thaiall logomy background การออกแบบระบบ ต้องคำนึงถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
my town
การออกแบบระบบ

การออกแบบระบบ ต้องคำนึงถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

การออกแบบระบบ คือ การสร้างสรรค์ระบบขึ้นใหม่ หรือปรับปรุงให้ดีขึ้น ซึ่งการออกแบบระบบมีเครื่องมือมากมาย อาทิ UML, DFD, Flowchart, Workflow, E-R, File Structure
15. การออกแบบระบบ
วัตถุประสงค์
- เพื่อให้เข้าใจขั้นตอนการพัฒนาโปรแกรม
- เพื่อให้เข้าใจหลักในการพัฒนาระบบ
ประเด็นที่น่าสนใจ
ระบบทะเบียน
playlist 49 clips : MIS 2555
playlist เฉลย office 150 ข้อ
term.csv
บทความ : บริหารธุรกิจ
System Design
การออกแบบระบบมีเครื่องมือมากมาย อาทิ UML, DFD, Flowchart, Workflow, E-R, File Structure
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
ทุกองค์การต้องมีระบบงานที่เป็นลายลักษณ์อักษร ทุกคนเห็นภาพเดียวกัน และเข้าใจตรงกัน เพื่อที่จะ ได้ผลการออกแบบระบบใหม่ ที่มาจากความต้องการของผู้ใช้ ผู้มีส่วนได้ส่วนเสีย หรือผู้บริหาร ซึ่งผลงานจะนำเสนอผ่านโมเดล แผนภาพ เอกสารที่ใช้เป็นสื่อกลาง ถ่ายทอดให้ทุกคนเข้าใจ ยอมรับ และนำไปปฏิบัติได้ตรงกัน
ข้อมูลเบื้องต้นประกอบการออกแบบระบบ คุณลักษณะของหน่วยแสดงผล (Output Specification)
- เนื้อหา, รูปร่าง, ปริมาณ, ทันเวลา, สื่อ, รูปและขนาด
คุณลักษณะของหน่วยนำเข้าข้อมูล (Input Specification)
- เนื้อหา, ทันเวลา, สื่อ, รูปขนาด, ปริมาณ
คุณลักษณะของหน่วยประมวลผล (Processing Specification)
- การคำนวณ, ประยุกต์ใช้, โปรแกรมระบบ, อุปกรณ์ในการคำนวณ
คุณลักษณะส่วนจัดเก็บข้อมูล (Storage Specification)
- การเข้าถึง, การจัดการข้อมูล, ปริมาณ, สื่อ
คุณลักษณะกระบวนการปฏิบัติ (Procedure Specification)
- งาน, การควบคุม
คุณลักษณะบุคลากร (Personnel Specification)
- งาน, คุณวุฒิ, การอบรม
ขั้นตอนการพัฒนาโปรแกรม - ศึกษาความต้องการของโปรแกรม (Program Requirements)
- การออกแบบโปรแกรม (Program Design)
- การเขียนโปรแกรม (Program Coding)
- การตรวจสอบข้อผิดพลาด และแก้ไขโปรแกรม (Program Debugging)
- การทดสอบโปรแกรม (Program Testing)
- การบำรุงรักษาโปรแกรม (Program Maintenance)
หลักในการพัฒนาระบบ - พัฒนาไป แก้ไขไป (Build and Fix Model)
- ทำไปทีละขั้นทีละเรื่อง (Waterfall Model)
- พัฒนาต้นแบบมาก่อน (Prototyping Model)
- คิดเล็กแล้วขยาย (Incremental Model)
หน่วยที่ต้องมีการควบคุม หน่วยนำเข้าข้อมูล (Input)
- การตรวจสอบเชิงตัวเลข (Check Digits)
- การควบคุมทั้งระบบ (Control Total)
- การทำสำเนาข้อมูลที่นำเข้า (Duplicate Data Entry)
- การตรวจแก้ปรับเปลี่ยนข้อมูล (Edit Checks)
- ตรวจสอบแหล่งของเอกสารสำคัญ (Log of Source Documents)
- การทดสอบด้านเหตุผล (Reasonableness Tests)
- การประมวลผลที่คงค้างอยู่ (Transaction Logs)
หน่วยประมวลผล (Processing)
- การตรวจสอบสะกดรอย (Audit Trail)
- การเข้ารหัสข้อมูล (Encryption)
- การตั้งชื่อแฟ้ม (Labels)
- การเข้าถึงข้อมูลที่จำกัด (Limited Access)
- การใช้รหัสผ่าน (Passwords)
- เวลาทำงาน (Run Totals)
- การตรวจเช็คลำดับ (Sequence Check)
หน่วยแสดงผล (Output)
- หน่วยแสดงผลเพิ่มเติม (Extra Output)
- ยอดรวม (Totals)
หน่วยทั่วไป (General)
- การสำรองข้อมูล (Backup)
- เอกสารสำคัญ (Documentation)
เครื่องมือแสดงแบบของระบบ - แผนภาพการไหลเวียนของข้อมูล (Data Flow Diagrams : DFD)
- แผนผังระบบ (System Flowcharts)
- แผนภาพ UML (Unified Model Language)
อ่านเพิ่มเติม
PDPA : พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ฎหมาย PDPA (Personal Data Protection Act) มีผลบังคับใช้วันที่ 27 พ.ค.2563 (ราชกิจจานุเบกษา .pdf) พรบ. นี้มีผลกับทุกองค์กรทั่วโลกที่เก็บข้อมูลของคนไทย จึงไม่มีองค์กรไหนสามารถทำเพิกเฉยได้ [อ่านบทความ องค์กรคุณพร้อมหรือยัง ใช้ PDPA พรบ.ข้อมูลส่วนบุคคล] เหตุผลและความจำเป็นในการจำกัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัตินี้ คือ เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และ เพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคล ที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้
าตรา ๒๖ ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล ในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับ ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่
(๑) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูล ส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(๒) เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
(๓) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(๔) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(๕) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

(ก) เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของ ลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ทั้งนี้ ในกรณีที่ไม่ใช่การปฏิบัติ ตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือวิชาชีพหรือผู้มีหน้าที่ รักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของ ข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์

(ข) ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่อ อันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพ ของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือ ตามจริยธรรมแห่งวิชาชีพ

(ค) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับ การรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูล ส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐาน และประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

(ง) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ต้องกระทำเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเพียงเท่าที่จำเป็นเท่านั้น และได้จัดให้มีมาตรการ ที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ตามที่คณะกรรมการ ประกาศกำหนด

(จ) ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครอง สิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

ข้อมูลชีวภาพตามวรรคหนึ่งให้หมายถึงข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยี ที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตน ของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือ ข้อมูลจำลองลายนิ้วมือ

ในกรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับประวัติอาชญากรรมต้องกระทำภายใต้การควบคุมของหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย หรือได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคล ตามหลักเกณฑ์ที่คณะกรรมการประกาศกำหนด


ข้อมูลที่สามารถระบุตัวบุคคลได้
ไม่ว่าจะทางตรงหรือทางอ้อม ที่ถูกเก็บทั้งแบบ Online และ Offline ซึ่งหมายความกว้างมาก
- ชื่อ นามสกุล
- รูป
- เบอร์โทรศัพท์
- การศึกษา
- ที่อยู่
- เลขบัตรประชาชน
- ประวัติการทำงาน
- ทะเบียนรถ
- ข้อมูลสุขภาพ
ใจความของตัวพรบ. คือ การให้สิทธิเหล่านี้แก่ของเจ้าของข้อมูล
1. สิทธิที่จะได้รับแจ้ง
2. สิทธิในการแก้ไข
3. สิทธิในการได้รับและโอนถ่ายข้อมูล
4. สิทธิในการเข้าถึง
5. สิทธิคัดค้าน
6. สิทธิในการลบ
7. สิทธิในการจำกัด
8. สิทธิในการเพิกถอนคำยินยอม
การขอความยินยอม (Consent) จะต้องให้เจ้าของข้อมูลสามารถ
- ทำผ่านกระดาษ หรือ ระบบออนไลน์ก็ได้
- อ่านง่าย เข้าใจง่าย
- ไม่หลอกลวงให้เข้าใจผิด
- แยกชัดเจนจากเงื่อนไขอื่นๆ และไม่เอาเงื่อนไขอื่นมาผูกพันธ์
การถอนความยินยอม (Consent) จะต้องให้เจ้าของข้อมูลสามารถ
- ทำเมื่อไหร่ก็ได้
- ทำได้ง่ายเช่นเดียวกับการให้ความยินยอม
- แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบ
อไจล์ (Agile) การใช้งานอไจล์ให้มีประสิทธิภาพ
1. รับ Feedback ให้เร็วที่สุด เพื่อนำมาปรับปรุงผลิตภัณฑ์และการทำงาน
2. ใช้ต้นทุนให้น้อยที่สุด เพื่อให้ได้คุณค่ามากที่สุด
3. ยอมรับความจริงและข้อผิดพลาดที่เกิดขึ้น เพื่อให้สามารถนำไปปรับปรุงได้
4. มีการพัฒนากระบวนการการทำงานและระบบเดิมด้วย ไม่ใช่ทำแต่ของใหม่
5. คนในทีมต้องรู้ว่าทำส่วนนี้เพื่ออะไร ไม่ใช่ทำเพราะ Guildline บอกให้ทำ
หนึ่งภาพอาจสื่อความหมายได้ดีกว่าคำนับพัน
อัลบั้ม - 01-06 : 07-12 : 13-19 : 49 คลิ๊ป
เอกสารอ้างอิง เอกสารอ้างอิง
[1] เจษฎาพร ยุทธนวิบูลย์ชัย และศรีไพร ศักดิ์รุ่งพงศากุล, "ระบบสารสนเทศและเทคโนโลยีการจัดการความรู้", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2549.
[2] ประสงค์ ปราณีตพลกรัง และคณะ, "ระบบสารสนเทศเพื่อการจัดการ และกรณีศึกษา", บริษัท ธนรัชการพิมพ์ จำกัด, กรุงเทพฯ, 2543.
[3] พนิดา พานิชกุล, "จริยธรรมทางเทคโนโลยีสารสนเทศ", บริษัท เคทีพี คอมพ์ แอนด์ คอนซัลท์ จำกัด, กรุงเทพฯ, 2553.
[4] ศ.ดร.เรวัตร์ ชาตรีวิศิษฎ์ และคณะ, "การจัดการเชิงกลยุทธ์", บริษัท อักษรเงินดี จำกัด, กรุงเทพฯ, 2553.
[5] ผศ.ดร.พรรณี สวนเพลง, "ระบบสารสนเทศเชิงกลยุทธ์", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2555.
[6] ผศ.ดร.ณัฏฐพันธ์ เขจรนันทน์ และ ผศ.ดร.ไพบูลย์ เกียรติโกมล, "ระบบสารสนเทศเพื่อการจัดการ", บริษัท ซีเอ็ดยูเคชั่น จำกัด, กรุงเทพฯ, 2545.
[7] ภาควิชาเทคโนโลยีสารสนเทศและการสื่อสาร, "3901-2119 การวิเคราะห์และออกแบบระบบ", วิทยาลัยเทคนิคหาดใหญ่, สงขลา.
Thaiall.com