ครม.เห็นชอบให้ชุดแบบอักษรพระราชทาน “จุฬาภรณ์ลิขิต” เป็นชุดแบบอักษรมาตรฐานราชการไทยแบบที่ 14
09 คู่มือ/แนวปฏิบัติ/คำแนะนำการทำงานขององค์กร
การพิมพ์เครื่องหมายยัติภังค์
ปรับเปลี่ยนวิธีพิมพ์เพื่อเอกสารที่ดีมีคุณภาพกันครับ วันนี้นำเสนอประเด็น “เครื่องหมายยัติภังค์”
การจัดการ Hidden data และข้อมูลส่วนบุคคลในเอกสาร Word, Excel, PowerPoint
เอกสารที่สร้างด้วย Microsoft Word, Excel, PowerPoint นอกจากเก็บข้อความ/ภาพ/สื่อที่ผู้สร้าง (ทีมสร้าง) พิมพ์หรือใส่ประกอบเอกสาร ยังจัดเก็บข้อมูลการสร้างในรูปของ Document Metadata เช่น ชื่อผู้สร้างเอกสาร ชื่อผู้แก้ไขเอกสาร วันที่สร้าง วันที่แก้ไข ครั้งที่แก้ไข แม่แบบเอกสารที่ใช้ คำค้น ความเห็น Header/Footer
เอกสารลับดิจิทัลที่สอดคล้องกับระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ ฉบับที่ 4 พ.ศ. 2564
ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ ฉบับที่ 4 พ.ศ. 2564 ได้ระบุไว้ดังนี้ “การส่งหนังสือที่มีชั้นความลับ ในชั้นลับและลับมากด้วยระบบสารบรรณอิเล็กทรอนิกส์ ให้ผู้ใช้ที่ได้รับการแต่งตั้งให้เข้าถึงเอกสารชั้นความลับเป็นผู้ส่งผ่านระบบการรักษาความปลอดภัยโดยสามารถทำการเข้ารหัสข้อมูลข่าวสารหรือหนังสือเพื่อป้องกันมิให้ผู้ที่ไม่ได้รับอนุญาตสามารถอ่านข้อความได้”
ดังนั้นหน่วยงานควรปรับแนวทางการจัดการไฟล์ดิจิทัลของเอกสารลับ/หนังสือที่มีชั้นความลับ ให้สอดคล้องระเบียบว่าด้วยงานสารบรรณที่ประกาศล่าสุด ดังเช่น
- แนวปฏิบัติการตั้ง/ใส่รหัสผ่านในภาพหน่วยงาน … ไม่ใช่คนสร้างเอกสารเป็นผู้กำหนดอิสระ …
- แนวปฏิบิติการรับส่งรหัสผ่านให้ผู้เกี่ยวข้อง และการรับผิดชอบอันเกิดจากการรับ/ส่งรหัสผ่าน
- แนวปฏิบัติการลดระดับชั้นความลับ และปลดรหัสผ่าน … ไม่งั้นเอกสารในอนาคตอาจจะมีปัญหาอีกเยอะ เพราะเปิดไม่ได้ (คนทำลืมรหัสผ่าน หรือลาออก)
กรณี MS Word สามารถใช้คำสั่ง Home, Info, Protect Document, Encrypt with Password และควรกำหนดแนวปฏิบัติการตั้งรหัสผ่าน และการบริหารจัดการรหัสผ่านเพื่อความยั่งยืนของเอกสารด้วยนะครับ
แผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. 2563 – 2565
เพื่อกำหนดกรอบและทิศทางการบริหารงานภาครัฐและการจัดทำบริการสาธารณะในรูปแบบของเทคโนโลยีดิจิทัลเพื่อการพัฒนาประเทศ มีการปฏิบัติงานที่สอดคล้องกัน ระหว่างหน่วยงานของรัฐ และมีกรอบการพัฒนาและแผนการดำเนินงานของประเทศ
การตั้งวันที่และเวลา สำหรับ Windows 10 และ Windows 7
การตั้งวันที่และเวลาสำหรับคอมพิวเตอร์นั้น ควรจะต้องตั้งค่าให้ถูกต้องเพื่อการบันทึกไฟล์ในระบบดิจิทัล ที่เรียกว่า Timestamp จะได้ทราบว่าไฟล์ที่สร้างขึ้นมานั้น สร้างเมื่อไหร่ เป็นต้น ซึ่งในการตั้งค่านั้น ไม่ควรเลือกวันที่และเวลาเอง จะต้องดึงค่าวันที่และเวลามาจากผู้ให้บริการหรือที่เรียกว่า Time Server โดยในบางหน่วยงานอาจจะมีการตั้ง Time Server ขึ้นมาเอง หรือจะใช้บริการจากหน่วยงานภาครัฐ ที่ได้กำหนดมาตรฐานเวลาประเทศไทยไว้ คือ สถาบันมาตรวิทยาแห่งชาติ http://www.nimt.or.th
การปรับแต่งฟอนต์ Google Slide
ฟอนต์ค่าเริ่มต้น (Default Font) ในการสร้างสไลด์มักจะเป็น Arial ในขณะนี้การสร้างสไลด์ของหน่วยงานรัฐในไทยมักจะติดกับฟอนต์ตามประกาศสำนักนายกรัฐมนตรี TH Sarabun
แนวทางการจัดทำบัญชีข้อมูลภาครัฐ
บัญชีข้อมูล (Data Catalog) : ทำไมต้องทำ ทำอย่างไร ทำแล้วได้อะไร?
ด้วยสถานการณ์ปัจจุบันประเทศไทยมีความตื่นตัวเรื่องข้อมูล อย่างกว้างขวางในทุกภาคส่วน ภาครัฐและภาคเอกชนเริ่มปรับตัวและเตรียมพร้อมเข้าสู่ยุคของการวิเคราะห์และใช้ประโยชน์ข้อมูลเพื่อประกอบการตัดสินใจ จึงมีความต้องการใช้ประโยชน์ข้อมูลจากหน่วยงานภาครัฐเพิ่มมากขึ้น อีกทั้งปริมาณข้อมูลที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้การเลือกใช้ข้อมูลและการสืบค้นหาแหล่งข้อมูลสำหรับวิเคราะห์หรือให้บริการมีความซับซ้อนและยุ่งยาก อย่างไรก็ดี หน่วยงานภาครัฐยังขาดการบูรณาการข้อมูลระหว่างหน่วยงาน มีข้อจำกัดในการเข้าถึงข้อมูล และผู้ใช้ข้อมูลที่มีอยู่หลากหลายกลุ่มทั้งภาครัฐ ภาคเอกชน และภาคประชาสังคม รวมถึงประชาชนทั่วไป ดังนั้น จึงมีความจำเป็นต้องดำเนินการจัดทำบัญชีข้อมูลอันประกอบด้วยรายการข้อมูลและคำอธิบายชุดข้อมูลดิจิทัลของภาครัฐให้มีมาตรฐาน มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน อันจะนำไปสู่การพัฒนาระบบข้อมูลที่สำคัญของภาครัฐเพื่อประโยชน์ในการกำหนดหลักเกณฑ์และวิธีการเชื่อมโยง แลกเปลี่ยน และบูรณาการข้อมูลของหน่วยงานของรัฐอย่างเป็นระบบ ตลอดจนการพัฒนาศูนย์กลางข้อมูลเปิดภาครัฐเพื่อให้ประชาชนสามารถเข้าถึงและใช้ประโยชน์ได้อย่างมีประสิทธิภาพ
การจัดทำบัญชีข้อมูลของหน่วยงานภาครัฐถือเป็นจุดเริ่มต้นสำคัญที่ช่วยให้ผู้ใช้ข้อมูลในหน่วยงานสามารถใช้บริการผ่านระบบสารสนเทศในการสืบค้น ร้องขอ เข้าถึงแหล่งที่มา ทราบถึงประเภท รูปแบบข้อมูล และเพื่อรวบรวมให้เป็นบัญชีข้อมูลภาครัฐหรือ Government Data Catalog : GD Catalog เสมือนสมุดหน้าเหลือง (Yellow Pages) ทำให้ผู้ใช้ข้อมูลสามารถใช้ประโยชน์ข้อมูลสำคัญของภาครัฐทั้งหมดได้อย่างสะดวกรวดเร็ว ลดค่าใช้จ่ายในการเก็บข้อมูลซ้ำซ้อน รวมทั้งสนับสนุนให้เกิดการติดตามและกำกับดูแลการจัดการข้อมูลตลอดทั้งวงจรชีวิต สามารถบูรณาการ และใช้ประโยชน์ข้อมูลข้ามหน่วยงานได้อย่างเป็นระบบและมีประสิทธิภาพ
ดาวน์โหลดเอกสาร มาตรฐานของสำนักงานพัฒนารัฐบาลดิจิทัล ว่าด้วยแนวทางการจัดทำบัญชีข้อมูลภาครัฐ (มสพร. 1-2564)
ที่มา : https://www.dga.or.th/policy-standard/standard/dga-005/54417-2/
รูปแบบอ้างอิงเอกสารฉบับนี้ :
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน). (2564). มาตรฐานของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ว่าด้วยแนวทางการจัดทำบัญชีข้อมูลภาครัฐ (1 พิมพ์ครั้งที่). สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน). https://www.dga.or.th/policy-standard/standard/dga-005/54417-2/
การประทับตราเอกสารรับเข้าออกในเอกสาร PDF
ช่วงนี้ Work from Home ทำให้หน่วยงานต้องปรับเปลี่ยนวิธีการทำงานแบบเดิมหลากหลายงาน งานเอกสารรับเข้า ส่งออก ก็เป็นอีกงานที่หน่วยงานจำเป็นต้องปรับเปลี่ยน การที่รับเข้าหรือส่งเอกสารโดยพิมพ์ลงกระดาษ แล้วประทับตราคงเป็นสิ่งยุ่งยากพอสมควร พอมีคำถามเรื่องนี้เลยต้องหาทางออกที่สะดวกและรับกับเทคโนโลยี
คู่มือแนวทางดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สวทช. 1.0
บทนำและคำนิยาม
บทนำ
คู่มือแนวทางดำเนินการนี้เป็นเครื่องมือสำคัญประการหนึ่งที่ช่วยให้การดำเนินการตามกฎหมายหรือหลักการใด ๆ ที่กำหนดขึ้นเป็นไปในอย่างสมเหตุสมผลในทางปฏิบัติ เพราะในความจริงแล้วการบัญญัติกฎหมายหรือกำหนดหลักการ “อะไร” ขึ้นมาประการหนึ่งและกำหนด “ให้ทำ” (prescriptive) “ไม่ให้ทำ” (proscriptive) หรือ “อธิบาย” (descriptive) สิ่งนั้น ย่อมตามมาซึ่งคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” โดยเฉพาะอย่างยิ่งกับกฎหมายที่โดยทั่วไปแล้วสามารถกำหนดได้เพียงในระดับที่กำหนด “ห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถลงรายละเอียดวิธีการหรือกรณีเฉพาะทั้งปวงได้ เพราะจะทำให้กฎหมายนั้นมีความเคร่งครัดมากเสียจนไม่อาจนำไปใช้ได้จริง
ในกรณีของ “การคุ้มครองข้อมูลส่วนบุคคล” ก็เช่นเดียวกัน เนื่องจากกฎหมายไม่สามารถกำหนดวิธีปฏิบัติในรายละเอียดลงไปโดยสมบูรณ์ได้ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” มีข้อสังเกตว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลมีเป้าหมายระบุโดยตรงไปที่ “ข้อมูลส่วนบุคคล” (Personal Data) ไม่ใช่ “ตัวบุคคล” (Person) โดยตรง ซึ่งการคุ้มครองข้อมูลส่วนบุคคลนั้นจะมีผลเป็นการปกป้อง “บุคคล” จากผลร้ายที่อาจเกิดขึ้นจากการประมวลผล “ข้อมูลส่วนบุคคล” อีกชั้นหนึ่ง
การคุ้มครองข้อมูลส่วนบุคคล มีผลชัดเจนเมื่อสหภาพยุโรปได้ออกกฎหมายฉบับใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลหรือที่เรียกกันว่า “GDPR” (EU General Data Protection Regulation) ซึ่งเป็นการปรับปรุงกฎหมายเดิม (EU Data Protection Directive 95/46/EC) ซึ่งใช้บังคับมานานมากว่า 20 ปี ทำให้เกิดการเปลี่ยนแปลงหลักการที่สำคัญ เช่น
-
กำหนดการใช้อำนาจนอกอาณาเขต (extraterritorial jurisdiction) กล่าวคือ ข้อมูลส่วนบุคคลของสหภาพยุโรปอยู่ภายใต้ความคุ้มครองไม่ว่าจะอยู่ในที่ใดในโลก
-
กำหนดบทลงโทษสูงขึ้น โดยองค์กรที่กระทำผิดอาจต้องจ่ายค่าปรับสูงถึงอัตราร้อยละ 4 ของผลประกอบการรายได้ทั่วโลก
-
กำหนดให้การขอความยินยอมจากเจ้าของข้อมูลต้องชัดเจนและชัดแจ้ง (clear and affirmative consent)
-
กำหนดการแจ้งเตือนเมื่อเกิดเหตุข้อมูลรั่วไหล หน่วยงานผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต้องแจ้งให้หน่วยงานกำกับดูแล และประชาชนทราบภายใน 72 ชั่วโมง
-
กำหนดขอบเขตสิทธิของเจ้าของข้อมูล ให้ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบว่าข้อมูลจะถูกใช้อย่างไร เพื่อวัตถุประสงค์ใด และต้องจัดทำสำเนาข้อมูลให้กับเจ้าของข้อมูลในรูปแบบอิเล็กทรอนิกส์ โดยห้ามเก็บค่าใช้จ่ายเพิ่ม
-
กำหนดรับรองสิทธิในการโอนข้อมูลไปยังผู้ประกอบการอื่น (Right to data portability)
-
กำหนดรับรองสิทธิที่จะถูกลืม (Right to be forgotten) เจ้าของข้อมูลสามารถขอให้หน่วยงานควบคุมข้อมูลลบข้อมูลของตัวเองออกได้
GDPR มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 ที่ผ่านมา ซึ่งนอกจากการมีผลบังคับใช้แก่การส่งข้อมูลภายในประเทศสมาชิกสหภาพยุโรปแล้ว สวทช. ควรดำเนินการเตรียมพร้อมมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมเช่นเดียวกัน
คู่มือแนวทางดำเนินการนี้มีเจตนาที่จะแนะนำวิธีการว่าควรทำ “อย่างไร” ซึ่งหมายความว่าคู่มือแนวทางดำเนินการนี้เป็นเพียงคำอธิบายของวิธีการเพื่อการคุ้มครองข้อมูลส่วนบุคคลซึ่งจำเป็นต้องพัฒนาอย่างต่อเนื่องต่อไป การดำเนินการคุ้มครองข้อมูลส่วนบุคคลตามคู่มือแนวทางดำเนินการนี้จึงไม่ใช่การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือมาตรฐาน GDPR ที่ครบถ้วน แต่เป็นเพียงข้อแนะนำที่ควรจะต้องปฏิบัติและพัฒนาปรับปรุงต่อเนื่องต่อไป
การคุ้มครองข้อมูลส่วนบุคคลกับการดำเนินงานของ สวทช.
กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยมีการอ้างอิงกับกฎหมายของสหภาพยุโรป ที่เรียกกันว่า “GDPR” (EU General Data Protection Regulation) ซึ่งเป็นเวลากว่า 20 ปี ที่ได้มีการพยายามผลักดันให้มีกฎหมายการคุ้มครองข้อมูลส่วนบุคคล จนประสบความสำเร็จและประกาศพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม พ.ศ. 2562 และมีผลบังคับใช้อย่างสมบูรณ์ ตั้งแต่วันที่ 28 พฤษภาคม 2563 เป็นต้นไป โดยการประกาศใช้พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นี้ เป็นไปเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ
วัตถุประสงค์และเป้าหมาย
คู่มือแนวทางดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติฉบับนี้ มีวัตถุประสงค์เพื่อให้มั่นใจว่า สวทช. เข้าใจถึงการคุ้มครองข้อมูลส่วนบุคคล และเพื่อเป็นแนวทางในการคุ้มครองข้อมูลส่วนบุคคลและปฏิบัติให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยหน่วยงานภายใน สวทช. ที่มีกิจกรรมหรือการดำเนินงานที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล สามารถนำคู่มือแนวทางดำเนินการนี้ไปเป็นแนวทางในการดำเนินการเพื่อคุ้มครองข้อมูลส่วนบุคคล