การไม่ปฏิบัติตามข้อก�ำหนดอาจน�ำไปสู่การโดนปรับและ ความเสียหายร้ายแรงต่อชือ่ เสียงขององค์กรตนเอง ทัง้ นี้ หากองค์กร ยังไม่ได้พจิ ารณากฎระเบียบทีเ่ ข้มงวดเรือ่ งข้อมูล ตอนนีจ้ ะเป็นช่วง ที่ดีในการเริ่มต้นตรวจสอบข้อมูลเพื่อรู้จักสถานการณ์ของตนเอง ประเด็นส�ำคัญทีต่ อ้ งถามตนเองคือตนเองมีโครงสร้างพืน้ ฐาน ด้านกระบวนการจัดการข้อมูลและเทคโนโลยีดา้ นไอทีและเทคโนโลยี ความปลอดภัยไซเบอร์ที่จะช่วยในการปกป้องสภาพแวดล้อมทาง ธุรกิจของตนเองหรือไม่? พวกเขามี ก รอบการปกป้ อ งข้ อ มู ล ที่ มี ป ระสิ ท ธิ ภ าพซึ่ ง สามารถตรวจจับและบรรเทาการละเมิดข้อมูลได้อย่างรวดเร็วและ มีประสิทธิภาพหรือไม่? พวกเขามีศักยภาพในการมองเห็นลึกเข้าไปในโครงสร้าง พื้นฐานของพวกเขาและสามารถทราบโดยทันทีว่าข้อมูล ของพวกเขาอยู่ที่ไหน รวมทั้งใครและมีสิ่งอะไร ที่ก�ำลังเข้ามาไหม? ความปลอดภัยของระบบรักษา ความปลอดภัยไซเบอร์เป็นหัวใจหลัก ในการปฏิบตั ติ ามข้อก�ำหนดด้าน การป้องกันข้อมูล ซึง่ องค์กรต้อง มัน่ ใจว่าตนเองมีความสามารถ ในการป้ อ งกั น การบุ ก รุ ก ใน เครื อ ข่ า ยและสามารถลด ความเสี่ ย งจากการละเมิ ด ที่ร้ายแรง โดยการลดเวลาใน การตรวจหาภัยคุกคามใหม่ๆ ให้นอ้ ยลงทีส่ ดุ นอกจากนี้ องค์กร ยังต้องมีการตอบสนองภายหลัง การบุกรุกทีม่ ปี ระสิทธิภาพและผ่าน การทดสอบให้มน่ั ใจในระดับนานาชาติ
สร้างโอกาสที่จะชนะใจและสร้าง ความไว้วางใจจากลูกค้า
เนื่องจากองค์กรมีภาระที่จะต้องปฏิบัติตามข้อก�ำหนดด้าน การปกป้องข้อมูลทีเ่ พิม่ ขึน้ ในภูมภิ าคเอเชียแปซิฟกิ จึงท�ำให้มโี อกาส ทีอ่ งค์กรจะไม่สามารถปฏิบตั ติ ามข้อก�ำหนดและเกิดความเสีย่ งจาก การไม่ปฏิบัติตามนั้นเพิ่มขึ้นมาอย่างมาก แต่ถ้าหากองค์กรถือโอกาสนี้เร่งสร้างเกราะป้องกันข้อมูล ส�ำคัญและลดความเสีย่ งให้กบั ลูกค้าของตนได้โดยเร็วจะเป็นโอกาส ที่จะสร้างความแตกต่างในการแข่งขันและเป็นหนทางสร้างความ เชือ่ มัน่ และความไว้วางใจของลูกค้าให้กบั แบรนด์ของตนเองมากขึน้
Crucially, they need to ask if they have the infrastructure, data management processes, and IT and cybersecurity technologies in place to protect their business environment. Do they have a robust data protection framework that can detect and mitigate data breaches quickly and effectively? Do they have visibility deep into their infrastructure, and know where their data is, as well as who and what are accessing it? Cybersecurity is central to compliance with data protection regulations. Organizations must ensure they have the capability to prevent network intrusion and minimize the risk of serious breach, by reducing the time taken to detect new threats. They must also have effective and tested post-intrusion responses.
Opportunity to win customer trust and loyalty
With the data protection complianceburden growing in the Asia-Pacific region, it’s likely that the effort of achieving compliance, and the risks associated with the failure to comply, will increase dramatically. For many businesses, customer confidence is already being influenced by their perceived risk of conducting transactions online, or whether their personal data is at risk of being compromised or stolen. Meeting or exceeding regulatory requirements will go a long way towards assuaging those concerns. New data compliance rules also offer an opportunity for businesses to re-evaluate their processes and improve data management and customer loyalty. Rather than seeing these new regulations as challenges or barriers, they would be better off viewing them as an opportunity to achieve competitive differentiation, and as a way to drive greater customer confidence and trust in their brands. The Monetary Authority of Singapore’s 2018 special report on the digital economy, published in the Straits Times, 7 May, 2018
1
July-August 2018