t-reg PDPA Platform

PDPC เผยสถิติ 5 เดือนที่ผ่านมา ข้อมูลส่วนบุคคลรั่วไหลเฉียด 6,000 เคส แสดงกราฟสถิติบนหน้าจอคอมพิวเตอร์ในสำนักงาน

PDPC เผย สถิติ 5 เดือนที่ผ่านมา ข้อมูลส่วนบุคคลรั่วไหล เฉียด 6,000 เคส!

เนื้อหาในบทความ

ศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เปิดเผยว่าการทำตามแผนแม่บท การส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567–2570 ในช่วง 1 ปีแรกนั้น จะมุ่งเน้นไปที่การสร้างความตระหนัก การสร้างเครือข่ายความร่วมมือ การปรับปรุงข้อกฎหมาย และการสร้างระบบตรวจสอบให้มีประสิทธิภาพ โดยเน้นให้แต่ละองค์กรมีการประสานงานกันทั้งภายใน ระหว่างองค์กร และประสานกับองค์กรต่างประเทศ โดยสามารถเรียกได้ว่าค่อนข้างประสบความสำเร็จ ทำให้สังคมไทยเริ่มมีความตระหนักรู้เกี่ยวกับข้อมูลส่วนบุคคลกันเพิ่มมากขึ้นแล้ว

นอกจากนี้ PDPC ยังได้เปิด “ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล” หรือ “PDPC Eagle Eye” เพื่อเฝ้าระวัง ติดตามสถานการณ์ และช่วยรับฟังเหตุการณ์ละเมิดต่าง ๆ ที่เกิดขึ้น โดยมีการใช้เทคโนโลยีที่ทันสมัย สามารถตรวจสอบความผิดปกติบนเครือข่าย Search Engine เว็บไต้ดิน และเว็บไซต์หน่วยงานภาครัฐได้

PCPD Eagle Eye เปิดเผยว่า ปัญหาการละเมิดข้อมูลส่วนบุคคล ไม่ว่าในหน่วยงานภาครัฐหรือเอกชน เป็นปัญหาที่ขยายตัวอย่างรวดเร็ว ซึ่งก่อให้เกิดความเดือดร้อนในหลายภาคส่วน ซึ่งตัวอย่างที่ชัดเจนและสามารถเห็นได้บ่อยในช่วงนี้ก็คือปัญหาสแกมเมอร์ และแฮกเกอร์นั่นเอง

PDPC ไม่นิ่งนอนใจ เดินหน้ามาตรการเชิงรุก

PDPC ได้กำหนดมาตรการเชิงรุกในการจัดการปัญหาข้อมูลส่วนบุคคลนี้ โดยการเปิดศูนย์เฝ้าระวัง “PDPC Eagle Eye” ซึ่งมีหน้าที่ความรับผิดชอบ ดังนี้

  • สำรวจข้อมูลบนเครือข่ายอินเทอร์เน็ตว่ามีการเผยแพร่ข้อมูลส่วนบุคคลอันอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
  • เก็บรวบรวมข้อมูลและติดตามสถานการณ์บนเครือข่ายอินเทอร์เน็ตบนเครื่องมือศูนย์ฯ รวมถึงการรับแจ้งเหตุการละเมิด เพื่อเป็นสถิติในการประเมินสถานการณ์ต่อไป
  • วิเคราะห์ข้อมูลจากการเก็บรวบรวม เพื่อนำเสนอให้กับผู้บริหารทราบ และประกอบการพิจารณาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
  • ตรวจสอบและพิสูจน์หลักฐานด้วยมาตรฐานสากล เพื่อพิสูจน์ข้อเท็จจริงให้กับประชาชน

PDPC Eagle Eye ได้พัฒนาโปรแกรมเพื่อตรวจสอบ ติดตาม และเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บใต้ดินต่าง ๆ โดยจะมีการพัฒนาเพื่อให้สามารถติดตามไปใน Search Engine อื่น ๆ ได้อีกในอนาคต ซึ่งปัจจุบัน PDPC สามารถตรวจสอบเว็บไซต์ต่าง ๆ ได้เป็นจำนวนประมาน 100 เว็บไซต์ต่อวัน

นอกจากนั้น PDPC Eagle Eye ยังได้มีการประสานงานกับองค์กรอื่น ๆ อย่างสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเพื่อยกระดับการเฝ้าระวังให้ปลอดภัยมากขึ้น และแลกเปลี่ยนข้อมูลในการขยายขอบเขตการบังคับใช้กฎหมายให้ครอบคลุมยิ่งขึ้น อย่างการซื้อขายข้อมูล ซึ่งเป็นอีกหนึ่งปัญหาใหญ่ที่ภาคประชาชนได้รับผลกระทบเป็นอย่างมาก

สุดท้าย PDPC Eagle Eye ย้ำว่า มีประชาชนถูกหลอกลวงและตกเป็นผู้เสียหายของอาชญากรรมทางไซเบอร์ในทุก ๆ วัน

จากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงปัจจุบัน ตามมติ ครม. แล้วจำนวน 25,063 หน่วยงาน พบว่ามีเคสการรั่วไหลของข้อมูลถึง 5,963 เคส และทำการแก้ไขช่วยเหลือสำเร็จแล้ว จำนวน 5,953 เคส หรือกว่า 99.83%

หากดูจากจำนวนตัวเลขแล้ว อาจจะเป็นจำนวนที่น่าพอใจที่ PDPC สามารถแก้ไขช่วยเหลือเคสต่าง ๆ ได้สำเร็จกว่า 90% แต่ก็ยังไม่ควรนิ่งนอนใจ และเร่งผนึกกำลังจากทุกภาคส่วนเพื่อป้องกันปัญหาอาชญากรรมไซเบอร์ไม่ให้ขยายวงกว้าง และสร้างความเดือดร้อนต่อสังคม

หากไม่อยากพลาดข่าวสาร ข้อมูล และความรู้ดี ๆ เกี่ยวกับกฎหมาย PDPA สามารถติดตามคลังความรู้ของเราเพิ่มเติมได้ที่ t-reg Academy

ข้อมูลอ้างอิงจาก https://www.bangkokbiznews.com/tech/gadget/1129515#google_vignette

FREE EVENT
ร่วมรับฟังแนวทางการรับมือเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล เพื่อเตรียมความพร้อมสำหรับองค์กรของท่านในการรับมือกับเหตุละเมิดที่อาจเกิดขึ้น โดยผู้เชี่ยวชาญผู้มีประสบการณ์ให้คำปรึกษาด้านกระบวนการ PDPA สำเร็จแล้วกว่า 60 องค์กร และได้รับ Certificate จากสถาบันดิจิทัล (DCT) และมาตรฐานสากล ICDL หลักสูตร Personal Data Protection
RELATED POST
ยิงแอด ข้อมูลส่วนบุคคล
t-reg news

ยิงแอดไม่ง่ายอีกต่อไป เมื่อโฆษณาโผล่ตาม ข้อมูลส่วนบุคคล ที่ User ค้นหา

เรื่องนี้ช้ำใจทีม Marketing แน่นอน เพราะการยิงแอดที่คุณต้องศึกษาอยู่แต่เดิมที่ยากอยู่แล้ว ในอนาคตจะยากขึ้นไปอีกเพราะ “ข้อมูลส่วนบุคคล”

อ่านต่อ »
กฎหมายเป็นเรื่องของ IT
t-reg knowledge

กฎหมาย PDPA เป็นแค่เรื่องของ IT จริงหรอ?

ตัวกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกบังคับใช้กับทุกองค์กรที่เก็บข้อมูลลูกค้า กลับไม่ใช่เพียงแค่เรื่องของทีม IT เท่านั้น

อ่านต่อ »
Case Study

WARNING! ถูกละเมิดความเป็นส่วนตัว ถูกองค์กรประมวลผลข้อมูลส่วนบุคคลโดยที่เราไม่ยินยอม ทำอะไรได้บ้าง?

กฎหมาย PDPA บังคับใช้อย่างเป็นทางการ พร้อมกับกฎหมายลำดับรองที่ประกาศออกมาแล้ว หากเกิดข้อพิพาท หรือเกิดการละเมิดข้อมูลส่วนบุคคล เจ้าของข้อมูลต้องทำอย่างไร? t-reg

อ่านต่อ »
digital transformation roadmap
t-reg knowledge

Digital Transformation Roadmap แผนสำคัญที่องค์กรต้องรู้ก่อนทำ Digital Transformation

จากบทความก่อนหน้าที่พูดถึงเทรนด์ PDPA Thailand พร้อมความเคลื่อนไหวที่เกิดขึ้นในแวดวงธุรกิจ และทำความเข้าใจเรื่อง Digital Transformation ในเบื้องต้น

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่