DPU ขับเคลื่อนศักยภาพองค์กรด้าน PDPA เดินหน้าทำลายเอกสาร 113 ถุง จาก 20 หน่วยงาน เสริมความปลอดภัยข้อมูลตามมาตรฐานสากล

มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) ดำเนินการจัดทำ “แผนการทำลายเอกสารประจำปี” อย่างเป็นระบบ เพื่อให้การจัดเก็บและทำลายเอกสารเป็นไปตามหลักพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) และหลักเกณฑ์การเก็บรักษาข้อมูลตามบันทึกรายการกิจกรรมการประมวลผลข้อมูล (Record of Processing Activities: RoPA) โดยอาศัยความร่วมมือจากทุกหน่วยงานในมหาวิทยาลัย ทั้งในด้านการส่งข้อมูล การคัดแยกเอกสาร และการอำนวยความสะดวกให้บริษัทผู้ให้บริการเข้าดำเนินการทำลายเอกสารอย่างปลอดภัย

ตามแผนการดำเนินงาน มหาวิทยาลัยกำหนดให้เจ้าหน้าที่ DPC (Data Processing Controller) ของแต่ละหน่วยงานมอบหมายตัวแทนเข้ารับ “ถุงส้มสำหรับบรรจุเอกสารที่จะทำลาย” ที่ฝ่ายจัดซื้อ เพื่อให้แต่ละหน่วยงานนำกลับไปเตรียมเอกสารให้พร้อม ก่อนวันที่บริษัทผู้ให้บริการจะเข้ามาดำเนินการขนย้ายและทำลายจริง

ในส่วนของ “ข้อปฏิบัติในการเตรียมเอกสาร” มหาวิทยาลัยได้กำหนดแนวทางไว้อย่างชัดเจน เพื่อให้เป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลและมาตรฐานด้านความปลอดภัย ได้แก่ ให้แยกเอกสารตาม “รายการที่หน่วยงานแจ้งขอทำลาย” เพื่อให้สามารถตรวจสอบย้อนกลับได้ตามหลัก RoPA  เอกสารที่จัดเก็บอยู่ในแฟ้มแขวน หรือแฟ้มสันตราช้างสีดำ ต้องนำเอกสารออกจากแฟ้มก่อนบรรจุลงถุงส้ม เพื่อป้องกันถุงฉีกขาดระหว่างการขนย้าย และลดความเสี่ยงจากการรั่วไหลระหว่างกระบวนการ และให้แนบ “แบบฟอร์มใบสั่งทำลายเอกสาร” กับเอกสารแต่ละชุด เพื่อใช้เป็นเอกสารอ้างอิงและให้บริษัทผู้ให้บริการลงนามรับรองการทำลายเอกสารอย่างเป็นทางการ

สำหรับเกณฑ์การพิจารณาอายุเอกสาร มหาวิทยาลัยได้กำหนดให้หน่วยงานนับย้อนหลัง 3–5 ปี ตามหลักเกณฑ์ใน RoPA โดยระบุให้เอกสารที่มีอายุตั้งแต่ปี พ.ศ. 2566 เป็นต้นไป ต้องถูกนำมาพิจารณาว่า “ครบอายุในการจัดเก็บและสมควรเข้าสู่กระบวนการทำลาย” ตามหลักการลดความเสี่ยงด้านการถือครองข้อมูลส่วนบุคคลเกินความจำเป็น ทั้งนี้เพื่อให้สอดคล้องกับหลัก Data Minimization และ Storage Limitation ภายใต้ PDPA

จากนั้นในวันพุธที่ 26 พฤศจิกายน 2568 บริษัทผู้ให้บริการทำลายเอกสารได้เข้ามาดำเนินการขนย้ายเอกสารจากพื้นที่ของแต่ละหน่วยงานตามแผนที่กำหนด โดยมี DPC ของแต่ละหน่วยงานช่วยประสานงานและอำนวยความสะดวกในการนำเจ้าหน้าที่บริษัทไปยังจุดจัดเก็บเอกสาร เพื่อให้การขนย้ายเป็นไปอย่างเรียบร้อย รวดเร็ว และลดผลกระทบต่อการปฏิบัติงานประจำของหน่วยงานต่าง ๆ ทั้งยังช่วยให้สามารถควบคุมกระบวนการได้ตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล

ทั้งนี้ผลการดำเนินงานในรอบนี้ มหาวิทยาลัยธุรกิจบัณฑิตย์มีหน่วยงานส่งเอกสารเข้าร่วมทำลายรวมทั้งสิ้น 20 หน่วยงาน รวมจำนวนถุงเอกสารที่ดำเนินการทำลายแล้วทั้งสิ้น 113 ถุง โดยบริษัทผู้ให้บริการได้ขนย้ายและทำลายเอกสารทั้งหมดเรียบร้อยตามแผนที่กำหนด ซึ่งถือว่ามหาวิทยาลัยให้ความสำคัญในการบริหารจัดการวงจรข้อมูลและเอกสารอย่างมีความรับผิดชอบ โปร่งใส และตรวจสอบได้

อย่างไรก็ตามการดำเนินการครั้งนี้แสดงให้เห็นถึงความมุ่งมั่นของมหาวิทยาลัยธุรกิจบัณฑิตย์ในการให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล (PDPA) และการจัดการเอกสารตามมาตรฐานที่เหมาะสม ไม่เพียงแต่เป็นการเคลียร์พื้นที่จัดเก็บเอกสาร แต่ยังเป็นการบริหารความเสี่ยงเชิงระบบ ลดโอกาสการรั่วไหลของข้อมูลที่มีความอ่อนไหว และสร้างวัฒนธรรมองค์กรที่ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลในทุกหน่วยงานของมหาวิทยาลัยอีกด้วย