Page 27 - InsuranceJournal129
P. 27
วิชาการ IPRB
บทสรุปและข้อเสนอแนะ
ิ
ื
ี
�
ผู้ท่คิดว่าความเส่ยงทางด้านไซเบอร์เป็นเร่องสาคัญ และ/หรือมีสินทรัพย์มูลค่าสูงในรูปของข้อมูลอิเล็กทรอนิกส์ หรืออยากเพ่มความ
ี
ั
ม่นใจในการลดผลกระทบจากความเสียหายต่อช่อเสียงเน่องจากการปลอมแปลงอัตลักษณ์ในโลกไซเบอร์ ประกันภัยประเภทนี้ก็เหมาะท่จะรับไว้
ี
ื
ื
พิจารณาเปรียบเทียบความเสี่ยงและค่าใช้จ่าย
ี
ี
ี
นอกจากน้ ภาคธุรกิจท่ต้องแบกรับค่าใช้จ่ายจากกฎหมายข้อบังคับด้านการแจ้งข้อมูลร่วไหล และธุรกิจท่มีข้อมูลหรือสินทรัพย์ของบุคคล
ั
ที่สามที่มีมูลค่าสูง รวมไปถึงธุรกิจที่ฝากข้อมูลของตนเองไว้กับบุคคลที่สามเช่นผู้ให้บริการเซิร์ฟเวอร์ (Server) หรือผู้ให้บริการคลาวด์ (Cloud)
การท�าประกันภัยประเภทนี้จะช่วยให้ธุรกิจด�าเนินได้อย่างมีความมั่นใจและราบรื่น
�
ั
ี
ั
ี
ี
สาหรับข้อกฎหมายในประเทศไทยท่เก่ยวข้องกับการร่วไหลของข้อมูลน้น ในตอนน้ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ผ่าน
การพิจารณาของคณะกรรมการกฤษฎีกาแล้ว และก�าลังจะเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ โดยข้อกฎหมายในมาตราที่ 31 (4) มี
ความว่า
“มาตรา ๓๑ ให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ดังต่อไปนี้”
“(๔) แจ้งเหตุของการละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลโดยไม่ชักช้า และแจ้งถึง แผนการเยียวยาความเสียหายจากการ
ละเมิดข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีละเมิดข้อมูลส่วนบุคคลซึ่งมีจ�านวนเกินกว่าหนึ่งหมื่นราย ให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่
รายงานการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลและผลลัพธ์ของมาตรการเยียวยาแก่เจ้าของข้อมูลและคณะกรรมการ”
ถึงแม้จะไม่มีการระบุชัดเจนว่าเหตุการณ์ละเมิดข้อมูลส่วนบุคคลมีนิยามหรือคาจากัดความเพียงใด แต่คณะกรรมการท่กล่าวถึงในข้อ
ี
�
�
ั
ี
ี
กฎหมายข้างต้นน้นคือ “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งชาติ” ท่จะถูกจัดต้งข้นตามท่พระราชบัญญัติได้กาหนดไว้ โดยคณะกรรมการฯ
ึ
�
ั
มีอานาจหน้าท่ในการกาหนดมาตรการ ออกประกาศ หรือระเบียบเพ่อให้การดาเนินการเป็นไปตามพระราชบัญญัติดังกล่าว ดังน้น หลังจาก
ื
ี
�
�
ั
�
ี
ื
พระราชบัญญัติน้ได้รับการประกาศเพ่อบังคับใช้แล้ว มาตรการในการเยียวยาความเสียหายจากการละเมิดข้อมูลส่วนบุคคลจะมีความชัดเจนเป็น
รูปร่างมากขึ้น การประกันภัยต่อความเสี่ยงทางไซเบอร์จึงก�าลังจะมีบทบาทส�าคัญเพิ่มขึ้นอย่างมากภายในช่วงเวลาอันสั้น
ั
ื
ี
ื
นอกเหนือจากการแจ้งเหตุและเยียวยาความเสียหายจากการร่วไหลของข้อมูลแล้ว ยังมีประเด็นอ่นท่เป็นเร่องน่าสนใจ เช่น ความ
ี
ี
ี
ี
รบผดชอบต่อการลักลอบใช้จ่าย ความรับผิดชอบต่อการละเมิดข้อมูลบุคคลท่สาม และท่โดดเด่นก็คือธุรกิจท่ฝากข้อมูลไว้กับบุคคลท่สามเช่นผู้ให้
ั
ิ
้
บริการเซร์ฟเวอร์หรอคลาวด จะสามารถเช่อม่นต่อความปลอดภยได้มากขน เนองจากตอนนมีหลายธรกิจท่ตองการลดค่าใช้จ่ายในการจดซ้อและ
ื
ี
ิ
ื
ั
์
ื
ุ
่
ั
ึ
ื
ี
้
ั
้
ั
�
ื
ี
ื
ึ
บารุงรักษาเซิร์ฟเวอร์ด้วยวิธีซ้อหรือเช่าพ้นท่เซิร์ฟเวอร์ของผู้ให้บริการ แต่ยังขาดความม่นใจด้านความปลอดภัยของข้อมูล ซ่งกรมธรรม์ประเภทน ้ ี
นับว่าตอบโจทย์ได้เป็นอย่างดี
วารสารประกันภัย เดือนตุลาคม-ธันวาคม 2558 27
