22 ก.พ. 2567 435 28

PDPC จับมือ กรมส่งเสริมการปกครองส่วนท้องถิ่น เร่งใช้มาตรการ X5 ปิดช่องทางข้อมูลรั่วไหล

PDPC จับมือ กรมส่งเสริมการปกครองส่วนท้องถิ่น เร่งใช้มาตรการ X5 ปิดช่องทางข้อมูลรั่วไหล

“กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม” โดย ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ กรมส่งเสริมการปกครองท้องถิ่น แถลงนโยบายในการขับเคลื่อนนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรปกครองส่วนท้องถิ่น เพื่อเร่งผลักดันการแก้ไข ป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงานให้เกิดประสิทธิภาพสูงสุด โดยมีผู้ว่าราชการทุกจังหวัดและองคร์กรปกครองส่วนท้องถิ่นทั่วประเทศเข้าร่วมรับฟังในงานและผ่านทางออนไลน์



ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในการแถลงนโยบายในการขับเคลื่อนนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรปกครองส่วนท้องถิ่น เพื่อเร่งผลักดันการแก้ไข ป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงานให้เกิดประสิทธิภาพสูงสุด อันเนื่องมาจากมติคณะรัฐมนตรีเมื่อวันที่ 9 พฤศจิกายน 2566 ให้มีการแต่งตั้ง ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye ทำหน้าที่ตรวจสอบ ค้นหาและเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคลว่าเกิดจากหน่วยงานไหน หรือช่องทางใด และเมื่อพบข้อบกพร่องของการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงานต่าง ๆ เร่งประสานแจ้งเตือนการรั่วไหลของข้อมูลส่วนบุคคลแก่หน่วยงานนั้น เพื่อระงับยับยั้งไม่ให้เกิดความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้นโดยเร็ว

“ศูนย์ PDPC Eagle Eye ที่ได้เริ่มทำงานนับตั้งแต่วันที่ 9 พฤศจิกายน 2566 จนถึงวันนี้ พวกเราทุกคนมีความมุ่งมั่นตั้งใจในการตรวจสอบและเฝ้าระวังข้อมูลส่วนบุคคลของพี่น้องประชาชนทุกคน จนนับถึงวันนี้ ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆ อย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม ดังนั้น จึงเป็นที่มาของนโยบายที่ท่านรัฐมนตรีได้แถลงในวัน โดย PDPC Eagle Eye ขอเน้นย้ำและขอความร่วมมือสำหรับกรณีที่มีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคล โดยการใช้ตัวเลขพรางแทนข้อมูลส่วนบุคคล หรือ “X5”

(“เอ็กซ์-ไฟฟ์”) คือ การเติมตัว X 5 ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตัวของเจ้าของข้อมูลส่วนบุคคลได้โดยง่ายและเพื่อป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าว


“กระทรวง DE ผลักดันให้การแก้ปัญหาภัยออนไลน์ เป็น 1 ใน 7 Flagships นโยบายหลักของกระทรวง และ1 ในมาตรการดังกล่าวคือ การจัดตั้งศูนย์ PDPC Eagle Eye เพื่อตรวจสอบ ค้นหาและเฝ้าระวังข้อมูลรั่วไหลของข้อมูลส่วนบุคคล โดยจากการเฝ้าระวังที่ผ่านมา ตรวจพบว่าข้อมูลรั่วไหลกว่า 50% ของจำนวนข้อมูลรั่วไหลที่ตรวจพบเป็นข้อมูลรั่วไหลจากหน่วยงานองค์กรปกครองส่วนท้องถิ่น (อปท.) ดังนั้น กระทรวงดีอี และ PDPC จีงขอมอบนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงาน ตลอดจนหน่วยงานที่เกี่ยวข้องถือเป็นแนวทางปฏิบัติดังนี้



1)   ห้ามเปิดเผยข้อมูลส่วนบุคคลเกินความจำเป็น หรือเปิดเผยโดยไม่มีมาตรการป้องกันที่เหมาะสม โดยขอความร่วมมือองค์กรปกครองส่วนท้องถิ่น (อปท.) ทั้งหมด ได้แก่ องค์การบริหารส่วนจังหวัด (อบจ.) องค์การบริหาร ส่วนตำบล (อบต.) เทศบาล ทั่วประเทศ ในกรณีที่มีความจำเป็นต้องเผยแพร่หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชน ควรแทน หรือ พรางข้อมูลส่วนบุคคลด้วยตัวอักษร X 5 ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตัวได้โดยง่ายและเป็นการป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ เช่น หมายเลขบัตรประจำตัวประชาชน XXXXXXXXX8890 หรือ เบอร์โทรศัพท์ XXX XX61122

2)   แต่งตั้งผู้ประสานงานด้านการคุ้มครองข้อมูลส่วนบุคคล ให้ทุกหน่วยงานหรือทุกจังหวัดแต่งตั้งผู้ประสานงานประจำหน่วยงานหรือประจำจังหวัดขึ้นและแจ้งมายัง PDPC เพื่อเป็นเครือข่ายในการสอดส่องดูแลและประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกับ PDPC ต่อไป

3)   ให้ผู้ว่าราชการจังหวัดกำกับดูแลหน่วยงานที่อยู่ภายใต้กำกับปฏิบัติหน้าที่ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การป้องกันและการคุ้มครองข้อมูลส่วนบุคคลเกิดประสิทธิภาพสูงสุด

4)   ให้ความร่วมมือกับ PDPC ตามแผนการถ่ายทอดความรู้ ในการสร้างความตระหนักรู้การป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่ อปท. ทุกหน่วยทั่วประเทศ

หากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใดที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้” ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าว




ช่องทางการติดต่อ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

สามารถติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียนได้ในวัน และ เวลาราชการ

- ขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 02 114 8504 และ 02 141 6993

- สอบถามการยื่นคำร้องเรียน : 02 142 1033

- ติดต่อ PDPA Center  : 02 027 8852

- Line ID: @pdpcthailand

- ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้

- e-mail : saraban@pdpc.or.th

- เว็บไซต์ : www.pdpc.or.th

 

#PDPC #PDPA #สคส #PDPACenter