នៅថ្ងៃទី២៤ ខែមករា ឆ្នាំ២០២៦នេះ ឯកឧត្តម កែវ សុទ្ធិ រដ្ឋលេខាធិការក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ និងជាអ្នកដឹកនាំក្រុមការងាររៀបចំសេចក្តីព្រាងច្បាប់សន្តិសុខសាយប័រ បានចូលជជែកពិភាក្សាក្នុងផតខាស មួយដែលមានឈ្មោះថា ezecom TechTalk លើប្រធានបទ សេចក្តីព្រាងច្បាប់ស្តីពី សន្តិសុខសាយប័រ និងបទដ្ឋានគតិយុទ្ធ ។ ឯកឧត្តមលើកឡើងថា ច្បាប់នេះបង្កើតឡើងក្នុងគោលបំណង ដើម្បីឆ្លើយតបហានិភ័យលើការវាយប្រហារតាមអ៊ីនធឺណិត និងដើម្បីការពារសន្តិសុខសាយប័រនៅក្នុងប្រទេសកម្ពុជាទាំងមូល។
បច្ចុប្បន្នសេចក្តីព្រាងច្បាប់នេះ បានឆ្លងកាត់ក្រុមប្រឹក្សាអ្នកច្បាប់នៅទីស្តីការនៃគណរដ្ឋមន្ត្រីរួចហើយ។ ជំហានបន្ទាប់សេចក្តីព្រាងច្បាប់នេះ នឹងយកទៅពិភាក្សាជាមួយក្រសួងយុត្តិធម៌ ទាក់ទងនឹងទោសបញ្ញត្តិ ហើយនឹងបញ្ជូនទៅរដ្ឋសភា នឹងបន្តនីតិវិធីបន្តបន្ទាប់ទៀត។
ច្បាប់នេះនឹងផ្តល់សិទ្ធិដល់រដ្ឋាភិបាល ជាអ្នកកំណត់ថាមានអង្គភាពណាខ្លះដែលមានហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មាន សំខាន់ៗបំផុតសម្រាប់ប្រទេសជាតិ។ មានន័យថា បើហេដ្ឋារចនាសម្ព័ន្ធនោះមិនដំណើរការ និងប៉ះពាល់ដល់ដំណើរការ នៃការអភិវឌ្ឍសេដ្ឋកិច្ច និងសន្តិសុខសង្គម។ អង្គភាពទាំងនោះ អាចជាក្រុមហ៊ុនទូរគមនាគមន៍ ឬធនាគារជាដើម។
នៅពេលដែលក្រុមហ៊ុន ឬស្ថាប័ន ត្រូវបានកំណត់ដោយរដ្ឋាភិបាល ថាជាអង្គភាពដែលមានហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗហើយ នោះពួកគាត់ត្រូវមាន កាតព្វកិច្ចបន្ថែមនៅក្នុងច្បាប់ គឺកាតព្វកិច្ចសន្តិសុខសាយប័រ។
កាតព្វកិច្ចធំ គឺមានដូចជា៖
- ត្រូវអនុវត្តតាមគោលការណ៍ណែនាំ ដូចជា ត្រូវវឹកហាត់ មន្ត្រី ឬបុគ្គលិក ឱ្យចេះ ឬយល់ដឹងពីសន្តិសុខសាយប័រ ឬ Cybersecurity Training។
- ពេលត្រូវជ្រើសរើស ឬជួយសេវាក្លោដ ត្រូវតែជ្រើសរើសយកសេវាដែលមានសន្តិសុខរឹងមាំ ឬពីក្រុមហ៊ុន ដែលមានអាជ្ញាបណ្ណពីក្រសួងទូរគមនាគមន៍។
- បុគ្គលិកត្រូវអនុវត្ត ទម្លាប់ សន្តិសុខសាយប័រ ដូចជាមិនអនុញ្ញាតឱ្យសរសេរពាក្យសម្ងាត់ ដាក់ក្រដាស ឬបិទនៅកន្លែងណាមួយទេ។
- ត្រូវបញ្ជូនរបាយការណ៍វាយតម្លៃហានិភ័យ (risk assessement report) នៃក្រុមហ៊ុនគាត់ប្រចាំឆ្នាំ។
- រាល់២ឆ្នាំម្តង ត្រូវបញ្ជូនរបាយការណ៍ធ្វើសវនកម្ម (audit)។
- ត្រូវរាយការណ៍ នៅពេលដែលមានឧប្បត្តិហេតុសន្តិសុខសាយប័រ (cybersecurity incident) កើតឡើងក្នុងស្ថាប័នខ្លួន។
ឯកឧត្តមបញ្ជាក់ថា ច្បាប់នេះនឹងមិនអនុវត្តចំពោះសហគ្រាសធុនតូច និងមធ្យម (SME) និងសាធារណជននោះទេ។
ក្នុងសេចក្តីព្រាងច្បាប់នេះ មានអន្តរប្បញ្ញត្តិមួយ ដែលកំណត់ថា នៅពេលដែលច្បាប់នេះបានអនុម័តហើយ នឹងមិនទាន់អនុវត្តទេ រហូតដល់២ឆ្នាំក្រោយពីអនុម័ត។ ដោយសារតែគោលបំណងនៃច្បាប់ គឺធ្វើឱ្យហើយ ឱ្យមានអនុលោមភាព (compliance)។ ក្នុងរយៈពេល២ឆ្នាំនេះ ការងារអាទិភាពរបស់ក្រសួង គឺការផ្សព្វផ្សាយសេចក្តីព្រាងច្បាប់នេះឱ្យបានទូលំទូលាយ និងធ្វើការជាមួយអង្គភាពសំខាន់ ដែលរដ្ឋាភិបាលអាចកំណត់ថាជាអង្គភាពសំខាន់ ដើម្បីពន្យល់ បកស្រាយ ផ្សព្វផ្សាយ នូវកាតព្វកិច្ចនៅក្នុងសេចក្តីព្រាងច្បាប់នេះ។ ហើយស្តាប់ពីតម្រូវការ ទទួលយកធាតុចូលបន្ថែម ដើម្បីឱ្យដឹងថា គាត់អាចអនុវត្តបានកម្រិតណា និងគាត់ត្រូវត្រៀមខ្លួនយ៉ាងម៉េចខ្លះក្នុងរយៈពេល២ឆ្នាំនេះ។
ច្បាប់នេះត្រូវបានរៀបចំឡើងឱ្យស្របតាមបណ្តាប្រទេសក្នុងតំបន់ និងសកលលោកផងដែរ។ ជាក់ស្តែង ការរៀបចំច្បាប់នេះ បានសហការជាមួយប្រទេសអូស្រ្តាលី ដោយបានស្វែងយល់ពីការអនុវត្ត និងទទួលធាតុចូលពីប្រទេសនេះផងដែរ។
ក្រៅពីច្បាប់នេះ រដ្ឋាភិបាលក៏បានបង្កើត គណកម្មការសន្តិសុខឌីជីថល ដែលស្ថិតនៅក្រោមក្រុមប្រឹក្សា សេដ្ឋកិច្ច និងសង្គមឌីជីថល ក្នុងគោលបំណងដើម្បីឱ្យមានការសម្រេចពីកម្រិតថ្នាក់ជាតិមួយ លើប្រធានបទសាយប័រសំខាន់ៗ និងបង្កើតជាវេទិកាមួយដើម្បីអោយមានកិច្ចសហការ រវាងអង្គភាពជាច្រើនរួមគ្នា។ គណកម្មការសន្តិសុខឌីជីថលនេះ មានអង្គភាព៤ រួមមាន៖
- អង្គភាពសន្តិសុខសាយប័រ ស្ថិតនៅក្រោមការគ្រប់គ្រងនឹងដឹកនាំដោយក្រសួងប្រៃសណីយ៍
- អង្គភាពប្រឆាំងឧក្រិដ្ឋកម្មសាយប័រ ដឹកនាំគ្រប់គ្រងដោយក្រសួងមហាផ្ទៃ
- អង្គភាពការទូតសាយប័រ គ្រប់គ្រងនឹងដឹកនាំដោយក្រសួងការបរទេស
- អង្គភាពការពារសាយប័រ គ្រប់គ្រងដោយក្រសួងការពារជាតិ
ទោះបីជាច្បាប់នេះ មិនអនុវត្តចំពោះ សហគ្រាសធនតូច និងមធ្យម (SME) និងសាធារណជនក៏ដោយ ក៏ឯកឧត្តមបានលើកឡើងថា រឿងសន្តិសុខសាយប័រ និងកិច្ចការពារទិន្នន័យបុគ្គលផ្ទាល់ខ្លួន ទាំងអស់គ្នាត្រូវមានការប្រុងប្រយ័ត្នជានិច្ច ពិសេសក្នុងយុគ្គសម័យ AI នេះ ដែលវាបានផ្តល់មកនូវផលប្រយោជន៍ និងបញ្ហាជាច្រើន។ ក្រសួងប្រៃសណីយ៍ និងក្រសួងផ្សេងៗ បាននឹងកំពុងធ្វើការផ្សព្វផ្សាយ អប់រំ ជាប្រចាំ អំពីការវិវឌ្ឍ និងការគំរាមកំហែងថ្មីៗ និងវិធីសាស្រ្តឆ្លើយតប ដើម្បីការពារខ្លួនពីបញ្ហាទាំងនោះ។