พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า สกมช. ได้ร่วมหารือ กับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ถึงแนวทางและการกำหนดมาตรการในการป้องกันเชิงรุก กรณีข้อมูลหน่วยงานรัฐรั่วไหล หลังจากที่ผ่านมา พบกรณีข้อมูลรั่วไหลอย่างต่อเนื่อง โดยทั้งสองหน่วยงาน จะเข้าตรวจสอบเชิงรุกหน่วยงานรัฐที่ถือครองข้อมูลประชาชน ให้ดำเนินการตามมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ และหลักเกณฑ์เกี่ยวกับมาตรการคุ้มครองข้อมูลส่วนบุคคลในระบบสารสนเทศอย่างเคร่งครัด เพื่อเป็นการป้องกัน อุดช่องโหว่หรือลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต
“จากกรณีข้อมูลรั่วไหลที่ผ่านมา สกมช. ได้ดำเนินการเชิงรุกในการป้องกันอุดช่องโหว่หรือลดความเสี่ยงที่อาจจะเกิดขึ้นให้มากที่สุด พร้อมกำหนดมาตรการป้องกัน เฝ้าระวัง นอกจากนี้ สกมช. ได้ร่วมพิจารณา ตรวจสอบการรักษาความมั่นคงปลอดภัยระบบต่าง ๆ ที่เกี่ยวข้อง ซึ่งต้องมีการควบคุมการเข้าถึงข้อมูลส่วนบุคคล ควบคู่ไปกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พร้อมเน้นย้ำการกำหนดมาตรการป้องกันตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยให้หน่วยงานรัฐที่ถือครองข้อมูลประชาชนดำเนินการตรวจสอบและเฝ้าระวังเหตุการณ์”
นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า สคส. จะตรวจสอบข้อมูลส่วนบุคคลที่หน่วยงานต่างๆ ได้เผยแพร่บนเว็บไซต์ให้เหมาะสม และสอดคล้องตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวกับการเก็บรวบรวมการใช้ และการเปิดเผยข้อมูลส่วนบุคคลที่กำหนด เนื่องจากการเปิดเผยข้อมูลส่วนบุคคลบางข้อมูลบนหน้าเว็บไซต์ อาจก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลนั้นได้ นอกจากนี้ หลักการสำคัญเกี่ยวกับมาตราการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล ต้องประกอบด้วย มาตราการเชิงองค์กร และมาตราการเชิงเทคนิค โดยอาจรวมถึงมาตรการทางกายภาพ เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนอย่างมีประสิทธิภาพมากขึ้น
