ค้นหา (Search):
ค้นหาแบบละเอียด (Advanced search)

หมวดหมู่ (Category) :

รวมข้อมูลปีงบประมาณ :

/ / / / /

เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

£ บุคคล ชื่อ - สกุล................................................ ตำแหน่ง.......................................... หน่วยงาน........................................
R ชุมชนนักปฏิบัติ (Community of Practice : CoP) กลุ่มหลัก..การจัดการเทคโนโลยีสารสนเทศ.. กลุ่มย่อย...IT knowledge..
หัวข้อการจัดการความรู้ (KM)		เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล
องค์ความรู้	เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล			เลขที่เอกสาร (ถ้ามี)
				วันที่รายงาน	16 กันยายน 2564
ประเภท	£ การจัดการเรียนการสอน £ การวิจัย R การพัฒนาการปฏิบัติงาน		คณบดี/ผู้อำนวยการ	หัวหน้าสำนักงาน/หัวหน้าฝ่าย	จัดทำโดย
			ผศ.ดร.ศิริลักษณ์ เกตุฉาย	นายอโณทัย อรุณเรือง	นางลลิสา สหนาวิน

1. ความเป็นมาและเหตุผล/สภาพปัญหาและอุปสรรค

เนื่องจากปัจจุบันเป็นยุคดิจิตอล ทำให้เทคโนโลยีสารสนเทศเข้ามามีบทบาทในความเป็นอยู่ของคนเราอย่างหลีกเลี่ยงไม่ได้ ดังเห็นได้จากการดำรงชีวิตของทุกคนที่มีการใช้เทคโนโลยีสารสนเทศในรูปแบบต่าง ๆ
ไม่ว่าจะเป็นการทำงาน การศึกษา การสื่อสาร ต่างตื่นตัวและหันมาให้ความสนใจกับเทคโนโลยีสารสนเทศมากขึ้น และเพื่อเป็นการพัฒนาองค์กรของตนเองให้เหมาะสมทันกับการเปลี่ยนแปลงในยุคปัจจุบัน เพื่อตอบสนองความต้องการของผู้ใช้บริการที่มีจำนวนมากให้ได้รับความสะดวก ความรวดเร็ว มีความถูกต้อง ระบบเทคโนโลยีสารสนเทศจะช่วยให้องค์กรมีกระบวนการทำงานที่เป็นอัตโนมัติ รวดเร็ว ลดการซ้ำซ้อนและความผิดพลาดของข้อมูล ดังนั้นหากบุคลากรในแต่ละหน่วยงาน มีความรู้ความเข้าใจที่จะใช้ประโยชน์จากการใช้ระบบสารสนเทศ และตระหนักถึงความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคล จะส่งผลให้เกิดการพัฒนาไปสู่เป้าหมายอันเป็นทิศทางขององค์กรทุกระดับเป็นอย่างมาก ทั้งนี้ ความรู้เกี่ยวกับกระบวนการป้องกัน และตรวจสอบการเข้าใช้งานเทคโนโลยีสารสนเทศโดยไม่ได้รับอนุญาต ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งาน
สกัดกั้นไม่ให้เทคโนโลยีสารสนเทศต่าง ๆ ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับสิทธิ์ รวมทั้งการกระทําที่ผิดต่อกฎหมายโดยการใช้คอมพิวเตอร์ หรือระบบคอมพิวเตอร์ของผู้อื่น จึงมีความสําคัญต่อผู้ใช้งานและผู้ดูแลระบบคอมพิวเตอร์เป็นอย่างมาก ทางสมาชิกกลุ่มความรู้จึงจัดทำเอกสารเทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล เพื่อเผยแพร่ให้กับบุคลากรยึดถือเป็นแนวทางปฏิบัติต่อไป

2. วัตถุประสงค์

2.1 เพื่อให้บุคลากรมีความรู้ความเข้าใจการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

2.2 เพื่อให้บุคลากรสามารถใช้งานระบบสารสนเทศได้อย่างปลอดภัยและเต็มประสิทธิภาพ

3. ลักษณะงานที่ปฏิบัติ

3.1 สภาพการปฏิบัติงานเดิม

บุคลากรของมหาวิทยาลัยราชภัฏสวนสุนันทา ยังไม่ทราบถึงการนำเรื่องความปลอดภัยตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล มาใช้ในองค์กร

3.2 สภาพการปฏิบัติงานใหม่

บุคลากรของมหาวิทยาลัยราชภัฏสวนสุนันทาในส่วนงานที่เกี่ยวข้อง ได้รับความรู้ความเข้าใจในการนำเรื่องความปลอดภัยตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล มาปรับใช้ในองค์กรมากขึ้น

4. แนวคิด/ขั้นตอน/วิธีการ (สรุป)

£ การลดขั้นตอน/ระยะเวลาการดำเนินงาน

£ ลดต้นทุนค่าใช้จ่ายในการดำเนินงาน

£ พัฒนาคุณภาพชีวิตในการทำงาน

R สร้างประโยชน์และความพึงพอใจแก่ผู้รับบริการ

5. ข้อควรระวัง

บุคลากรควรศึกษาผลกระทบและข้อควรระวังในการใช้ข้อมูลสารสนเทศบนระบบเครือข่ายอินเทอร์เน็ต ที่จะมีผลต่อพ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล

6. เคล็ดลับ/เทคนิคพิเศษ (Tips and Tricks)

- ต้องดำเนินการประชุมกลุ่มย่อยเพื่อหาแนวทางการดำเนินงาน

- ถอดบทเรียนจากบุคลากรสายสนับสนุนที่มีความคิดเห็นเกี่ยวกับองค์ความรู้เรื่องนี้

- จัดอบรมการให้ความรู้เรื่องการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล (PDPA)

- ความรู้ที่ได้จากการจัดการความรู้มาปรับใช้ในการปฏิบัติงานจริง

7. ผลของการดำเนินงาน (Output)

เทคนิคการป้องกันภัยคุกคามข้อมูลส่วนบุคคล ในแง่ขององค์กร กลุ่มความรู้ ขอนำเสนอในรูปแบบความรู้ความเข้าใจ หลักการสำคัญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อเป็นข้อมูลพื้นฐานให้สามารถนำไปใประโยชน์ต่อองค์กรต่อไป

เทคนิคการป้องกันภัยคุกคามข้อมูลส่วนบุคคล ในแง่ของบุคคล กลุ่มความรู้ ขอนำเสนอในรูปแบบแนวทางปฏิบัติในการใช้จดหมายอิเล็กทรอนิกส์ ตามนโยบายการรักษาความมั่นคงปลอดภัยของจดหมายอิเล็กทรอนิกส์ (E-mail Policy) เพื่อใช้งานได้อย่างปลอดภัยและมีประสิทธิภาพ

8. ผลลัพธ์ของการดำเนินงาน (Outcome)

จากการกลั่นกรองความรู้ที่ได้รับ สกัดออกมาเป็นรายงานสรุปองค์ความรู้เรื่อง เทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล โดยการจัดโครงการอบรม “การป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล (PDPA)” และเอกสารเทคนิคการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล

9. ประโยชน์ที่ได้รับ

9.1 มีการพัฒนาความสามารถที่จะแบ่งปันความรู้ที่ได้เรียนรู้มาให้กับคนอื่น ๆ ในองค์กร และ
นําความรู้ไปปรับใช้กับงานที่ทําอยู่ให้เกิดประสิทธิผลมากยิ่งขึ้น

9.2 สามารถศึกษาวิธีการการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลจากเอกสารที่เผยแพร่ได้

10. ปัจจัยแห่งความสำเร็จ

การให้ความรู้เกี่ยวกับการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคล กับผู้ใช้สามารถดำเนินการได้ตามแผนการดำเนินงานของกลุ่มความรู้ เนื่องจากเกิดจากแรงบันดาลใจ และความสามารถของสมาชิกในกลุ่ม ดังนี้

- สมาชิกในกลุ่มมีความรู้ความเข้าใจการป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลมากขึ้น

- ความรู้ที่ได้จากการกลั่นกรอง เป็นประโยชน์ต่อองค์กร

- ความร่วมมือภายในกลุ่มที่ช่วยกันแบ่งปันความรู้ และประสบการณ์ที่ได้รับโดยตรง

- บุคลากรของมหาวิทยาลัยสามารถเรียนรู้การป้องกันภัยคุกคามด้านข้อมูลส่วนบุคคลได้ด้วยตนเอง

11. แนวทางการพัฒนาในอนาคต

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏสวนสุนันทา จะต้องดำเนินการ
จัดอบรมเกี่ยวกับการใช้ระบบงานต่าง ๆ ที่ส่งผลต่อความมั่นคงปลอดภัยด้านสารสนเทศ และในปัจจุบัน
มี พรบ. เกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคล เพิ่มเติมเข้ามาต้องเล็งเห็นความสำคัญอย่างยิ่ง จึงเห็นควรให้ทุกหน่วยจัดบุคลากรที่เกี่ยวข้อง เป็นตัวแทน เข้ารับการฝึกอบรมหลักสูตร การรักษาความมั่นคงปลอดภัยสารสนเทศ ของมหาวิทยาลัยราชภัฏสวนสุนันทา ให้มีระดับความรู้ความสามารถที่จะป้องกันความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลของทางมหาวิทยาลัย และสามารถถ่ายทอด นําความรู้ที่ได้ไปจัดการฝึกอบรมยังหน่วยงานของตนเอง เพื่อให้เพื่อนร่วมงานได้รับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นในระบบภายในมหาวิทยาลัยได้ หลักจากผ่านการฝึกอบรมมาแล้วจัดให้มีการฝึกอบรมภายในหน่วยงานของตนเอง แล้วรายงานผลการจัดฝึกอบรมภายในหน่วยงาน กลับมายังสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ซึ่งเป็นหน่วยงานรับผิดชอบดูแล เรื่องการจัดการฝึกอบรมของมหาวิทยาลัยราชภัฏสวนสุนันทา เพื่อที่จะได้รายงานผลการจัดการฝึกอบรมให้กับผู้บริหารรับทราบข้อมูลต่อไ