มาตรการรุกจากภาครัฐ เตรียมแก้ปัญหา “ข้อมูลส่วนบุคคลรั่วไหล”
ด้วยเหตุการณ์ “ข้อมูลส่วนบุคคลรั่วไหล” ที่เกิดขึ้นในบ้านเราในช่วงไม่กี่ปีที่ผ่านมา ส่งผลกระทบอย่างมากต่อธุรกิจและความเชื่อมั่น ภาครัฐจึงไม่อาจนิ่งเฉย ที่ผ่านมามีการนำมาตรการต่าง ๆ มาใช้เพื่อรับมือและป้องกัน แต่ดูเหมือนก็ยังมีภัยคุกคามที่ไม่สามารถควบคุมได้ กระทั่งล่าสุด เมื่อวันที่ 20 พ.ย. 2566 บริษัทแม่ของ Line ออกมายอมรับว่ามีข้อมูลลูกค้า และพนักงานรั่วไหลกว่า 4 แสนรายการ ซึ่งในวันเดียวกันนั้นเอง ในที่ประชุมคณะรัฐมนตรี กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมก็ได้เสนอแผนการป้องกันและคุ้มครองข้อมูลส่วนบุคคล
หนึ่งในนั้นคือรายงานที่ระบุถึง การเร่งตรวจสอบเหตุการณ์ ข้อมูลส่วนบุคคลรั่วไหล โดยจัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye ซึ่งจากการตรวจสอบหน่วยงานกว่า 3,000 แห่ง ทั้งภาครัฐและเอกชน ตั้งแต่วันที่ 9-20 พ.ย. 2566 ที่ผ่านมา พบว่า มีการแจ้งเหตุการณ์ข้อมูลรั่วไหล 1,158 เรื่อง ได้รับการแก้ไขแล้ว 781 เรื่อง อีกทั้งยังมีการร้องเรียนเรื่องการซื้อขายข้อมูลส่วนบุคคล 3 เรื่อง ที่กำลังอยู่ในระหว่างการสอบสวน และจะมีการตรวจสอบให้ครบทั้ง 9,000 หน่วยงาน ภายใน 30 วัน
ขณะที่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ก็ได้สนองนโยบายของกระทรวงดิจิทัลฯ ด้วยการตรวจสอบเฝ้าระวัง และวิเคราะห์ความเสี่ยงในการเกิดข้อมูลรั่วไหลของหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยจากการตรวจสอบในช่วงวันที่ 9-20 พ.ย. 2566 พบว่า หน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ทั้งหมด 91 หน่วยงาน มีความเสี่ยงที่จะเกิดข้อมูลรั่วไหล และมีถึง 21 หน่วยงานที่มีความเสี่ยงสูง ซึ่งในขณะนี้ได้รับการแก้ไขทั้งหมดแล้ว นอกจากนี้ยังมีการตรวจสอบพบภัยทางไซเบอร์ที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล 11 ครั้ง แบ่งเป็นเหตุการณ์ข้อมูลรั่วไหล 8 ครั้ง และเหตุการณ์โจมตีทางไซเบอร์ 3 ครั้ง โดยทาง สกมช. ได้มีการส่งเรื่องต่อไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการต่อแล้ว
ขณะเดียวกันยังได้ดำเนินมาตรการป้องกันเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลเพิ่มเติม ด้วยการร่วมมือกับหน่วยงานต่าง ๆ ให้ความรู้ และสร้างการตระหนักรู้เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงจัดอบรม DPO ให้กับหน่วยงานที่มีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมาก
นอกจากนี้กระทรวงดิจิทัลฯ ยังได้นำเสนอแผนป้องกันภัยความมั่นคงปลอดภัยทางไซเบอร์ในระยะยาว ไม่ว่าจะเป็นการเลือกใช้ระบบคลาวด์ที่มีความปลอดภัยและน่าเชื่อถือ ซึ่งจะเป็นการช่วยลดความเสี่ยงในการเกิดข้อมูลรั่วไหล และป้องกันการเกิดการโจมตีทางไซเบอร์
และ 1 ปีนับจากนี้ กระทรวงดิจิทัลฯ ยังมีแผนในการประเมิน ปรับปรุง กฎหมายต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และความมั่นคงปลอดภัยทางไซเบอร์ ให้เข้ากับความเปลี่ยนแปลงของยุคสมัยและครอบคลุมมากขึ้น ซึ่งจะทำให้เจ้าหน้าที่ที่มีส่วนเกี่ยวข้องในการบังคับใช้กฎหมายสามารถทำงานได้อย่างมีประสิทธิภาพ สร้างความเชื่อมั่นให้กับประชาชน ยกระดับความปลอดภัยของข้อมูลส่วนบุคคล และความมั่นคงปลอดภัยทางไซเบอร์ให้เกิดขึ้นได้จริง
อย่างไรก็ตาม แม้จะมีการนำหัวข้อข้างต้นเข้านำเสนอในการประชุมคณะรัฐมนตรี แต่สิ่งเหล่านี้จะสามารถเกิดขึ้นได้จริงหรือไม่ ไม่ได้ขึ้นอยู่กับตัวบทกฎหมาย หรือหน่วยงานภาครัฐเพียงอย่างเดียว หากแต่ต้องอาศัยความร่วมมือจากภาคเอกชนและประชาชน โดยภาครัฐต้องสร้างความตระหนักรู้เรื่องความเป็นส่วนตัวของข้อมูล และความมั่นคงปลอดภัยทางไซเบอร์ให้กับประชาชนด้วยอีกทาง
Security Pitch เราเป็นองค์กรที่มีเป้าหมายสร้างสังคมที่มีระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อให้เกิดขึ้นจริง เราพร้อมสนับสนุนและให้ความสำคัญกับการสร้างมาตรฐานด้านการรักษาความมั่นคงปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ประเทศชาติมีความยั่งยืน และประชาชนมีคุณภาพชีวิตที่ดี
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Line : @securitypitch
Email : [email protected]