สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเข้มงวด รองรับการปฏิบัติงานนอกสถานที่ (Work From Home) ของเจ้าหน้าที่ เพื่อป้องกันความเสี่ยงทางไซเบอร์ที่อาจส่งผลกระทบต่อระบบสารสนเทศของหน่วยงาน และข้อมูลสำคัญของประชาชน ตอกย้ำความมุ่งมั่นในการขับเคลื่อนเป้าหมาย “ข้อมูลรั่วไหลเป็นศูนย์” พร้อมสร้างความเชื่อมั่นต่อสาธารณชนและทุกภาคส่วน

พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า “ในยุคที่ภัยคุกคามทางไซเบอร์เกิดขึ้นได้ตลอดเวลา การทำงานนอกสถานที่ไม่ใช่อุปสรรคด้านความปลอดภัย หากองค์กรมีระบบที่รัดกุมและบุคลากรมีวินัยที่เข้มแข็ง สคส. จึงกำหนดมาตรการที่ชัดเจนและบังคับใช้อย่างจริงจัง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของประชาชนจะได้รับการคุ้มครองในทุกสถานการณ์”

“ความปลอดภัยของข้อมูลไม่ใช่เพียงเรื่องเทคโนโลยี แต่เป็นความรับผิดชอบร่วมกันของทุกคนในองค์กร เรามุ่งสร้างวัฒนธรรมความมั่นคงปลอดภัยไซเบอร์ ควบคู่กับการกำกับดูแลอย่างใกล้ชิด เพื่อยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศ และสร้างความเชื่อมั่นให้กับประชาชนและภาคธุรกิจ”

ดังนั้น สคส. จึงได้กำหนดมาตรการด้านความมั่นคงปลอดภัย 6 ด้านสำคัญอย่างละเอียดและชัดเจน ดังนี้

1. เข้าใช้งานผ่านระบบที่ปลอดภัย เจ้าหน้าที่ต้องเข้าใช้งานผ่านเว็บไซต์หรือระบบเฉพาะของหน่วยงานเท่านั้น ห้ามใช้ระบบภายนอกที่ไม่ได้รับอนุญาต พร้อมยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication: 2FA) ผ่านแอปพลิเคชัน ThaiD ทุกครั้งที่เข้าสู่ระบบ รหัสผ่านถือเป็นข้อมูลความลับ ห้ามเปิดเผย ห้ามบันทึกไว้ในที่เปิดเผย และห้ามใช้บัญชีร่วมกับผู้อื่นโดยเด็ดขาด เพื่อลดความเสี่ยงจากการแอบอ้างตัวตนและการเข้าถึงข้อมูลโดยมิชอบ
2. อุปกรณ์ต้องได้มาตรฐานและมีความปลอดภัย อุปกรณ์ที่ใช้ในการปฏิบัติงานต้องเป็นอุปกรณ์ที่ได้รับอนุญาตและได้มาตรฐานของหน่วยงาน มีการติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) และระบบป้องกันภัยคุกคามอื่น ๆ พร้อมอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ ห้ามใช้คอมพิวเตอร์สาธารณะ หรืออุปกรณ์ที่ไม่มีระบบป้องกันความปลอดภัยที่เหมาะสม เพื่อป้องกันความเสี่ยงจากมัลแวร์ สปายแวร์ หรือการถูกดักจับข้อมูล
3. เชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้และปลอดภัย หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะ เช่น ร้านกาแฟ พื้นที่สาธารณะ หรือเครือข่ายที่ไม่มีการเข้ารหัสข้อมูล หากมีความจำเป็นให้ใช้เครือข่ายอินเทอร์เน็ตส่วนตัว (Hotspot) จากโทรศัพท์มือถือแทน และตั้งรหัสผ่าน Wi-Fi ภายในบ้านให้มีความซับซ้อน คาดเดาได้ยาก รวมถึงเปิดใช้ระบบเข้ารหัสข้อมูลของเครือข่าย เพื่อเพิ่มระดับความปลอดภัยในการรับส่งข้อมูลของสำนักงาน
4. ดูแลและจัดการข้อมูลอย่างรัดกุม การปฏิบัติงานต้องดำเนินการผ่านระบบกลางของสำนักงานเป็นหลัก เน้นการแก้ไขและจัดเก็บเอกสารผ่านระบบออนไลน์ หลีกเลี่ยงการดาวน์โหลดไฟล์ข้อมูลสำคัญมาเก็บไว้ในเครื่องส่วนตัวโดยไม่จำเป็น หากจำเป็นต้องจัดเก็บ ต้องดำเนินการตามมาตรการที่กำหนดอย่างเคร่งครัด นอกจากนี้ ทุกครั้งที่ลุกจากโต๊ะทำงานต้องล็อกหน้าจอคอมพิวเตอร์ทันที (Windows + L) เพื่อป้องกันบุคคลอื่นเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
5. ประชุมออนไลน์อย่างปลอดภัย การประชุมผ่านระบบออนไลน์ต้องใช้แพลตฟอร์มที่มีมาตรฐานด้านความปลอดภัย มีระบบคัดกรองผู้เข้าร่วมประชุม เช่น ระบบห้องรอ (Waiting Room) หรือการอนุมัติผู้เข้าร่วมก่อนเริ่มประชุมทุกครั้ง ห้ามเผยแพร่ลิงก์ประชุมในที่สาธารณะ และหากมีการบันทึกภาพหรือวิดีโอ ต้องแจ้งให้ผู้เข้าร่วมประชุมทราบล่วงหน้าอย่างชัดเจน พร้อมจัดเก็บไฟล์บันทึกไว้ในระบบที่ปลอดภัยของสำนักงานเท่านั้น
6. ย้ำมาตรการกำกับดูแลและความรับผิดชอบ สคส. มีการตรวจสอบบันทึกการเข้าใช้งานระบบ (Log) อย่างต่อเนื่องและสม่ำเสมอ เพื่อติดตาม วิเคราะห์ และประเมินความเสี่ยงจากการใช้งานระบบสารสนเทศจากทุกสถานที่ทำงาน หากพบพฤติกรรมที่เข้าข่ายฝ่าฝืนแนวปฏิบัติ จะมีมาตรการรับผิดชอบและดำเนินการทางวินัยตามระเบียบที่กำหนด เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลของประชาชน

มาตรการครั้งนี้สะท้อนบทบาทเชิงรุกของ สคส. ภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในการยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยให้ทัดเทียมระดับสากล พร้อมยืนหยัดปกป้องสิทธิของประชาชนอย่างรอบด้านในยุคดิจิทัลอย่างแท้จริง