กรุงเทพฯ--16 ธ.ค.--PwC ประเทศไทย
PwC ชี้กระแสของการประยุกต์ใช้กลยุทธ์การสร้างความไว้วางใจในข้อมูลขององค์กรชั้นนำทั่วโลก กำลังได้รับความนิยม โดยองค์กรที่เรียกได้ว่าเป็นผู้นำ มีการประเมินคุณค่าของข้อมูลอย่างต่อเนื่อง อีกทั้งมีทีมรักษาความเป็นส่วนตัวของข้อมูลที่มีส่วนร่วมในการประเมินข้อมูลลูกค้าก่อนนำไปใช้ แนะองค์กรไทยควรเอาอย่าง พร้อมเร่งจัดการข้อมูลของตนให้สอดรับกับข้อปฏิบัติที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดตั้งแต่วันนี้ ก่อนที่กฎหมายจะมีผลบังคับใช้ในเดือนพฤษภาคมปีหน้า
นางสาว วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย เปิดเผยถึงรายงานล่าสุด Digital Trust Insights: Data Trust ที่ทำการวิเคราะห์บริษัทที่เรียกได้ว่า เป็นผู้นำในการสร้างความไว้วางใจในข้อมูล และให้คำเสนอแนะกับองค์กรอื่น ๆ ที่ต้องการปรับปรุงความสามารถในการสกัดคุณค่าของข้อมูลที่มีอยู่อย่างปลอดภัยและถูกต้องตามหลักจริยธรรมว่า ปัจจุบันองค์กรที่ไม่มีกระบวนการในการประเมินคุณค่าของข้อมูลอย่างเป็นทางการมีอยู่เป็นจำนวนน้อยเท่านั้น โดย 72% จากผู้ถูกสำรวจมากกว่า 3,500 คนระบุว่า องค์กรของพวกเขามีกระบวนการดังกล่าวเป็นที่เรียบร้อยแล้ว และจากกลุ่มผู้ถูกสำรวจที่มีกระบวนการในการกำหนดคุณค่าให้กับข้อมูลอย่างเป็นทางการนี้พบว่า 37% มีการนำทีมงานที่ดูแลความเป็นส่วนตัวของข้อมูลเข้ามามีส่วนร่วมในกระบวนการอย่างต่อเนื่อง โดยรายงานเรียกองค์กรเหล่านี้ว่า เป็นผู้นำในการสร้างความไว้วางใจในข้อมูล (Data trust pacesetter)
ความโดดเด่นของผู้นำในการสร้างความไว้วางใจในข้อมูล
ทั้งนี้ ผลสำรวจ Digital Trust Insights พบว่า สิ่งหนึ่งที่ผู้นำในการสร้างความไว้วางใจในข้อมูลมีเหมือนกันคือ ความเชี่ยวชาญในการประเมินคุณค่าและใช้ข้อมูลเพื่อปรับปรุงผลการดำเนินงาน โดย 61% ขององค์กรในกลุ่มนี้ได้พัฒนาแผนสำหรับการใช้ข้อมูลเพื่อทำให้การปฏิบัติการดำเนินไปอย่างชาญฉลาดและรวดเร็วขึ้นเปรียบเทียบกับเพียง 46% ขององค์กรทั้งหมด ด้วยเหตุนี้ องค์กรที่เป็นผู้นำเหล่านี้จึงมีแนวโน้มที่จะเห็นอัตราส่วนผลตอบแทนจากการลงทุนสูงกว่าถึง 3 เท่า (24%) เปรียบเทียบกับกลุ่มที่เหลือ (7%)
ปัจจัยอีกประการที่ทำให้องค์กรเหล่านี้มีความโดดเด่นคือ ความสามารถในการรับมือกับความท้าทายต่าง ๆ เพราะเมื่อข้อมูลมีมากขึ้น แน่นอนว่า การมีกฎระเบียบข้อบังคับในการป้องกันความเป็นส่วนตัวและข้อมูลก็ย่อมมีมากขึ้นตามลำดับ ซึ่งในประเด็นนี้ องค์กรที่เป็นผู้นำในการสร้างความไว้วางใจในข้อมูลมองว่าเป็น "โอกาส" มากกว่า "อุปสรรค" โดยพวกเขาสามารถสร้างความไว้วางใจภายในองค์กรและทำให้เกิดความมั่นใจว่า มีการรวมศูนย์ของข้อมูลซึ่งนำไปสู่การประสานงานร่วมกัน นอกจากนี้ มากกว่า 3 ใน 4 ขององค์กรกลุ่มผู้นำที่ถูกสำรวจกล่าวว่า กฎระเบียบยังช่วยให้ธุรกิจของพวกเขาดำเนินไปได้อย่างราบรื่นและรวดเร็วยิ่งขึ้นด้วย
ทำไม "ทีมรักษาความเป็นส่วนตัวของข้อมูล" ควรต้องมีส่วนร่วมในการประเมินข้อมูล
คุณค่าข้อมูลของลูกค้า ไม่ว่าจะเป็น ประวัติ การทำธุรกรรม ความชื่นชอบส่วนตัว และพฤติกรรม ถูกกำหนดโดยองค์กรที่เป็นเจ้าของ และใช้ข้อมูลนั้น ๆ และจะมีการเปลี่ยนแปลงไปตามบริบทของการใช้งาน หรือสิ่งที่พวกเขาต้องการและสามารถทำได้
ฉะนั้น การกำหนดคุณค่าของข้อมูล ถือเป็นวินัยที่สำคัญที่องค์กรต้องควรมี โดยการมีทีมรักษาความเป็นส่วนตัวของข้อมูลจะสามารถช่วยสร้างคุณค่าให้กับข้อมูลขององค์กรได้ ทั้งนี้ การครอบครองและการใช้งานของข้อมูล ยังสร้างให้เกิดความรับผิดชอบที่ในทางกลับกันส่งผลกระทบต่อคุณค่าสูงสุดขององค์กรด้วย
ในปัจจุบัน กฎระเบียบข้อบังคับต่าง ๆ ได้กำหนดให้องค์กรต้องมีวิธีการในการจัดการกับข้อมูล (ซึ่งก่อให้เกิดค่าใช้จ่ายต่าง ๆ ในการต้องปฏิบัติตาม) ข้อจำกัดในการใช้ข้อมูล (ซึ่งทำให้ศักยภาพในเชิงพาณิชย์ลดลง) และผลลัพธ์ที่ตามมาคือ การสูญเสียข้อมูล หรือเกิดการรั่วไหลของข้อมูลขึ้น (ซึ่งเพิ่มความเสี่ยงและค่าใช้จ่ายต่าง ๆ ที่เกี่ยวข้อง)
คุณสมบัติ 5 ประการของผู้นำเทรนด์การสร้างความไว้วางใจในข้อมูล
ผลสำรวจของ PwC พบว่า องค์กรผู้นำเทรนด์การสร้างความไว้วางใจในข้อมูลมีคุณสมบัติที่โดดเด่นจากคู่แข่งอย่างชัดเจนใน 5 ประการ ได้แก่
1. ดึงทีมรักษาความเป็นส่วนตัวของข้อมูลเข้ามามีส่วนร่วมในการประเมินคุณค่าของข้อมูลอย่างต่อเนื่อง การประยุกต์ใช้โซลูชันใหม่ที่ใช้ข้อมูลเป็นตัวขับเคลื่อนบ่อยครั้งก่อให้เกิดช่องโหว่ใหม่ ๆ ดังนั้น การผนวกการบริหารความเสี่ยงเข้ากับการพัฒนาข้อมูลจะช่วยให้องค์กรที่เป็นผู้นำทางด้านการสร้างความไว้วางใจในการใช้ข้อมูลสามารถระบุถึงปัญหาต่าง ๆ ที่อาจเกิดขึ้นและช่วยให้พวกเขาสามารถหาทางป้องกันก่อนที่จะเกิดภัยพิบัติ
2. ประเมินคุณค่าของข้อมูลเป็นประจำ องค์กรที่เป็นผู้นำทางด้านการสร้างความไว้วางใจในการใช้ข้อมูลไม่เพียงแค่กำหนดคุณค่าของข้อมูล แต่ยังสร้างกระบวนการที่จะทำให้มั่นใจได้ว่า คุณค่านั้น ๆ ถูกนำไปประยุกต์ใช้อย่างต่อเนื่องทั่วทั้งชุดข้อมูล
3. นำข้อปฏิบัติในการใช้ข้อมูลอย่างมีจริยธรรมมาใช้ องค์กรที่เป็นผู้นำทางด้านการใช้ข้อมูลเหล่านี้นำแนวทางการใช้ข้อมูลแบบเน้นคุณค่าของข้อมูลมาใช้ ซึ่งหมายถึงการเก็บเฉพาะข้อมูลที่ต้องการเท่านั้นและกำจัดส่วนที่เหลือ โดยมีการกำหนดความรับผิดชอบทั่วทั้งองค์กรเพื่อให้แน่ใจว่ามีการใช้ข้อมูลอย่างมีจริยธรรมอย่างแท้จริง
4. ปฏิบัติตามข้อกำหนดและแนวปฏิบัติเกี่ยวกับวิศวกรรมทางด้านข้อมูล องค์กรที่เป็นผู้นำด้านการสร้างความไว้วางใจในข้อมูลมีการสร้างเครื่องมือออกแบบที่ผสมผสานความปลอดภัยและความเป็นส่วนตัวเข้าไว้ในระบบ สินค้า และบริการของตน ผู้นำเทรนด์เหล่านี้ยังสร้างแผนที่ข้อมูลสำหรับการประเมินความเสี่ยงและควบคุมการทดสอบ นอกจากนี้ ยังติดตามการเปลี่ยนแปลงคุณค่าของข้อมูลอย่างต่อเนื่อง และประเมินระดับของการป้องกันที่เหมาะสม โดยมีการควบคุมบุคคลที่ 3 อย่างแข็งขัน เพื่อให้แน่ใจว่าพวกเขาได้ปฏิบัติตามมาตรฐานที่จำเป็นต่อการจัดการข้อมูลความปลอดภัยและความเป็นส่วนตัว
5. จัดตั้งทีมเพื่อประสานงานร่วมกันโดยให้อำนาจในการดำเนินการ องค์กรที่เป็นผู้นำทางด้านข้อมูลมีการสร้างทีมงานกำกับดูแลข้อมูลทั่วทุกสายงาน เพื่อทำความเข้าใจและพัฒนากระบวนการใช้ข้อมูลอย่างมีจริยธรรม โดยผู้นำกระแสการสร้างความไว้วางใจในข้อมูลนี้ จะนำผู้สร้างคุณค่า (ทางด้านธุรกิจ) และผู้ปกป้องคุณค่า (ให้รอดพ้นจากความเสี่ยงด้านไอที และความปลอดภัยบนโลกไซเบอร์) มารวมกัน เพื่อพัฒนานโยบายและแนวปฏิบัติทางด้านข้อมูลที่ตอบสนองต่อความต้องการของลูกค้า พนักงาน หน่วยงานกำกับดูแล รวมไปถึงตัวธุรกิจด้วย
นางสาว วิไลพร กล่าวสรุปว่า "ปัจจุบันองค์กรไทยมีการจัดเก็บข้อมูลส่วนบุคคลของลูกค้าเพื่อนำไปใช้ประโยชน์ในหลาย ๆ ด้าน เช่น การนำข้อมูลมาวิเคราะห์เพื่อวัตถุประสงค์ทางการตลาด แต่สิ่งที่น่าเป็นห่วงตามมาคือ องค์กรส่วนใหญ่ยังขาดความตระหนักถึงการมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า ทั้งที่ในเดือนพฤษภาคมปีหน้า กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยจะมีผลบังคับใช้อย่างเต็มรูปแบบแล้วก็ตาม อย่างไรก็ดี เรามองว่า ยังไม่สายเกินไปที่หน่วยงานและองค์กรต่าง ๆ จะหันมาวางแผนและมีวิธีการจัดเก็บข้อมูลส่วนบุคคลของลูกค้าให้เป็นไปตามกฎหมาย ทั้งนี้ก็เพื่อหลีกเลี่ยงบทลงโทษและผลกระทบที่จะเกิดขึ้นต่อชื่อเสียงและภาพลักษณ์ของบริษัท นอกจากนี้ยังเป็นการสร้างความไว้วางใจให้แก่ลูกค้าด้วยว่า ข้อมูลของพวกเขาที่ถูกบริษัทจัดเก็บจะมีความปลอดภัย ไม่มีการรั่วไหลจนเกิดเป็นความเสี่ยงและสร้างความเสียหายให้แก่ลูกค้าในภายหลัง"