โครงการพัฒนาแพลตฟอร์มภาครัฐฯ มีระยะเวลาดำเนินโครงการฯ ให้แล้วเสร็จภายใน ๓๐๐ วัน นับตั้งแต่วันที่ 8 ธันวาคม 2565 ถึงวันที่ 3 ตุลาคม 2566 และ คาดว่าจะเปิดให้ใช้งานแพลตฟอร์มภาครัฐฯ ภายในช่วงเดือนเมษายน 2566 นี้
สำหรับการสมัครเข้าร่วมเป็นหน่วยงานเป้าหมาย กำหนดให้หน่วยงานที่มีความประสงค์จะเข้าร่วมฯ จัดทำข้อมูลในแบบฟอร์มแจ้งความประสงค์เข้าร่วมเป็นหน่วยงานเป้าหมาย พร้อมแนบเอกสารยืนยันการเข้าร่วมโครงการฯ ซึ่งลงนามโดยผู้บริหารของหน่วยงานจัดส่งมายัง สดช. โดยไม่มีการสัมภาษณ์หรือส่งเอกสารอื่น ๆ เพิ่มเติม
ทั้งนี้ สดช. จะมีการประกาศรายชื่อหน่วยงานเป้าหมายจำนวน 200 หน่วยงาน ผ่านช่องทางต่าง ๆ เช่น แจ้งเป็นหนังสือ อีเมล หรือเว็บไซต์ gppc.onde.go.th เป็นต้น
หน่วยงานที่เข้าร่วมเป็นหน่วยงานเป้าหมาย 200 หน่วยงาน ไม่ต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินกิจกรรมของโครงการฯ ไม่ว่าจะเป็นการใช้บริการแพลตฟอร์มภาครัฐฯ การอบรมหลักสูตรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการบริการให้คำปรึกษา (Help Desk)
สำหรับเอกสารยืนยันการเข้าร่วมโครงการ สามารถศึกษาข้อกำหนดและเงื่อนไขการสมัครได้ที่นี้ และสามารถแสดงความประสงค์ผ่านช่องทางอีเมลได้ตามตัวอย่างประกอบใน Google Drive ทั้งนี้ ขอให้หน่วยงานจัดทำหนังสือแจ้งความประสงค์เข้าร่วมเป็นหน่วยงานเป้าหมาย และยินยอมทำตามเงื่อนไขของโครงการฯ” และลงนามโดยผู้บริหารของหน่วยงาน ถึง เลขาธิการสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ
5. หน่วยงานที่เข้าร่วมโครงการฯ จะได้รับ การรับรองการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลหรือไม่
หน่วยงานที่สมัครเข้าร่วมเป็นหน่วยงานเป้าหมายของโครงการฯ จะมีที่ปรึกษาทำหน้าที่ให้คำปรึกษาและเข้าให้คำแนะนำในการปรับปรุงระบบสารสนเทศ หรือระบบงานคอมพิวเตอร์ หรือ Application เพื่อรองรับกับแพลตฟอร์มภาครัฐฯ ที่พัฒนาขึ้น และทำหน้าที่ในการรับรองผลการปรับปรุงระบบสารสนเทศ หรือระบบงานคอมพิวเตอร์ หรือ Application ของหน่วยงาน ที่ผ่านการอบรม และเป็นไปตามกฎหมาย ณ สถานที่หน่วยงานนั้น ภายในระยะเวลาโครงการฯ
รายชื่อหน่วยงานเป้าหมายภายใต้โครงการฯ จำนวน 200 หน่วยงาน จะมีการคัดเลือกจากหน่วยงานที่แสดงความประสงค์เข้าร่วมโครงการฯ และผ่านการคัดเลือก
โดยสามารถติดตามการประกาศผ่านทางเว็บไซต์ gppc.onde.go.th ซึ่งจะประกาศแจ้งรายชื่อหน่วยงานเป้าหมาย จำนวน 200 หน่วยงานต่อไป
การเข้าร่วมโครงการฯ จะเป็นการแจ้งความประสงค์ในนามหน่วยงาน หรือนิติบุคคล ไม่ใช่ในนามบุคคล
เนื่องจากมีข้อจำกัดในการบริหารจัดการและการดำเนินงานโครงการฯ จึงขอสงวนสิทธิ์ในการเข้าร่วมอบรมให้กับเจ้าหน้าที่ของหน่วยงานที่เข้าร่วมเป็นหน่วยงานเป้าหมายของโครงการฯ
แพลตฟอร์มภาครัฐฯ ได้มีการพัฒนาเพื่อให้สอดคล้องกับการทำงานของหน่วยงานแล้ว จึงสามารถนำไปใช้งานได้โดยไม่ต้องพัฒนาเพิ่มเติม แต่หากต้องการปรับแต่งเพื่อให้สอดคล้องกับการทำงานของแต่ละหน่วยงานก็สามารถทำได้
แพลตฟอร์มภาครัฐฯ เป็นแพลตฟอร์มกลาง มีความมั่นคงปลอดภัยตามมาตรฐานการรักษาความมั่นคงปลอดภัย สำหรับเว็บไซต์ (Website Security Standard (WSS)) และมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บ (Web Application Security Standard (WAS)) ตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) โดยมีการทดสอบความมั่นคงปลอดภัยของแพลตฟอร์มภาครัฐฯ และมีการทำ Pentest เพื่อตรวจสอบและปิดช่องโหว่
- หน่วยงานสามารถนำ Front-End ไปปรับแต่งให้เข้ากับระบบของหน่วยงานได้
- ไม่มีเอกสารช่วยในการปรับแต่ง Source Code ของ Front-End แต่มีข้อมูลสนับสนุนและช่วยเหลือในการเชื่อมต่อ Back-End ให้
- สามารถ Import ข้อมูลเดิมที่หน่วยงานมีอยู่เข้าระบบได้ โดยต้องจัดรูปแบบให้เป็นไปตามที่ระบบกำหนด
- สามารถ Export ข้อมูลในระบบออกมาเป็นรายงานรูปแบบ PDF เพื่อนำไปใช้ประโยชน์ได้
ในเบื้องต้น แนะนำให้จัดเตรียมบุคคลากรที่มีหน้าที่รับผิดชอบในการดำเนินงานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือดูแลเกี่ยวกับระบบเทคโนโลยีสารสนเทศของหน่วยงาน เพื่อทำหน้าที่ในการประสานงาน และสนับสนุนการดำเนินการดังกล่าว
ข้อมูลที่บันทึกลงในแพลตฟอร์มภาครัฐฯ จะถูกจัดเก็บไว้ที่ ระบบคลาวด์กลางภาครัฐ (Government Data Center and Cloud Service: GDCC) โดยมีมาตรการในการเก็บรักษาข้อมูลเป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ ได้มีมติในคราวประชุมครั้งที่ ๓/๒๕๖๔ เมื่อวันที่ ๑๘ พฤศจิกายน ๒๕๖๔ เห็นชอบต่อ (ร่าง) นโยบายการพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC) และมอบหมายให้สำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) ร่วมกันดำเนินการส่งเสริมและพัฒนาแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้เกิดความยั่งยืน รวมทั้งการขยายผลการใช้งานแพลตฟอร์มภาครัฐฯ ให้ครอบคลุมทุกภาคส่วนต่อไป รวมถึงเห็นชอบในการเสนอต่อคณะรัฐมนตรีเพื่อพิจารณาให้ความเห็นชอบให้ทุกส่วนราชการนำแพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC) ไปใช้งาน
- หน่วยงานสามารถใช้ Software หรือ Platform อื่น ๆ ได้ โดยแพลตฟอร์มภาครัฐฯ สามารถรองรับการเชื่อมต่อกับแพลตฟอร์มหรือระบบสารสนเทศที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของหน่วยงานได้ โดยเชื่อมต่อผ่านทาง API
- หากหน่วยงานใช้ระบบอื่นอยู่แล้ว หน่วยงานยังสามารถเข้าร่วมโครงการฯ เพื่อรับบริการหรือการสนับสนุนอื่น ๆ ในโครงการที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลได้
หน่วยงานสามารถเลือกใช้งานเฉพาะบางระบบ หรือบาง Module ที่มีอยู่ในแพลตฟอร์มภาครัฐฯ ได้ตามเหมาะสมหรือตามต้องการใช้งานของหน่วยงาน
หากหน่วยงานไม่ได้เข้าร่วมโครงการในครั้งนี้ หน่วยงานสามารถขอใช้งานแพลตฟอร์มภาครัฐฯ ในอนาคตได้ ทั้งนี้ การขอใช้งานแพลตฟอร์มภาครัฐฯ หลังจากสิ้นสุดโครงการแล้ว จะขึ้นอยู่กับนโยบายในขณะนั้น อย่างไรก็ตาม หากโครงการฯ ได้รับผลตอบรับและการสนับสนุนเป็นอย่างดีอาจมีโครงการต่อเนื่องในระยะถัดไป