ข่าวชาวสงขลานครินทร์

มหาวิทยาลัยสงขลานครินทร์ (ม.อ.) นำโดย ผู้ช่วยศาสตราจารย์ ดร.นิวัติ แก้วประดับ อธิการบดี กล่าวเปิด พร้อมด้วย คณะผู้บริหาร และบุคลากรให้การต้อนรับ เจ้าหน้าที่จากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ณ ห้องประชุม 210 สำนักงานอธิการบดี มหาวิทยาลัยสงขลานครินทร์ วิทยาเขตหาดใหญ่ เมื่อวันที่ 29 พฤษภาคม 2569 เพื่อดำเนินการรับการตรวจแนะนำการป้องกันการละเมิดข้อมูลส่วนบุคคลจากภัยคุกคามทางไซเบอร์ ประจำปีงบประมาณ พ.ศ. 2569 ตามกระบวนการกำกับดูแลของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อยกระดับการบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายที่เกี่ยวข้อง และเสริมสร้างความเชื่อมั่นแก่เจ้าของข้อมูลส่วนบุคคลในทุกภารกิจของมหาวิทยาลัย

การตรวจแนะนำฯ ในปีงบประมาณ 2569 มุ่งเน้นการประเมินและให้ข้อเสนอแนะเชิงระบบต่อหน่วยงานของรัฐ เพื่อให้การดำเนินงานมีประสิทธิภาพ สอดคล้องทั้งกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ โดย สคส. กำหนดรูปแบบการดำเนินงานเป็นกิจกรรมสำคัญ 2 ช่วง ได้แก่ 

ช่วงที่ 1 เป็นการตรวจแนะนำตามหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคล โดยใช้ PDPC Regulator Check List เพื่อทบทวนความครบถ้วนของกรอบกำกับดูแล นโยบาย มาตรการ และแนวปฏิบัติที่หน่วยงานใช้ในการประมวลผลข้อมูลส่วนบุคคล 

ช่วงที่ 2 เป็นการตรวจแนะนำด้านความมั่นคงปลอดภัยไซเบอร์ ตามกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยดำเนินการผ่านระบบ Cyber Security Self-Assessment / Virtual CISO เพื่อประเมินความพร้อมและการจัดการความเสี่ยงด้านไซเบอร์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ทั้งนี้ ที่ผ่านมา มหาวิทยาลัยสงขลานครินทร์ได้พัฒนากลไกการคุ้มครองข้อมูลส่วนบุคคลในหลายมิติ โดยเริ่มจาก “การกำกับดูแล” ในระดับมหาวิทยาลัย ผ่านการแต่งตั้งคณะกรรมการกำหนดนโยบายและส่งเสริมการคุ้มครองข้อมูลส่วนบุคคล การมอบหมายบทบาทหน้าที่ในระดับผู้บริหารเพื่อกำกับการประมวลผลข้อมูลในภารกิจที่รับผิดชอบ รวมถึงการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและคณะทำงาน เพื่อสนับสนุนการดำเนินงานให้เป็นไปตามที่กฎหมายกำหนด

ด้าน “นโยบายและแนวปฏิบัติ” มหาวิทยาลัยได้จัดทำและประกาศเอกสารสำคัญที่เกี่ยวข้อง เช่น นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และ ประกาศว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) พร้อมแนวปฏิบัติประกอบการดำเนินงาน อาทิ แนวปฏิบัติการใช้คุกกี้ แนวปฏิบัติการใช้อีเมลมหาวิทยาลัย แนวปฏิบัติการคุ้มครองข้อมูลจากกล้องวงจรปิด และแนวปฏิบัติเพื่อพิจารณาอนุญาตการเข้าถึงข้อมูลส่วนบุคคลของมหาวิทยาลัย

ด้าน “การพัฒนาศักยภาพบุคลากรและสร้างความตระหนักรู้” ม.อ.จัดอบรมให้ความรู้และอบรมเชิงปฏิบัติการอย่างต่อเนื่อง ทั้งการอบรมพื้นฐานและการอบรมการจัดทำ บันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (RoPA) รวมถึงกิจกรรมสัมมนาในประเด็นความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในหลากหลายมิติ เช่น การจัดการเหตุละเมิดข้อมูลส่วนบุคคล การกำกับตรวจสอบและการปฏิบัติตามกฎหมาย และการโอนข้อมูลส่วนบุคคลข้ามพรมแดนในบริบทมหาวิทยาลัยสากล

มหาวิทยาลัยได้ดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ โดยแต่งตั้งคณะกรรมการและคณะทำงานที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์และการบริหารจัดการเหตุการณ์ รวมถึงมีนโยบายด้านความมั่นคงปลอดภัยไซเบอร์และสารสนเทศ เพื่อสนับสนุนการป้องกันความเสี่ยงและรองรับการจัดการเหตุการณ์อย่างเป็นระบบ

การรับการตรวจแนะนำฯ ครั้งนี้ช่วยให้มหาวิทยาลัยได้ทบทวนความพร้อมทั้งด้านนโยบาย กระบวนงาน และมาตรการทางเทคนิคอย่างรอบด้าน รวมถึงระบุจุดที่ควรยกระดับให้เข้มแข็งยิ่งขึ้น เพื่อให้การดำเนินงานสอดคล้องกับกรอบกำกับของ สคส. และแนวทางการประเมินที่กำหนดไว้ โดยมหาวิทยาลัยจะนำข้อเสนอแนะไปจัดทำแผนปรับปรุงในประเด็นสำคัญที่เกี่ยวข้อง ทั้งมิติ PDPA และมิติความมั่นคงปลอดภัยไซเบอร์ พร้อมผลักดันการปฏิบัติให้เกิดผลเป็นรูปธรรมในทุกส่วนงาน