มก.ร่วม ICIK Academy จัดเสวนา “PDPA Implementation & Audit Compliance” สร้างความเข้าใจด้านคุ้มครองข้อมูลส่วนบุคคลและมาตรฐาน Audit Compliance พร้อมยกระดับธรรมาภิบาลข้อมูลและความมั่นคงไซเบอร์ เสริมศักยภาพองค์กรสู่ ITA โปร่งใส
เมื่อวันที่ 8 เม.ย.69 มหาวิทยาลัยเกษตรศาสตร์ โดย สำนักพัฒนาการเรียนรู้ตลอดชีวิต ร่วมกับ สถาบันนวัตกรรมและการสร้างสรรค์ความรู้ (ICIK Academy) จัดกิจกรรมเสวนา “PDPA Implementation & Audit Compliance: From Policy to Practice” เพื่อสร้างความเข้าใจในการนำนโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ไปสู่การปฏิบัติงานจริง พร้อมทั้งเตรียมความพร้อมหน่วยงานในการรับการตรวจสอบและประเมินมาตรฐาน (Audit Compliance) ตลอดจนเสริมสร้างความตระหนักรู้ด้านธรรมาภิบาลข้อมูล (Data Governance) และความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) อันจะช่วยยกระดับมาตรฐานการบริหารจัดการข้อมูลและเพิ่มขีดความสามารถในการแข่งขันขององค์กร ณ ห้องประชุมวัฒนาสวรรยาธิปัติ
ชั้น 4 สำนักพัฒนาการเรียนรู้ตลอดชีวิต มหาวิทยาลัยเกษตรศาสตร์
การเสวนาครั้งนี้ดำเนินรายการโดย อาจารย์วิมลมาศศ ศกุนตนาคฐิติส์ รองผู้อำนวยการสถาบัน ICIK Academy และได้รับเกียรติจากวิทยากรผู้ทรงคุณวุฒิจาก 4 หน่วยงานหลัก ร่วมถ่ายทอดองค์ความรู้ทั้งด้านกฎหมายและแนวปฏิบัติที่สำคัญ
ร.ต.อ. อมรพันธุ์ นิติธีรานนท์ ผู้ทรงคุณวุฒิ ทำหน้าที่ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวถึงบทบาทของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ซึ่งเป็นกลไกสำคัญในการกำกับดูแลให้องค์กรปฏิบัติตามกฎหมาย โดยเฉพาะในหน่วยงานรัฐ องค์กรที่มีการประมวลผลข้อมูลจำนวนมาก หรือมีการจัดเก็บข้อมูลที่มีความละเอียดอ่อน พร้อมเน้นย้ำแนวทางการรับมือเหตุละเมิดข้อมูลส่วนบุคคล ทั้งด้านความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูล (CIA) โดยหากมีความเสี่ยงสูง องค์กรต้องแจ้งเหตุต่อ สคส. ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ
ด้าน พ.ต.ท. ดร.นรินทร์ เพชรทอง ผู้เชี่ยวชาญพิเศษ สำนักประสานงาน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงความเชื่อมโยงระหว่างกฎหมายด้านไซเบอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเน้นการกำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานภาครัฐให้มีมาตรฐานด้านความมั่นคงปลอดภัย พร้อมอัปเดตมาตรฐานความปลอดภัยคลาวด์ (Cloud Security Standard) ซึ่งจะมีผลบังคับใช้ในวันที่ 10 กันยายน 2569 โดยกำหนดให้ผู้ให้บริการและผู้ใช้บริการคลาวด์มีความรับผิดชอบร่วมกัน (Shared Responsibility Model)
ขณะที่ ผศ.ดร.อภิรักษ์ จันทร์สร้าง ผู้อำนวยการสำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ กล่าวว่า การรักษาความปลอดภัยของข้อมูลจำเป็นต้องอาศัยความร่วมมือทั้งองค์กร ไม่สามารถพึ่งพาเฉพาะฝ่ายเทคโนโลยีสารสนเทศได้ โดยต้องบูรณาการตั้งแต่ผู้บริหาร ฝ่ายกฎหมาย ไปจนถึงเจ้าของข้อมูล พร้อมชี้ถึงความท้าทายจากการใช้ข้อมูลส่วนบุคคลร่วมกับเทคโนโลยี AI และเน้นย้ำความสำคัญของการสำรองข้อมูล (Backup) เพื่อรองรับเหตุระบบล่มหรือการโจมตีจากแรนซัมแวร์ (Ransomware)
นอกจากนี้ คุณสุชาดา ทิมาบุตร ผู้อำนวยการสำนักเทคโนโลยีสารสนเทศ สถาบันคุณวุฒิวิชาชีพ(องค์การมหาชน) ได้นำเสนอแนวปฏิบัติที่ดีในการบริหารจัดการข้อมูลภาครัฐบนระบบนิเวศดิจิทัล (EWE Platform) โดยเน้นการประเมินตนเองตามแนวทางของ สคส. และ สกมช. เพื่อค้นหาช่องว่างและพัฒนาอย่างต่อเนื่อง รวมถึงการส่งเสริมหลักสูตรและการรับรองสมรรถนะบุคลากรในสายงาน DPO
ทั้งนี้ การจัดเสวนาครั้งนี้ไม่เพียงช่วยเสริมสร้างความเข้าใจด้านกฎหมายที่เกี่ยวข้อง แต่ยังมอบแนวทางปฏิบัติที่องค์กรสามารถนำไปใช้ได้จริง เพื่อยกระดับความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างยั่งยืน
อย่างไรก็ตาม การดำเนินกิจกรรมดังกล่าวยังสอดคล้องกับนโยบายของมหาวิทยาลัยเกษตรศาสตร์ในการยกระดับการประเมินคุณธรรมและความโปร่งใสในการดำเนินงาน (Integrity and Transparency Assessment: ITA) ประจำปี 2569 โดยมุ่งลดความเสี่ยงด้านการทุจริต และส่งเสริมการเปิดเผยข้อมูลภาครัฐ (Open Data Integrity and Transparency Assessment: OIT) เพื่อเผยแพร่ข้อมูลที่เกี่ยวข้องกับภารกิจและการพัฒนาองค์กรตามหลักเกณฑ์ ITA ประจำปีงบประมาณ พ.ศ. 2569