ประกาศกฎหมายตั้งแต่ 4 ปีที่แล้วแต่หน่วยงานรัฐกำลังเริ่มทำจริงปีหน้า สำหรับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ล่าสุด สกมช. ควงดีอี ประกาศคิกออฟหน่วยงานรัฐจัดระเบียบตาม พ.ร.บ.นี้อย่างจริงจังรับงบประมาณ 2567 โดยดีอียอมรับต้องใช้เวลากว่าจะเกิดแผนการดำเนินงานให้ภาครัฐเดินตาม เนื่องจากยังเป็นเรื่องใหม่ที่หลายคนยังไม่ตระหนัก มั่นใจหน่วยงานรัฐที่มีข้อมูลส่วนบุคคลจำนวนมากจำนวน 85 หน่วยงานจะนำร่องได้ก่อนภายในสิ้นเดือนนี้โดยไม่ต้องรอปีหน้า ซึ่งจะมีการขยายผลสู่หน่วยงานรัฐและเอกชนที่กว้างขึ้น
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวถึงวัตถุประสงค์การเริ่มคิกออฟแผนการดำเนินงานตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ประจำปีงบประมาณ พ.ศ.2567 ว่าเป็นไปตาม 2 คีย์เวิร์ดคำสำคัญได้แก่ การป้องกันภัยไซเบอร์ก่อนเกิดเหตุ และการเสริมความแข็งแกร่งให้ทุกหน่วยงานพร้อมรับปัจจัยเสี่ยง ทั้งด้านการบริการจัดการความเสี่ยง และการดูจุดอ่อนจุดแข็งเพื่อให้สอดคล้องกับสิ่งที่ พ.ร.บ.กำหนดไว้ในทุกมาตรา
"หน่วยงานจะสามารถวางแผนได้ล่วงหน้า สามารถจัดสรรเวลาและบุคลากร และทำให้เห็นผลเป็นรูปธรรม เชื่อว่าจะทำให้ประเทศไทยลดความเสียหายที่เกิดจากผู้ประสงค์ร้ายลงได้ โดยเฉพาะการรั่วไหลของข้อมูล"
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประธานคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) มั่นใจว่าการคิกออฟการดำเนินงานสอดคล้องกับการรายงานความคืบหน้าต่อนายกรัฐมนตรีถึงเหตุการณ์ข้อมูลรั่วไหล 15 ล้านชื่อซึ่งเพิ่งมีการให้ข้อมูลเมื่อสัปดาห์ที่ผ่านมา โดยไม่เพียงคำกำชับของนายกรัฐมนตรีให้ผู้มีส่วนเกี่ยวข้องต้องให้การรักษาความปลอดภัยข้อมูลอย่างจริงจังในเชิงรุก แต่ข่าวภัยคุกคามที่มีอย่างต่อเนื่องยังทำให้เวลานี้ทุกคนตระหนักว่าภัยไซเบอร์มีผลกระทบต่อความสงบเรียบร้อยและการใช้ชีวิตของประชาชน ซึ่งหากจัดการได้เรียบร้อยจะทำให้ทุกคนใช้ชีวิตได้อย่างมีความสุข
"ในปี 67 ทุกหน่วยงานจะต้องปฏิบัติตามข้อปฏิบัตินี้อย่างจริงจัง สกมช. จะต้องติดตามอย่างเข้มข้น สิ่งที่น่ากังวลคือยังมีนโยบายของรัฐบาลหลายอย่างที่เกี่ยวข้องกับการเงิน โดยเฉพาะดิจิทัลวอลเล็ตที่อาจมีคนไม่หวังดี สร้างสถานการณ์ทำให้เกิดความไม่สงบ และเราต้องรับมือรับความเสี่ยงได้ ต้องนำหน้าเพื่อก้าวไปก่อนผู้ไม่หวังดีที่อาจกำลังจะทำเรื่องเป็นภัยต่อสังคม"
เบื้องต้น รัฐมนตรีกระทรวงดีอีเอสเชื่อว่าการ Kick off แผนการดำเนินงานตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ประจำปีงบประมาณ พ.ศ.2567 เป็นผลความล่าช้าจากภาวะที่การรักษาความปลอดภัยไซเบอร์ถูกมองเป็นเรื่องใหม่ โดยมองว่าความตระหนักรู้ที่เพิ่มขึ้นจะผลักดันให้แผนการดำเนินงานเกิดได้เร็วขึ้น โดยเฉพาะ 85 หน่วยงานที่จะนำร่องได้ก่อนทุกกลุ่มตั้งแต่ภายในสิ้นเดือน พ.ย.2566 ซึ่งในส่วนของดีอีเอส นอกจากจะกำชับหน่วยงานให้ดำเนินการอย่างจริงจัง ยังได้เดินหน้ามาตรการ 3 ระยะ เพื่อคุ้มครองข้อมูลส่วนบุคคลแล้ว
มาตรการ 3 ระยะของดีอีเอส ประกอบด้วยระยะเร่งด่วน 30 วัน ที่ได้มอบหมายให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้จัดตั้งศูนย์ PDPC Eagle Eye เพื่อตรวจสอบ 9,000 หน่วยงานภาครัฐและภาคเอกชนใน 1 เดือน ระยะ 6 เดือน ที่ได้ดำเนินการเร่งรัดการใช้คลาวด์กลางภาครัฐ เพื่อแก้ปัญหาหลายหน่วยงานไม่ได้จัดให้มีระบบการรักษาความมั่นคงปลอดภัยที่ดีพอ และยังขาดคน IT และ Cybersecurity และระยะ 1 ปี ที่จะมีการปรับปรุงกฎหมายให้มีความเด็ดขาดและเพิ่มโทษที่รุนแรงกว่าเดิม
สำหรับแผนดำเนินงานที่หน่วยงานต้องทำตาม พ.ร.บ.ปลอดภัยไซเบอร์ปี 2562 นั้นมี 8 ด้านหลัก ส่วนใหญ่เป็นการตั้งคณะทำงาน เพื่อจัดทำกรอบบริหาร ทะเบียน ติดตามความเสี่ยง การกำหนดนโยบายจัดการความเสี่ยง และจะต้องมีการทบทวนปีละ 1 ครั้ง จุดสำคัญคือจะต้องมีการแจ้งรายชื่อเจ้าหน้าที่ระดับบริหารและระดับปฏิบัติการเพื่อประสานงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ไปยัง สกมช. โดยต้องจัดทำและรับการตรวจสอบมาตรฐานขั้นต่ำเรื่องความมั่นคงปลอดภัยทางไซเบอร์ของทุกหน่วยงานเป็นประจำทุกปี
ที่สำคัญ แผนงานนี้กำหนดให้หน่วยงานรัฐต้องรายงานต่อ สกมช. เมื่อเกิดเหตุภัยคุกคาม รวมถึงต้องมีการประเมินภัยคุกคาม และกำหนดมาตรการป้องกันและรับมือโดยเร็ว
