แนวทางในการสร้างงานนำเสนอด้วย Microsoft Office PowerPoint นั้น เพื่อให้ได้งานนำเสนอที่มีคุณภาพ งานเสนอมีคุณภาพไม่เพื้ยน และเอกสารนำเสนอยังแสดงผลสวยงามตามที่ผู้สร้างได้กำหนด ผู้สร้างงานนำเสนอควรเข้าใจการทำงานของ Layout, Slide Master การควบคุมฟอนต์ เพื่อให้งานนั้นยังคงมีรูปแบบเดิมเหมือนตอนที่สร้าง โดยได้กำหนดแนวปฏิบัติในการสร้างงานนำเสนอด้วย Power Point และ PDF ที่ได้คุณภาพ/มาตรฐาน ดังนี้
สวทช.
แนวปฏิบัติในการเตรียมเอกสาร Word + PDF ที่ได้คุณภาพ/มาตรฐาน
แนวทางในการสร้างเอกสารด้วย Microsoft Office Word นั้น เพื่อให้ได้งานเอกสารที่มีคุณภาพ เอกสารไม่เพี้ยน เอกสารยังแสดงผลปกติ เมื่อผ่านไประยะเวลาหนึ่ง หรือเปิดผ่านโปรแกรมในกลุ่ม Office และเอกสารไม่เสียหาย ผู้สร้างเอกสารควรเข้าใจงานพิมพ์ด้วย Style การใช้ Section เป็นต้น ทั้งนี้ได้กำหนดแนวปฏิบัติในการสร้างเอกสาร Word และ PDF ที่ได้คุณภาพ/มาตรฐาน ดังนี้
ครม. เห็นชอบให้ชุดแบบอักษรพระราชทาน “จุฬาภรณ์ลิขิต” เป็นชุดแบบอักษรมาตรฐานราชการไทย แบบที่ 14
ครม.เห็นชอบให้ชุดแบบอักษรพระราชทาน “จุฬาภรณ์ลิขิต” เป็นชุดแบบอักษรมาตรฐานราชการไทยแบบที่ 14
การพิมพ์เครื่องหมายยัติภังค์
ปรับเปลี่ยนวิธีพิมพ์เพื่อเอกสารที่ดีมีคุณภาพกันครับ วันนี้นำเสนอประเด็น “เครื่องหมายยัติภังค์”
การจัดการ Hidden data และข้อมูลส่วนบุคคลในเอกสาร Word, Excel, PowerPoint
เอกสารที่สร้างด้วย Microsoft Word, Excel, PowerPoint นอกจากเก็บข้อความ/ภาพ/สื่อที่ผู้สร้าง (ทีมสร้าง) พิมพ์หรือใส่ประกอบเอกสาร ยังจัดเก็บข้อมูลการสร้างในรูปของ Document Metadata เช่น ชื่อผู้สร้างเอกสาร ชื่อผู้แก้ไขเอกสาร วันที่สร้าง วันที่แก้ไข ครั้งที่แก้ไข แม่แบบเอกสารที่ใช้ คำค้น ความเห็น Header/Footer
เอกสารลับดิจิทัลที่สอดคล้องกับระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ ฉบับที่ 4 พ.ศ. 2564
ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ ฉบับที่ 4 พ.ศ. 2564 ได้ระบุไว้ดังนี้ “การส่งหนังสือที่มีชั้นความลับ ในชั้นลับและลับมากด้วยระบบสารบรรณอิเล็กทรอนิกส์ ให้ผู้ใช้ที่ได้รับการแต่งตั้งให้เข้าถึงเอกสารชั้นความลับเป็นผู้ส่งผ่านระบบการรักษาความปลอดภัยโดยสามารถทำการเข้ารหัสข้อมูลข่าวสารหรือหนังสือเพื่อป้องกันมิให้ผู้ที่ไม่ได้รับอนุญาตสามารถอ่านข้อความได้”
ดังนั้นหน่วยงานควรปรับแนวทางการจัดการไฟล์ดิจิทัลของเอกสารลับ/หนังสือที่มีชั้นความลับ ให้สอดคล้องระเบียบว่าด้วยงานสารบรรณที่ประกาศล่าสุด ดังเช่น
- แนวปฏิบัติการตั้ง/ใส่รหัสผ่านในภาพหน่วยงาน … ไม่ใช่คนสร้างเอกสารเป็นผู้กำหนดอิสระ …
- แนวปฏิบิติการรับส่งรหัสผ่านให้ผู้เกี่ยวข้อง และการรับผิดชอบอันเกิดจากการรับ/ส่งรหัสผ่าน
- แนวปฏิบัติการลดระดับชั้นความลับ และปลดรหัสผ่าน … ไม่งั้นเอกสารในอนาคตอาจจะมีปัญหาอีกเยอะ เพราะเปิดไม่ได้ (คนทำลืมรหัสผ่าน หรือลาออก)
กรณี MS Word สามารถใช้คำสั่ง Home, Info, Protect Document, Encrypt with Password และควรกำหนดแนวปฏิบัติการตั้งรหัสผ่าน และการบริหารจัดการรหัสผ่านเพื่อความยั่งยืนของเอกสารด้วยนะครับ
การตั้งวันที่และเวลา สำหรับ Windows 10 และ Windows 7
การตั้งวันที่และเวลาสำหรับคอมพิวเตอร์นั้น ควรจะต้องตั้งค่าให้ถูกต้องเพื่อการบันทึกไฟล์ในระบบดิจิทัล ที่เรียกว่า Timestamp จะได้ทราบว่าไฟล์ที่สร้างขึ้นมานั้น สร้างเมื่อไหร่ เป็นต้น ซึ่งในการตั้งค่านั้น ไม่ควรเลือกวันที่และเวลาเอง จะต้องดึงค่าวันที่และเวลามาจากผู้ให้บริการหรือที่เรียกว่า Time Server โดยในบางหน่วยงานอาจจะมีการตั้ง Time Server ขึ้นมาเอง หรือจะใช้บริการจากหน่วยงานภาครัฐ ที่ได้กำหนดมาตรฐานเวลาประเทศไทยไว้ คือ สถาบันมาตรวิทยาแห่งชาติ http://www.nimt.or.th
การปรับแต่งฟอนต์ Google Slide
ฟอนต์ค่าเริ่มต้น (Default Font) ในการสร้างสไลด์มักจะเป็น Arial ในขณะนี้การสร้างสไลด์ของหน่วยงานรัฐในไทยมักจะติดกับฟอนต์ตามประกาศสำนักนายกรัฐมนตรี TH Sarabun
คู่มือแนวทางดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สวทช. 1.0
บทนำและคำนิยาม
บทนำ
คู่มือแนวทางดำเนินการนี้เป็นเครื่องมือสำคัญประการหนึ่งที่ช่วยให้การดำเนินการตามกฎหมายหรือหลักการใด ๆ ที่กำหนดขึ้นเป็นไปในอย่างสมเหตุสมผลในทางปฏิบัติ เพราะในความจริงแล้วการบัญญัติกฎหมายหรือกำหนดหลักการ “อะไร” ขึ้นมาประการหนึ่งและกำหนด “ให้ทำ” (prescriptive) “ไม่ให้ทำ” (proscriptive) หรือ “อธิบาย” (descriptive) สิ่งนั้น ย่อมตามมาซึ่งคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” โดยเฉพาะอย่างยิ่งกับกฎหมายที่โดยทั่วไปแล้วสามารถกำหนดได้เพียงในระดับที่กำหนด “ห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถลงรายละเอียดวิธีการหรือกรณีเฉพาะทั้งปวงได้ เพราะจะทำให้กฎหมายนั้นมีความเคร่งครัดมากเสียจนไม่อาจนำไปใช้ได้จริง
ในกรณีของ “การคุ้มครองข้อมูลส่วนบุคคล” ก็เช่นเดียวกัน เนื่องจากกฎหมายไม่สามารถกำหนดวิธีปฏิบัติในรายละเอียดลงไปโดยสมบูรณ์ได้ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” มีข้อสังเกตว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลมีเป้าหมายระบุโดยตรงไปที่ “ข้อมูลส่วนบุคคล” (Personal Data) ไม่ใช่ “ตัวบุคคล” (Person) โดยตรง ซึ่งการคุ้มครองข้อมูลส่วนบุคคลนั้นจะมีผลเป็นการปกป้อง “บุคคล” จากผลร้ายที่อาจเกิดขึ้นจากการประมวลผล “ข้อมูลส่วนบุคคล” อีกชั้นหนึ่ง
การคุ้มครองข้อมูลส่วนบุคคล มีผลชัดเจนเมื่อสหภาพยุโรปได้ออกกฎหมายฉบับใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลหรือที่เรียกกันว่า “GDPR” (EU General Data Protection Regulation) ซึ่งเป็นการปรับปรุงกฎหมายเดิม (EU Data Protection Directive 95/46/EC) ซึ่งใช้บังคับมานานมากว่า 20 ปี ทำให้เกิดการเปลี่ยนแปลงหลักการที่สำคัญ เช่น
-
กำหนดการใช้อำนาจนอกอาณาเขต (extraterritorial jurisdiction) กล่าวคือ ข้อมูลส่วนบุคคลของสหภาพยุโรปอยู่ภายใต้ความคุ้มครองไม่ว่าจะอยู่ในที่ใดในโลก
-
กำหนดบทลงโทษสูงขึ้น โดยองค์กรที่กระทำผิดอาจต้องจ่ายค่าปรับสูงถึงอัตราร้อยละ 4 ของผลประกอบการรายได้ทั่วโลก
-
กำหนดให้การขอความยินยอมจากเจ้าของข้อมูลต้องชัดเจนและชัดแจ้ง (clear and affirmative consent)
-
กำหนดการแจ้งเตือนเมื่อเกิดเหตุข้อมูลรั่วไหล หน่วยงานผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต้องแจ้งให้หน่วยงานกำกับดูแล และประชาชนทราบภายใน 72 ชั่วโมง
-
กำหนดขอบเขตสิทธิของเจ้าของข้อมูล ให้ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบว่าข้อมูลจะถูกใช้อย่างไร เพื่อวัตถุประสงค์ใด และต้องจัดทำสำเนาข้อมูลให้กับเจ้าของข้อมูลในรูปแบบอิเล็กทรอนิกส์ โดยห้ามเก็บค่าใช้จ่ายเพิ่ม
-
กำหนดรับรองสิทธิในการโอนข้อมูลไปยังผู้ประกอบการอื่น (Right to data portability)
-
กำหนดรับรองสิทธิที่จะถูกลืม (Right to be forgotten) เจ้าของข้อมูลสามารถขอให้หน่วยงานควบคุมข้อมูลลบข้อมูลของตัวเองออกได้
GDPR มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 ที่ผ่านมา ซึ่งนอกจากการมีผลบังคับใช้แก่การส่งข้อมูลภายในประเทศสมาชิกสหภาพยุโรปแล้ว สวทช. ควรดำเนินการเตรียมพร้อมมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมเช่นเดียวกัน
คู่มือแนวทางดำเนินการนี้มีเจตนาที่จะแนะนำวิธีการว่าควรทำ “อย่างไร” ซึ่งหมายความว่าคู่มือแนวทางดำเนินการนี้เป็นเพียงคำอธิบายของวิธีการเพื่อการคุ้มครองข้อมูลส่วนบุคคลซึ่งจำเป็นต้องพัฒนาอย่างต่อเนื่องต่อไป การดำเนินการคุ้มครองข้อมูลส่วนบุคคลตามคู่มือแนวทางดำเนินการนี้จึงไม่ใช่การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือมาตรฐาน GDPR ที่ครบถ้วน แต่เป็นเพียงข้อแนะนำที่ควรจะต้องปฏิบัติและพัฒนาปรับปรุงต่อเนื่องต่อไป
การคุ้มครองข้อมูลส่วนบุคคลกับการดำเนินงานของ สวทช.
กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยมีการอ้างอิงกับกฎหมายของสหภาพยุโรป ที่เรียกกันว่า “GDPR” (EU General Data Protection Regulation) ซึ่งเป็นเวลากว่า 20 ปี ที่ได้มีการพยายามผลักดันให้มีกฎหมายการคุ้มครองข้อมูลส่วนบุคคล จนประสบความสำเร็จและประกาศพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม พ.ศ. 2562 และมีผลบังคับใช้อย่างสมบูรณ์ ตั้งแต่วันที่ 28 พฤษภาคม 2563 เป็นต้นไป โดยการประกาศใช้พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นี้ เป็นไปเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
วัตถุประสงค์และเป้าหมาย
คู่มือแนวทางดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติฉบับนี้ มีวัตถุประสงค์เพื่อให้มั่นใจว่า สวทช. เข้าใจถึงการคุ้มครองข้อมูลส่วนบุคคล และเพื่อเป็นแนวทางในการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยหน่วยงานภายใน สวทช. ที่มีกิจกรรมหรือการดำเนินงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล สามารถนำคู่มือแนวทางดำเนินการนี้ไปเป็นแนวทางในการดำเนินการเพื่อคุ้มครองข้อมูลส่วนบุคคล
ระเบียบ สวทช. ว่าด้วยแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2563
ระเบียบ สวทช. ว่าด้วยแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2563 ประกอบด้วยเนื้อหา
หมวด 1 บททั่วไป
หมวด 2 แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศและระบบสารสนเทศ
หมวด 3 การบริหารจัดการระบบสารสนเทศของสำนักงาน (สำหรับผู้ดูแลระบบ)
หมวด 4 การตรวจอบและประเมินความมั่นคงปลอดภัยด้านสารสนเทศ (สำหรับผู้ตรวจสอบ)
หมวด 5 การใช้งานสารสนเทศ ระบบสารสนเทศ และเครือข่ายของสำนักงาน (สำหรับผู้ใช้งาน)
หมวด 6 การกำหนดความรับผิดชอบในการปฏิบัติตามแนวปฏิบัติ