หลังการแพร่ระบาดของโควิด-19 ส่งผลให้รุปแบบการทำงานของคนในปัจจุบันเปลี่ยนไป โดยการทำงาน แบบไฮบริด ที่เลือกทำงานได้ทั้งจากออฟฟิศและทำงานจากระยะไกล ที่ไหนก็ได้กำลัง เป็นเทรนด์ที่กำลังมาแรง!!
การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก เผยผลวิจัยว่า รูปแบบการทำงานไฮบริด จะยังคงได้รับความนิยม อย่างต่อเนื่องในปีนี้และอนาคต
โดยคาดการณ์ว่าภายในสิ้นปี 66 จะมีพนักงานที่มีทักษะความรู้ทั่วโลกประมาณ 39% ทำงานแบบไฮบริด เพิ่มขึ้นจาก 37% ในปี 65
แน่นอนว่าการทำงานแบบระยะไกล จากที่ไหนก็ได้ สามารถ ใช้เทคโนโลยีในการช่วยทำงานได้ ไม่เว้นแม้แต่ “การประชุมออนไลน์” หรือ “e-Meeting” ที่หลายคน และหลายองค์กร ได้ใช้งานและมีความคุ้นชินไปแล้ว ซึ่งแพลตฟอร์มในการประชุมออนไลน์ ในปัจุบันก็มีให้เลือกใช้มากกมาย
แต่สิ่งที่หลายคนยังไม่รู้ ทั้งหน่วยงานรัฐ และเอกชน ก็คือ การใช้งานระบบ “การประชุมออนไลน์” จำเป็นต้องมีความปลอดภัยและเป็นระบบที่สอดคล้องเป็นไปตามที่มาตรฐานกำหนด
ทั้งนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า ภายใต้ กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) ถือหน่วยงานสำคัญในการกำกับดูแลธุรกิจบริการดิจิทัล เพื่อสร้างความน่าเชื่อถือและ ความปลอดภัย ในทุกการทำธุรกรรมออนไลน์ รองรับการขยายตัวของ กิจกรรมทางเศรษฐกิจและสังคมดิจิทัล
จึงได้จัดทำ “มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563” ภายใต้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่ออกตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งได้มีการกำหนดแนวทางการใช้งานการประชุมออนไลน์ ที่ปลอดภัยและกฎหมายรองรับ
โดยต้องมีองค์ประกอบ 7 องค์ประกอบสำคัญ ตามกฎหมาย คือ 1.ก่อนร่วมประชุม ผู้เข้าร่วมประชุม จะต้องแสดงตัวตน 2.การประชุมต้องสื่อสารกันได้ด้วยเสียง หรือทั้งเสียงและภาพ มีช่องสัญญาณเพียงพอและมีช่องทางสำรอง หากเกิดเหตุขัดข้อง 3.ผู้เข้าร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุมได้ ทั้งแบบกระดาษ หรืออิเล็กทรอนิกส์
4.การประชุมจะต้องรองรับการออกเสียงลงคะแนน ซึ่งหลักเกณฑ์ดังกล่าวขยายรองรับการ ใช้งานกรณีเป็น การใช้ระบบ e-voting ด้วย โดยหากเป็นการลงคะแนนทั่วไป เปิดเผยได้ ต้องสามารถระบุตัวตนและเจตนา ของผู้ออกเสียงลงคะแนน แต่หากเป็นการออกเสียงลงคะแนนแบบลับ ไม่เปิดเผยตัวตนของผู้ลงคะแนนก็ได้ แต่ต้องระบุจำนวนของผู้ลงคะแนนและผลรวมของคะแนน
5.มีการบันทึกจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุม เว้นแต่ประชุมลับที่จะต้องไม่มีการบันทึก ระหว่างการประชุมในวาระลับนั้นๆ 6.มีการเก็บข้อมูลจราจรอิเล็กอิเล็กทรอนิกส์หรือประวัติการใช้งานระบบ e-Meeting อย่างน้อยต้องระบุตัวตนผู้ใช้งาน วันและเวลาของการประชุม และ 7.มีช่องทางรองรับการแจ้งเหตุขัดข้อง ระหว่างการประชุม เพื่อรองรับการแก้ไขปัญหาระหว่างการประชุมให้กับผู้เข้าร่วมประชุม
อย่างไรก็ตาม ในปัจจุบัน เอ็ตด้า ถือเป็น หน่วยงานที่เป็นผู้ตรวจสอบและประเมิน ผู้ใช้บริการแพลตฟอร์ม หรือโซลูชั่น ที่ใช้ในการประชุมออรไลน์ว่า เป็นไปตามที่มาตรฐานกฎหมายกำหนดหรือไม่!?!
เพื่อให้การประชุมมีความปลอดภัยเป็นที่ยอมรับ สอดคล้องกับมาตรฐานและมีผลทางกฎหมาย!!
สำหรับใครที่สงสัยว่า แล้วเกณฑ์อะไรที่นำมาใช้ประเมินนั้น?? ซี่งการตรวจประเมินและการรับรอง มี 2 รูปแบบ คือ เอ็ตด้าจะเป็นผู้ตรวจสอบและประเมินความปลอดภัยของระบบ e-Meeting ของผู้ให้บริการนั้น ๆ ว่า มีความสอดคล้องและความปลอดภัยตามที่มาตรฐานกำหนดหรือไม่??
โดยจะดูทั้งในส่วนของข้อมูลที่ผู้ให้บริการนำเสนอชี้แจง และตรวจสอบในส่วนของหลักฐานเพื่อพิสูจน์ ข้อเท็จจริงของการให้บริการเองในทุกขั้นตอนก่อนออกหนังสือให้การรับรอง (Certification) ว่าผ่านการตรวจ ประเมินความสอดคล้องของระบบจาก เอ็ตด้า
โดยมีเกณฑ์การตรวจประเมินรับรอง จะครอบคลุม 4 หลักการสำคัญ ๆ ได้แก่ การรักษาความมั่นคงปลอดภัย ด้านสารสนเทศ ตั้งแต่การรักษาความลับ การรักษาความถูกต้องครบถ้วน การรักษาสภาพพร้อมใช้งาน และการคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
และอีกรุปแบบได้เปิดให้ผู้ให้บริการระบบ e-Meeting สามารถประเมินระบบได้ด้วยตนเอง ผ่านเช็กลิสต์ที่ เอ็ตด้ากำหนด หรือเรียกว่า ประเมินตนเอง แล้วส่งผลมายัง เอ็ตด้า แต่การประเมินในรูปแบบนี้ จะไม่ได้รับหนังสือให้การรับรอง
ส่วนความมั่นใจในมาตราฐานนั้น จะมีการตรวจสอบระบบของผู้ให้บริการที่ผ่านการรับรองในทุกปี เพื่อให้มั่นใจว่า เป็นไปตามเกณฑ์และกฎหมายกำหนดตลอดเวลาที่มีผู้ใช้งานจนกว่าจะครบอายุการรับรอง 2 ปี!?! โดยปัจจุบันมีผู้ให้บริการผ่านมาตรฐานรับรองแล้ว 5 ราย
เห็นได้ว่าเทคโนโลยี เข้ามาช่วยให้ทำงานสะดวกมากขึ้น แต่การใช้งานเทคโนโลยีหรือแพลตฟอร์มเหล่านี้ ก็ต้องได้รับการรับรองตามกฎหมาย เพื่อให้มีความปลอดภัยและสามารถนำไปใช้อ้างอิงทางกฎหมายได้!?!
จิราวัฒน์ จารุพันธ์
