัญหาที่พบได้ในปัจจุบัน คือ ข้อมูลทั้ง 2 อย่าง ไม่ได้ถูกเชื่อมโยงกัน มีความไม่สัมพันธ์กัน ดังตัวอย่างนี้

‘ปกติพนักงานในองค์กรแต่ละคน ย่อมมีตัวตนทั้งทาง Physical และ Cyber ได้แก่ 1. การสแกนใบหน้าหรือลายนิ้วมือ เข้างาน เดินผ่าน รปภ. และ 2. User ID ล็อกอินเข้าใช้งานผ่านระบบคอมพิวเตอร์และเครือข่ายเพื่อเข้าใช้งานระบบภายในองค์กร”

‘ด้วยเหตุที่พนักงานมี 2 ตัวตนในโลกที่แตกต่างกัน ได้แก่ ตัวตนจริง และตัวตนในโลกออนไลน์ ดังนั้น หากปรากฎข้อมูลว่า นาย ก. Login ด้วย User ID บนระบบเข้าใช้งานมาจากเชียงใหม่ และสแกนใบหน้าหรือลายนิ้วมือเพื่อเข้างานที่ สำนักงานในกรุงเทพฯ ในช่วงเวลาที่ใกล้เคียงกัน มีความเป็นไปได้สูงว่ามีความผิดปกติเกิดขึ้นทางไซเบอร์ แต่ระบบรักษาความปลอดภัยแบบเดิม ๆ ที่ Physical และ Cyber ไม่ เชื่อมโยงกันหรือไม่สัมพันธ์กัน ย่อมไม่ทราบถึงความผิดปกติที่เกิดขึ้นนี้ เนื่องจากฝั่ง Physical ก็รับรู้ข้อมูลเพียงว่า นาย ก.เข้างานปกติ ส่วนฝั่ง Cyber ก็รับรู้ว่าพนักงาน login เข้าใช้งานระบบอย่างถูกต้อง หากทั้งสองส่วนทำงานสัมพันธ์กันและมีความเชื่อมโยงกัน จะทำให้ทราบได้ทันทีว่า มีความผิดปกติทาง Cyber เกิดขึ้น เนื่องจากไม่มีทางเลยที่ นาย ก. จะ Login เข้าใช้งานระบบจากเชียงใหม่ และสแกนใบหน้าหรือลายนิ้วมือที่สำนักงานในกรุงเทพในเวลาไล่เลี่ยกันได้ มีความเป็นไปได้สูงมากกว่าเขาจะถูกแฮ็กข้อมูล ดังนั้นระบบนี้จึงช่วยให้ฝ่ายรักษาความปลอดภัยสามารถปิดกั้น และระงับเพื่อลดความเสียหายที่อาจเกิดขึ้นได้’

จากตัวอย่างข้างต้น OneFence คือการนำ Physical และ Cyber มาเชื่อมถึงกัน เพื่อรักษาความปลอดภัยขององค์กรอย่างรอบด้านนั่นเอง

สำหรับความสามารถเกี่ยวกับการบริหารจัดการด้าน PDPA ของ OneFence นั้น คุณศานติกร กล่าวว่า “ปัจจุบันปัญหาเกี่ยวกับการบริหารจัดการด้าน PDPA ที่เกิดขึ้น ไม่ใช่เพราะองค์กรขาดความรู้ด้านกฎหมาย เนื่องจากหลาย ๆ ธุรกิจมีการส่งพนักงานไปอบรม มีการจ้างที่ปรึกษาด้านกฎหมาย ฯลฯ มาแล้ว ดังนั้นปัญหาจริง ๆ จึงอยู่ที่ เมื่อ Implement แล้ว จะทำอย่างไรให้เกิดการใช้งานได้จริง ซึ่งหลายแห่ง ณ ปัจจุบัน เมื่อเกิดเหตุอะไรบางอย่างขึ้น เช่น ข้อมูลรั่วไหล ปรากฏว่า ตรวจสอบย้อนหลังลำบาก หาต้นตอไม่ได้ ไม่รู้ว่าหลุดไปที่ไหน กระทบส่วนใดบ้าง ความเสียหายประมาณการเท่าไร ดังนั้นเราจึงออกแบบแพลตฟอร์มมาเพื่อให้ใช้งานง่าย และครบวงจร โดยให้ความสำคัญกับ Privacy เป็นอันดับแรก แล้วจึงนำเทคโนโลยีเข้ามาส่งเสริมการทำ Data Governance หรือธรรมาภิบาลข้อมูล เพื่อให้ระบบการจัดการเป็นไปอย่างอัตโนมัติ วัดผลได้ และสร้างให้เกิดความเชื่อมั่น”

3 ฟีเจอร์หลัก สำหรับระบบการจัดการ PDPA
เพื่อให้เทคโนโลยีสามารถเสริมนโยบายด้าน PDPA ได้อย่างสมบูรณ์ จึงควรคำนึงถึง 3 ฟีเจอร์หลัก ดังนี้

1. Consent and Preference Management (การบริหารความยินยอม) การจัดการความยินยอมเป็นหัวใจสำคัญของการตลาดและบริการยุคใหม่ แพลตฟอร์มจึงควร
● รองรับแบบ Multi-purpose: สามารถขอความยินยอมสำหรับวัตถุประสงค์ที่หลากหลาย เช่น การใช้ข้อมูลเพื่ออนุมัติบัตรเครดิตและการนำไปใช้ทำการตลาดอื่น ๆ โดยสิ่งที่ลูกค้าไม่ยินยอมก็สามารถเลือกไม่ยินยอมได้
● กำหนดระยะเวลาความยินยอม: ลูกค้าสามารถระบุระยะเวลาที่ต้องการรับข่าวสารจาก Third party ได้อย่างชัดเจน
● แจ้งถอน Consent ได้สะดวก: เมื่อลูกค้าแจ้งถอนความยินยอม ระบบบริหารจัดการจะส่งข้อมูลไปยัง CRM หรือ Marketing tool ต่าง ๆ เพื่อลบข้อมูลหรือปิดกั้นการส่งออกทันที
● มี Multi-Channel: ลูกค้าสามารถให้ความยินยอมได้หลายช่องทาง เช่น เคาเตอร์ เซอร์วิส, โมบาย แอปพลิเคชั่น, เว็บไซต์ หรือคอลเซ็นเตอร์
● มีการแยก Version ชัดเจน: เพื่อให้ลูกค้าสามารถอ้างอิงหรือ Reference สัญญาความยินยอมได้เมื่อเกิดข้อโต้แย้ง ซึ่งสร้างความเชื่อมั่นต่อองค์กร
คุณศานติกรกล่าวว่า “ฟีเจอร์นี้ช่วยลดข้อร้องเรียน เพราะมีหลักฐานที่เชื่อถือได้ ลดความเสี่ยงในการสื่อสารผิดพลาด และช่วยลดต้นทุนในการตอบคำถามลูกค้า เนื่องจากเขาสามารถตรวจสอบ Consent ที่ให้ไว้ได้ด้วยตนเองผ่าน Preference Center โดยไม่ต้องพึ่งคอลเซ็นเตอร์”

2. Data Mapping (ตัวช่วยในการสร้าง RoPA ได้โดยง่าย)
Data Mapping คือ เครื่องมือที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถสร้าง RoPA (Records of Processing Activities) หรือบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ได้โดยง่าย ซึ่ง RoPA นี้เป็นหัวใจของกฎหมาย PDPA เพราะเป็นสิ่งที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จะขอดูเป็นอันดับแรก เพื่อตรวจสอบความมั่นคงของข้อมูล

Data Mapping นอกจากจะรองรับการตรวจของ สคส. แล้ว ยังมีความสำคัญต่อธุรกิจอย่างยิ่ง เปรียบเสมือนพิมพ์เขียวของการจัดการข้อมูลส่วนบุคคลขององค์กร

เมื่อจัดการข้อมูลส่วนบุคคลเป็น Data Mapping จะทำให้เห็นภาพ Data Life Cycle หรือวงจรชีวิตของข้อมูลที่ชัดเจน

“ประโยชน์ในเชิง Governance คือ เมื่อเกิด Accident หรือมีการ Audit เราสามารถตอบได้ทันทีว่า ข้อมูลไหลออกจากฐานไหน และไหลไปไหนบ้าง ทำให้ประเมินความเสี่ยงที่เกิดขึ้นได้อย่างแม่นยำ” คุณศานติกรกล่าว

3. DSAR (Data Subject Access Request) การจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล การบริหารจัดการด้าน PDPA ควรออกแบบให้สามารถจัดการคำขอแบบ End-to-end ตั้งแต่ช่องทางรับคำขอ ระบบตรวจสอบตัวตน ตีความคำขอ ประสานงานหน่วยงานที่เกี่ยวข้อง ไปจนถึงระบบตอบกลับและเก็บหลักฐานอย่างอัตโนมัติ

“สำหรับ OneFence นั้นสามารถจัดการแบบ End-to-end และยังสามารถปรับค่า SLA (Service Level Agreement) ให้เหมาะสมได้ โดยเปิดโอกาสให้ลูกค้าสามารถปรับเวลาดำเนินการให้น้อยกว่าที่กฎหมายกำหนดได้ เพื่อสร้างความพึงพอใจ แต่ไม่สามารถปรับให้เกินกว่าที่กฎหมายกำหนด”

กลยุทธ์ของ OneFence ในการเชื่อมต่อระบบหลักขององค์กร และการจัดการข้อมูลที่กระจัดกระจาย
การเชื่อมต่อ (Integration) มีส่วนสำคัญที่ทำให้ระบบบริหารจัดการด้าน PDPA มีประสิทธิภาพ เพราะ PDPA ต้องทำงานร่วมกับแพลตฟอร์มต่าง ๆ ขององค์กร เช่น ระบบ ERP, CRM, HR System และฐานข้อมูลอื่น ๆ

คุณศานติกรกล่าวว่า “PDPA Management Platform จะมีคุณค่าจริง ๆ ก็ต่อเมื่อสามารถเชื่อมต่อกับระบบงานหลักที่องค์กรมีอยู่เดิมได้ เพื่อให้เกิดเป็นกระบวนการ Automation เนื่องจากข้อมูลที่องค์กรจัดเก็บมีอยู่ในหลายเครื่องมือ ดังนั้น แพลตฟอร์มการบริหารจัดการด้าน PDPA จึงทำหน้าที่เป็น Gateway ขั้นกลาง สำหรับ OneFence เราออกแบบมาเพื่อให้รองรับการ Integration อย่างสมบูรณ์แบบ โดยไม่บังคับให้องค์กรต้องย้ายข้อมูลมาอยู่บนระบบของเรา แต่สร้างการควบคุมและกำกับให้เชื่อมกับระบบเดิมอย่างมีประสิทธิภาพ”

กลยุทธ์เพื่อการเชื่อมต่อมี 3 ระดับ ดังนี้

1. ขั้นตอน Integration: เชื่อมต่อแพลตฟอร์มการบริหารจัดการด้าน PDPA เข้ากับระบบข้อมูลเดิม เพื่อให้มีการใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็น เช่น เมื่อ CRM ต้องการส่งแคมเปญ แพลตฟอร์มการบริหารจัดการด้าน PDPA จะตรวจสอบก่อนว่าข้อมูลที่จะส่งตรงตาม Consent ของลูกค้าหรือไม่ หากตรงจึงอนุญาตให้ส่งได้

2. Metadata First: เพื่อลดความเสี่ยงในการดึงข้อมูล OneFence จะเก็บเฉพาะข้อมูลที่จำเป็นบางส่วนที่เรียกว่า Metadata เท่านั้น โดยที่ข้อมูลฉบับเต็มยังอยู่ที่ต้นทาง ซึ่งช่วยลดการทำสำเนาข้อมูลที่ซ้ำซ้อน และทำให้มีข้อมูลชุดเดียวกันในหลายสำเนาจากหลาย ๆ ระบบ

3. Policy เชื่อมต่อกับนโยบาย: เนื่องจากข้อมูลส่วนบุคคลมีการเปลี่ยนแปลงอยู่เสมอ OneFence จะ Trigger Workflow หรือทำการอัปเดตข้อมูลทันทีเมื่อมีการเปลี่ยนแปลง เช่น การสมัครสมาชิกเข้ามา ระบบจะ Trigger Workflow ว่าจะเก็บเฉพาะข้อมูลที่ลูกค้าให้ความยินยอมและส่งต่อไปที่ระบบปลายทางเท่านั้น และหากมีการเปลี่ยนแปลงความยินยอมในภายหลัง ระบบก็จะอัปเดตให้อัตโนมัติ

“นอกจากนี้ ยังใช้ดู Customer Status ได้อีกด้วย สมมติว่าต้องการขายผลิตภัณฑ์ A ระบบก็จะทำการเช็ค Status Consent ของลูกค้าแต่ละคนจากวัตถุประสงค์นี้โดยอัตโนมัติ” คุณศานติกรกล่าวเสริม

OneFence กับการรองรับการเปลี่ยนแปลงของ PDPA ในอนาคต
นอกเหนือจากกลยุทธ์การเชื่อมต่อที่ราบรื่นแล้ว OneFence ยังคำนึงถึงการเปลี่ยนแปลงของกฎหมาย PDPA ในอนาคตด้วย โดยวางแนวทางปฏิบัติไว้ดังนี้

1. แนวทาง Policy Engine: สามารถปรับนโยบายให้สอดคล้องกับกฎหมายได้โดยไม่ต้องเขียนโค้ดใหม่ เช่น หากกฎหมายมีการปรับลดระยะเวลาในการแก้ไขข้อมูลที่ผิดพลาด ผู้ใช้สามารถเข้าไปแก้ไขที่ Policy ได้ทันที

2. แปลงกฎหมายให้เป็น Control: แปลงข้อกำหนดของกฎหมายให้เป็นสิ่งที่ระบบต้องทำ การตั้งเวลาลบข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เช่น หากกฎหมายปรับให้เก็บข้อมูลได้ 6 เดือน ผู้ใช้ก็สามารถตั้งค่าใหม่ แล้วระบบจะจัดการให้เองโดยอัตโนมัติ

3. Audit Evidence by Design: มีการเก็บ Action ทั้งหมดตามกฎหมายอย่างเข้มงวด ได้แก่ เก็บข้อมูลอะไร ที่ไหน ทำไม อย่างไร เมื่อไร ซึ่งเมื่อมีเหตุก็สามารถตรวจสอบ Log ได้ และ Export Report ให้ Audit หรือผู้บริหารได้อย่างครบถ้วน

แนวทางปฏิบัติเพื่อรองรับกฎหมาย PDPA ในอนาคตทั้ง 3 ข้อนี้ แสดงให้เห็นถึงความยืดหยุ่นและสอดคล้องกัน ซึ่งสามารถปรับใช้ได้ตามบริบทของแต่ละองค์กร

เทรนด์ของ AI กับบทบาทที่จะมาเปลี่ยนแปลงระบบการจัดการความปลอดภัยและความเป็นส่วนตัว
คุณศานติกรกล่าวว่า AI เป็นสิ่งที่ใกล้ตัวอย่างมากในปัจจุบัน ยกตัวอย่างเช่น ในอดีต Search Engine จะเพียงแค่ดึงลิงก์เว็บไซต์ที่เกี่ยวข้องมาให้ แต่ปัจจุบันมีการนำ AI เข้ามาใช้ช่วยสรุปเนื้อหาอย่างกระชับ ทำให้ระบบการจัดการความปลอดภัยและความเป็นส่วนตัวย่อมปฏิเสธ AI ไม่ได้

“ผมมองว่า AI จะกลายมาเป็นผู้ช่วยด้าน Policy และ Governance โดยไม่ใช่เป็นแค่ Chat Bot เท่านั้น” คุณศานติกรคาดการณ์ พร้อมทั้งแจกแจงบทบาทของ AI ดังนี้

1. บทบาท AI ในด้าน DATA: การสแกนเอกสาร ฐานข้อมูล หรือไฟล์แชร์ เพื่อค้นหาข้อมูลส่วนบุคคล คัดกรองข้อมูลทั่วไปและข้อมูลอ่อนไหว และทำการปิด Tag ข้อมูลสำคัญให้อัตโนมัติ ซึ่งช่วยลดเวลาการทำงานลงได้อย่างมาก

2. บทบาท AI ในด้าน DSAR: เป็นผู้ช่วยคัดแยกคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล สามารถร่างคำตอบโดยอ้างอิง Policy ขององค์กร รวมถึงตีความได้ว่าคำขอเข้าข่ายสิทธิ์ไหนบ้าง ต้องใช้ขั้นตอนใดในการจัดการ แม้ว่าขั้นตอนสุดท้ายจะต้องให้มนุษย์อนุมัติเพื่อตรวจความถูกต้อง แต่บทบาทนี้ก็ช่วยลดขั้นตอนการทำงานได้อย่างมากเช่นกัน

3. บทบาท AI ในด้านคาดคะเนความเสี่ยง และตรวจจับสิ่งผิดปกติ: ช่วยตรวจจับพฤติกรรมเสี่ยง เช่น การ Export ข้อมูลของลูกค้าที่มากผิดปกติ หรือมีแพทเทิร์นแปลก ๆ เข้ามา AI ก็จะแจ้งเตือนผู้ที่เกี่ยวข้องได้ทันที และหากเกิดข้อมูลรั่วไหล AI ก็จะช่วยคาดคะเนมูลค่าความเสียหายที่เกิดขึ้นได้อย่างรวดเร็วด้วยข้อมูลจาก RoPA

คุณค่าทางธุรกิจของการบูรณาการความปลอดภัยทางกายภาพ และความปลอดภัยทางไซเบอร์ เข้ากับการบริหารจัดการความเป็นส่วนตัว
คุณศานติกรกล่าวว่า หาก Security กับ Privacy แยกออกจากกัน จะเกิดช่องว่างทันที เพราะ Privacy ต้องอาศัย Security Control เพื่อลดความเสี่ยงในการรั่วไหลของข้อมูล การผสานกันนี้จะช่วยให้แม้ข้อมูลหลุดออกไป ก็ยังมีการเข้ารหัสหรือทำการ Data Marking ส่วนที่สำคัญไว้

อีกหนึ่งตัวอย่างของการบูรณาการคือ การจำกัดสิทธิ์ผู้ที่เข้าถึงข้อมูลสำคัญ เช่น กรณีญาติผู้ป่วยต้องการทราบข้อมูลการรักษา การจำกัดสิทธิ์การเข้าถึงข้อมูลของพนักงานแต่ละระดับ จะช่วยป้องกันไม่ให้ข้อมูลสำคัญถูกเปิดเผยจนเกิดความเสียหาย ซึ่งนี่คือการนำ Security เข้ามาใช้

ข้อมูลมีโอกาสหลุดได้เสมอ ดังนั้นการจัดเก็บ Log ที่มีประสิทธิภาพ จะช่วยให้เมื่อข้อมูลรั่วไหลแล้วสามารถหาต้นตอได้ว่าหลุดจากใคร เมื่อไร และไปที่ไหน เพื่อจะได้แก้ไขและหาคนรับผิดชอบได้ตรงจุด นอกจากนี้เมื่อนำ Security มาผสาน เมื่อเกิดการรั่วไหล ก็จะมีการแจ้งเตือนและประเมินมูลค่าความเสียหายได้อย่างรวดเร็ว

คุณศานติกรกล่าวสรุปประเด็นการสร้างมูลค่าทางธุรกิจว่า “สรุปคือการนำ Security และ Privacy มาผสานกัน จะทำให้เกิดมูลค่าเพิ่มที่วัดได้ คือ
1. ลดต้นทุน จากการใช้เครื่องมือที่ซ้ำซ้อน เพราะทำงานภายใต้แพลตฟอร์มเดียว
2. ลดเวลา ในการทำ Audit เพราะข้อมูลอยู่ในระบบเดียว
3. ลดความเสียหาย จาก Incident ทั้งเรื่องค่าใช้จ่ายและชื่อเสียง
4. เพิ่มความเชื่อมั่น ต่อองค์กร”

เป้าหมายในอนาคต ของ OneFence
เมื่อฉายภาพความสำคัญของการบริหารจัดการด้าน PDPA ที่สามารถสร้างมูลค่าทางธุรกิจได้อย่างละเอียดแล้ว คุณศานติกรได้กล่าวถึงอนาคตของแพลตฟอร์ม OneFence โดยแบ่งเป็น 3 ระยะ

● ระยะสั้น: ทำให้ระบบบริหารจัดการด้าน PDPA Implement ง่าย วัดผลได้ และเชื่อมกับระบบเดิมได้จริง
● ระยะกลาง: จะเป็นแพลตฟอร์มที่รองรับมาตรฐานทั่วโลก
● ระยะยาว: จะเป็น Digital Trust Platform ที่ทำให้องค์กรใช้ข้อมูลและ AI ได้อย่างมีความรับผิดชอบ

จากบทสัมภาษณ์นี้ เห็นได้ชัดว่า PDPA Management Platform ไม่ใช่เพียงเครื่องมือเพื่อจัดการข้อมูลส่วนบุคคลเท่านั้น แต่หากดึงประสิทธิภาพมาใช้อย่างครบถ้วน ก็ยังสามารถสร้างมูลค่าให้กับธุรกิจได้อย่างยั่งยืน

————————————————————————————————————–

ข้อมูลติดต่อ Security Pitch Co., Ltd.
www.securitypitch.com
www.onefence.co
Email: info@securitypitch.com
Phone: +66 2-103-6462 / +66 63-128-6933