ระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล

Loading

ในการเตรียมความพร้อมขององค์กร เพื่อให้สามารถปรับปรุงกระบวนการการประมวลผลข้อมูลส่วนบุคคลขององค์กร ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีประสิทธิภาพนั้น ต้องมีการกำหนดเป็นแผนการดำเนินการขององค์กร นอกจากการกำหนดเป็นแผนการดำเนินการขององค์กรแล้ว ยังต้องได้รับการสนับสนุนจากผู้บริหารระดับสูง และได้รับความร่วมมือจากบุคลากรทุกคนขององค์กรที่มีส่วนร่วมในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ในภาคปฏิบัติ (implementation) “การคุ้มครองข้อมูลส่วนบุคคล” จึงประกอบด้วยบริบทของ “กฎหมาย” และ “การบริหารจัดการ” เพื่อปรับเปลี่ยนพฤติกรรมขององค์กรให้สอดคล้องกับข้อกำหนดของกฎหมาย การจะนำพาองค์กรไปสู่การปฏิบัติตามกฎหมายได้จึงต้องมี “กระบวนการ” และระบบบริหารด้านการจัดการข้อมูลส่วนบุคคลที่เหมาะสม ด้วยเหตุนี้ APEC Privacy Framework 2015 ข้อ 32 จึงได้ให้ข้อแนะนำว่าองค์กรต่าง ๆ ควรจัดให้มี “Privacy Management Program” หรือระบบบริหารด้านการจัดการข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบการดำเนินการ (Framework) และแสดงถึงหลักความรับผิดชอบในการปฏิบัติตามเงื่อนไขต่าง ๆ ของกฎหมาย (Accountability) โดยในข้อ 43 – 45 ของ APEC Privacy Framework 2015 ได้ให้หลักการเพิ่มเติมไว้ว่า 1.การนำ Privacy Management…

ญี่ปุ่นประจำการ “อากาศยานไร้คนขับ” ของสหรัฐ เสริมกำลังรับมือจีน

Loading

  ญี่ปุ่นและสหรัฐจะประจำการอากาศยานไร้คนขับ ที่ฐานของกองกำลังป้องกันตนเองเป็นครั้งแรก เพื่อเพิ่มแสนยานุภาพรับมือจีน อากาศยาน MQ-9 ประมาณ 7 ลำ จะเข้าประจำการที่ฐานคาโนยะของกองกำลังป้องกันตนเองทางทะเล ในจังหวัดคาโงชิมะทางใต้ของญี่ปุ่น ด้วยความร่วมมือของญี่ปุ่นและสหรัฐฯ โดยจะมีทหารสหรัฐประมาณ 100 นาย ใช้งานและบำรุงรักษาอากาศยานเหล่านี้ รัฐบาลญี่ปุ่นและสหรัฐฯ จะส่งเจ้าหน้าที่จะไปตรวจเยี่ยมฐานดังกล่าวในเดือนหน้า เพื่อตรวจดูโรงซ่อมบำรุงและสิ่งอำนวยความสะดวกต่าง ๆ     นี่เป็นครั้งแรกที่สหรัฐจะประจำการอากาศยานไร้คนขับในประเทศญี่ปุ่น และยังเป็นการประจำการในฐานของกองกำลังป้องกันตนเองของญี่ปุ่น ไม่ใช่ฐานทัพสหรัฐฯ ในญี่ปุ่น ข้อเสนอนี้มีขึ้นหลังจากรัฐมนตรีต่างประเทศ และรัฐมนตรีป้องกันประเทศของสองชาติตกลงร่วมกันว่าจะเพิ่มการใช้สถานที่ร่วมกัน ฝ่ายญี่ปุ่นอ้างว่า อากาศยานไร้คนขับนี้จะช่วยยกระดับความสามารถในการติดตามความเคลื่อนไหวของกองเรือจีน ที่เคลื่อนเข้าให้น่านน้ำใกล้หมู่เกาะเซ็งกากุเพิ่มมากขึ้น หมู่เกาะเซ็งกากุ หรือที่ฝ่ายจีนเรียกว่าเกาะเตี้ยวอี๋ว์ ถูกอ้างกรรมสิทธิ์จากทั้งญี่ปุ่นและจีน แต่ปัจจุบันอยู่ภายใต้อำนาจของญี่ปุ่น เอ็มคิว-9 รีปเปอร์ หรือชื่อเดิมพรีเดเตอร์ บี เป็นอากาศยานไร้คนขับ (UAV) ควบคุมโดยรีโมตคอนโทรลหรือควบคุมด้วยตนเอง พัฒนาโดย เจเนอรัลอะตอมมิกแอร์โรวนอติคอลซิสเท็ม (GA-ASI) สำหรับใช้งานในกองทัพอากาศสหรัฐอเมริกา โดยพัฒนามาจากเอ็มคิว-1 พรีเดเตอร์ ถือเป็นอากาศยานไร้คนขับแบบแรกที่ออกแบบมาเพื่อภารกิจล่าและทำลายโดยเฉพาะ       ที่มา : ผู้จัดการออนไลน์ …

ทหารเรือกร่าง V2 เมาโพล่งมีระเบิดกลางสนามบิน แถมแอบอ้างเบื้องสูงอีก

Loading

  เอาอีกแล้วคลิปทหารกร่างว่อนเน็ต ล่าสุดเป็นคิวของทหารเรือ ยศพันจ่าเอก สังกัดกรมการสื่อสารและเทคโนโลยีสารสนเทศทหารเรือ พระราชวังเดิม ไปก่อเรื่องพูดกับเจ้าหน้าที่สนามบินว่ามีระเบิด แถมยังอ้างเบื้องสูงเป็นองครักษ์ อ้างแค่ทดสอบ สุดท้ายอดบิน ลากไปโรงพัก โฆษกกองทัพเรือระบุ เจ้าตัวโดนตั้งกรรมการสอบแล้ว จ่อถูกลงโทษทางวินัย เมื่อวันที่ 27 ม.ค. มีรายงานว่า ในโลกโซเชียลฯ มีการเผยแพร่วิดีโอคลิปความยาวประมาณ 10 นาที เป็นเหตุการณ์ที่ชายรายหนึ่งกำลังโต้เถียงกับเจ้าหน้าที่ บริเวณจุดตรวจค้นท่าอากาศยานนานาชาติหาดใหญ่ ตำบลคลองหลา อำเภอคลองหอยโข่ง จังหวัดสงขลา พยายามโต้เถียงกับเจ้าหน้าที่ หลังกล่าวคำว่า “มีระเบิด” ซึ่งเป็นคำต้องห้ามในสนามบิน ก่อนพลิกลิ้นอ้างว่า “ถ้ามีจริงแล้วบอกว่าไม่มีจะเป็นยังไง” และอ้างว่าตนหวังดี ถ้าผู้โดยสารคนอื่นพูดว่าไม่มีแล้วกลับมีจริง ต้องตรวจสอบให้ได้ว่ามันคืออะไร เจ้าหน้าที่ชี้แจงว่ามีขั้นตอนการตรวจสอบอยู่แล้ว แต่ผู้โดยสารห้ามพูดคำว่ามีระเบิด เพราะเป็นคำต้องห้ามตามข้อบังคับอยู่แล้ว ชายคนดังกล่าวอ้างว่าเปลี่ยนกฎเลย เดี๋ยวเคลียร์กับนายกรัฐมนตรีให้ ถามว่าใครเป็นคนกำหนด เจ้าหน้าที่ก็ชี้แจงว่าเป็นกฎของกรมการบินพลเรือน เจ้าหน้าที่ทำงานอยู่แล้วจะมาแกล้ง มันเป็นคำต้องห้ามอยู่แล้ว เป็นที่น่าสังเกตว่าชายคนดังกล่าวพูดจาวกไปวนมา และถามว่ารู้หรือเปล่าผมคือใคร ให้เรียกหัวหน้ามาคุย เมื่อชายที่ระบุว่าเป็นหัวหน้ามาคุยแล้วก็อ้างว่าแจ้งว่าเอาวัตถุระเบิดมาต้องการทดสอบ หัวหน้าถามว่า ทดสอบใคร แล้วพูดได้หรือ พูดทำไม ถามว่ามาจากไหน ชายคนดังกล่าวตอบว่า…

ทำเนียบขาวแจ้งเตือนหน่วยงานภาครัฐ ห้ามใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัยมากพอ

Loading

  Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies) ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything) ในทางปฏิบัติแล้ว OMB ขอให้หน่วยงานภาครัฐต้องใช้บัญชีที่ถูกจัดการจากส่วนกลาง (enterprise-managed accounts) , อุปกรณ์ที่พนักงานใช้ต้องถูกมอนิเตอร์และจำกัดสิทธิ , ระบบคอมพิวเตอร์ของหน่วยงานแต่ละหน่วยต้องแยกจากหน่วยอื่น ทราฟฟิกระหว่างกันต้องถูกเข้ารหัส , แอพพลิเคชันที่ใช้ต้องถูกทดสอบอย่างสม่ำเสมอ สิ่งที่น่าสนใจคือ OMB ระบุว่าจำเป็นต้องยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication หรือ MFA) ถือเป็นการป้องกันขั้นพื้นฐานจาก phishing ซึ่ง OMB ชี้ชัดว่าต้องเป็นการยืนยันตัวตนที่ปลอดภัยอย่างการใช้ฮาร์ดแวร์ (บัตรประจำตัวพนักงานหรือคีย์ FIDO2) และเลิกใช้วิธีที่ไม่ปลอดภัย เช่น SMS…

ซานโฮเซจ่อเป็นเมืองแรกของสหรัฐ บังคับเจ้าของปืนทำประกันภัย

Loading

แฟ้มภาพ สหรัฐ (รอยเตอร์) สำนักข่าวเอเอฟพีรายงานว่า เมืองซานโฮเซ จะกลายเป็นเมืองแรกในสหรัฐอเมริกา ที่อนุมัติผ่านกฎหมายที่กำหนดให้เจ้าของปืนต้องทำประกันภัยที่ครอบคลุมการชดเชยความเสียหายที่เกิดจากอาวุธของตน แผนดังกล่าวที่ได้รับการโหวตจากสภาเมืองซานโฮเซในวันอังคาร (25 ม.ค.) ยังกำหนดให้เจ้าของอาวุธปืนทุกคนในเมืองนี้ต้องจ่ายค่าธรรมเนียมรายปี ซึ่งจะมอบให้กลุ่มไม่แสวงหากำไรเพื่อช่วยเหลือเหยื่อจากความรุนแรงของอาวุธปืน นายแซม ลิคคาร์โด นายกเทศมนตรีเมืองซานโฮเซ กล่าวผ่านแถลงการณ์ที่เผยแพร่บนทวิตเตอร์ว่า “คืนนี้ซานโฮเซ่กลายเป็นเมืองแรกของสหรัฐที่ประกาศใช้คำสั่งในการบังคับให้เจ้าของปืนซื้อประกันภัยความรับผิดตามกฎหมายต่อบุคคลภายนอก และนำเงินค่าธรรมเนียมที่เจ้าของปืนจ่ายไปสนับสนุนกองทุนที่ส่งเสริมการลดความรุนแรงของปืนและอันตรายจากปืน คำสั่งที่มีการเสนอไปแล้วนั้น ต้องผ่านการพิจารณาเป็นครั้งที่ 2 ในวันที่ 8 กุมภาพันธ์นี้ ก่อนที่จะบังคับใช้เป็นกฎหมายในเดือนสิงหาคมนี้ นอกจากนี้ร่างกฎหมายดังกล่าวยังมีจุดประสงค์เพื่อลดค่าใช้จ่ายของประชาชนผู้เสียภาษี นายลิคาร์โดกล่าวก่อนการลงคะแนนว่า “เราเห็นมาตลอดว่าประกันช่วยลดการเสียชีวิตจากอุบัติเหตุทางรถยนต์มาตลอดหลายสิบปี โดยใช้วิธีอย่าง การสร้างแรงจูงใจให้ขับขี่อย่างปลอดภัยและการซื้อรถที่มีถุงลมนิรภัยและระบบป้องกันเบรกล็อค เหมือนกันกับประกันภัยความรับผิดตามกฎหมายต่อบุคคลภายนอกสำหรับปืนที่มีอยู่ในปัจจุบันที่สามารถปรับเบี้ยประกันเพื่อให้เจ้าของปืนใช้ปืนที่มีระบบป้องกันภัย” ทั้งนี้อาวุธปืนสามารถหาได้ง่ายในสหรัฐ โดยจากข้อมูลของศูนย์วิจัยพิวระบุว่า 40% ของผู้ใหญ่ในสหรัฐอยู่ในบ้านที่มีปืน และในปี 2020 มีการขายอาวุธปืนเกือบ 23 ล้านกระบอกทั่วประเทศ อย่างไรก็ตามมีประชาชนเสียชีวิตจากปืนมากถึง 40,000 คนต่อปี     ที่มา : มติชนออนไลน์     /   วันที่เผยแพร่ 23 ม.ค.65 Link :…

ทำลายข้อมูลข่าวสารราชการอย่างไร !…ให้ปลอดภัย

Loading

  ที่ผ่านมามักจะพบเห็นเอกสารที่มีชั้นความลับของหน่วยงานรัฐ ถูกทิ้งอยู่ในสถานที่ที่ไม่เหมาะสมหรือถูกนำมาชั่งกิโลขายและกลายเป็นถุงใส่สารพัดสินค้า เมื่อประชาชนพบเห็นจึงเกิดความไม่สบายใจ และถามถึงความรับผิดชอบในการทำลายเอกสารสำคัญของหน่วยงานรัฐ เช่น เมื่อ 30 ต.ค.64 และ 10 ธ.ค.64 เพจ Drama-addict ได้นำเสนอภาพถุงกล้วยแขกและถุงขนมโตเกียวที่ทำมาจากเอกสารสำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ที่มีลายมือชื่อของเจ้าของบัตรและเจ้าของบัญชีติดอยู่อย่างชัดเจน ซึ่งข้อมูลดังกล่าวเจ้าของเพจแจ้งว่าเป็นข้อมูลที่ถูกส่งมาจากลูกเพจ       สำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ถือเป็นข้อมูลส่วนบุคคล (Personal data) ตามกฎหมายข้อมูลข่าวสารของราชการ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล หน่วยงานผู้ครอบครองต้องดูแล ใช้ เก็บรักษาอย่างปลอดภัย และทำลายเมื่อหมดความจำเป็นใช้ประโยชน์ เพื่อป้องกันการละเมิดสิทธิส่วนบุคคลและความเสียหายที่อาจเกิดแก่เจ้าของข้อมูล รวมถึงเพื่อภาพลักษณ์ที่ดีและความเชื่อมั่นต่อหน่วยงานรัฐในการติดต่อประสานงานทั้งจากหน่วยงานภายนอกและประชาชน จากกรณีดังกล่าวข้างต้น การรั่วไหลของข้อมูลอาจเกิดจากความไม่รอบคอบหรือการขาดจิตสำนึกด้านการรักษาความปลอดภัยของเจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบ รวมถึงมีความเป็นไปได้ว่าเกิดจากกระบวนการทำลายที่ขาดการควบคุมและไม่ปฏิบัติตามระเบียบอย่างเคร่งครัด โดยการทำลายข้อมูลข่าวสารของราชการให้ปฏิบัติตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม ซึ่งต้องให้ความสำคัญไปจนถึงขั้นตอนการควบคุมการทำลายโดยคณะกรรมการทำลายที่แต่งตั้งขึ้น ให้แล้วเสร็จ ด้วยการเผาและขยี้เถ้าให้เป็นผง หรือย่อย หรือแปรรูปเป็นอย่างอื่นจนไม่สามารถทราบข้อความนั้นได้   บทความโดย…  องค์การรักษาความปลอดภัยฝ่ายพลเรือน          …