สคส.ดัน DPO ภาครัฐสู่แนวหน้ารับมือภัยไซเบอร์ – ป้องกันก่อนเกิดเหตุ

 สคส.ดัน DPO ภาครัฐสู่แนวหน้ารับมือภัยไซเบอร์ – ป้องกันก่อนเกิดเหตุ

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ยกระดับมาตรการเชิงรุกให้กับ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หน่วยงานภาค จัดอบรมเชิงปฏิบัติการสร้างความแข็งแกร่งในการรักษาข้อมูลส่วนบุคคล ซึ่งเป็นกลไกสำคัญในการป้องกันเหตุละเมิดข้อมูล ทั้งต่อประชาชน องค์กร และภาพลักษณ์ของประเทศ 

พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)     กล่าวว่า DPO ไม่ใช่แค่ตำแหน่งที่ต้องมีตามกฎหมาย แต่คือ “ด่านหน้า” ที่ทำหน้าที่ตรวจสอบ กระตุ้น เตือน และให้คำแนะนำด้านการคุ้มครองข้อมูลในหน่วยงาน ซึ่งมีบทบาทสำคัญต่อการสร้างความเชื่อมั่นให้กับประชาชนในยุคที่ภัยไซเบอร์ไม่ได้มาจากการแฮ็กระบบเท่านั้น แต่ยังเกิดจากการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลโดยไม่ถูกต้องภายในองค์กร 

เจ้าหน้าที่ DPO ต้องมีความรู้ครอบคลุมทั้งด้านกฎหมาย เทคโนโลยี และแนวปฏิบัติที่ปลอดภัย เพื่อให้สามารถวางระบบป้องกัน วิเคราะห์ความเสี่ยง และรับมือเหตุละเมิดได้อย่างมืออาชีพ โดยเฉพาะในหน่วยงานภาครัฐ และองค์กรที่ประมวลผลข้อมูลจำนวนมากหรือข้อมูลส่วนบุคคลประเภทอ่อนไหว เช่น โรงพยาบาลและบริษัทประกันภัย ซึ่งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนดให้ต้องแต่งตั้ง DPO อย่างชัดเจน

“เราไม่สามารถรอให้เกิดเหตุรั่วไหลแล้วค่อยแก้ไขได้อีกต่อไป เป้าหมายของ สคส. คือ Zero Data Breach – ข้อมูลรั่วไหลต้องเป็นศูนย์ และ DPO คือหัวใจของการขับเคลื่อนเป้าหมายนี้” โดยเปรียบเสมือน “แนวหน้า” ที่ทำหน้าที่ตรวจสอบ กระตุ้น เตือน และให้คำแนะนำภายในหน่วยงาน พร้อมจัดทำเอกสารสำคัญ เช่น ROPA (Records of Processing Activities) วิเคราะห์ความเสี่ยงด้านกฎหมาย (GAP Analysis) และวางแนวทางรับมือเหตุละเมิดข้อมูล (Data Incident Response) อย่างเป็นระบบ ภารกิจนี้จึงไม่เพียงแค่ตอบโจทย์ด้านกฎหมาย แต่ยังเป็นการรักษาความเชื่อมั่นของประชาชน ซึ่งเป็นหัวใจของการคุ้มครองข้อมูลส่วนบุคคลอย่างแท้จริง พ.ต.อ.สุรพงศ์ กล่าวปิดท้าย 

หากประชาชนพบเหตุละเมิดข้อมูลส่วนบุคคล สามารถติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โทร. 02-111-8800 หรืออีเมล: saraban@pdpc.or.th