17 พ.ย. 2566 – นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า รัฐบาลและกระทรวงดิจิทัลฯ ให้ความสำคัญเรื่องการคุ้มครองข้อมูลส่วนบุคคลของพี่น้องประชาชน โดยได้มอบนโยบายให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กำกับดูแลหน่วยงานทั้งภาครัฐและเอกชนให้มีการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เฝ้าระวังและป้องปรามไม่ให้มีการรั่วไหลของข้อมูลส่วนบุคคลประชาชนจากหน่วยงานต่างๆ” นอกจากนี้ รัฐมนตรีได้สนับสนุนแนวทางการดำเนินงานของ สคส. ในการส่งเสริมการทำงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ให้มีประสิทธิภาพ รวมถึงผลักดันการพัฒนาด้านสร้างเครือข่าย DPO ที่เข้มแข็ง เพื่อทำให้เกิดกลไกที่จะช่วยให้กลุ่มของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลส่วนบุคคล สามารถดำเนินการปฏิบัติตามมาตรการทางกฎหมายอย่างเหมาะสมและเป็นรูปธรรม โดยเฉพาะในด้านมาตรการรักษาความมั่นคงปลอดภัยป้องกันไม่ให้เกิดการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของแต่ละหน่วยงาน
ทั้งนี้ ด้วยนโยบายของนายกรัฐมนตรี ที่มุ่งเน้นการบูรณาการการทำงานเพื่อป้องกันและแก้ไขปัญหาอาชญากรรมทางไซเบอร์จากกรณีข้อมูลส่วนบุคคลรั่วไหล ประกอบกับรัฐบาลและกระทรวงดิจิทัลฯ มีนโยบายในเครื่องยนต์ที่ 2 ด้านการรักษาความมั่นคงปลอดภัยทางดิจิทัล (Safety and Security) โดยเน้นการป้องกันเชิงรุก จึงทำให้การสร้างเครือข่าย DPO เป็นกลไลสำคัญในการช่วยให้การคุ้มครองข้อมูลส่วนบุคคลของประชาชนมีประสิทธิภาพมากขึ้น ดังนั้น DPO จึงเปรียบเสมือนเป็น ‘Super Hero’ ผู้คุ้มครองข้อมูลส่วนบุคคลของประชาชน’ ให้ปลอดภัยจากมิจฉาชีพและอันตรายต่าง ๆ
โดยสามารถป้องกันการรั่วไหลข้อมูลส่วนบุคคลได้ด้วยมาตรการดังนี้
1. ตรวจสอบและดูแลให้หน่วยงานมีการปฏิบัติตามกฎหมาย PDPA อย่างเคร่งครัด
2. ตรวจสอบเฝ้าระวังไม่ให้มีข้อมูลส่วนบุคคลของประชาชนรั่วไหลบนเว็บไซต์และช่องทางอื่น ๆ
3. ตรวจสอบไม่ให้มีการเก็บรวบรวมหรือเผยแพร่ข้อมูลส่วนบุคคลของประชาชนมากเกินความจำเป็น
4. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับเข้าถึงข้อมูลส่วนบุคคล อาทิ การพิสูจน์ยืนยันตัวตน กำหนดสิทธิในการเข้าถึงและใช้งานข้อมูลฯ
5. จัดให้มีมาตรการกำกับดูแลเจ้าหน้าที่ภายในหน่วยงานไม่ให้มีการนำข้อมูลส่วนบุคคลของประชาชนไปขาย หรือเปิดเผยโดยมิชอบ
6. จัดให้มีการฝึกอบรมเพื่อสร้างองค์ความรู้และความตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่เจ้าหน้าที่ภายในหน่วยงาน
นอกจากนี้ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดย ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ตอบรับนโยบายรัฐบาลและกระทรวงดิจิทัลฯ ด้วยการดำเนินมาตรการคุ้มครองข้อมูลส่วนบุคคลเชิงรุกอย่างเข้มข้นและบังคับใช้กฎหมายอย่างเคร่งครัด โดยในช่วง 30 วันนับจากนี้จะเร่งตรวจสอบเชิงรุกเพื่อเฝ้าระวังและป้องปรามการรั่วไหลข้อมูลส่วนบุคคลจากหน่วยงานต่างๆ โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐ
PDPC จัดให้มีกลไกส่งเสริมการปฏิบัติหน้าที่ของ DPO รวมไปถึง ซึ่งประกอบไปด้วย กลไกการป้องกัน โดยจัดทำแบบตรวจแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคล (Regulator Checklist) เพื่อสนับสนุนและช่วยเหลือให้ DPO สามารถดำเนินงานได้อย่างมีประสิทธิภาพและสอดคล้องกับกฎหมาย กลไกการป้องปราม โดยการจัดตั้งศูนย์เฝ้าระวังและติดตามสถานการณ์การคุ้มครองข้อมูลส่วนบุคคล ด้วยระบบ AI หรือ ศูนย์ PDPC Eagle Eye ทำหน้าที่สำรวจความเสี่ยงการเผยแพร่ข้อมูลส่วนบุคคลบนอินเทอร์เน็ต พร้อมดำเนินการติดตามและเก็บรวบรวมข้อมูลเป็นสถิติเพื่อใช้ในการประเมินและวิเคราะห์สถานการณ์ เพื่อที่จะนำข้อมูลไปประสานกับเครือข่ายเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และขยายผลบังคับใช้กฎหมายในกรณีตรวจพบการละเมิดข้อมูลส่วนบุคคล และกลไกการผนึกกำลัง โดยการประสานงานสร้างเครือข่าย DPO ทั่วประเทศ (DPO Network) เพื่อให้การทำงานของ DPO เกิดประสิทธิภาพที่เข้มแข็งและมั่นคงได้ในวงกว้าง และจะมีการจัดกิจกรรมมอบรางวัลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลดีเด่นเพื่อเป็นขวัญกำลังใจในการปฏิบัติงานและจากการจัดตั้งศูนย์ PDPC Eagle Eye การเฝ้าระวังตรวจพบเหตุละเมิดมากถึง 192 เรื่อง (สถิติวันที่ 1 เม.ย. – 8 พ.ย. 66)
โดยมีสาเหตุการละเมิดมากที่สุดจากมาจากการเผยแพร่ข้อมูลประชาชนโดยไม่มีกระบวนการปกปิดข้อมูลที่สำคัญ (No Masking) 176 เรื่อง และประเภทหน่วยงานที่ตรวจพบมากที่สุดคือ หน่วยงานของรัฐ-รัฐวิสาหกิจ 154 เรื่อง รองลงมาเป็นธุรกิจการศึกษา 21 เรื่อง
ส่วนในฝั่งของการรับแจ้งเหตุละเมิด สคส. ได้รับแจ้งรวม 382 เรื่อง แบ่งเป็น ปี 2565 จำนวน 158 เรื่อง (1 มิ.ย. – 31 ธ.ค. 65) และปี 2566 จำนวน 224 เรื่อง (1 ม.ค. – 8 พ.ย. 66) โดยสาเหตุการละเมิด 5 อันดับแรกมาจากข้อมูลรั่วไหล 130 เรื่อง, ความบกพร่องของผู้ปฏิบัติงาน 82 เรื่อง, ไม่ปกปิดข้อมูลส่วนบุคคล 57 เรื่อง, เว็บไซต์ขายข้อมูล 43 เรื่อง และ มัลแวร์ 24 เรื่อง โดยประเภทธุรกิจที่รับแจ้งมากที่สุด 5 อันดับแรก คือ การเงินการธนาคาร 118 เรื่อง, หน่วยงานของรัฐ-รัฐวิสาหกิจ 92 เรื่อง, ค้าปลีกและค้าส่ง 37 เรื่อง, การศึกษา 26 เรื่อง และเทคโนโลยีสารสนเทศและโทรคมนาคม 17 เรื่อง
อย่างไรก็ดี ช่องทางการติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สามารถติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียน ได้ในวัน และ เวลาราชการ โดยขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 021148504 และ 021416993 สอบถามการยื่นคำร้องเรียน : 021421033 ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้ e-mail : [email protected] และเว็บไซต์ : www.pdpc.or.th
ข่าวที่เกี่ยวข้อง
10วันอันตราย 27ธค.-5มค.68 ลุ้นลดเจ็บ-ตาย
คกก.เครื่องดื่มแอลกอฮอล์เคาะเพิ่ม 10 วันอันตราย 27 ธ.ค.67-5 ม.ค.68
เคาะเพิ่ม! 10 วันอันตรายปีใหม่เริ่ม 27 ธ.ค.สิ้นสุด 5 ม.ค.
คกก.เครื่องดื่มแอลกอฮอล์ เคาะเพิ่ม 10 วันอันตราย 27 ธ.ค. 67 -5 ม.ค. 68 กำชับตั้งด่านชุมชนเพิ่ม
สสว.เคาะ 2,366 ล้านบาทเป็นของขวัญปีใหม่ให้เอสเอ็มอี
รัฐบาลเห็นชอบ 2,366 ล้านบาทปล่อยสินเชื่อ-จัดงานขายสินค้า อุ้มเอสเอ็มอีเพื่อเป็นของขวัญปีใหม่
'ประเสริฐ' การันตี 'มาดามหน่อย'ลงชิงเก้าอี้ อบจ.โคราชในนามเพื่อไทย
'ประเสริฐ' กระซิบเสียงดัง 'ยลดา' ประสงค์สวมเสื้อ พท.ลงชิงนายก อบจ.นครราชสีมา รอเจ้าตัวประกาศทางการ จับตา รับ 'ทักษิณ' 20 ธ.ค.ที่โคราช
ม็อบครึ่งหมื่นบุกพบ 'นายกฯอิ๊งค์' ค้าน 'พ.ร.ฎ.ป่าอนุรักษ์' ขีดเส้น 3 เดือน แก้ให้จบ
มวลชนครึ่งหมื่นบุกศาลากลางเชียงใหม่ ขอพบนายกฯ เรียกร้องรัฐบาลทบทวนออก พ.ร.ฎ.ป่าอนุรักษ์ฯ และเร่งแก้ไขใน 3 เดือน รองนายกฯรุดเจรจา
ตั้งJTCม็อบสุกงอม ฝ่ายค้านจับตากก.ต้องเป็นกลาง/พท.แบะท่าขอคุยกลุ่มสนธิ
"แกนนำเพื่อไทย" ปากเริ่มสั่น แบะท่าขอพูดคุยกับ "กลุ่มสนธิ" หลังประกาศไปทำเนียบฯ 9 ธ.ค.