กฎหมายครอบคลุมการป้องกันข้อมูล

ปัจจุบันกฎกติกาของสำนักงานคณะกรรมการกิจการกระจายเสียงและกิจการโทรคมนาคมแห่งชาติกำหนดให้ผู้ประกอบการโทรคมนาคมต้องรายงานการรั่วไหลของข้อมูลใด ๆ ให้เจ้าหน้าที่ภายใน 72 ชั่วโมง อย่างไรก็ตามยังไม่มีกฎระเบียบสำหรับภาคธนาคาร ผู้เชี่ยวชาญยังชี้ให้เห็นว่าบิลการป้องกันข้อมูลของประเทศควรเป็นไปตามมาตรฐานสากลที่กำหนดโดยกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป

ซึ่งมีผลบังคับใช้ในเดือนพฤษภาคมปีนี้เนื่องจากกฎหมายครอบคลุมการป้องกันข้อมูลและปัญหาการรั่วไหลของข้อมูลด้วยมาตรการลงโทษ เกี่ยวกับประเทศไทยกิตติกล่าวว่าคณะกรรมการรักษาความปลอดภัยในโลกไซเบอร์แห่งชาติได้ให้ความสำคัญกับปัญหาของผู้เชี่ยวชาญด้านความปลอดภัยในระบบไซเบอร์ที่ไม่เพียงพอและกำลังแสวงหาเงินทุนของรัฐเพื่อพัฒนาทรัพยากรมนุษย์มากขึ้น