ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

ในการเตรียมความพร้อมขององค์กร เพื่อให้สามารถปรับปรุงกระบวนการการประมวลผลข้อมูลส่วนบุคคลขององค์กร ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีประสิทธิภาพนั้น ต้องมีการกำหนดเป็นแผนการดำเนินการขององค์กร นอกจากการกำหนดเป็นแผนการดำเนินการขององค์กรแล้ว ยังต้องได้รับการสนับสนุนจากผู้บริหารระดับสูง และได้รับความร่วมมือจากบุคลากรทุกคนขององค์กรที่มีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ในภาคปฏิบัติ (implementation) “การคุ้มครองข้อมูลส่วนบุคคล” จึงประกอบด้วยบริบทของ “กฎหมาย” และ “การบริหารจัดการ” เพื่อปรับเปลี่ยนพฤติกรรมขององค์กรให้สอดคล้องกับข้อกำหนดของกฎหมาย การจะนำพาองค์กรไปสู่การปฏิบัติตามกฎหมายได้จึงต้องมี “กระบวนการ” และระบบบริหารด้านการจัดการข้อมูลส่วนบุคคลที่เหมาะสม ด้วยเหตุนี้ APEC Privacy Framework 2015 ข้อ 32 จึงได้ให้ข้อแนะนำว่าองค์กรต่าง ๆ ควรจัดให้มี “Privacy Management Program” หรือระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบการดำเนินการ (Framework) และแสดงถึงหลักความรับผิดชอบในการปฏิบัติตามเงื่อนไขต่าง ๆ ของกฎหมาย (Accountability) โดยในข้อ 43 – 45 ของ APEC Privacy Framework 2015 ได้ให้หลักการเพิ่มเติมไว้ว่า 1.การนำ Privacy Management…

ญี่ปุ่นประจำการ “อากาศยานไร้คนขับ” ของสหรัฐ เสริมกำลังรับมือจีน

ข่าวประจำวัน

Loading

  ญี่ปุ่นและสหรัฐจะประจำการอากาศยานไร้คนขับ ที่ฐานของกองกำลังป้องกันตนเองเป็นครั้งแรก เพื่อเพิ่มแสนยานุภาพรับมือจีน อากาศยาน MQ-9 ประมาณ 7 ลำ จะเข้าประจำการที่ฐานคาโนยะของกองกำลังป้องกันตนเองทางทะเล ในจังหวัดคาโงชิมะทางใต้ของญี่ปุ่น ด้วยความร่วมมือของญี่ปุ่นและสหรัฐฯ โดยจะมีทหารสหรัฐประมาณ 100 นาย ใช้งานและบำรุงรักษาอากาศยานเหล่านี้ รัฐบาลญี่ปุ่นและสหรัฐฯ จะส่งเจ้าหน้าที่จะไปตรวจเยี่ยมฐานดังกล่าวในเดือนหน้า เพื่อตรวจดูโรงซ่อมบำรุงและสิ่งอำนวยความสะดวกต่าง ๆ     นี่เป็นครั้งแรกที่สหรัฐจะประจำการอากาศยานไร้คนขับในประเทศญี่ปุ่น และยังเป็นการประจำการในฐานของกองกำลังป้องกันตนเองของญี่ปุ่น ไม่ใช่ฐานทัพสหรัฐฯ ในญี่ปุ่น ข้อเสนอนี้มีขึ้นหลังจากรัฐมนตรีต่างประเทศ และรัฐมนตรีป้องกันประเทศของสองชาติตกลงร่วมกันว่าจะเพิ่มการใช้สถานที่ร่วมกัน ฝ่ายญี่ปุ่นอ้างว่า อากาศยานไร้คนขับนี้จะช่วยยกระดับความสามารถในการติดตามความเคลื่อนไหวของกองเรือจีน ที่เคลื่อนเข้าให้น่านน้ำใกล้หมู่เกาะเซ็งกากุเพิ่มมากขึ้น หมู่เกาะเซ็งกากุ หรือที่ฝ่ายจีนเรียกว่าเกาะเตี้ยวอี๋ว์ ถูกอ้างกรรมสิทธิ์จากทั้งญี่ปุ่นและจีน แต่ปัจจุบันอยู่ภายใต้อำนาจของญี่ปุ่น เอ็มคิว-9 รีปเปอร์ หรือชื่อเดิมพรีเดเตอร์ บี เป็นอากาศยานไร้คนขับ (UAV) ควบคุมโดยรีโมตคอนโทรลหรือควบคุมด้วยตนเอง พัฒนาโดย เจเนอรัลอะตอมมิกแอร์โรวนอติคอลซิสเท็ม (GA-ASI) สำหรับใช้งานในกองทัพอากาศสหรัฐอเมริกา โดยพัฒนามาจากเอ็มคิว-1 พรีเดเตอร์ ถือเป็นอากาศยานไร้คนขับแบบแรกที่ออกแบบมาเพื่อภารกิจล่าและทำลายโดยเฉพาะ       ที่มา : ผู้จัดการออนไลน์ …

ทหารเรือกร่าง V2 เมาโพล่งมีระเบิดกลางสนามบิน แถมแอบอ้างเบื้องสูงอีก

การ รปภ บุคคล, ข่าวประจำวัน

Loading

  เอาอีกแล้วคลิปทหารกร่างว่อนเน็ต ล่าสุดเป็นคิวของทหารเรือ ยศพันจ่าเอก สังกัดกรมการสื่อสารและเทคโนโลยีสารสนเทศทหารเรือ พระราชวังเดิม ไปก่อเรื่องพูดกับเจ้าหน้าที่สนามบินว่ามีระเบิด แถมยังอ้างเบื้องสูงเป็นองครักษ์ อ้างแค่ทดสอบ สุดท้ายอดบิน ลากไปโรงพัก โฆษกกองทัพเรือระบุ เจ้าตัวโดนตั้งกรรมการสอบแล้ว จ่อถูกลงโทษทางวินัย เมื่อวันที่ 27 ม.ค. มีรายงานว่า ในโลกโซเชียลฯ มีการเผยแพร่วิดีโอคลิปความยาวประมาณ 10 นาที เป็นเหตุการณ์ที่ชายรายหนึ่งกำลังโต้เถียงกับเจ้าหน้าที่ บริเวณจุดตรวจค้นท่าอากาศยานนานาชาติหาดใหญ่ ตำบลคลองหลา อำเภอคลองหอยโข่ง จังหวัดสงขลา พยายามโต้เถียงกับเจ้าหน้าที่ หลังกล่าวคำว่า “มีระเบิด” ซึ่งเป็นคำต้องห้ามในสนามบิน ก่อนพลิกลิ้นอ้างว่า “ถ้ามีจริงแล้วบอกว่าไม่มีจะเป็นยังไง” และอ้างว่าตนหวังดี ถ้าผู้โดยสารคนอื่นพูดว่าไม่มีแล้วกลับมีจริง ต้องตรวจสอบให้ได้ว่ามันคืออะไร เจ้าหน้าที่ชี้แจงว่ามีขั้นตอนการตรวจสอบอยู่แล้ว แต่ผู้โดยสารห้ามพูดคำว่ามีระเบิด เพราะเป็นคำต้องห้ามตามข้อบังคับอยู่แล้ว ชายคนดังกล่าวอ้างว่าเปลี่ยนกฎเลย เดี๋ยวเคลียร์กับนายกรัฐมนตรีให้ ถามว่าใครเป็นคนกำหนด เจ้าหน้าที่ก็ชี้แจงว่าเป็นกฎของกรมการบินพลเรือน เจ้าหน้าที่ทำงานอยู่แล้วจะมาแกล้ง มันเป็นคำต้องห้ามอยู่แล้ว เป็นที่น่าสังเกตว่าชายคนดังกล่าวพูดจาวกไปวนมา และถามว่ารู้หรือเปล่าผมคือใคร ให้เรียกหัวหน้ามาคุย เมื่อชายที่ระบุว่าเป็นหัวหน้ามาคุยแล้วก็อ้างว่าแจ้งว่าเอาวัตถุระเบิดมาต้องการทดสอบ หัวหน้าถามว่า ทดสอบใคร แล้วพูดได้หรือ พูดทำไม ถามว่ามาจากไหน ชายคนดังกล่าวตอบว่า…

ทำเนียบขาวแจ้งเตือนหน่วยงานภาครัฐ ห้ามใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัยมากพอ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies) ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything) ในทางปฏิบัติแล้ว OMB ขอให้หน่วยงานภาครัฐต้องใช้บัญชีที่ถูกจัดการจากส่วนกลาง (enterprise-managed accounts) , อุปกรณ์ที่พนักงานใช้ต้องถูกมอนิเตอร์และจำกัดสิทธิ , ระบบคอมพิวเตอร์ของหน่วยงานแต่ละหน่วยต้องแยกจากหน่วยอื่น ทราฟฟิกระหว่างกันต้องถูกเข้ารหัส , แอพพลิเคชันที่ใช้ต้องถูกทดสอบอย่างสม่ำเสมอ สิ่งที่น่าสนใจคือ OMB ระบุว่าจำเป็นต้องยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication หรือ MFA) ถือเป็นการป้องกันขั้นพื้นฐานจาก phishing ซึ่ง OMB ชี้ชัดว่าต้องเป็นการยืนยันตัวตนที่ปลอดภัยอย่างการใช้ฮาร์ดแวร์ (บัตรประจำตัวพนักงานหรือคีย์ FIDO2) และเลิกใช้วิธีที่ไม่ปลอดภัย เช่น SMS…

ซานโฮเซจ่อเป็นเมืองแรกของสหรัฐ บังคับเจ้าของปืนทำประกันภัย

ข่าวประจำวัน

Loading

แฟ้มภาพ สหรัฐ (รอยเตอร์) สำนักข่าวเอเอฟพีรายงานว่า เมืองซานโฮเซ จะกลายเป็นเมืองแรกในสหรัฐอเมริกา ที่อนุมัติผ่านกฎหมายที่กำหนดให้เจ้าของปืนต้องทำประกันภัยที่ครอบคลุมการชดเชยความเสียหายที่เกิดจากอาวุธของตน แผนดังกล่าวที่ได้รับการโหวตจากสภาเมืองซานโฮเซในวันอังคาร (25 ม.ค.) ยังกำหนดให้เจ้าของอาวุธปืนทุกคนในเมืองนี้ต้องจ่ายค่าธรรมเนียมรายปี ซึ่งจะมอบให้กลุ่มไม่แสวงหากำไรเพื่อช่วยเหลือเหยื่อจากความรุนแรงของอาวุธปืน นายแซม ลิคคาร์โด นายกเทศมนตรีเมืองซานโฮเซ กล่าวผ่านแถลงการณ์ที่เผยแพร่บนทวิตเตอร์ว่า “คืนนี้ซานโฮเซ่กลายเป็นเมืองแรกของสหรัฐที่ประกาศใช้คำสั่งในการบังคับให้เจ้าของปืนซื้อประกันภัยความรับผิดตามกฎหมายต่อบุคคลภายนอก และนำเงินค่าธรรมเนียมที่เจ้าของปืนจ่ายไปสนับสนุนกองทุนที่ส่งเสริมการลดความรุนแรงของปืนและอันตรายจากปืน คำสั่งที่มีการเสนอไปแล้วนั้น ต้องผ่านการพิจารณาเป็นครั้งที่ 2 ในวันที่ 8 กุมภาพันธ์นี้ ก่อนที่จะบังคับใช้เป็นกฎหมายในเดือนสิงหาคมนี้ นอกจากนี้ร่างกฎหมายดังกล่าวยังมีจุดประสงค์เพื่อลดค่าใช้จ่ายของประชาชนผู้เสียภาษี นายลิคาร์โดกล่าวก่อนการลงคะแนนว่า “เราเห็นมาตลอดว่าประกันช่วยลดการเสียชีวิตจากอุบัติเหตุทางรถยนต์มาตลอดหลายสิบปี โดยใช้วิธีอย่าง การสร้างแรงจูงใจให้ขับขี่อย่างปลอดภัยและการซื้อรถที่มีถุงลมนิรภัยและระบบป้องกันเบรกล็อค เหมือนกันกับประกันภัยความรับผิดตามกฎหมายต่อบุคคลภายนอกสำหรับปืนที่มีอยู่ในปัจจุบันที่สามารถปรับเบี้ยประกันเพื่อให้เจ้าของปืนใช้ปืนที่มีระบบป้องกันภัย” ทั้งนี้อาวุธปืนสามารถหาได้ง่ายในสหรัฐ โดยจากข้อมูลของศูนย์วิจัยพิวระบุว่า 40% ของผู้ใหญ่ในสหรัฐอยู่ในบ้านที่มีปืน และในปี 2020 มีการขายอาวุธปืนเกือบ 23 ล้านกระบอกทั่วประเทศ อย่างไรก็ตามมีประชาชนเสียชีวิตจากปืนมากถึง 40,000 คนต่อปี     ที่มา : มติชนออนไลน์     /   วันที่เผยแพร่ 23 ม.ค.65 Link :…

ทำลายข้อมูลข่าวสารราชการอย่างไร !…ให้ปลอดภัย

บทความผู้ทรงคุณวุฒิ

Loading

  ที่ผ่านมามักจะพบเห็นเอกสารที่มีชั้นความลับของหน่วยงานรัฐ ถูกทิ้งอยู่ในสถานที่ที่ไม่เหมาะสมหรือถูกนำมาชั่งกิโลขายและกลายเป็นถุงใส่สารพัดสินค้า เมื่อประชาชนพบเห็นจึงเกิดความไม่สบายใจ และถามถึงความรับผิดชอบในการทำลายเอกสารสำคัญของหน่วยงานรัฐ เช่น เมื่อ 30 ต.ค.64 และ 10 ธ.ค.64 เพจ Drama-addict ได้นำเสนอภาพถุงกล้วยแขกและถุงขนมโตเกียวที่ทำมาจากเอกสารสำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ที่มีลายมือชื่อของเจ้าของบัตรและเจ้าของบัญชีติดอยู่อย่างชัดเจน ซึ่งข้อมูลดังกล่าวเจ้าของเพจแจ้งว่าเป็นข้อมูลที่ถูกส่งมาจากลูกเพจ       สำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ถือเป็นข้อมูลส่วนบุคคล (Personal data) ตามกฎหมายข้อมูลข่าวสารของราชการ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล หน่วยงานผู้ครอบครองต้องดูแล ใช้ เก็บรักษาอย่างปลอดภัย และทำลายเมื่อหมดความจำเป็นใช้ประโยชน์ เพื่อป้องกันการละเมิดสิทธิส่วนบุคคลและความเสียหายที่อาจเกิดแก่เจ้าของข้อมูล รวมถึงเพื่อภาพลักษณ์ที่ดีและความเชื่อมั่นต่อหน่วยงานรัฐในการติดต่อประสานงานทั้งจากหน่วยงานภายนอกและประชาชน จากกรณีดังกล่าวข้างต้น การรั่วไหลของข้อมูลอาจเกิดจากความไม่รอบคอบหรือการขาดจิตสำนึกด้านการรักษาความปลอดภัยของเจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบ รวมถึงมีความเป็นไปได้ว่าเกิดจากกระบวนการทำลายที่ขาดการควบคุมและไม่ปฏิบัติตามระเบียบอย่างเคร่งครัด โดยการทำลายข้อมูลข่าวสารของราชการให้ปฏิบัติตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม ซึ่งต้องให้ความสำคัญไปจนถึงขั้นตอนการควบคุมการทำลายโดยคณะกรรมการทำลายที่แต่งตั้งขึ้น ให้แล้วเสร็จ ด้วยการเผาและขยี้เถ้าให้เป็นผง หรือย่อย หรือแปรรูปเป็นอย่างอื่นจนไม่สามารถทราบข้อความนั้นได้   บทความโดย…  องค์การรักษาความปลอดภัยฝ่ายพลเรือน          …