หากเกิดขึ้นแล้ว ไม่ใช่แค่เพียงข้อมูลรั่วไหล แต่สร้างความเสียหายที่มากกว่านั้น!!! อาจทำลายชีวิตและชื่อเสียงของบุคคลหรือบริษัทนั้นได้ สำหรับระดับองค์กรการถูกโจรกรรมข้อมูลอาจสร้างความเสียหายที่ยิ่งใหญ่ ทำให้เสื่อมเสียชื่อเสียง ความน่าเชื่อถือ เงินทุน และอาจร้ายแรงถึงขั้นล้มละลายได้
สาเหตุที่มักเป็นชนวนเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล เกิดได้จากหลายสถานการณ์ เช่น
▶ ช่องโหว่จากระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กร
▶ คลิกดาวน์โหลดหรือเปิดไฟล์แนบที่มากับอีเมลโดยไม่ตรวจสอบก่อน
▶ การตั้งรหัสผ่าน (Password) ที่คาดเดาได้ง่ายเกินไป
▶ โดนหลอกจาก E-mail phishing email ถูกหลอกขโมยข้อมูล
#ต้องรู้ หน่วยงานหรือองค์กรที่มีการเก็บข้อมูลส่วนบุคคล จะต้องมีการวางแผน เตรียมความพร้อม และมีวิธีการรับมือเหตุละเมิดข้อมูลส่วนบุคคลที่อาจเกิดขึ้นได้โดยไม่คาดคิดอยู่เสมอ และหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล (กรณีที่มีความเสี่ยงต่อสิทธิของเจ้าของข้อมูล) จะต้องจัดทำหนังสือแจ้งเหตุ (Data breach letter) ให้กับ สคส. ภายใน 72 ชั่วโมงโดยไม่ชักช้า นับตั้งแต่เกิดเหตุ ตามมาตรา 37(4)