พรบ. ธุรกรรมอิเล็กทรอนิกส์

More like this

แนวปฏิบัติในสังคมดิจิทัล

by Kamonpan Paungrat

การสร้างระบบ การติดตั้ง และการบำรุงรักษา

by Kasidis Chaiyasit

พรบ. ธุรกรรมอิเล็กทรอนิกส์

พระราชกฤษฎีกา กําหนดหลักเกณฑ์และวิธีการในการทําธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙

ข้อบังคับจากมาตรา3 3.1 เอกสารต้องเหมาะสม ครบถ้วน ใช้ภายหลังได้ 3.2 กำหนดเวลาเริ่มต้นสิ้นสุดของเอกสาร 3.3 มีวิธีและข้อมูลระบุคนส่งได้ 3.4 กำหนดวิธีตอบรับเพื่อเป็นหลักฐานว่าได้ดำเนินการแล้ว

จากมาตรา 6 แนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

จากมาตรา 5 แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

10.นายกรักษาการตามพระราชกฤษฎีกานี้

9.ไม่มีข้อยกเว้นทางกฎหมาย

8.ให้หน่วยงานที่กรรมการมอบหมายจัดทำแนวนโยบายนี้ตามพระราชกฤษฎีกา เป็นตัวอย่างเบื้องต้น และหากหน่วยงานไหนมีการปรับปรุงก็อาจเพิ่มเติมเป็นระเบียบ คำนึงถึงความถูกต้องครบถ้วนน่าเชื่อถือ พร้อมใช้งานและความมั่นคง

7.นโยบายของมาตรา5และ6ให้ผ่านกรรมการก่อนถึงใช้ได้ หน่วยงานรัฐต้องทำตามนโยบาย

6.ในกรณีที่มีการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูล หรือข้อเท็จจริงที่ทําให้สามารถระบุตัวบุคคล ให้หน่วยงานของรัฐจัดทําแนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลด้วย

5.ต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ประกอบด้วย 5.1การเข้าถึงหรือควบคุมการใช้ 5.2การจัดให้มีระบบสารสนเทศและสำรองที่พร้อมใช้งานเผื่อฉุกเฉิน 5.3การตรวจสอบและประเมินความเสี่ยงอย่างสม่ำเสมอ

4.เมื่อรัฐจัดทำการพิจารณาทางปกครอง เอกสารต้องมีลักษณะดังนี้ เว้นแต่มีกฎหมายกำหนดอย่างอื่น 4.1.มีวิธีการสื่อสารกับผู้ยื่นคําขอในกรณีที่เอกสารมีข้อบกพร่องหรือมีข้อความที่ผิด มีวิธีการแจ้งสิทธิและหน้าที่ในกระบวนการพิจารณาทางปกครองตามความจําเป็นในกรณีกฎหมายกำหนด 4.2ในกรณีมีความจําเป็นตามลักษณะเฉพาะของธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐใด หน่วยงานของรัฐนั้นอาจกําหนดเงื่อนไขว่าคู่กรณียินยอมตกลงและยอมรับการดําเนินการพิจารณาโดยวิธีการทางอิเล็กทรอนิก

3. ข้อบังคับการทำเอกสาร 3.1 เอกสารต้องเหมาะสม ครบถ้วน ใช้ภายหลังได้ 3.2 กำหนดเวลาเริ่มต้นสิ้นสุดของเอกสาร 3.3 มีวิธีและข้อมูลระบุคนส่งได้ 3.4 กำหนดวิธีตอบรับเพื่อเป็นหลักฐานว่าได้ดำเนินการแล้ว

2.ให้ใช้หลังการประกาศ

1.เรียกพระราชกฤษฎีกานี้ว่าแบบนี้

พระราชกฤษฎีกา กำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำ กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. ๒๕๔๙

เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับนี้ คือ เนื่องจากการทำธุรกรรม 2 ประเภทนี้ยังไม่เหมาะสมที่จะให้กระทำได้ด้วยวิธีการทางอิเล็กทรอนิกส์

มีด้วยกันทั้งหมด ๔ มาตรา แต่มาตราที่มีสาระสำคัญที่สุด นั่นก็คือ มาตรา ๓ มิให้นำบทบัญญัติตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับแก่ธุรกรรม ดังต่อไปนี้ (๑) ธุรกรรมเกี่ยวกับครอบครัว (๒) ธุรกรรมเกี่ยวกับมรดก

พระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๑

ซึ่งใน พรบ.ฉบับที่ 2 นี้ กำหนดไว้ว่าเอกสารทางอิเล็กทรอนิกส์ รวมถึงสิ่งพิมพ์ออก สามารถใช้เป็นต้นฉบับได้ กล่าวคือเอกสารที่ได้มาจากการ Scan เก็บในรูป Digital Format สามารถนำมาใช้เป็นต้นฉบับได้

พรบ.ฉบับปรับปรุงเพื่อคุ้มครองการทำธุรกรรมทางอิเล็กทรอนิกส์ โดยการทำธุรกรรมอิเล็กทรอนิกส์สามารถใช้เป็นต้นฉบับและใช้ในกฎหมายได้ แต่ต้องเป็นไปตามกฎเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา

พระราชกฤษฎีกา ว่าด้วยวิธีแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๓

วิธีการแบบปลอดภัยในแต่ละระดับให้มีมาตรฐานการรักษาความปลอดภัยของระบบสารสนเทศจามหลักเกณฑ์ หรือแตกต่างกันตามความจำเป็นดังนี้

๑.การสร้างความมั่นคงปลอดภัยด้านบริหารจัดการ ๒.การจัดโครงสร้างด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ในส่วนการบริหารจัดการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่วยงานหรือองค์กร ๓.การบริหารจัดการทรัพย์สินสารสนเทศ ๔.การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านบุคลากร ๕.การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม ๖.การบริหารจัดการด้านการสื่อสารและการดำเนินงานของระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ ๗.การควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์ ๘.การจัดหาหรือจัดให้มี การพัฒนา และการบำรุงรักษาระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ ๙.การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์ หรือไม่อาจคาดคิด ๑๐.การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง ๑๑.การตรวจสอบและประเมินผลการปฏิบัติตามนโยบาย มาตรการ หลักเกณฑ์ หรือกระบวนการใด ๆรวมทั้งข้อกำหนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ

วิธีการเพื่อความปลอดภัยมี ๓ ระดับ

๑. ระดับเคร่งครัด ๒. ระดับกลาง ๓. ระดับพื้นฐาน

“ความมั่นคงปลอดภัย” (information security) หมายความว่า การป้องกันทรัพย์สินสารสนเทศจากการเข้าถึง ใช้ เปิดเผย ขัดขวาง เปลี่ยนแปลงแก้ไข ทำให้สูญหาย ทำให้เสียหาย ถูกทำลาย และล่วงรู้โดยมิชอบ

“ทรัพย์สินสารสนเทศ” หมายความว่า

๑ ). ระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ ๒ ). ตัวเครื่องคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์ เครื่องบันทึกข้อมูล และอุปกรณ์อื่นใด ๓ ).ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์