|
£ บุคคล ชื่อ - สกุล................................................ ตำแหน่ง.......................................... หน่วยงาน........................................ |
|||||
|
R ชุมชนนักปฏิบัติ (Community of Practice : CoP) กลุ่มหลัก..การจัดการเทคโนโลยีสารสนเทศ.. กลุ่มย่อย...IT knowledge.. |
|||||
|
หัวข้อการจัดการความรู้ (KM) |
เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล |
||||
|
องค์ความรู้ |
เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล |
เลขที่เอกสาร (ถ้ามี) |
|||
|
วันที่รายงาน |
16 กันยายน 2564 |
||||
|
ประเภท |
£ การจัดการเรียนการสอน £ การวิจัย R การพัฒนาการปฏิบัติงาน |
คณบดี/ผู้อำนวยการ |
หัวหน้าสำนักงาน/หัวหน้าฝ่าย |
จัดทำโดย |
|
|
ผศ.ดร.ศิริลักษณ์ เกตุฉาย |
นายอโณทัย อรุณเรือง |
นางลลิสา สหนาวิน |
|||
1. ความเป็นมาและเหตุผล/สภาพปัญหาและอุปสรรค
เนื่องจากปัจจุบันเป็นยุคดิจิตอล ทำให้เทคโนโลยีสารสนเทศเข้ามามีบทบาทในความเป็นอยู่ของคนเราอย่างหลีกเลี่ยงไม่ได้ ดังเห็นได้จากการดำรงชีวิตของทุกคนที่มีการใช้เทคโนโลยีสารสนเทศในรูปแบบต่าง ๆ
ไม่ว่าจะเป็นการทำงาน การศึกษา การสื่อสาร ต่างตื่นตัวและหันมาให้ความสนใจกับเทคโนโลยีสารสนเทศมากขึ้น และเพื่อเป็นการพัฒนาองค์กรของตนเองให้เหมาะสมทันกับการเปลี่ยนแปลงในยุคปัจจุบัน เพื่อตอบสนองความต้องการของผู้ใช้บริการที่มีจำนวนมากให้ได้รับความสะดวก ความรวดเร็ว มีความถูกต้อง ระบบเทคโนโลยีสารสนเทศจะช่วยให้องค์กรมีกระบวนการทำงานที่เป็นอัตโนมัติ รวดเร็ว ลดการซ้ำซ้อนและความผิดพลาดของข้อมูล ดังนั้นหากบุคลากรในแต่ละหน่วยงาน มีความรู้ความเข้าใจที่จะใช้ประโยชน์จากการใช้ระบบสารสนเทศ และตระหนักถึงความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคล จะส่งผลให้เกิดการพัฒนาไปสู่เป้าหมายอันเป็นทิศทางขององค์กรทุกระดับเป็นอย่างมาก ทั้งนี้ ความรู้เกี่ยวกับกระบวนการป้องกัน และตรวจสอบการเข้าใช้งานเทคโนโลยีสารสนเทศโดยไม่ได้รับอนุญาต ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งาน
สกัดกั้นไม่ให้เทคโนโลยีสารสนเทศต่าง ๆ ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์ รวมทั้งการกระทําที่ผิดต่อกฎหมายโดยการใช้คอมพิวเตอร์ หรือระบบคอมพิวเตอร์ของผู้อื่น จึงมีความสําคัญต่อผู้ใช้งานและผู้ดูแลระบบคอมพิวเตอร์เป็นอย่างมาก ทางสมาชิกกลุ่มความรู้จึงจัดทำเอกสารเทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล เพื่อเผยแพร่ให้กับบุคลากรยึดถือเป็นแนวทางปฏิบัติต่อไป
2. วัตถุประสงค์
2.1 เพื่อให้บุคลากรมีความรู้ความเข้าใจการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล
2.2 เพื่อให้บุคลากรสามารถใช้งานระบบสารสนเทศได้อย่างปลอดภัยและเต็มประสิทธิภาพ
3. ลักษณะงานที่ปฏิบัติ
3.1 สภาพการปฏิบัติงานเดิม
บุคลากรของมหาวิทยาลัยราชภัฏสวนสุนันทา ยังไม่ทราบถึงการนำเรื่องความปลอดภัยตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล มาใช้ในองค์กร
3.2 สภาพการปฏิบัติงานใหม่
บุคลากรของมหาวิทยาลัยราชภัฏสวนสุนันทาในส่วนงานที่เกี่ยวข้อง ได้รับความรู้ความเข้าใจในการนำเรื่องความปลอดภัยตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล มาปรับใช้ในองค์กรมากขึ้น
4. แนวคิด/ขั้นตอน/วิธีการ (สรุป)
£ การลดขั้นตอน/ระยะเวลาการดำเนินงาน
£ ลดต้นทุนค่าใช้จ่ายในการดำเนินงาน
£ พัฒนาคุณภาพชีวิตในการทำงาน
R สร้างประโยชน์และความพึงพอใจแก่ผู้รับบริการ
5. ข้อควรระวัง
บุคลากรควรศึกษาผลกระทบและข้อควรระวังในการใช้ข้อมูลสารสนเทศบนระบบเครือข่ายอินเทอร์เน็ต ที่จะมีผลต่อพ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล
6. เคล็ดลับ/เทคนิคพิเศษ (Tips and Tricks)
- ต้องดำเนินการประชุมกลุ่มย่อยเพื่อหาแนวทางการดำเนินงาน
- ถอดบทเรียนจากบุคลากรสายสนับสนุนที่มีความคิดเห็นเกี่ยวกับองค์ความรู้เรื่องนี้
- จัดอบรมการให้ความรู้เรื่องการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล (PDPA)
- ความรู้ที่ได้จากการจัดการความรู้มาปรับใช้ในการปฏิบัติงานจริง
7. ผลของการดำเนินงาน (Output)
เทคนิคการป้องกันภัยคุกคามข้อมูลส่วนบุคคล ในแง่ขององค์กร กลุ่มความรู้ ขอนำเสนอในรูปแบบความรู้ความเข้าใจ หลักการสำคัญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อเป็นข้อมูลพื้นฐานให้สามารถนำไปใประโยชน์ต่อองค์กรต่อไป
เทคนิคการป้องกันภัยคุกคามข้อมูลส่วนบุคคล ในแง่ของบุคคล กลุ่มความรู้ ขอนำเสนอในรูปแบบแนวทางปฏิบัติในการใช้จดหมายอิเล็กทรอนิกส์ ตามนโยบายการรักษาความมั่นคงปลอดภัยของจดหมายอิเล็กทรอนิกส์ (E-mail Policy) เพื่อใช้งานได้อย่างปลอดภัยและมีประสิทธิภาพ
8. ผลลัพธ์ของการดำเนินงาน (Outcome)
จากการกลั่นกรองความรู้ที่ได้รับ สกัดออกมาเป็นรายงานสรุปองค์ความรู้เรื่อง เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล โดยการจัดโครงการอบรม การป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล (PDPA) และเอกสารเทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล
9. ประโยชน์ที่ได้รับ
9.1 มีการพัฒนาความสามารถที่จะแบ่งปันความรู้ที่ได้เรียนรู้มาให้กับคนอื่น ๆ ในองค์กร และ
นําความรู้ไปปรับใช้กับงานที่ทําอยู่ให้เกิดประสิทธิผลมากยิ่งขึ้น
9.2 สามารถศึกษาวิธีการการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลจากเอกสารที่เผยแพร่ได้
10. ปัจจัยแห่งความสำเร็จ
การให้ความรู้เกี่ยวกับการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล กับผู้ใช้สามารถดำเนินการได้ตามแผนการดำเนินงานของกลุ่มความรู้ เนื่องจากเกิดจากแรงบันดาลใจ และความสามารถของสมาชิกในกลุ่ม ดังนี้
- สมาชิกในกลุ่มมีความรู้ความเข้าใจการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลมากขึ้น
- ความรู้ที่ได้จากการกลั่นกรอง เป็นประโยชน์ต่อองค์กร
- ความร่วมมือภายในกลุ่มที่ช่วยกันแบ่งปันความรู้ และประสบการณ์ที่ได้รับโดยตรง
- บุคลากรของมหาวิทยาลัยสามารถเรียนรู้การป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลได้ด้วยตนเอง
11. แนวทางการพัฒนาในอนาคต
สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏสวนสุนันทา จะต้องดำเนินการ
จัดอบรมเกี่ยวกับการใช้ระบบงานต่าง ๆ ที่ส่งผลต่อความมั่นคงปลอดภัยด้านสารสนเทศ และในปัจจุบัน
มี พรบ. เกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคล เพิ่มเติมเข้ามาต้องเล็งเห็นความสำคัญอย่างยิ่ง จึงเห็นควรให้ทุกหน่วยจัดบุคลากรที่เกี่ยวข้อง เป็นตัวแทน เข้ารับการฝึกอบรมหลักสูตร การรักษาความมั่นคงปลอดภัยสารสนเทศ ของมหาวิทยาลัยราชภัฏสวนสุนันทา ให้มีระดับความรู้ความสามารถที่จะป้องกันความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลของทางมหาวิทยาลัย และสามารถถ่ายทอด นําความรู้ที่ได้ไปจัดการฝึกอบรมยังหน่วยงานของตนเอง เพื่อให้เพื่อนร่วมงานได้รับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นในระบบภายในมหาวิทยาลัยได้ หลักจากผ่านการฝึกอบรมมาแล้วจัดให้มีการฝึกอบรมภายในหน่วยงานของตนเอง แล้วรายงานผลการจัดฝึกอบรมภายในหน่วยงาน กลับมายังสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ซึ่งเป็นหน่วยงานรับผิดชอบดูแล เรื่องการจัดการฝึกอบรมของมหาวิทยาลัยราชภัฏสวนสุนันทา เพื่อที่จะได้รายงานผลการจัดการฝึกอบรมให้กับผู้บริหารรับทราบข้อมูลต่อไ