14 ก.พ. 2567 8,543 13

สกมช. ร่วม สคส. กำหนดมาตรการเข้มเหตุข้อมูลรั่วไหล เข้าตรวจสอบเชิงรุกหน่วยงาน สร้างความปลอดภัยไซเบอร์

สกมช. ร่วม สคส. กำหนดมาตรการเข้มเหตุข้อมูลรั่วไหล เข้าตรวจสอบเชิงรุกหน่วยงาน สร้างความปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) นำโดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ประชุมหารือเพื่อกำหนดมาตรการในการป้องกันเชิงรุกกรณีข้อมูลหน่วยงานรัฐรั่วไหล


พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า “จากกรณีข้อมูลรั่วไหลที่ผ่านมา สกมช. ได้ดำเนินการเชิงรุกในการป้องกันอุดช่องโหว่หรือลดความเสี่ยงที่คาดว่าจะเกิดขึ้นให้มากที่สุด พร้อมกำหนดมาตรการป้องกัน เฝ้าระวัง นอกจากนี้ สกมช. ได้ร่วมพิจารณาตรวจสอบการรักษาความมั่นคงปลอดภัยระบบต่าง ๆ ที่เกี่ยวข้อง ซึ่งต้องมีการควบคุมการเข้าถึงข้อมูลส่วนบุคคลควบคู่ไปกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การหารือวันนี้ ได้ร่วมกันวางแนวทางในการดำเนินการตรวจสอบหน่วยงาน พร้อมเน้นย้ำการกำหนดมาตรการป้องกันตาม พ.ร.บ. พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยให้หน่วยงานรัฐที่ถือครองข้อมูลประชาชนดำเนินการตรวจสอบและเฝ้าระวังเหตุการณ์” 


ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวเพิ่มเติมว่า “สคส. ได้แนะแนวทางพร้อมทั้งตรวจสอบข้อมูลส่วนบุคคลที่หน่วยงานได้เผยแพร่บนเว็บไซต์ให้เหมาะสมและสอดคล้องตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวกับการเก็บรวบรวมการใช้ และการเปิดเผยข้อมูลส่วนบุคคลที่กำหนด เนื่องจากการเปิดเผยข้อมูลส่วนบุคคลบางข้อมูลบนหน้าเว็บไซต์อาจก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลนั้นได้ นอกจากนี้หลักการสำคัญเกี่ยวกับมาตราการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล ต้องประกอบด้วย มาตราการเชิงองค์กร (organizational) และมาตราการเชิงเทคนิค (technical measures) โดยอาจรวมถึงการมาตราการทางกายภาพ (physical measures) เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนอย่างมีประสิทธิภาพ”


ทั้งนี้ สกมช. และ สคส. ร่วมกันกำหนดกรอบแนวทาง เพื่อเข้าตรวจสอบเชิงรุกหน่วยงานรัฐที่ถือครองข้อมูลประชาชนให้ดำเนินการตามมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ และหลักเกณฑ์เกี่ยวกับมาตรการคุ้มครองข้อมูลส่วนบุคคลในระบบสารสนเทศอย่างเคร่งครัด