CYBER LIABILITY INSURANCE : STUDY ON COVERAGE FOR LIABILITY FROM BREACH OF PERSONAL DATA PROTECTION ACT 2019

     พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดหลักเกณฑ์ และควบคุมการเก็บรวมรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล หากบริหารจัดการข้อมูลส่วนบุคคลโดยฝ่าฝืนต่อบทบัญญัติของกฎหมาย ที่เรียกว่า การเกิดเหตุการณ์การละเมิดข้อมูลส่วนบุคคล และก่อความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลย่อมมีความผิดทางแพ่ง โทษทางอาญา และโทษทางปกครอง และเกิดค่าใช้จ่ายในการต่อสู้คดีและเพื่อตอบสนองเหตุเบื้องต้นตามที่กฎหมายกำหนด เช่น เพื่อการบอกกล่าวการเกิดเหตุละเมิดแก่เจ้าของข้อมูลส่วนบุคคล และการบอกกล่าวการเกิดเหตุละเมิดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งค่าใช้จ่ายเพื่อการเฝ้าระวัง การเยียวยาแก้ไขการละเมิดข้อมูลส่วนบุคคล ย่อมเกิดเป็นความเสียหายทางการเงินแก่ผู้ประกอบการ และหากไม่ได้รับการเยียวยาก็จะกระทบสิทธิของเจ้าของข้อมูลส่วนบุคคลก็คือประชาชน

     ดังนั้น การประกันภัยทางไซเบอร์ โดยเฉพาะส่วนของประกันภัยความรับผิด จึงเป็นเครื่องมือในการบริหารความเสี่ยงต่อความเสียหายทางการเงินขององค์กร ซึ่งผู้เขียนมีข้อเสนอแนะบางประการเพื่อให้การนำเอาการประกันภัยทางไซเบอร์ใช้เกิดประสิทธิผลมากขึ้น ได้แก่ การนำหลักการบริหารความเสี่ยงทั่วไปมาใช้กับการประเมินความเสี่ยงด้านไซเบอร์ขององค์กร การสนับสนุนให้การประกันภัยความรับผิดทางไซเบอร์เป็นประกันภัยภาคบังคับ และการจัดทำกรมธรรม์ประกันภัยความรับผิดทางไซเบอร์มาตรฐานภาษาไทย