You are here
Home > Top Story > ไต้หวันออกกฏระเบียบเพิ่มความปลอดภัยในโลกไซเบอร์ ถ้าองค์กรไหนโดนภัยไซเบอร์แล้วไม่รายงานมีสิทธ์โดนปรับ

ไต้หวันออกกฏระเบียบเพิ่มความปลอดภัยในโลกไซเบอร์ ถ้าองค์กรไหนโดนภัยไซเบอร์แล้วไม่รายงานมีสิทธ์โดนปรับ

ฝ่ายรักษาความปลอดภัยไซเบอร์ของสภาบริหารไต้หวันเตรียมออกร่างกฏระเบียบ 6 ชุดประกอบพระราชบัญญัติการจัดการความปลอดภัยระบบสารสนเทศและการสื่อสารที่ผ่านการอนุมัติจากสภานิติบัญญัติแห่งชาติเมื่อเดือนพฤษภาคม

shutterstock_1057275767

กฏระเบียบนี้มีผลบังคับใช้ในวันที่ 1 มกราคมปีหน้า กฎระเบียบดังกล่าว ประกอบด้วย พระราชบัญญัติการจัดการความปลอดภัยระบบสารสนเทศและการสื่อสาร ระเบียบว่าด้วยเรื่องระดับความปลอดภัยของข้อมูลของรัฐบาลและการกระจายความรับผิดชอบ ระเบียบว่าด้วยเรื่องการรายงานเหตุการณ์ความปลอดภัยของข้อมูลและมาตรการตอบสนองของรัฐบาล ระเบียบว่าด้วยเรื่องการประเมินแผนการดำเนินงานด้านการรักษาความปลอดภัยข้อมูล  ระเบียบว่าด้วยเรื่องการแลกเปลี่ยนข้อมูลด้านการรักษาความปลอดภัยข้อมูล และระเบียบว่าด้วยเรื่องการตอบแทนและการลงโทษเจ้าหน้ารัฐที่ได้รับมอบหมายให้ทำหน้าที่รักษาความปลอดภัยข้อมูล

 

ฝ่ายรักษาความปลอดภัยไซเบอร์ของสภาบริหารเผยว่ากฏระเบียบดังกล่าวได้เปิดทำประชาพิจารณ์และรับฟังความคิดเห็นจากประชาชนเป็นเวลา 60 วัน ซึ่งทุกอย่างดำเนินไปอย่างราบรื่น

 

หลังการทำประชาพิจารณ์มีการแก้ไขร่างกฎระเบียบเล็กน้อย และคาดว่าจะได้รับการอนุมัติจากสภาบริหารเร็ว ๆ นี้ หลังจากนั้นก็จะถูกส่งต่อไปยังสภานิติบัญญัติแห่งชาติเพื่อเก็บไว้

 

เมื่อถามว่ารัฐบาลมีแผนจะแก้ปัญหาการขาดแคลนบุคลากรด้านการรักษาความปลอดภัยข้อมูลในภาครัฐ  Jian Hong-Wei ผู้อำนวยการฝ่ายกล่าวว่ารัฐบาลจะเริ่มต้นโครงการปลูกฝังผู้เชี่ยวชาญให้นำเอากฎระเบียบดังกล่าวไปใช้งาน

 

ภายใต้พระราชบัญญัตินี้หัวหน้าหน่วยงานของรัฐบาลกลางและท้องถิ่นจะต้องแต่งตั้งเจ้าหน้าที่หรือบุคลากรที่เหมาะสมเป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของตน โดยจะมีหน้าที่ตรวจสอบและทำงานด้านการป้องกันข้อมูลภายในหน่วยงานของตน

 

มาตรการลงโทษ

ภายใต้กฏระเบียบที่กำหนดโดยสภาบริหารระบุว่า หน่วยงานไหนที่ไม่ปฏิบัติตามจะต้องถูกลงโทษ  องค์กรสาธารณประโยชน์ และองค์กรที่เป็นของรัฐที่ไม่รายงานเหตุการณ์ด้านการรักษาความปลอดภัยด้านข้อมูลไปให้หน่วยงานที่ควบคุมดูแลของรัฐบาลกลางจะถูกปรับเป็นเงินราว 300,000 ถึง 5 ล้านเหรียญไต้หวัน ( 9,820 เหรียญสหรัฐ และ 63,661 เหรียญสหรัฐ) ซึ่งจะถูกปรับซ้ำอีกจนกว่าจะมีการเปลี่ยนแปลง .

 

กฎระเบียบเกี่ยวกับการรายงานเหตุการณ์ด้านการรักษาความปลอดภัยข้อมูล และมาตรการตอบสนองเกี่ยวข้องกับขั้นตอนมาตรฐานที่หน่วยงานรัฐจะรับรองโดยการประสานงานกับหน่วยงานแม่เพื่อรายงานเหตุการณ์ด้านการรักษาความลอดภัยด้านข้อมูล

 

ตามข้อบังคับเหตุการณ์ด้านการรักษาความปลอดภัยข้อมูลจะแบ่งออกเป็น 4 ระดับ ระดับที่ 1 และ 2 หมายถึงมีการการละเมิดข้อมูลอยู่ในระดับต่ำ  ในขณะที่ระดับ 3 และ 4 แสดงถึงภัยคุกคามที่ร้ายแรง

 

ร่างรัฐธรรมนูญฉบับนี้กำหนดไว้ว่าในกรณีที่มีการละเมิดข้อมูลความปลอดภัยระดับ 3 หรือ 4 หัวหน้าเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูลของหน่วยงานที่เกี่ยวข้องควรจัดให้มีการประชุมเพื่อวางแผนการตอบโต้และอาจขอความช่วยเหลือจากหน่วยงานอื่นที่เกี่ยวข้อง

 

ขณะเดียวกันเพื่อช่วยหน่วยงานภาครัฐในการป้องกันแฮกเกอร์จีนที่ได้รับการสนับสนุนจากรัฐและการโจมตีไซเบอร์ที่มีต้นตอมาจากประเทศอื่น ๆ แหล่งข่าวที่มีความรู้เรื่องดังกล่าวเปิดเผยว่า สภาบริหารกำลังพิจารณาร่างพระราชบัญญัติที่จะต้องใช้หน่วยงานที่มีงบประมาณประจำปีอยู่ในวงเงินสูงสุด  1 พันล้านเหรียญไต้หวัน เพื่อจัดสรรอย่างน้อยร้อยละ 5  เพื่อรักษาความปลอดภัยข้อมูล

 

แหล่งข่าวเปิดเผยว่า หน่วยงานของรัฐบาลกลางที่มีงบประมาณรายจ่ายประจำอยู่ในช่วงระหว่าง 100  ถึง 1 พันล้านเหรียญไต้หวันควรจัดสรรงบประมาณร้อยละ 6  ของจำนวนเงินดังกล่าวเพื่อให้มั่นใจว่าข้อมูลจะมีความปลอดภัย ในขณะที่หน่วยงานที่มีงบประมาณประจำปี 100 ล้านเหรียญไต้หวันควรจะจัดสรรงบประมาณร้อยละ 7  สำหรับงานดังกล่าวนี้

 

ที่มา: http://www.taipeitimes.com/News/front/archives/2018/09/30/2003701435

Leave a Reply

Top