នៅថ្ងៃទី២៥ ខែឧសភា ឆ្នាំ២០១៨ ខាងមុខនេះ GDPR (General Data Regulation Protection) ដែលត្រូវបានអនុម័តដោយសភា សហគមន៍អឺរ៉ុបនឹងចូលជាធរមាន ។ ច្បាប់ថ្មីមួយនេះ នឹងពង្រឹងការការពារទិន្នន័យសម្រាប់ពលរដ្ឋសហគមន៍អឺរ៉ុប ហើយនឹងធ្វើឲ្យមានការផ្លាស់ប្តូរនូវអភិក្រម (approach) ដែលវិស័យធុរកិច្ច (business) គិតគូរទៅលើសន្តិសុខព័ត៌មាន (Information Security), ឯកជនភាពទិន្នន័យ (data privacy) និងអភិបាលកិច្ចល្អ (governance) ។
ច្បាប់នេះមានវិសាលភាពទៅលើរាល់អាជីវកម្មទាំងឡាយណាដែលកំពុងប្រតិបត្តិការនៅក្នុងសហគមន៍អឺរ៉ុប ពីព្រោះ GDPR បានធ្វើការកំណត់តម្រូវឲ្យមានការជូនដំណឹងពាក់ព័ន្ធទៅនឹងសន្តិសុខព័ត៌មាន (mandatory notification) ដែលក្នុងនោះគឺមានការពិន័យពាក់ព័ន្ធទៅនឹងការលួចទិន្នន័យ (data breach) រហូតដល់ខ្ពស់បំផុត ៤% នៃប្រាក់ចំណូលសរុបទូទាំងសាកលលោក ហើយនឹងការផ្តល់សេរីភាពទៅដល់ពលរដ្ឋថាតើទិន្នន័យរបស់ពួកគេត្រូវបានប្រើប្រាស់យ៉ាងដូចម្តេច?
ទោះបីជា GDPR ត្រូវបានអនុម័តដោយសភាសហគមន៍អឺរ៉ុបក៏ពិតមែន ប៉ុន្តែវាមិនមែនប៉:ពាល់តែក្នុងសហគមន៍អឺរ៉ុបនោះទេ។ គតិយុត្តថ្មីនេះមានវិសាលភាពចំបងទៅលើអង្គភាពទាំងឡាយណាដែលប្រតិបត្តិការនៅលើទឹកដីសហគមន៍អឺរ៉ុប ក៏ដូចជាខាងក្រៅសហគមន៍អឺរ៉ុបដែលផ្តល់នូវទំនិញ និងសេវាទៅដល់ពលរដ្ឋសហគមន៍អឺរ៉ុបដោយគិត ទាំងអាជីវកម្មអនឡាញផងដែរ។ ដោយសារតែអ៊ិនធឺណិតមិនមានព្រំដែន នោះវាមានន័យថា ភាគច្រើននៃអាជីវកម្មអនឡាញនឹងរងផលប៉ៈពាល់នៅក្នុងទម្រង់ណាមួយជាមិនខាន។
ផ្លូវដែលត្រូវធ្វើដំណើរទៅកាន់អនុលោមភាពនៃ GDPR គឺមានលក្ខណៈស្មុគស្មាញ ប៉ុន្តែយើងអាចចាប់ផ្តើមពីលក្ខណៈសាមញ្ញមួយចំនួនដូចខាងក្រោម៖
១. បញ្ច្រាបការយល់ដឹងឲ្យបានទូលំទូលាយអំពី GDPR ទៅដល់គ្រប់អង្គភាពឬផ្នែកពាក់ព័ន្ធនៅក្នុងក្រុមហ៊ុន ថាតើវាមានផលប៉ៈពាល់យ៉ាងដូចម្តេចចំពោះអាជីវកម្ម
២. ជួយទៅដល់ក្រុមប្រឹក្សាភិបាលរបស់ក្រុមហ៊ុន ឲ្យយល់អំពី GDPR ហើយនឹងតម្រូវការធនធានចាំបាច់នានា ដើម្បីធ្វើការផ្លាស់ប្តូរ (transform) អំពីអភិក្រមដែលក្រុមហ៊ុនធ្វើការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន
៣. ចាត់តាំងនាយកទទួលបន្ទុកផ្នែកការពារទិន្នន័យ (Chief Data Protection Officer) ដើម្បីដឹកនាំកំណែទម្រង់ផ្ទៃក្នុងក្រុមហ៊ុនឆ្ពោះទៅកាន់អនុលោមភាព GDPR ហើយនឹងធ្វើការវាយតម្លៃ (assess) នូវតម្រូវការនៃការការពារទិន្នន័យ
៤. ធ្វើសវនកម្ម (audit) និងត្រួតពិនិត្យសារឡើងវិញ (review) នូវប្រព័ន្ធបច្ចុប្បន្ន នីតិវិធីដែលកំពុងប្រើប្រាស់ និងកិច្ចសន្យានានាជាមួយនឹងអ្នកផ្គត់ផ្គង់ និងបន្ទាប់មកធ្វើសនវកម្មព័ត៌មាន (information audit)
៥. អ្នកក៏ត្រូវធ្វើសវនកម្មទៅលើប្រព័ន្ធជូនដំណឹងឯកជនភាព (privacy notice system) និងនីតិវិធីពាក់ព័ន្ធ ដើម្បីឲ្យប្រាកដថាអ្នកមាននូវនីតិវិធីត្រឹមត្រូវមួយក្នុងការចាប់រកឃើញ (detect) ការរាយការណ៍ (report) និងការស៊ើបអង្កេតទៅលើឧប្បទេវហេតុសន្តិសុខ(security breach) ណាមួយ ក្នុងរយៈពេល ៧២ម៉ោង
ច្បាប់ GDPR នឹងមកដល់ក្នុងពេលឆាប់ៗខាងមុខនេះ។ តើអ្នកត្រៀមខ្លួនហើយឬនៅ?
អ្នកទាំងអស់គ្នាអាចស្វែងយល់បន្ថែមអំពី GDPR តាមរយៈវេបសាយ https://www.eugdpr.org/
