ในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในชีวิตประจำวัน ความปลอดภัยไซเบอร์ ข้อมูลส่วนบุคคลกลายเป็นเรื่องที่ไม่อาจมองข้ามได้ คณะอนุกรรมการบรรษัทภิบาล ซีพี ออลล์ เดินหน้าจัดงานสัมมนา "ปลอดภัยทุกคลิก: ไขความลับ Cyber Security รู้ทัน PDPA" เพื่อสร้างความเข้าใจ และความตระหนักรู้ให้แก่ผู้นำรุ่นใหม่ด้านธรรมาภิบาล หรือ Mister & Miss Good Governance (MMGG) เพื่อเป็นพลังสำคัญในการสื่อสาร ถ่ายทอดองค์ความรู้ให้กับพนักงานในองค์กร
ภายในงานนางสาวลาวัณย์ เตียงหงษากุล ประธานคณะอนุกรรมการบรรษัทภิบาล บริษัท ซีพี ออลล์ จำกัด (มหาชน) ผู้บริหารเซเว่น อีเลฟเว่น และเซเว่น เดลิเวอรี่ เป็นประธานเปิดงาน พร้อมด้วยวิทยากรผู้เชี่ยวชาญมาแชร์ความรู้ เทคนิค และแนวทางในการป้องกันภัยไซเบอร์และข้อมูลส่วนบุคคลแก่ ผู้นำรุ่นใหม่ด้านธรรมาภิบาล (MMGG) กว่า 80 คน
นางสาวกุญชนิตา กุญชร ณ อยุธยา ทนายความหุ้นส่วน สำนักงาน กฎหมายอรรถกิจ แอนด์ พาร์ทเนอร์ มาร่วมแชร์ข้อมูลและวิธีป้องกันภัยได้อย่างน่าสนใจในหัวข้อ "ปลอดภัยทุกคลิก ไขความลับ Cyber Security รู้ทัน PDPA" กล่าวว่า "ทุกคนต้องเข้าใจก่อนว่าโลกปัจจุบัน เทคโนโลยีมีความสำคัญ และเติบโตอย่างก้าวกระโดด เช่นเดียวกับมิจฉาชีพที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างรวดเร็ว เพื่อนำไปกระทำความผิด เพราะฉะนั้นอันดับแรกต้องมีความเข้าใจ และหวงแหนข้อมูลส่วนบุคคล เช่น การสมัครแอปพลิเคชัน หรือลงทะเบียนผ่านเว็บไซต์ต่าง ๆ ต้องให้ข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้น ที่สำคัญต้องคอยตรวจสอบแอปพลิเคชันหรือเว็บไซต์ ในส่วนของโยบายการนำข้อมูลของลูกค้าไปใช้ในทิศทางไหน เพื่อป้องกันการตกเป็นเหยื่อของมิจฉาชีพ"
นอกจากนี้ภายในงานยังมีวิทยากรผู้เชี่ยวชาญด้าน Cyber Security & PDPA อาทิ นายวิชัย ศิริรัตน์ Assistant Chief Cyber Security Management Officer (Gosoft) ร่วมแบ่งปันความรู้ และสร้างความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ ต่อด้วยนางสาวธันย์ชนก ชูกิจโกศล ผู้เชี่ยวชาญด้าน Data Protection Office ศูนย์ Data Governance Office (CP ALL) และนางสาวประภาพรรณ เนื่องจำนงค์ รองผู้จัดการทั่วไป ศูนย์ Data Governance Office (CP ALL) ร่วมแบ่งปันกระบวนการวิธีปฏิบัติที่เกี่ยวกับข้อมูลส่วนบุคคลในบริษัท และวิธีการดูแลข้อมูลส่วนบุคคลทั้งของตนเองและผู้อื่นให้ปลอดภัย
ซีพี ออลล์ ให้ความสำคัญในการดำเนินนโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ สอดคล้องกับแนวปฏิบัติมาตรฐานสากลด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO 27001) พร้อมทั้งได้นำกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์สากล (NIST Cybersecurity Framework) มาปฎิบัติในเชิงเทคนิคทั้งระบบ รวมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลผ่านโครงการต่าง ๆ อาทิ
โครงการสร้างความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security)
- ส่งเสริมนโยบายสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ และการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ที่ใกล้ตัวและต้องระวัง รวมถึงแนวปฏิบัติ ข้อแนะนำเพื่อการใช้งานอย่างถูกต้องและปลอดภัยผ่านช่องทางต่างๆ
- ทบทวนนโยบายให้สอดคล้องกับมาตรฐานสากลระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO 27001) และด้านระบบการจัดการข้อมูลส่วนบุคคล (ISO 27701)
- ประเมินมาตรการความมั่นคงปลอดภัยปีละ 1 ครั้ง และติดตั้งเทคโนโลยีระบบความปลอดภัยตามแผนงาน (Cyber Security Roadmap) เพื่อคงไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของสารสนเทศทั้งหมด
โดยในปี 2566 ซีพี ออลล์ได้รับการจัดอันดับความน่าเชื่อถือการจัดการความปลอดภัยไซเบอร์จากองค์กรภายนอก (BITSIGHT Security Rating Service) สะท้อนถึงความรับผิดชอบของการบริหารและการจัดการข้อมูล ความน่าเชื่อถือและภาพลักษณ์องค์กร
โครงการสร้างความตระหนักในการคุ้มครองข้อมูลส่วนบุคคล
ซีพี ออลล์ มุ่งสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานทุกระดับ ตามแนวทางที่ระบุไว้ในกลยุทธ์และแผนงานที่สำคัญ สามารถลดความเสี่ยงที่อาจเกิดกับองค์กร โดยในปี 2566 ได้ดำเนินงานเพื่อยกระดับการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่ามาตรฐานสากล อาทิ
- สื่อสารและส่งเสริมความตระหนักรู้การคุ้มครองข้อมูลส่วนบุคคลและกฎหมาย PDPA สำหรับพนักงานทุกระดับ รวมทั้งปรับปรุงกระบวนการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย
- จัดกิจกรรมสนับสนุนการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานทุกระดับ เช่น การฝึกอบรม การจัดสัมมนา พร้อมสอบวัดระดับความรู้ การจัด Workshop หรือ Webinar เป็นต้น เพื่อให้ความรู้และสร้างความตระหนักเกี่ยวกับ PDPA ต่อพนักงานในบริษัทและบริษัทย่อย รวมถึงคู่ค้าและพันธมิตรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- เผยแพร่และส่งเสริม PDPA Mindsets ให้แก่พนักงาน ประกอบด้วย 1. เคารพความเป็นส่วนตัวของผู้อื่น (Respect) 2. ซื่อสัตย์โปร่งใส (Transparency) และ 3. รับผิดชอบในการกระทำ (Accountability)
ซีพี ออลล์ ดำเนินธุรกิจตามปณิธานองค์กร Giving and Sharing มุ่งมั่นเคียงคู่ชุมชน สร้างสรรค์สังคมยั่งยืน สำหรับงานสัมมนา "ปลอดภัยทุกคลิก: ไขความลับ Cyber Security รู้ทัน PDPA" ถือเป็น 1 ในนโยบาย DNA ความดี 24 ชั่วโมงเพื่อปลูกฝั่งผู้นำรุ่นใหม่ด้านธรรมาภิบาล (MMGG) โดยได้รับการฝึกอบรมเกี่ยวกับความปลอดภัยไซเบอร์และความเข้าใจใน PDPA เพื่อให้สามารถปฏิบัติตามกฎหมายและป้องกันการรั่วไหลของข้อมูลได้อย่างมีประสิทธิภาพ