Show การเตรียมพร้อมระดับองค์กรกับ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มจากภาพรวมโครงสร้างลำดับของกฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ดังรูปที่ 1 เริ่มจาก พระราชบัญญัติ (พ.ร.บ.) พระราชกฤษฎีกา (พ.ร.ฎ.) ไปจนถึง ประกาศหน่วยงานกำกับดูแล (คธอ. ฯลฯ) สรุปได้ว่า กฎหมายสำคัญด้านเทคโนโลยีสารสนเทศ/ความมั่นคงปลอดภัยสารสนเทศ/การคุ้มครองข้อมูลส่วนบุคคล ประกอบไปด้วยกฏหมาย 6 ประเภทใหญ่ๆดังนี้ (ดูรูปที่ 2) 1. กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transaction Law) โดยเมื่อปลายเดือนพฤษภาคม 2562 ที่ผ่านมามีการประกาศกฏหมายใหม่สองฉบับ ได้แก่ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จากบทความที่ผ่านมาเราได้กล่าวถึงรายละเอียดของพระราชบัญญัติทั้งสองฉบับไปแล้ว หากแต่เรายังไม่มีรายละเอียดในการเตรียมพร้อมปฏิบัติตามกฏหมายในระดับองค์กร ในบทความนี้จะขอกล่าวถึง ภาพรวมแนวทางดำเนินการตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ตามลำดับ ภาพรวมแนวทางดำเนินการตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ดังนั้น แนวทางในการดำเนินการตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ควรจะสอดคล้องกับ NIST Cybersecurity Framework ดังกล่าว ควรมี Key Activities ดังต่อไปนี้ (ดูรูปที่ 5) กำหนดแนวทางการกำกับดูแลด้านไซเบอร์ (Cybersecurity Governance & Cyber Resilience) ภาพรวมแนวทางในการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีแนวคิดมาจาก หลักการด้านการคุ้มครองข้อมูลส่วนบุคคล OECD Privacy Principles ทั้ง 8 ข้อ และ กฏหมาย GDPR ของสหภาพยุโรป องค์กรควรมีการจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) มีการจัดทำแนวปฏิบัติ (ข้อปฏิบัติ) ในการคุ้มครองข้อมูลส่วนบุคคล
โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลขององค์กรควรสอดคล้องกับหลักการด้านการคุ้มครองข้อมูลส่วนบุคคล OECD Privacy Principles ทั้ง 8 ข้อ (ดรูปที่ 6) ได้แก่ การดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ควรมี Key Activities ดังต่อไปนี้ (ดูรูปที่ 7) ผู้เขียนแนะนำว่า การเตรียมพร้อมกับ พ.ร.บ. ทั้งสองฉบับ ควรรีบเตรียมการตั้งแต่วันนี้ ก่อนที่หน่วยงานกำกับจะเริ่มดำเนินการตรวจสอบ หรือ ก่อนที่จะมีเหตุไม่พึงประสงค์เกิดขึ้นในองค์กรของเรา
กฎหมายใดบ้างอยู่ในบทของกฎหมายเทคโนโลยีสารสนเทศ จำนวน 6 ฉบับคณะรัฐมนตรีได้อนุมัติกฎหมายเทคโนโลยีสารสนเทศของไทย เมื่อวันที่ 15 ธันวาคม 2541ให้กระทรวงวิทยาศาสตร์และเทคโนโลยีโดยศูนย์เทคโนโลยี อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติเป็นผู้ร่างมีการก าหนดกฎหมายที่จะร่าง ทั้งสิ้น 6 ฉบับ 1. กฎหมายธุรกรรมอิเล็กทรอนิกส์ 2. กฎหมายลายมือชื่ออิเล็กทรอนิกส์ 3. กฎหมายอาชญากรรมทางคอมพิวเตอร์ 4. ...
กฎหมายเทคโนโลยีสารสนเทศของไทยในปัจจุบันมีทั้งหมดกี่ฉบับต่อมาคณะกรรมการกฤษฎีกาได้น าร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และร่าง พระราชบัญญัติลายมือชื่ออิเล็กทรอนิกส์รวมเป็นฉบับเดียว โดยได้ผ่านร่างพระราชบัญญัติดังกล่าวให้รัฐสภา พิจารณาและตราเป็นพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ดังนั้นกฎหมายเทคโนโลยี สารสนเทศของไทยในปัจจุบันจึงมีทั้งสิ้น 5 ...
กฎหมายใดจัดทำเพื่อรองรับอาชญากรรมทางเทคโนโลยีสารสนเทศสำหรับกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ หรือชื่ออย่างเป็นทางการคือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะอยู่ในความรับผิดชอบของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และภายใต้กฎหมายฉบับนี้ได้มีการจัดทำกฎหมายลำดับรองเพื่อกำหนดหลักเกณฑ์ในทางปฏิบัติต่างๆ ทั้งกฎกระทรวง ประกาศ และระเบียบ ...
กฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศของไทยในปัจจุบัน มีอะไรบ้างกฎหมายที่เกี่ยวข้องที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ. กฎหมายที่เกี่ยวข้องที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ. พระราชบัญญัติลิขสิทธิ์ พ.ศ.2537.. พระราชบัญญัติว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ.2544.. ประเด็นที่สำคัญ. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550.. ลักษณะความผิด. |