สคส. ดัน DPO ภาครัฐสู่แนวหน้ารับมือภัยไซเบอร์ - ป้องกันก่อนเกิดเหตุ

พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า DPO ไม่ใช่แค่ตำแหน่งที่ต้องมีตามกฎหมาย แต่คือ "ด่านหน้า" ที่ทำหน้าที่ตรวจสอบ กระตุ้น เตือน และให้คำแนะนำด้านการคุ้มครองข้อมูลในหน่วยงาน ซึ่งมีบทบาทสำคัญต่อการสร้างความเชื่อมั่นให้กับประชาชนในยุคที่ภัยไซเบอร์ไม่ได้มาจากการแฮ็กระบบเท่านั้น แต่ยังเกิดจากการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลโดยไม่ถูกต้องภายในองค์กร

เจ้าหน้าที่ DPO ต้องมีความรู้ครอบคลุมทั้งด้านกฎหมาย เทคโนโลยี และแนวปฏิบัติที่ปลอดภัย เพื่อให้สามารถวางระบบป้องกัน วิเคราะห์ความเสี่ยง และรับมือเหตุละเมิดได้อย่างมืออาชีพ โดยเฉพาะในหน่วยงานภาครัฐ และองค์กรที่ประมวลผลข้อมูลจำนวนมากหรือข้อมูลส่วนบุคคลประเภทอ่อนไหว เช่น โรงพยาบาลและบริษัทประกันภัย ซึ่งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนดให้ต้องแต่งตั้ง DPO อย่างชัดเจน

"เราไม่สามารถรอให้เกิดเหตุรั่วไหลแล้วค่อยแก้ไขได้อีกต่อไป เป้าหมายของ สคส. คือ Zero Data Breach - ข้อมูลรั่วไหลต้องเป็นศูนย์ และ DPO คือหัวใจของการขับเคลื่อนเป้าหมายนี้" โดยเปรียบเสมือน "แนวหน้า" ที่ทำหน้าที่ตรวจสอบ กระตุ้น เตือน และให้คำแนะนำภายในหน่วยงาน พร้อมจัดทำเอกสารสำคัญ เช่น ROPA (Records of Processing Activities) วิเคราะห์ความเสี่ยงด้านกฎหมาย (GAP Analysis) และวางแนวทางรับมือเหตุละเมิดข้อมูล (Data Incident Response) อย่างเป็นระบบ ภารกิจนี้จึงไม่เพียงแค่ตอบโจทย์ด้านกฎหมาย แต่ยังเป็นการรักษาความเชื่อมั่นของประชาชน ซึ่งเป็นหัวใจของการคุ้มครองข้อมูลส่วนบุคคลอย่างแท้จริง พ.ต.อ.สุรพงศ์ กล่าวปิดท้าย

หากประชาชนพบเหตุละเมิดข้อมูลส่วนบุคคล สามารถติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โทร. 02-111-8800 หรืออีเมล: [email protected]

• ข่าวภัยไซเบอร์
• ข่าวคณะกรรมการ
• ข่าวการสร้าง
• ข่าวสำนักงาน
• ข่าวเชิงรุก