เมื่อ 2 วันก่อนผมได้รับ email จากโรงแรม Anantara Riverside Bangkok ซึ่งเป็นอีเมลยืนยันการจองห้องพัก
แต่ข้อมูลในอีเมลนั้น ไม่ใช่ของผม ทั้งรายละเอียดการจองและเลขบัตรสมาชิก Essence Riverside
ที่ระบุในอีเมลก็ไม่ตรงกับข้อมูลส่วนตัวของผม
และวันนี้ก็ได้รับ email จากโรงแรม Anantara Riverside Bangkok อีกฉบับที่ยืนยันการเข้าพัก
โดยมีชื่อคนเข้าพักรวมถึงห้องพักของผู้เข้าพัก ซึ่งชื่อผู้เข้าพักคือชื่อใน email แรก
สิ่งที่ทำให้ผมกังวลเป็นอย่างมากคือเรื่อง การจัดการข้อมูลส่วนบุคคล (PDPA)
เพราะการส่งข้อมูลผิดพลาดในลักษณะนี้ถือเป็นการละเมิดความปลอดภัยของข้อมูลอย่างชัดเจน
ผมจึงได้ติดต่อโรงแรมเพื่อสอบถามและแจ้งปัญหาโดยตรง
อย่างไรก็ตาม คำชี้แจงจากทางโรงแรมกลับระบุว่า ปัญหานี้เกิดจากความผิดพลาดของพนักงานที่
"คัดลอกและวาง (copy และ paste)" ข้อมูลผิด ซึ่งคำอธิบายนี้ไม่เพียงแต่ดูเหมือนการลดความสำคัญของปัญหา
แต่ยังสะท้อนถึงการขาดมาตรฐานในการจัดการข้อมูลลูกค้าและการควบคุมขั้นตอนการทำงานที่รัดกุม
ข้อกังวลหลัก:
1. ความปลอดภัยของข้อมูลส่วนบุคคล: หากการ copy และ paste ของพนักงานสามารถทำให้ข้อมูลลูกค้ารั่วไหลได้ง่ายขนาดนี้
ข้อมูลส่วนตัวของผมเองจะปลอดภัยได้อย่างไร?
2. มาตรฐานการทำงานของโรงแรม: โรงแรมระดับห้าดาวอย่าง Anantara Riverside Bangkok
ควรมีระบบการตรวจสอบและการจัดการข้อมูลที่รัดกุมมากกว่านี้
ไม่ใช่ปล่อยให้เกิดข้อผิดพลาดพื้นฐานที่อาจสร้างความเสียหายต่อความเชื่อมั่นของลูกค้า
3. การจัดการปัญหาและคำชี้แจงที่ขาดความรับผิดชอบ: การชี้แจงว่าเป็นความผิดของพนักงาน
ดูเหมือนเป็นการโยนความรับผิดชอบในระดับองค์กรให้กับบุคคล ซึ่งไม่ได้สะท้อนถึงการแก้ไขปัญหาอย่างเป็นระบบ
คำถามถึงโรงแรม:
1. โรงแรมมีมาตรการป้องกันและแก้ไขปัญหานี้อย่างไร เพื่อให้มั่นใจว่าเหตุการณ์ลักษณะนี้จะไม่เกิดขึ้นอีก?
2. การจัดการข้อมูลลูกค้าในระบบของโรงแรมเป็นไปตามกฎหมาย PDPA และมาตรฐานความปลอดภัยสากลหรือไม่?
3. การอ้างว่าเป็นความผิดพลาดของพนักงานหมายความว่าโรงแรมไม่มีระบบตรวจสอบข้อมูลที่รัดกุมเลยใช่หรือไม่?
ผมอยากสอบถามเพื่อน ๆ ในชุมชนว่ามีใครเคยเจอเหตุการณ์ลักษณะนี้บ้าง
หรือมีคำแนะนำเกี่ยวกับการจัดการปัญหาเรื่องข้อมูลส่วนบุคคลผิดพลาดจากองค์กรใหญ่ ๆ แบบนี้อย่างไร?
ผมมองว่าเรื่องนี้เป็นเรื่องสำคัญมาก เพราะมันไม่ใช่แค่การผิดพลาดธรรมดา แต่มันแสดงถึงช่องโหว่ในระบบการทำงานขององค์กร
ขอบคุณทุกคำแนะนำครับ และหวังว่าเหตุการณ์นี้จะเป็นบทเรียนให้กับโรงแรมและองค์กรอื่น ๆ
ในการพัฒนามาตรฐานการทำงานให้รัดกุมและรับผิดชอบมากขึ้นครับ
ได้รับ Booking ของคนอื่นจากโรงแรม Anantara Riverside Bangkok ความกังวลเรื่อง PDPA และคำชี้แจงที่ไม่เหมาะสม
แต่ข้อมูลในอีเมลนั้น ไม่ใช่ของผม ทั้งรายละเอียดการจองและเลขบัตรสมาชิก Essence Riverside
ที่ระบุในอีเมลก็ไม่ตรงกับข้อมูลส่วนตัวของผม
และวันนี้ก็ได้รับ email จากโรงแรม Anantara Riverside Bangkok อีกฉบับที่ยืนยันการเข้าพัก
โดยมีชื่อคนเข้าพักรวมถึงห้องพักของผู้เข้าพัก ซึ่งชื่อผู้เข้าพักคือชื่อใน email แรก
สิ่งที่ทำให้ผมกังวลเป็นอย่างมากคือเรื่อง การจัดการข้อมูลส่วนบุคคล (PDPA)
เพราะการส่งข้อมูลผิดพลาดในลักษณะนี้ถือเป็นการละเมิดความปลอดภัยของข้อมูลอย่างชัดเจน
ผมจึงได้ติดต่อโรงแรมเพื่อสอบถามและแจ้งปัญหาโดยตรง
อย่างไรก็ตาม คำชี้แจงจากทางโรงแรมกลับระบุว่า ปัญหานี้เกิดจากความผิดพลาดของพนักงานที่
"คัดลอกและวาง (copy และ paste)" ข้อมูลผิด ซึ่งคำอธิบายนี้ไม่เพียงแต่ดูเหมือนการลดความสำคัญของปัญหา
แต่ยังสะท้อนถึงการขาดมาตรฐานในการจัดการข้อมูลลูกค้าและการควบคุมขั้นตอนการทำงานที่รัดกุม
ข้อกังวลหลัก:
1. ความปลอดภัยของข้อมูลส่วนบุคคล: หากการ copy และ paste ของพนักงานสามารถทำให้ข้อมูลลูกค้ารั่วไหลได้ง่ายขนาดนี้
ข้อมูลส่วนตัวของผมเองจะปลอดภัยได้อย่างไร?
2. มาตรฐานการทำงานของโรงแรม: โรงแรมระดับห้าดาวอย่าง Anantara Riverside Bangkok
ควรมีระบบการตรวจสอบและการจัดการข้อมูลที่รัดกุมมากกว่านี้
ไม่ใช่ปล่อยให้เกิดข้อผิดพลาดพื้นฐานที่อาจสร้างความเสียหายต่อความเชื่อมั่นของลูกค้า
3. การจัดการปัญหาและคำชี้แจงที่ขาดความรับผิดชอบ: การชี้แจงว่าเป็นความผิดของพนักงาน
ดูเหมือนเป็นการโยนความรับผิดชอบในระดับองค์กรให้กับบุคคล ซึ่งไม่ได้สะท้อนถึงการแก้ไขปัญหาอย่างเป็นระบบ
คำถามถึงโรงแรม:
1. โรงแรมมีมาตรการป้องกันและแก้ไขปัญหานี้อย่างไร เพื่อให้มั่นใจว่าเหตุการณ์ลักษณะนี้จะไม่เกิดขึ้นอีก?
2. การจัดการข้อมูลลูกค้าในระบบของโรงแรมเป็นไปตามกฎหมาย PDPA และมาตรฐานความปลอดภัยสากลหรือไม่?
3. การอ้างว่าเป็นความผิดพลาดของพนักงานหมายความว่าโรงแรมไม่มีระบบตรวจสอบข้อมูลที่รัดกุมเลยใช่หรือไม่?
ผมอยากสอบถามเพื่อน ๆ ในชุมชนว่ามีใครเคยเจอเหตุการณ์ลักษณะนี้บ้าง
หรือมีคำแนะนำเกี่ยวกับการจัดการปัญหาเรื่องข้อมูลส่วนบุคคลผิดพลาดจากองค์กรใหญ่ ๆ แบบนี้อย่างไร?
ผมมองว่าเรื่องนี้เป็นเรื่องสำคัญมาก เพราะมันไม่ใช่แค่การผิดพลาดธรรมดา แต่มันแสดงถึงช่องโหว่ในระบบการทำงานขององค์กร
ขอบคุณทุกคำแนะนำครับ และหวังว่าเหตุการณ์นี้จะเป็นบทเรียนให้กับโรงแรมและองค์กรอื่น ๆ
ในการพัฒนามาตรฐานการทำงานให้รัดกุมและรับผิดชอบมากขึ้นครับ