มก. จับมือ ICIK ACADEMY จัดเสวนา PDPA–Audit Compliance เสริมแกร่งองค์กร สู่มาตรฐาน ITA โปร่งใส เพื่อสร้างความเข้าใจ การนำนโยบายคุ้มครองข้อมูลส่วนบุคคล
มหาวิทยาลัยเกษตรศาสตร์ โดย สำนักพัฒนาการเรียนรู้ตลอดชีวิต ร่วมกับ สถาบันนวัตกรรมและ
การสร้างสรรค์ความรู้ (ICIK Academy) จัดกิจกรรมเสวนา “PDPA Implementation & Audit Compliance: From Policy to Practice” เมื่อวันที่ 8 เมษายน 2569 ห้องประชุมวัฒนาสวรรยาธิปัติ ชั้น 4 สำนักพัฒนาการเรียนรู้ตลอดชีวิต มหาวิทยาลัยเกษตรศาสตร์
เพื่อสร้างความเข้าใจในการนำนโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ไปสู่การปฏิบัติงานจริง พร้อมทั้งเตรียมความพร้อมหน่วยงานในการรับการตรวจสอบและประเมินมาตรฐาน (Audit Compliance)
ตลอดจนเสริมสร้างความตระหนักรู้ด้านธรรมาภิบาลข้อมูล (Data Governance) และความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) อันจะช่วยยกระดับมาตรฐานการบริหารจัดการข้อมูลและเพิ่มขีดความสามารถในการแข่งขันขององค์กร
การเสวนาครั้งนี้ดำเนินรายการโดย อาจารย์วิมลมาศศ ศกุนตนาคฐิติส์ รองผู้อำนวยการสถาบัน ICIK Academy และได้รับเกียรติจากวิทยากรผู้ทรงคุณวุฒิจาก 4 หน่วยงานหลัก ร่วมถ่ายทอดองค์ความรู้ทั้งด้านกฎหมายและแนวปฏิบัติที่สำคัญ
ร.ต.อ. อมรพันธุ์ นิติธีรานนท์ ผู้ทรงคุณวุฒิ ทำหน้าที่ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวถึงบทบาทของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ซึ่งเป็นกลไกสำคัญในการกำกับดูแลให้องค์กรปฏิบัติตามกฎหมาย
โดยเฉพาะในหน่วยงานรัฐ องค์กรที่มีการประมวลผลข้อมูลจำนวนมาก หรือมีการจัดเก็บข้อมูลที่มีความละเอียดอ่อน พร้อมเน้นย้ำแนวทางการรับมือเหตุละเมิดข้อมูลส่วนบุคคล ทั้งด้านความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูล (CIA) โดยหากมีความเสี่ยงสูงองค์กรต้องแจ้งเหตุต่อ สคส. ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ
ด้าน พ.ต.ท. ดร.นรินทร์ เพชรทอง ผู้เชี่ยวชาญพิเศษ สำนักประสานงาน สำนักงานคณะกรรมการ
การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงความเชื่อมโยงระหว่างกฎหมายด้านไซเบอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
โดยเน้นการกำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานภาครัฐให้มีมาตรฐานด้านความมั่นคงปลอดภัย พร้อมอัปเดตมาตรฐานความปลอดภัยคลาวด์ (Cloud Security Standard) ซึ่งจะมีผลบังคับใช้ในวันที่ 10 กันยายน 2569 โดยกำหนดให้ผู้ให้บริการและผู้ใช้บริการคลาวด์มีความรับผิดชอบร่วมกัน (Shared Responsibility Model)
ขณะที่ ผศ.ดร.อภิรักษ์ จันทร์สร้าง ผู้อำนวยการสำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ กล่าวว่า การรักษาความปลอดภัยของข้อมูลจำเป็นต้องอาศัยความร่วมมือทั้งองค์กร ไม่สามารถพึ่งพาเฉพาะฝ่ายเทคโนโลยีสารสนเทศได้
โดยต้องบูรณาการตั้งแต่ผู้บริหาร ฝ่ายกฎหมาย ไปจนถึงเจ้าของข้อมูล พร้อมชี้ถึงความท้าทายจากการใช้ข้อมูลส่วนบุคคลร่วมกับเทคโนโลยี AI และเน้นย้ำความสำคัญของการสำรองข้อมูล (Backup) เพื่อรองรับเหตุระบบล่มหรือการโจมตีจากแรนซัมแวร์ (Ransomware)
นอกจากนี้ คุณสุชาดา ทิมาบุตร ผู้อำนวยการสำนักเทคโนโลยีสารสนเทศ สถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) ได้นำเสนอแนวปฏิบัติที่ดีในการบริหารจัดการข้อมูลภาครัฐบนระบบนิเวศดิจิทัล (EWE Platform) โดยเน้นการประเมินตนเองตามแนวทางของ สคส. และ สกมช. เพื่อค้นหาช่องว่างและพัฒนาอย่างต่อเนื่อง รวมถึงการส่งเสริมหลักสูตรและการรับรองสมรรถนะบุคลากรในสายงาน DPO
ทั้งนี้ การจัดเสวนาครั้งนี้ไม่เพียงช่วยเสริมสร้างความเข้าใจด้านกฎหมายที่เกี่ยวข้อง แต่ยังมอบแนวทางปฏิบัติที่องค์กรสามารถนำไปใช้ได้จริง เพื่อยกระดับความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างยั่งยืน
อย่างไรก็ตาม การดำเนินกิจกรรมดังกล่าวยังสอดคล้องกับนโยบายของมหาวิทยาลัยเกษตรศาสตร์ ในการยกระดับการประเมินคุณธรรมและความโปร่งใสในการดำเนินงาน (Integrity and Transparency Assessment: ITA) ประจำปี 2569
โดยมุ่งลดความเสี่ยงด้านการทุจริต และส่งเสริมการเปิดเผยข้อมูลภาครัฐ (Open Data Integrity and Transparency Assessment: OIT) เพื่อเผยแพร่ข้อมูลที่เกี่ยวข้องกับภารกิจและการพัฒนาองค์กรตามหลักเกณฑ์ ITA ประจำปีงบประมาณ พ.ศ. 2569
มหาวิทยาลัยเกษตรศาสตร์ – https://www.ku.ac.th/th
