ดีอีโชว์แก้ขัอมูลรั่วลดฮวบเหลือ 1.21 % เดินหน้าเชิงรุกป้องข้อมูลส่วนบุคคล

wewy-min

 

‘ประเสริฐ’ เปิดผลงาน PDPC แก้ข้อมูลรั่วไหล ลดฮวบเหลือ 1.21 % เร่งเดินหน้าเชิงรุกป้องกันและคุ้มครองข้อมูลส่วนบุคคลครบทุกมิติอย่างเป็นระบบ วางเป้าหมายลดการรั่วไหลเป็นศูนย์ สร้างความปลอดภัยประชาชน

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยถึงผลสัมฤทธิ์การดำเนินการของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC หลังรัฐมนตรีว่าการกระทรวงดีอี สั่งการให้เร่งดำเนินการว่า การดำเนินการประสบความสำเร็จในการลดการรั่วไหลของข้อมูลทางไซเบอร์จากหน่วยงานกว่าร้อยละ 30 สำหรับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ภายใต้ PDPC ในช่วงเดือนพฤศจิกายน 2566 – พฤษภาคม 2567 ได้ทำการตรวจสอบข้อมูลแล้วกว่า 26,301 หน่วย พบว่าข้อมูลรั่วไหลกว่า 5,978 เรื่อง โดยทำการแก้ไขแล้ว 5,969 เรื่อง อยู่ระหว่างดำเนินการ 9 เรื่อง รวมถึงตรวจพบการขายข้อมูลกว่า 98 เรื่อง โดยได้ขยายผลกรณีตรวจพบการขายข้อมูล ประกอบด้วยเรื่อง Call center 7 เรื่อง สอท. จับกุม 9 ราย เรื่อง เงินกู้นอกระบบ 1 เรื่อง สอท. จับกุม 1 ราย โดยหน่วยงานที่พบข้อมูลรั่วไหลมากที่สุด คือ องค์กรปกครองส่วนท้องถิ่น ที่มีข้อมูลรั่วไหลถึง 2,833 เรื่อง จึงมีการมอบนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงาน ตลอดจนหน่วยงานที่เกี่ยวข้องถือเป็นแนวทางปฏิบัติ ดังนี้ 1) ไม่ควรเปิดเผยข้อมูลส่วนบุคคลเกินความจำเป็น 2) แต่งตั้งผู้ประสานงานด้านการคุ้มครองข้อมูลส่วนบุคคล 3) กำกับดูแลให้เป็นไปตามกฎหมายที่เกี่ยวข้อง 4) ให้ความร่วมมือกับ PDPC ตามแผนจัดการสัมมนาถ่ายทอดความรู้

นายประเสริฐ กล่าวว่า PDPC ได้ดำเนินการตามนโยบายป้องกันและคุ้มครองข้อมูลส่วนบุคคล เพื่อขับเคลื่อนตามข้อสั่งการ โดยการออกมาตรการคุ้มครองเชิงรุก ประกอบด้วย 1) การป้องปราม คือ การจัดตั้งศูนย์ PDPC Eagle Eye โดยได้ผลสัมฤทธิ์จากการดำเนินงาน มีการตรวจพบข้อมูลรั่วไหล มีสัดส่วนลดลง จากเดิมใน พฤศจิกายน 2566 มีการตรวจ 7,290 หน่วยพบข้อมูลรั่วไหลถึง 2,289 เรื่อง คิดเป็นร้อยละ 31.40 แต่เมื่อจัดตั้งศูนย์มามากกว่า 7 เดือน ใน พฤษภาคม 2567 มีการตรวจ 1,238 หน่วย พบข้อมูลรั่วไหลเพียง 15 เรื่อง คิดเป็นเพียงร้อยละ 1.21 ลดลงกว่าร้อยละ 30 และตั้งเป้าหมายไว้ต้องมีการลดลงของการรั่วไหลข้อมูลเป็นศูนย์ 2) การป้องกัน สร้างความตระหนักรู้ DPO Network แบบตรวจ 10 ด้าน (PDPC Regulators Checklist) โดยจัดตั้ง เครือข่าย DPO เพิ่มขึ้นกว่า 2,175 หน่วยงาน 3) การผนึกกำลัง โดยสร้างภูมิคุ้มกันให้สังคม จัดทำแผนแม่บทการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567-2570 ซึ่งทาง PDPC ยังมีแนวทางการยกระดับในเดือนพฤษภาคม-กันยายน 2567 ร่วมจัดงาน ‘ผนึกกำลังเครือข่ายป้องกันและคุ้มครองข้อมูลส่วนบุคคลของประเทศ’ ในการขับเคลื่อนนโยบายเชิงรุกสร้างความตระหนักรู้ด้านการป้องกันและคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่องให้เป็นระบบต่อไป

 

แท็ก