เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

        
Views: 108
Votes: 0
Comments: 0
Posted: 03 Oct, 2021
by: สาครวรรณศักดิ์ ฝ.
Updated: 03 Oct, 2021
by: สาครวรรณศักดิ์ ฝ.

£ บุคคล ชื่อ - สกุล................................................ ตำแหน่ง.......................................... หน่วยงาน........................................

R ชุมชนนักปฏิบัติ (Community of Practice : CoP) กลุ่มหลัก..การจัดการเทคโนโลยีสารสนเทศ.. กลุ่มย่อย...IT knowledge..

หัวข้อการจัดการความรู้ (KM)

เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

องค์ความรู้

เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

เลขที่เอกสาร (ถ้ามี)

วันที่รายงาน

16 กันยายน 2564

ประเภท

£ การจัดการเรียนการสอน

£ การวิจัย

R การพัฒนาการปฏิบัติงาน

คณบดี/ผู้อำนวยการ

หัวหน้าสำนักงาน/หัวหน้าฝ่าย

จัดทำโดย

ผศ.ดร.ศิริลักษณ์ เกตุฉาย

นายอโณทัย อรุณเรือง

นางลลิสา สหนาวิน

1. ความเป็นมาและเหตุผล/สภาพปัญหาและอุปสรรค

          เนื่องจากปัจจุบันเป็นยุคดิจิตอล ทำให้เทคโนโลยีสารสนเทศเข้ามามีบทบาทในความเป็นอยู่ของคนเราอย่างหลีกเลี่ยงไม่ได้ ดังเห็นได้จากการดำรงชีวิตของทุกคนที่มีการใช้เทคโนโลยีสารสนเทศในรูปแบบต่าง ๆ
ไม่ว่าจะเป็นการทำงาน การศึกษา การสื่อสาร  ต่างตื่นตัวและหันมาให้ความสนใจกับเทคโนโลยีสารสนเทศมากขึ้น และเพื่อเป็นการพัฒนาองค์กรของตนเองให้เหมาะสมทันกับการเปลี่ยนแปลงในยุคปัจจุบัน เพื่อตอบสนองความต้องการของผู้ใช้บริการที่มีจำนวนมากให้ได้รับความสะดวก ความรวดเร็ว มีความถูกต้อง ระบบเทคโนโลยีสารสนเทศจะช่วยให้องค์กรมีกระบวนการทำงานที่เป็นอัตโนมัติ รวดเร็ว ลดการซ้ำซ้อนและความผิดพลาดของข้อมูล ดังนั้นหากบุคลากรในแต่ละหน่วยงาน มีความรู้ความเข้าใจที่จะใช้ประโยชน์จากการใช้ระบบสารสนเทศ และตระหนักถึงความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคล จะส่งผลให้เกิดการพัฒนาไปสู่เป้าหมายอันเป็นทิศทางขององค์กรทุกระดับเป็นอย่างมาก ทั้งนี้ ความรู้เกี่ยวกับกระบวนการป้องกัน และตรวจสอบการเข้าใช้งานเทคโนโลยีสารสนเทศโดยไม่ได้รับอนุญาต ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งาน
สกัดกั้นไม่ให้เทคโนโลยีสารสนเทศต่าง ๆ ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์ รวมทั้งการกระทําที่ผิดต่อกฎหมายโดยการใช้คอมพิวเตอร์ หรือระบบคอมพิวเตอร์ของผู้อื่น จึงมีความสําคัญต่อผู้ใช้งานและผู้ดูแลระบบคอมพิวเตอร์เป็นอย่างมาก ทางสมาชิกกลุ่มความรู้จึงจัดทำเอกสารเทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล เพื่อเผยแพร่ให้กับบุคลากรยึดถือเป็นแนวทางปฏิบัติต่อไป

2. วัตถุประสงค์

          2.1 เพื่อให้บุคลากรมีความรู้ความเข้าใจการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

          2.2 เพื่อให้บุคลากรสามารถใช้งานระบบสารสนเทศได้อย่างปลอดภัยและเต็มประสิทธิภาพ

3. ลักษณะงานที่ปฏิบัติ

          3.1 สภาพการปฏิบัติงานเดิม

บุคลากรของมหาวิทยาลัยราชภัฏสวนสุนันทา ยังไม่ทราบถึงการนำเรื่องความปลอดภัยตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล มาใช้ในองค์กร

          3.2 สภาพการปฏิบัติงานใหม่

บุคลากรของมหาวิทยาลัยราชภัฏสวนสุนันทาในส่วนงานที่เกี่ยวข้อง ได้รับความรู้ความเข้าใจในการนำเรื่องความปลอดภัยตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล มาปรับใช้ในองค์กรมากขึ้น

4. แนวคิด/ขั้นตอน/วิธีการ (สรุป)

          £ การลดขั้นตอน/ระยะเวลาการดำเนินงาน

          £ ลดต้นทุนค่าใช้จ่ายในการดำเนินงาน

          £ พัฒนาคุณภาพชีวิตในการทำงาน

          R สร้างประโยชน์และความพึงพอใจแก่ผู้รับบริการ

5. ข้อควรระวัง

          บุคลากรควรศึกษาผลกระทบและข้อควรระวังในการใช้ข้อมูลสารสนเทศบนระบบเครือข่ายอินเทอร์เน็ต ที่จะมีผลต่อพ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล

6. เคล็ดลับ/เทคนิคพิเศษ (Tips and Tricks)

          - ต้องดำเนินการประชุมกลุ่มย่อยเพื่อหาแนวทางการดำเนินงาน

          - ถอดบทเรียนจากบุคลากรสายสนับสนุนที่มีความคิดเห็นเกี่ยวกับองค์ความรู้เรื่องนี้

          - จัดอบรมการให้ความรู้เรื่องการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล (PDPA)

          - ความรู้ที่ได้จากการจัดการความรู้มาปรับใช้ในการปฏิบัติงานจริง

7. ผลของการดำเนินงาน (Output)

          เทคนิคการป้องกันภัยคุกคามข้อมูลส่วนบุคคล ในแง่ขององค์กร กลุ่มความรู้ ขอนำเสนอในรูปแบบความรู้ความเข้าใจ หลักการสำคัญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อเป็นข้อมูลพื้นฐานให้สามารถนำไปใประโยชน์ต่อองค์กรต่อไป

          เทคนิคการป้องกันภัยคุกคามข้อมูลส่วนบุคคล ในแง่ของบุคคล กลุ่มความรู้ ขอนำเสนอในรูปแบบแนวทางปฏิบัติในการใช้จดหมายอิเล็กทรอนิกส์ ตามนโยบายการรักษาความมั่นคงปลอดภัยของจดหมายอิเล็กทรอนิกส์ (E-mail Policy) เพื่อใช้งานได้อย่างปลอดภัยและมีประสิทธิภาพ

8. ผลลัพธ์ของการดำเนินงาน (Outcome)

          จากการกลั่นกรองความรู้ที่ได้รับ สกัดออกมาเป็นรายงานสรุปองค์ความรู้เรื่อง เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล โดยการจัดโครงการอบรม “การป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล (PDPA)” และเอกสารเทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

9. ประโยชน์ที่ได้รับ

          9.1 มีการพัฒนาความสามารถที่จะแบ่งปันความรู้ที่ได้เรียนรู้มาให้กับคนอื่น ๆ ในองค์กร และ
นําความรู้ไปปรับใช้กับงานที่ทําอยู่ให้เกิดประสิทธิผลมากยิ่งขึ้น

          9.2 สามารถศึกษาวิธีการการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลจากเอกสารที่เผยแพร่ได้

10. ปัจจัยแห่งความสำเร็จ

การให้ความรู้เกี่ยวกับการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล กับผู้ใช้สามารถดำเนินการได้ตามแผนการดำเนินงานของกลุ่มความรู้ เนื่องจากเกิดจากแรงบันดาลใจ และความสามารถของสมาชิกในกลุ่ม ดังนี้

- สมาชิกในกลุ่มมีความรู้ความเข้าใจการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลมากขึ้น

- ความรู้ที่ได้จากการกลั่นกรอง เป็นประโยชน์ต่อองค์กร

- ความร่วมมือภายในกลุ่มที่ช่วยกันแบ่งปันความรู้ และประสบการณ์ที่ได้รับโดยตรง

          - บุคลากรของมหาวิทยาลัยสามารถเรียนรู้การป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลได้ด้วยตนเอง

11. แนวทางการพัฒนาในอนาคต

          สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏสวนสุนันทา จะต้องดำเนินการ
จัดอบรมเกี่ยวกับการใช้ระบบงานต่าง ๆ ที่ส่งผลต่อความมั่นคงปลอดภัยด้านสารสนเทศ และในปัจจุบัน
มี พรบ. เกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคล เพิ่มเติมเข้ามาต้องเล็งเห็นความสำคัญอย่างยิ่ง จึงเห็นควรให้ทุกหน่วยจัดบุคลากรที่เกี่ยวข้อง เป็นตัวแทน เข้ารับการฝึกอบรมหลักสูตร การรักษาความมั่นคงปลอดภัยสารสนเทศ ของมหาวิทยาลัยราชภัฏสวนสุนันทา ให้มีระดับความรู้ความสามารถที่จะป้องกันความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลของทางมหาวิทยาลัย และสามารถถ่ายทอด นําความรู้ที่ได้ไปจัดการฝึกอบรมยังหน่วยงานของตนเอง เพื่อให้เพื่อนร่วมงานได้รับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นในระบบภายในมหาวิทยาลัยได้ หลักจากผ่านการฝึกอบรมมาแล้วจัดให้มีการฝึกอบรมภายในหน่วยงานของตนเอง แล้วรายงานผลการจัดฝึกอบรมภายในหน่วยงาน กลับมายังสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ซึ่งเป็นหน่วยงานรับผิดชอบดูแล เรื่องการจัดการฝึกอบรมของมหาวิทยาลัยราชภัฏสวนสุนันทา เพื่อที่จะได้รายงานผลการจัดการฝึกอบรมให้กับผู้บริหารรับทราบข้อมูลต่อไ

Attached files
file a_eAE___I__i_COA_Ue.pdf (277 kb)
Others in this Category
document การลงระบบปฏิบัติการด้วย USB ให้มีประสิทธิภาพสูงสุด
document แอพพลิเคชั่น Video Conference ที่สนับสนุนการเรียนการสอนออนไลน์ มหาวิทยาลัยราชภัฏสวนสุนันทา