mobile-logo

ถ้าไม่เก็บ Log ตาม พรบ. คอมพิวเตอร์ จะเป็นอย่างไร

15 Nov

ถ้าไม่เก็บ Log ตาม พรบ. คอมพิวเตอร์ จะเป็นอย่างไร

by Monster Online
in Blog
Comments

ในยุคที่ข้อมูลและระบบคอมพิวเตอร์กลายเป็นส่วนสำคัญในการดำเนินธุรกิจและองค์กร การเก็บ Log หรือบันทึกการเข้าใช้งานระบบและข้อมูลต่างๆ จึงมีบทบาทสำคัญในการป้องกันและตรวจสอบการกระทำผิดทางไซเบอร์ รวมถึงเป็นเครื่องมือที่ช่วยให้การดำเนินงานเป็นไปตามกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (พรบ.คอมพิวเตอร์) และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

แต่หากองค์กรหรือผู้ให้บริการไม่เก็บ Log ตามกฎหมายที่กำหนด จะมีผลกระทบอย่างไร? ในบทความนี้เราจะมาสำรวจผลกระทบและความเสี่ยงที่อาจเกิดขึ้นจากการไม่เก็บ Log ตามพรบ.ในประเทศไทย

1. ข้อกำหนดในการเก็บ Log ตามพรบ.

ตาม พระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 กำหนดให้ผู้ให้บริการอินเทอร์เน็ต (ISP) หรือองค์กรที่เกี่ยวข้องกับการให้บริการเทคโนโลยีสารสนเทศต้องเก็บข้อมูล Log ของการเข้าใช้บริการหรือการเข้าถึงระบบเครือข่ายต่างๆ โดยเฉพาะในกรณีที่มีการกระทำผิดทางไซเบอร์ การเก็บ Log จะช่วยให้สามารถตรวจสอบและติดตามได้ในกรณีที่เกิดเหตุการณ์ผิดปกติหรือการกระทำผิดกฎหมาย

นอกจากนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ยังมีข้อกำหนดในการเก็บและรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย โดยการเก็บ Log เป็นส่วนหนึ่งของมาตรการป้องกันการละเมิดข้อมูลส่วนบุคคล

2. ผลกระทบจากการไม่เก็บ Log

2.1 ความเสี่ยงทางกฎหมาย

หากองค์กรหรือผู้ให้บริการไม่เก็บ Log อาจจะทำให้ไม่สามารถตรวจสอบหรือติดตามเหตุการณ์ที่เกิดขึ้นได้ หากมีการกระทำผิดทางไซเบอร์ เช่น การโจมตีแบบ DDoS, การโจรกรรมข้อมูล หรือการใช้ข้อมูลไปในทางที่ผิด การขาดข้อมูล Log จะทำให้การตรวจสอบและดำเนินการตามกฎหมายเป็นไปได้ยากขึ้น

2.2 การสูญเสียหลักฐานสำคัญ

Log เป็นหลักฐานสำคัญที่ช่วยในการตรวจสอบและค้นหาต้นเหตุของปัญหาทางไซเบอร์ หากไม่มีการเก็บ Log ก็อาจไม่สามารถหาหลักฐานหรือพยานในการดำเนินการทางกฎหมาย หรือการตรวจสอบปัญหาที่เกิดขึ้นได้

2.3 ผลกระทบต่อความน่าเชื่อถือขององค์กร

องค์กรที่ไม่เก็บ Log อาจถูกมองว่าละเลยต่อความปลอดภัยข้อมูลหรือการปฏิบัติตามข้อกำหนดทางกฎหมาย ซึ่งอาจส่งผลกระทบต่อความน่าเชื่อถือขององค์กร ทั้งในมุมของลูกค้าและพาร์ทเนอร์ธุรกิจ

2.4 ความเสี่ยงในการละเมิดข้อมูลส่วนบุคคล

การไม่เก็บ Log อาจทำให้ไม่สามารถรักษาความปลอดภัยของข้อมูลส่วนบุคคลได้ตามที่กฎหมาย PDPA กำหนด ซึ่งอาจทำให้บริษัทต้องเผชิญกับการดำเนินการทางกฎหมาย เช่น การถูกปรับหรือฟ้องร้องจากผู้ใช้บริการที่ถูกละเมิดข้อมูลส่วนบุคคล

3. การปฏิบัติตามกฎหมายและการปกป้องข้อมูล

การเก็บ Log ไม่เพียงแต่เป็นข้อกำหนดทางกฎหมาย แต่ยังเป็นการรักษาความปลอดภัยในระบบคอมพิวเตอร์ขององค์กร การเก็บ Log จะช่วยให้สามารถตรวจสอบการเข้าถึงข้อมูลหรือระบบได้อย่างแม่นยำ และหากเกิดเหตุการณ์ที่ผิดปกติสามารถติดตามและแก้ไขได้ทันท่วงที นอกจากนี้ยังเป็นเครื่องมือที่ช่วยในการตรวจสอบและป้องกันการกระทำผิดทางไซเบอร์ และเป็นการสร้างความมั่นใจให้กับลูกค้าและผู้ใช้บริการ

4. บทสรุป

การไม่เก็บ Log ตามพรบ.คอมพิวเตอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยอาจนำไปสู่ผลกระทบที่สำคัญ ทั้งในแง่ของการสูญเสียหลักฐานทางกฎหมาย ความเสี่ยงทางไซเบอร์ และการละเมิดข้อมูลส่วนบุคคล ดังนั้น การเก็บ Log จึงเป็นสิ่งที่สำคัญและจำเป็นอย่างยิ่งสำหรับทุกองค์กร เพื่อรักษาความปลอดภัยและความเชื่อมั่นของธุรกิจในระยะยาว

ตัวอย่างแบรนด์หรือบริษัทที่ปฏิบัติตามกฎหมายในการเก็บ Log พรบ. ได้แก่ :

  • SRAN NetApprove
    • คือผลิตภัณฑ์การจัดเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ที่พัฒนาอย่างต่อเนื่องกว่า 2 ปี โดยมุ่งเน้นการจัดการบันทึกข้อมูลในลักษณะ “Advance Centralized Log Management” เพื่อให้ผู้ใช้งานสามารถมองเห็นสถานการณ์ต่างๆ บนเครือข่ายองค์กรได้อย่างรวดเร็ว ผ่านหน้าจอเดียว รองรับการแสดงผลทั้งบนคอมพิวเตอร์และมือถือ พร้อมฟังก์ชันการพิมพ์รายงาน (Print to PDF) สำหรับการนำเสนอผู้บริหาร. อ่านต่อ https://monsterconnect.co.th/sran/
  • NetEvid
    • คืออุปกรณ์ Appliance ที่ออกแบบมาเพื่อจัดเก็บข้อมูล Log จากอุปกรณ์ต่างๆ เช่น Firewall, Router, IDS, VPN, Web server และอื่นๆ โดยสามารถบริหารจัดการ Log ปริมาณมากและเก็บข้อมูลได้อย่างมีประสิทธิภาพในระยะยาว (ไม่น้อยกว่า 90 วัน) พร้อมการตรวจสอบความครบถ้วนของข้อมูล (Data Integrity) และการรับรองมาตรฐานจากศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560) ตามหลักเกณฑ์ พ.ร.บ. คอมพิวเตอร์. อ่านต่อ https://monsterconnect.co.th/netevid/
  • Softnix Logger
    • คือระบบการจัดเก็บข้อมูล Log ที่รวบรวมจากอุปกรณ์ต่างๆ เช่น Firewall, Router, และ Server เพื่อช่วยในการตรวจสอบและวิเคราะห์กิจกรรมบนเครือข่ายคอมพิวเตอร์ โดยรองรับการจัดการ Log ในระยะยาวตามมาตรฐาน พ.ร.บ. คอมพิวเตอร์ พร้อมตรวจสอบความถูกต้องของข้อมูล (Data Integrity).

สนใจสินค้า : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/

สอบถามเพิ่มเติม

Tel : 02-026-6665

Email : [email protected]

Line : @Monsteronline

Tags:
,,,,
Monster Online
Monster Online