สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับมาตรฐานด้านการบริหารความเสี่ยงเชิงปฏิบัติการ “การกำหนดตัวชี้วัดความเสี่ยง (KRI: Key Risk Indicator)” เพื่อเสริมสร้างแนวทางป้องกันภัยไซเบอร์และลดความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคลที่เป็นเป้าหมายของมิจฉาชีพที่กำลังทวีความรุนแรงขึ้นอย่างต่อเนื่อง โดย พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตอกย้ำความสำคัญของการพัฒนากลไกตรวจจับความเสี่ยงเชิงรุก ป้องกันไม่ให้เกิดเหตุการณ์ที่อาจส่งผลกระทบต่อประชาชนและองค์กรในยุคดิจิทัล พร้อมยกระดับมาตรฐาน KRI สู่การปฏิบัติจริง
ด้วยเนื้อหาที่อัดแน่นและเข้มข้นของกลยุทธ์การป้องกันภัยไซเบอร์ระดับลึก ผู้บริหาร เจ้าหน้าที่ของ สคส. ได้ร่วมกันศึกษาแนวทางการพัฒนาตัวชี้วัดความเสี่ยง (Leading KRI & Lagging KRI) ซึ่งเป็นเครื่องมือสำคัญในการติดตามและประเมินภัยคุกคามที่อาจสร้างความเสียหายต่อข้อมูลส่วนบุคคล เนื้อหาครอบคลุมตั้งแต่หลักการวิเคราะห์และการระบุสาเหตุของความเสี่ยง
พ.ต.อ.สุรพงศ์ เปล่งขำ เผยว่า “ภัยคุกคามไซเบอร์ไม่ได้เป็นเรื่องไกลตัวอีกต่อไป ทุกองค์กรต้องตื่นตัวและมีมาตรการบริหารความเสี่ยงที่เป็นระบบ เพราะภัยเหล่านี้ไม่เพียงสร้างความเสียหายทางเศรษฐกิจ แต่ยังส่งผลกระทบต่อความเชื่อมั่นของประชาชน เราต้องเปลี่ยนจาก ‘ป้องกันเมื่อเกิดเหตุ’ เป็น ‘คาดการณ์และจัดการก่อนจะสายเกินไป'” ด้วยเป้าหมายอันแน่วแน่ในการยกระดับการป้องกันข้อมูลส่วนบุคคล สคส. เตรียมขยายผลไปสู่การปฏิบัติจริง เพื่อสร้างระบบบริหารความเสี่ยงที่แข็งแกร่ง รองรับภัยไซเบอร์ที่ซับซ้อนขึ้นอย่างมีประสิทธิภาพ
พ.ต.อ.สุรพงศ์ เปล่งขำ ปิดท้ายว่า ความเคลื่อนไหวนี้เกิดขึ้นในช่วงเวลาที่เหล่ามิจฉาชีพมุ่งหากลโกงและเทคนิคต่าง ๆ เพื่อเข้าถึงข้อมูลส่วนบุคคล โดยมีสถิติการกล่าวอ้างถึงการคุกคามทางไซเบอร์พุ่งสูงขึ้นอย่างน่าตกใจ ตลอดจนปีที่ผ่านมา มีข่าวการรั่วไหลของข้อมูลและการละเมิด PDPA เป็นจำนวนมาก ซึ่งส่งผลกระทบเป็นวงกว้าง ไม่ว่าจะเป็นกรณีหลอกลวงทางโทรศัพท์ (Scam Call) ขบวนการขายข้อมูลส่วนบุคคลในตลาดมืด หรือการโจมตีทางไซเบอร์ที่ซับซ้อนขึ้นเรื่อย ๆ ชี้ให้เห็นว่าข้อมูลส่วนบุคคลยังคงเป็นเป้าหมายของมิจฉาชีพต่าง ๆ ทำให้องค์กรทั่วประเทศต้องเผชิญกับความท้าทายครั้งใหญ่ในการปกป้องข้อมูลสำคัญ
“การคุ้มครองข้อมูลส่วนบุคคลไม่ใช่หน้าที่ขององค์กรใดองค์กรหนึ่ง แต่เป็นความร่วมมือจากทุกภาคส่วน ทั้งหน่วยงานภาครัฐ ภาคเอกชน และประชาชนที่ต้องเฝ้าระวังและปฏิบัติตามมาตรฐาน PDPA อย่างเคร่งครัด” พ.ต.อ.สุรพงศ์ กล่าวทิ้งท้าย
