UNISEARCH ยกระดับมาตรฐานงานบริการวิชาการ เสริมความรู้ PDPA และ Cybersecurity สู่การจัดการข้อมูลอย่างมืออาชีพและยั่งยืน
ศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย (UNISEARCH) จัดกิจกรรมเสริมสร้างศักยภาพบุคลากรในหัวข้อ “หลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่เกี่ยวข้องกับการดำเนินงานด้านการบริการวิชาการ” โดยได้รับเกียรติจาก พันตำรวจเอกณัทกฤช พรหมจันทร์ รองเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เป็นวิทยากรผู้ทรงคุณวุฒิ เพื่อเสริมสร้างความรู้ ความเข้าใจ และทักษะในการจัดการข้อมูลส่วนบุคคลอย่างถูกต้อง ปลอดภัย และเป็นระบบ พร้อมยกระดับมาตรฐานการให้บริการวิชาการท่ามกลางภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นในยุคดิจิทัล
การนี้ ได้รับเกียรติจาก ดร.ศุภิชัย ตั้งใจตรง กรรมการผู้อำนวยการ กล่าวเปิดการอบรม และ รองศาสตราจารย์ ดร.ดำรงค์ วัฒนา กล่าวสรุปการอบรม พร้อมร่วมรับฟังและติดตามการอบรมตลอดระยะเวลากิจกรรม การอบรมจัดขึ้นเมื่อวันพฤหัสบดีที่ 5 กุมภาพันธ์ 2569 เวลา 08.30 – 12.00 น. ณ ห้องประชุม 201 อาคารวิจัยจุฬาฯ
ปูพื้นฐาน PDPA ผ่านมุมมอง Cybersecurity
การอบรมเริ่มต้นด้วยการสร้างความเข้าใจด้าน ความปลอดภัยทางไซเบอร์ (Cybersecurity) ผ่านตัวอย่างใกล้ตัว โดยวิทยากรได้สะท้อนข้อมูลเชิงสถิติที่น่าสนใจว่า “ภาคการศึกษา” เป็นหนึ่งในเป้าหมายหลักของการถูกคุกคามทางไซเบอร์
เนื่องจากเว็บไซต์ของมหาวิทยาลัยเป็นศูนย์รวมข้อมูลสาธารณะและมีการเข้าถึงอย่างต่อเนื่อง จึงมีมูลค่าสูงในเชิงการโจมตีทางดิจิทัล
กรณีศึกษาการฝังมัลแวร์หรือเว็บพนันบนหน้าเว็บไซต์จึงถูกหยิบยกขึ้นมาเป็นตัวอย่าง เพื่อเน้นย้ำถึงความสำคัญของการสร้าง ความตระหนักรู้ (Awareness) ซึ่งถือเป็นด่านแรกของการป้องกันและลดความเสี่ยงด้านความปลอดภัยของระบบสารสนเทศ
PDPA & Cybersecurity ในบริบทงานบริการวิชาการ
พันตำรวจเอกณัทกฤช วิทยากรได้เชื่อมโยงประเด็น PDPA เข้ากับการดำเนินงานบริการวิชาการ ซึ่งเป็นภารกิจหลักของศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย โดยชี้ให้เห็นว่า งานบริการวิชาการเป็นงานที่เกี่ยวข้องกับ การเคลื่อนไหวของข้อมูลตลอดทั้งกระบวนการ ตั้งแต่
ก่อนเริ่มโครงการ – ระหว่างดำเนินโครงการ – หลังจบโครงการ
งานบริการวิชาการจึงเปรียบเสมือน งานจัดการข้อมูลโดยตรง ที่เกี่ยวข้องกับหลายฝ่าย ได้แก่
- เจ้าหน้าที่โครงการ
- นักวิจัยและวิทยากร
- ฝ่ายสนับสนุน
- พันธมิตรภายนอก
เมื่อข้อมูลไหลเวียนทั้งระบบ ความเสี่ยงก็เกิดขึ้นตามมา โดยความเสี่ยงเหล่านี้ไม่ได้เกิดจากเจตนาที่ไม่ดี หากแต่เกิดจาก “ระบบที่มองไม่เห็น” ซึ่งหากองค์กรไม่รู้จักข้อมูลของตนเองอย่างแท้จริง ก็ยากที่จะปกป้องข้อมูลได้อย่างมีประสิทธิภาพ หนึ่งในจุดพลาดสำคัญที่ถูกเน้นย้ำ คือการจัดเก็บข้อมูลโดยไม่กำหนดระยะเวลา (Retention Period) ซึ่งการเก็บข้อมูล “เผื่อใช้” เท่ากับการเก็บความเสี่ยงไว้กับองค์กรโดยไม่จำเป็น
จาก “ทำถูกกฎหมายหรือยัง” สู่ “เรารู้จักข้อมูลของเราดีพอหรือยัง”
การอบรมได้ชวนให้บุคลากรผู้เข้าอบรมปรับมุมมองการทำงานด้าน PDPA จากการตั้งคำถามว่า
“เราทำถูกกฎหมายหรือยัง”
ไปสู่คำถามที่สำคัญกว่า คือ
“เรารู้จักข้อมูลของเราดีพอหรือยัง”
การรู้จักข้อมูลอย่างแท้จริง หมายถึงการเคารพสิทธิของเจ้าของข้อมูล การสื่อสารอย่างโปร่งใสเกี่ยวกับการนำข้อมูลไปใช้ การจัดเก็บ ระยะเวลาการจัดเก็บ และแนวทางการจัดการหลังสิ้นสุดการใช้งาน ซึ่งเป็นรากฐานสำคัญของความเชื่อมั่นและความไว้วางใจระหว่างผู้ให้บริการและผู้รับบริการ
ROPA เครื่องมือสำคัญสู่การจัดการข้อมูลอย่างยั่งยืน
อีกหนึ่งหัวใจสำคัญของการอบรม คือการจัดการข้อมูลส่วนบุคคลผ่านระบบ
ROPA (Record of Processing Activities)
ซึ่งเปรียบเสมือนการจัดทำ Data Inventory และ Data Map เพื่อบันทึกและมองเห็นภาพรวมว่า องค์กรมีข้อมูลอะไร อยู่ที่ใด และถูกนำไปใช้ในกระบวนการใดบ้าง
การจัดการข้อมูลด้วย ROPA จะช่วยสนับสนุนระบบสำคัญ อาทิ
- ระบบบริหารบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- ระบบบริหารจัดการความยินยอม
- ระบบจัดการคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
- ระบบจัดการการแจ้งเหตุและการละเมิดข้อมูลส่วนบุคคล
ซึ่งทั้งหมดนี้จะช่วย ยกระดับการให้บริการวิชาการของ UNISEARCH ให้มีความโปร่งใส เป็นระบบ และสะท้อนถึงความเป็นมืออาชีพ สอดคล้องกับแนวคิดการพัฒนาที่ยั่งยืนขององค์กร
การอบรมครั้งนี้ถือเป็นอีกก้าวสำคัญของ UNISEARCH ในการเสริมสร้างวัฒนธรรมองค์กรด้านการจัดการข้อมูลอย่างรับผิดชอบ พร้อมเดินหน้าพัฒนางานบริการวิชาการให้ตอบโจทย์ความเชื่อมั่นของสังคมในยุคดิจิทัลอย่างแท้จริง
