เป็นมาตรฐานที่ สพธอ. จัดทำขึ้นภายใต้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งครอบคลุมหลักการสำคัญของการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ได้แก่ Show
โดยผู้ให้บริการต้องดำเนินการตามข้อกำหนดด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ใน 10 วัตถุประสงค์ ดังนี้ คลังเอกสาร
ความคิดเห็นต่อร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … (ก.ย. 2561)เครือข่ายพลเมืองเน็ต 20 กันยายน 2561 1. การประมวลผลข้อมูลที่พระราชบัญญัตินี้จะไม่ใช้บังคับต้องมีเท่าที่จำเป็น และการยกเว้นต้องระบุผู้ประมวลผลข้อมูลและจุดประสงค์ของการประมวลผลอย่างเฉพาะเจาะจง (มาตรา 4) 2. ความเป็นอิสระและทรัพยากรของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและสำนักงาน
ความคิดเห็นต่อร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ (25 มี.ค. 2561)ความคิดเห็นต่อร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … (รับฟังความคิดเห็น 8-25 มี.ค. 2561) -- นิยาม "ความมั่นคงปลอดภัยไซเบอร์", สัดส่วนและอำนาจหน้าที่ของคณะกรรมการ, อำนาจของเจ้าหน้าที่ที่เป็นโดยด้วยวิธีพิเศษจากกระทรวงกลาโหม, เงื่อนไขในการใช้อำนาจและการตรวจสอบการใช้อำนาจของเจ้าหน้าที่ในการเข้าถึงข้อมูล
ความคิดเห็นต่อร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (2 ก.พ. 2561)ชื่อและสกุล ต้องเป็นข้อมูลส่วนบุคคล, ข้อมูลผู้เสียชีวิต ต้องได้รับคุ้มครอง, ข้อมูลติดต่อทางธุรกิจ อาจมีข้อมูลส่วนบุคคลอยู่, การยกเว้นไม่ใช้บังคับกฎหมายข้อมูลส่วนบุคคลกับบางกิจการทำให้มีช่องว่าง, คณะกรรมการที่ไม่เป็นอิสระจะทำให้ทำงานคุ้มครองยาก, ข้อมูลที่ได้เก็บไปก่อนหน้าที่จะมีกฎหมายอาจใช้ต่อไปได้ถ้าทำตามเงื่อนไข
สืบเนื่องจากประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563” ที่ได้ประกาศในราชกิจจานุเบกษาเมื่อวันที่ 17 กรกฎาคม 2563 มีใช้บังคับใช้ เมื่อวันที่ 18 กรกฎาคม 2563 จนถึงวันที่ 31 พฤษภาคม 2564 ซึ่งเป็นระยะเวลาหนึ่งปี โดยได้กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคล 22 กิจการที่ได้รับการยกเว้นตามพระราชกฤษฎีกา ไม่ต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แต่ต้องปฏิบัติตามมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมกำหนด ดังนี้
ถึงแม้ว่ามาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมกำหนด จะช่วยกำหนดมาตรการในการดำเนินงาน เพื่อให้การจัดการข้อมูลส่วนบุคคลมีมาตรฐานและสร้างมั่นใจแก่เจ้าของข้อมูลส่วนบุคคล ไม่ว่าจะในการเก็บรวบรวม นำไปใช้ การควบคุมการเข้าถึงและตรวจสอบย้อนหลังการเข้าถึงได้ แต่ก็เป็นเพียงการสร้างความปลอดภัยในระดับหนึ่งเท่านั้น ซึ่งยังไม่ครอบคลุมถึงการคุ้มครองข้อมูลส่วนบุคคลอย่างเต็มรูปแบบเช่นเดียวกับ พ.ร.บ. ฯ ดังนั้น หากมีการรั่วไหลของข้อมูลส่วนบุคคลจนก่อให้เกิดความเสียหายแก่เจ้าของข้อมูล เจ้าของข้อมูลส่วนบุคคลยังสามารถฟ้องร้องได้ตามกฎหมาย ที่มา : Number of View :3693 |