“ทรัพย์สินสารสนเทศ” หมายความว่า
๑ ). ระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
๒ ). ตัวเครื่องคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์ เครื่องบันทึกข้อมูล และอุปกรณ์อื่นใด
๓ ).ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์
“ความมั่นคงปลอดภัย” (information security) หมายความว่า การป้องกันทรัพย์สินสารสนเทศจากการเข้าถึง ใช้ เปิดเผย ขัดขวาง เปลี่ยนแปลงแก้ไข ทำให้สูญหาย ทำให้เสียหาย ถูกทำลาย และล่วงรู้โดยมิชอบ
วิธีการเพื่อความปลอดภัยมี ๓ ระดับ
๑. ระดับเคร่งครัด
๒. ระดับกลาง
๓. ระดับพื้นฐาน
วิธีการแบบปลอดภัยในแต่ละระดับให้มีมาตรฐานการรักษาความปลอดภัยของระบบสารสนเทศจามหลักเกณฑ์ หรือแตกต่างกันตามความจำเป็นดังนี้
๑.การสร้างความมั่นคงปลอดภัยด้านบริหารจัดการ
๒.การจัดโครงสร้างด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ในส่วนการบริหารจัดการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่วยงานหรือองค์กร
๓.การบริหารจัดการทรัพย์สินสารสนเทศ
๔.การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านบุคลากร
๕.การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
๖.การบริหารจัดการด้านการสื่อสารและการดำเนินงานของระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
๗.การควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์
๘.การจัดหาหรือจัดให้มี การพัฒนา และการบำรุงรักษาระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
๙.การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์ หรือไม่อาจคาดคิด
๑๐.การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง
๑๑.การตรวจสอบและประเมินผลการปฏิบัติตามนโยบาย มาตรการ หลักเกณฑ์ หรือกระบวนการใด ๆรวมทั้งข้อกำหนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ
พรบ.ฉบับปรับปรุงเพื่อคุ้มครองการทำธุรกรรมทางอิเล็กทรอนิกส์
โดยการทำธุรกรรมอิเล็กทรอนิกส์สามารถใช้เป็นต้นฉบับและใช้ในกฎหมายได้
แต่ต้องเป็นไปตามกฎเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา
ซึ่งใน พรบ.ฉบับที่ 2 นี้ กำหนดไว้ว่าเอกสารทางอิเล็กทรอนิกส์ รวมถึงสิ่งพิมพ์ออก สามารถใช้เป็นต้นฉบับได้ กล่าวคือเอกสารที่ได้มาจากการ Scan เก็บในรูป Digital Format สามารถนำมาใช้เป็นต้นฉบับได้
มีด้วยกันทั้งหมด ๔ มาตรา แต่มาตราที่มีสาระสำคัญที่สุด นั่นก็คือ
มาตรา ๓ มิให้นำบทบัญญัติตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับแก่ธุรกรรม ดังต่อไปนี้
(๑) ธุรกรรมเกี่ยวกับครอบครัว
(๒) ธุรกรรมเกี่ยวกับมรดก
เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับนี้ คือ เนื่องจากการทำธุรกรรม 2 ประเภทนี้ยังไม่เหมาะสมที่จะให้กระทำได้ด้วยวิธีการทางอิเล็กทรอนิกส์
1.เรียกพระราชกฤษฎีกานี้ว่าแบบนี้
2.ให้ใช้หลังการประกาศ
3. ข้อบังคับการทำเอกสาร
3.1 เอกสารต้องเหมาะสม ครบถ้วน ใช้ภายหลังได้
3.2 กำหนดเวลาเริ่มต้นสิ้นสุดของเอกสาร
3.3 มีวิธีและข้อมูลระบุคนส่งได้
3.4 กำหนดวิธีตอบรับเพื่อเป็นหลักฐานว่าได้ดำเนินการแล้ว
4.เมื่อรัฐจัดทำการพิจารณาทางปกครอง เอกสารต้องมีลักษณะดังนี้ เว้นแต่มีกฎหมายกำหนดอย่างอื่น
4.1.มีวิธีการสื่อสารกับผู้ยื่นคําขอในกรณีที่เอกสารมีข้อบกพร่องหรือมีข้อความที่ผิด
มีวิธีการแจ้งสิทธิและหน้าที่ในกระบวนการพิจารณาทางปกครองตามความจําเป็นในกรณีกฎหมายกำหนด
4.2ในกรณีมีความจําเป็นตามลักษณะเฉพาะของธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐใด หน่วยงานของรัฐนั้นอาจกําหนดเงื่อนไขว่าคู่กรณียินยอมตกลงและยอมรับการดําเนินการพิจารณาโดยวิธีการทางอิเล็กทรอนิก
5.ต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ประกอบด้วย
5.1การเข้าถึงหรือควบคุมการใช้
5.2การจัดให้มีระบบสารสนเทศและสำรองที่พร้อมใช้งานเผื่อฉุกเฉิน
5.3การตรวจสอบและประเมินความเสี่ยงอย่างสม่ำเสมอ
6.ในกรณีที่มีการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูล หรือข้อเท็จจริงที่ทําให้สามารถระบุตัวบุคคล ให้หน่วยงานของรัฐจัดทําแนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลด้วย
7.นโยบายของมาตรา5และ6ให้ผ่านกรรมการก่อนถึงใช้ได้ หน่วยงานรัฐต้องทำตามนโยบาย
8.ให้หน่วยงานที่กรรมการมอบหมายจัดทำแนวนโยบายนี้ตามพระราชกฤษฎีกา เป็นตัวอย่างเบื้องต้น และหากหน่วยงานไหนมีการปรับปรุงก็อาจเพิ่มเติมเป็นระเบียบ คำนึงถึงความถูกต้องครบถ้วนน่าเชื่อถือ พร้อมใช้งานและความมั่นคง
9.ไม่มีข้อยกเว้นทางกฎหมาย
10.นายกรักษาการตามพระราชกฤษฎีกานี้
จากมาตรา 5 แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
จากมาตรา 6 แนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
ข้อบังคับจากมาตรา3
3.1 เอกสารต้องเหมาะสม ครบถ้วน ใช้ภายหลังได้
3.2 กำหนดเวลาเริ่มต้นสิ้นสุดของเอกสาร
3.3 มีวิธีและข้อมูลระบุคนส่งได้
3.4 กำหนดวิธีตอบรับเพื่อเป็นหลักฐานว่าได้ดำเนินการแล้ว