Knowledge Sharing ชุมชนแห่งการเรียนรู้...
Digital Transformation 123
เราอยู่ในยุคที่เทคโนโลยีเดิจิทัลเข้ามามีบทบาทสำคัญทั้งการทำงาน ชีวิตประจำวัน ดังนั้นในการนำเทคโนโลยีดิจิทัลมาเพิ่มประสิทธิภาพการทำงานต้องมีการวางแผนอย่างเป็นระบบ และต้องให้ทุกคนในองค์กรเข้ามามีส่วนร่วมในการเปลี่ยนผ่าน ซึ่งเรียกว่า Digital Transformation
มาเรียนรู้ Digital Transformation - PDPA - Cyber security ซึ่งทั้ง 3 เรื่องมีส่วนสำคัญต่อการเปลี่ยนองค์กร
เอกสารการบรรยาย
Digital Transformation ทำให้เห็นถึงความเสี่ยงที่เราต้องปรับตัว โดยการเปลี่ยนแปลงไม่ว่าจะเป็นปัจจัยจากภายในองค์กรหรือภายนอกองค์กรต้องอาศัยความเชื่อมโยงและร่วมมือกันทุกระบบ จากการอบรมในครั้งนี้ทำให้ทราบถึงกรอบการเปลี่ยนผ่านทางดิจิทัลได้เห็นภาพ ระดับการเปลี่ยนแปลง และองค์ประกอบฟันเฟืองแต่ละชิ้นที่จะนำไปสู่การเปลี่ยนแปลงแบบรูปแบบใหม่
PDPA ทำให้เข้าใจเชื่อมโยงกันของผู้ที่เกี่ยวข้อง PDPA ว่ามีบุคคลใดบ้างที่เกี่ยวข้องไม่ว่าจะเป็น เจ้าของข้อมูล ผู้ประมวลผลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล และ สคส. PDPC และส่วนสำคัญหน่วยงานจัดให้มี DPO ผู้ให้คำแนะนำของ ผู้ควบคุมข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินงานเกี่ยวกับการใช้ข้อมูล
Cyber security ทำให้เรียนรู้ถึงการป้องกัน การโจมตีทางไซเบอร์Cyberattacksจากการตรวจสอบ URL ,การตรวจสอบการยืนยันตัวตนแบบ 2FAและการติดตั้งซอฟว์ความปลอดภัย VPN ไฟร์วอลล์
- Digital Transformation การที่องค์กรเริ่มนำเทคโนโลยีแบบดิจิทัลเข้ามาเป็นส่วนหนึ่งในการปฏิบัติงานซึ่งก่อให้เกิดการเปลี่ยนแปลงตั้งแต่รากฐานภายในองค์กร และทำให้องค์กรเกิดการเปลี่ยนแปลงอย่างมีกลยุทธ์ เพื่อให้ทันต่อการเปลี่ยนแปลงอย่างรวดเร็วของโลก โดยจะมี 3 ระดับการเปลี่ยนแปลง คือ การเปลี่ยนแปลงจากรูปแบบกระดาษสู่ดิจิทัล ปรับเปลี่ยนรูปแบบขบวนการต่างๆ ให้เป็นอัตโนมัติด้วยเทคโนโลยีและปรับเปลี่ยนรูปแบบธุรกิจโดยทำในสิ่งที่รูปแบบเดิมไม่เคยมีมาก่อน
- PDPA เกี่ยวกับกับข้อมูลส่วนบุคคลในยุคสังคมดิจิทัล ซึ่งกฎหมาย PDPA หรือพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลถูกสร้างขึ้นมาเพื่อคุ้มครองสิทธิ์ของผู้ให้ข้อมูลส่วนบุคคล และจัดระเบียบองค์กรไทยให้สามารถใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้อง โดยหลักการที่สำคัญ คือ มีความชอบธรรมในการประมวลผลข้อมูล ทำข้อมูลให้ถูกต้องและเป็นปัจจุบัน มีระยะในการเก็บข้อมูลที่แน่นอน รักษาความมั่นคงปลอดภัยที่เหมาะสม และเคารพสิทธิของ Data Subject
- Cybersecurity อาจเรียกว่าความมั่นคงปลอดภัยทางไซเบอร์ คือเทคโนโลยี, กระบวนการและวิธีปฏิบัติที่ถูกออกแบบมาเพื่อปกป้องเครือข่าย, อุปกรณ์, โปรแกรมและข้อมูลจากการโจมตี, ความเสียหายหรือการเข้าถึงจากบุคคลที่สามโดยไม่ได้รับอนุญาต ทราบและเข้าใจถึงความสำคัญของ Cyber Security
Digital Transformation
- เป็นการเปลี่ยนแปลงระดับองค์กร นำเทคโนโลยีมาใช้ ซึ่งไม่ใช่แค่การปรับเปลี่ยนกระบวนการ แต่ต้องเปลี่ยนทั้งกลยุทธ วัฒนธรรม พัฒนาบุคลากร กระบวนการ นวัตกรรม เทคโนโลยี รูปแบบการใช้ข้อมูลและการวิเคราะห์ข้อมูล ซึ่งทุกฝ่ายในองค์กรต้องทำร่วมกัน
- การเปลี่ยนแปลงมี 3 ระดับ ได้แก่ Digitization (Data) เปลี่ยนจากกระดาษสู่ดิจิทัล > Digitalization (Process) เปลี่ยนกระบวนการ > Digital Transformation (New Business Model) ปรับเปลี่ยนรูปแบบธุรกิจให้เป็นแบบไม่เคยมีมาก่อน
- การทำ Digital Transformationต้องคำนึงถึง 4 สิ่ง คือ เป้าหมายคืออะไร ความเป็นจริงในปัจจุบัน ทางเลือกมีอะไรบ้าง ควรจะทำอย่างไร
- ถึงแม้ว่าการเปลี่ยนแปลงดิจิทัลจะมีข้อดีมากมาย แต่ก็มีความท้าทายที่ต้องเผชิญ เช่น งบประมาณที่จำกัด ความต้านทานจากการทำงานที่เป็นแบบดั้งเดิม และความกังวลเกี่ยวกับความปลอดภัยของข้อมูล อย่างไรก็ตาม หากองค์กรภาครัฐสามารถจัดการกับความท้าทายเหล่านี้ได้ การเปลี่ยนแปลงดิจิทัลจะนำไปสู่การพัฒนาและเสริมสร้างประสิทธิภาพในการบริการประชาชนอย่างยั่งยืน
PDPA
- เป็นกฏหมายที่ใช้คุ้มครอบข้อมูลส่วนบุคคล เพื่อควบคุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยมุ่งหวังเพื่อปกป้องสิทธิของเจ้าของข้อมูลและสร้างความเชื่อมั่นในการจัดการข้อมูลในยุคดิจิทัล องค์กรที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลต้องปฏิบัติตามกฎหมายนี้อย่างเคร่งครัด
- หน่วยงานกำกับดูแล รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
- ทุกองค์กรจะต้องแต่งตั้ง DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) คือบุคคลที่ทำหน้าที่ในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร ไม่ว่าจะเป็นข้อมูลภายในหรือภายนอกองค์กรก็ตาม โดยเจ้าหน้าที่ DPO นั้นจะทำหน้าที่ให้คำปรึกษา ตรวจสอบ กำกับดูแลการใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- หลักการสำคัญของ PDPA คือ การได้มาซึ่งความยินยอม ต้องได้รับความยินยอมจากบุคคลก่อนที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ความโปร่งใส จะนำข้อมูลไปใช้ทำอะไรบ้าง และมีมาตรการรักษาความปลอดภัยอย่างไร ความถูกต้อง ข้อมูลต้องถูกต้อง ครบถ้วนและเป็นปัจจุบัน การจำกัดวัตถุประสงค์ ต้องมีวัตถุประสงค์ที่ชัดเจนและถูกต้องตามกฎหมาย การเก็บรักษา มีระยะเวลาที่เหมาะสมและปลอดภัย ความปลอดภัย ต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม
Cybersecurity
- หมายถึง การป้องกันระบบคอมพิวเตอร์ เครือข่ายข้อมูล และข้อมูลดิจิทัลต่างๆ จากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ ไม่ว่าจะเป็นการเจาะระบบ การขโมยข้อมูล หรือการทำลายระบบ ซึ่งภัยคุกคามเหล่านี้สามารถส่งผลกระทบต่อบุคคล องค์กร และประเทศชาติได้อย่างรุนแรง
- ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ข้อมูลส่วนบุคคลและข้อมูลธุรกิจมีความสำคัญอย่างยิ่ง การรักษาความปลอดภัยไซเบอร์จึงเป็นสิ่งจำเป็น
- ความปลอดภัยไซเบอร์เป็นเรื่องสำคัญที่ทุกคนควรให้ความสนใจ ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีรูปแบบที่ซับซ้อนและหลากหลาย องค์กรของรัฐต้องเห็นความสำคัญของเรื่องนี้ และมีมาตรการป้องกันที่เหมาะสม