powerpoint presentation¸าร...6 •...
TRANSCRIPT
![Page 1: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/1.jpg)
![Page 2: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/2.jpg)
2
![Page 3: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/3.jpg)
3
![Page 4: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/4.jpg)
4
![Page 5: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/5.jpg)
5
![Page 6: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/6.jpg)
6
• เพมความมนใจในการท าธรกรรมออนไลน
• สรางความเทาเทยมกบการท าในรปแบบกระดาษ
• กลไกการยนยนตวบคคล (Authentication)
• เพมระบบความมนคงปลอดภย (Security)
• เอาผดผกออาชญากรรมทางคอมพวเตอร
• คมครองขอมลสวนบคคล
กฎหมายเทคโนโลยสารสนเทศ
สงเสรม/เชงรกเชน พรบ.ธรกรรมทาง
อเลกทรอนกส & กฎหมายล าดบรอง
ควบคม/เชงรบเชน พรบ.การกระท าความผดเกยวกบคอมพวเตอร, รางพรบ.
ขอมลสวนบคคล
บทบาทของกฎหมาย IT
![Page 7: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/7.jpg)
พฒนาการกฎหมายธรกรรมทางอเลกทรอนกสของไทย
7
พ.ร.บ.วาดวยธรกรรมทางอเลกทรอนกส
พ.ศ. 2544
พ.ร.บ.วาดวยธรกรรมทางอเลกทรอนกส
(ฉบบท 2) พ.ศ. 2551
พ.ร.บ.วาดวยธรกรรมทางอเลกทรอนกส(ฉบบท ..) พ.ศ. ....
กฎหมาย IT ฉบบแรกของไทย
Model Law on Electronic Commerce
Model Law on Electronic Signatures
The United Nations Convention on the Use of Electronic Communications in International Contracts
Transition PeriodPaper -> ElectronicElectronic -> Paper
การพฒนาในอนาคต Electronic
Transferable
Records
Online
Dispute
Resolution
![Page 8: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/8.jpg)
![Page 9: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/9.jpg)
![Page 10: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/10.jpg)
![Page 11: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/11.jpg)
![Page 12: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/12.jpg)
ทมา ธปท.
ระบบการหกบญชเชคและระบบการจดเกบภาพเชค
![Page 13: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/13.jpg)
13
![Page 14: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/14.jpg)
TechnologyNeutrality
Party Autonomy
หลกการพนฐานธรกรรมทางอเลกทรอนกส
010101010100010
Functional Equivalent Approach
14
รองรบทกเทคโนโลย
![Page 15: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/15.jpg)
TechnologyNeutrality
Party Autonomy
010101010100010
Functional Equivalent Approach
15
รองรบทกเทคโนโลย
มาตรา 7
มาตรา 5
มาตรา 8-31
![Page 16: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/16.jpg)
16
พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกสฯ
ประมวลกฎหมายแพงและพาณชย (มาตรา 861 – 897)เสรม
ตวอยาง
หมายเหต กฎหมายธรกรรมทางอเลกทรอนกสไมใชกบ (1) ธรกรรมเกยวกบครอบครว(2) ธรกรรมเกยวกบมรดก
ใชบงคบเพอเสรมกฎหมายอน(เสรมใหท าในรปแบบอเลกทรอนกสได)
![Page 17: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/17.jpg)
17
กฎหมายก าหนดแบบ ขนตอน เงอนไข อยางไรบาง
ขนตอนภายในของเราก าหนด Business Process ไวอยางไร
(หากกฎหมายขอไหนจะเปนอปสรรค/ไมจ าเปนส าหรบระบบอเลกทรอนกส ตองเสนอแกไขกฎหมาย)
ตองปฏบตตาม
ปรบเปลยนใหเหมาะสมกบระบบอเลกทรอนกส
ท าไมตองรวาอะไรคอสงทกฎหมายก าหนด และอะไรเปนขนตอนของเราเอง
Business Process
Law
(หากขนตอนไหนเปนอปสรรค/ไมจ าเปนส าหรบระบบอเลกทรอนกส เสนอผบรหารเพอปรบเปลยนแกไข)
![Page 18: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/18.jpg)
18
“ธรกรรมทางอเลกทรอนกส” รองรบการท าธรกรรมในรปแบบขอมลอเลกทรอนกสในเรองตางๆ
“ลายมอชออเลกทรอนกส” รองรบลายมอชออเลกทรอนกสทเชอถอได
“ธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส” รองรบการก ากบดแลธรกจบรการทเกยวของกบการท าธรกรรมทางอเลกทรอนกสทส าคญและมผลกระทบวงกวาง
“ธรกรรมทางอเลกทรอนกสภาครฐ” รองรบการใหบรการภาครฐดวยวธการทางอเลกทรอนกส
“คณะกรรมการธรกรรมทางอเลกทรอนกส” รองรบการมคณะกรรมการเพอสงเสรมและพฒนาการท าธรกรรมทางอเลกทรอนกสของประเทศ
![Page 19: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/19.jpg)
19
หลกเกณฑอนนอกจากนในหมวด 1 และ 2
สามารถตกลงเปนอยางอนได
Mandatory Rulesม. 7 หามปฏเสธเพยงเพราะเปนธรกรรมทท าในแบบอเลกทรอนกส
ม. 8 การท าขอมลอเลกทรอนกสเปนหนงสอ
ม. 9 การลงลายมอชอในขอมลอเลกทรอนกส
ม. 10 ความเปนตนฉบบของขอมลอเลกทรอนกส
ม. 11 การรบฟงขอมลอเลกทรอนกสเปนพยานในศาล
ม. 12 การเกบรกษาขอมลอเลกทรอนกส
ม. 12/1 การแปลงเอกสารกระดาษเปนขอมลอเลกทรอนกส
ม. 25 วธการทเชอถอไดทไดประโยชนจากขอสนนษฐานทางกฎหมาย
เมอตกลงใชธรกรรมทางอเลกทรอนกส หลกเกณฑเหลานตกลงเปนอยางอนไมได
![Page 20: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/20.jpg)
20
หลกเกณฑอน ๆ ทตกลงเปนอยางอนไดม. 13 ค าเสนอ / ค าสนองในรปแบบอเลกทรอนกส
ม. 14 การแสดงเจตนา / บอกกลาวในรปแบบอเลกทรอนกส
ม. 15 – ม. 21 การสง – รบ ขอมลอเลกทรอนกส
ม. 22 มการสงขอมลอเลกทรอนกสเมอไหร
ม. 23 ไดรบขอมลอเลกทรอนกสเมอไหร
ม. 24 สถานทสง – รบ ขอมลอเลกทรอนกสคอทใด
สามารถตกลงรวมกนในกลมธรกจเพอให
เปนมาตรฐานเดยวกนได
![Page 21: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/21.jpg)
21
ม. 8
เขาถงได น ากลบมาใชได ความหมายไมเปลยนแปลง
![Page 22: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/22.jpg)
ความมนคงและรดกมของวธการทใช
ลกษณะ ประเภท หรอขนาดของธรกรรมทท าฯลฯ
ความรดกมของระบบตดตอสอสาร
22
ม. 9
![Page 23: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/23.jpg)
ม. 9
ขอมลทใชสรางลายมอชอเชอมโยงไปยงเจาของได
ม. 26
ขอมลทใชสรางลายมอชออยภายใตการควบคมของเจาของ เมอสราง
สามารถตรวจพบการเปลยนแปลงของลายมอชอ /
ขอความ นบแตสรางได
ลายมอชอทเชอถอได
23
![Page 24: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/24.jpg)
Mehta v J Pereira Fernandesหากคสญญาหรอตวแทนของคสญญาไดพมพชอหลกของตนไวทายอเมลถอวาเปนลายมอชออเลกทรอนกส
Golden Ocean Group Ltd v Salgaocar Mining Industries PVT Ltd [2012] EWCA Civ 265 หากคสญญาไดเขยนอเมลหากนหรอลงลายมอชอถอวาคสญญาไดผกพนตามขอความในอเมลนน อยางไรกตามหากเปนการพมพชอทายอเมลและพมพค าวา “ตามสญญา” (subject to contract) ถอวา ขอความหรอสญญาทไดตกลงในอเมลไมเปนผลถงแมจะมการลงลายมออเลกทรอนกสกตาม
24
![Page 25: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/25.jpg)
010101010100010
อเลกทรอนกส กระดาษ
กระดาษ อเลกทรอนกส
![Page 26: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/26.jpg)
กฎหมายหามมใหปฏเสธการรบฟงพยานหลกฐานทางอเลกทรอนกส
(Admissibility of evidence in court)
แต การทศาลจะเชอถอในพยานหลกฐานทางอเลกทรอนกสหรอไม ขนอยกบ
ความนาเชอถอของพยานหลกฐาน
การชงน าหนกพยานหลกฐานของศาลเอง
26
![Page 27: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/27.jpg)
นาเชอถอหรอไม ดไดจากอะไร
• วธการทใช สอดคลองตามเกณฑทกฎหมายก าหนดหรอไม
• Standard ชวยได
27
TechnologyNeutrality
มาตรา 8-31
![Page 28: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/28.jpg)
28
![Page 29: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/29.jpg)
พ.ร.บ. แกไขเพมเตมประมวลวธพจารณาความแพง (ฉบบท 28) พ.ศ. 2558
29
- รองรบการจดท าสารบบความ ส านวนความในรปแบบขอมลอเลกทรอนกส รวมถง Print out ของขอมลดงกลาว
- รองรบการยนค าคความและเอกสารในรปแบบขอมลอเลกทรอนกส เชน ผานอเมล
ประกาศราชกจจานเบกษาเมอ 8 ตลาคม 2558
![Page 30: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/30.jpg)
30
![Page 31: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/31.jpg)
IP ADDRESS คออะไร รยง ?
ตองสบอยางไรศาลจงจะรบฟง “Digital Forensic”
พยานหลกฐานอะไรทใชสบในคดทเกดใน Internet
![Page 32: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/32.jpg)
การยกระดบความมนคงปลอดภย และความนาเชอถอของการท าธรกรรม
32
เปนการรกษาความนคงปลอดภย ใหมการยอมรบและเชอมนในขอมลอเลกทรอนกสเพมมากยงขนมาตรา 25 แหง พ.ร.บ.
ธรกรรมฯ
+พ.ร.ฎ.วาดวยวธการแบบ
ปลอดภยในการท าธรกรรมทาง
อเลกทรอนกส พ.ศ. 2553
เมอปฏบตตามวธการแบบปลอดภยตามระดบของตนแลว จะไดประโยชนจากขอสนนษฐานของกฎหมาย วาไดใชวธการทนาเชอถอแลว
ทางอเลกทรอนกสส าหรบธรกจประกนภย
การรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย ปฏบตไดดงน • การสรางความมนคงปลอดภยดานการบรหารจดการและ
ระบบสารสนเทศ• การควบคมการเขาถงระบบเครอขายคอมพวเตอรหรอ
ควบคมการเขาถงขอมลอเลกทรอนกส• การบรหารจดการดานความมนคงปลอดภยทไมพง
ประสงคและไมอาจคาดคด • การบรหารจดการดานบรการใหมความตอเนอง
เปนตน
ผล
![Page 33: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/33.jpg)
การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบมนคงปลอดภย(ประกาศ คธอ. เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของ
ธรกรรมทางอเลกทรอนกสตามวธการแบบปลอดภย พ.ศ. 2555)
การประเมนระดบผลกระทบทเกดขนใน 1 วน
Security Basicผลกระทบระดบต า
Security Mediumผลกระทบระดบกลาง
Security High Levelผลกระทบระดบสง
(1) ผลกระทบดานมลคาความเสยหายทางการเงน
(2) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบอนตรายตอชวต รางการหรอนามย
(3) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหายอนใดนอกจาก (2)
(4) ผลกระทบดานความมนคงของรฐ
ไมมผใชบรการไดรบผลกระทบตอชวต รางกาย หรออนามย
ผใชบรการไดรบผลกระทบตอรางกาย หรออนามย ≧ 1 คน ≤ 1,000 คน
ผใชบรการไดรบผลกระทบตอรางกายหรออนามย ≧ 1,000 คน หรอตอชวตตงแต 1 คน
≤ 1 ลานบาท ≧ 1 ลานบาท≤ 100 ลานบาท
≧ 100 ลานบาท
ผใชบรการไดรบผลกระทบ≤ 10,000 คน
ผใชบรการไดรบผลกระทบ≧ 10,000 คนแต≤ 100,000 คน
ผใชบรการไดรบผลกระทบ≧ 100,000 คน
ไมมผลกระทบตอความมนคงของรฐ
- มผลกระทบตอความมนคงของรฐ
หากมผลกระทบระดบกลางอยางนอย 2 ดานขนไปใหใชวธการแบบปลอดภยในระดบกลางขนไป
หากมผลกระทบระดบสงเพยง 1 ดานตองใชวธการแบบมนคงปลอดภยในระดบเครงครด
33
![Page 34: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/34.jpg)
34
พ.ร.ฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
ก าหนดหลกเกณฑใน ๓ กรณ ไดแก
มาตรา ๓ การด าเนนการใดๆ เกยวกบเอกสารในรปของขอมลอเลกทรอนกส
“หนวยงานของรฐ” ตาม พ.ร.บ.ธรกรรมฯ มาตรา ๔• กระทรวง ทบวง กรม สวนราชการ ราชการสวนภมภาค ราชการสวนทองถน • รฐวสาหกจทตงขนโดย พ.ร.บ. หรอ พ.ร.ฎ. • นตบคคล คณะบคคล หรอบคคล ซงมอ านาจหนาทด าเนนงานของรฐไมวาในการใดๆ
ประกาศ คธอ. เรอง แนวนโยบาย/แนวปฏบตในการรกษาความมนคงปลอดภยสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓
มาตรา ๕ การจดใหมแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ (Security Policy)
ประกาศ คธอ. เรอง แนวนโยบาย/แนวปฏบตในการคมครองขอมลสวนบคคล ของหนวยงานของรฐ พ.ศ. ๒๕๕๓
มาตรา ๖ การจดท าแนวนโยบายคมครองขอมลสวนบคคล (privacy policy)
![Page 35: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/35.jpg)
35
Global State of Information
Security Survey 2015 By PWC
Cybersecurity has been rising
continuously.
ความทาทายดาน Cyber-security และ Privacy
![Page 36: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/36.jpg)
320,000 customers may have had their emails and passwords leaked.
2016
NewsFrom 2014-2016
Some 20 million people had their name, home address, and Social Security number stolen. 5.6 million fingerprints were also taken.
2015
Hackers got the names, addresses, Social Security numbers, and identification numbers.
2015
Hackers have stolen the private details of nearly 5 million people.
2015
2015
the largest theft of customer data from a U.S. financial institution.
2014
The incident left the town, Ivano-Frankivsk, without electricity for several hours.
2015
![Page 37: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/37.jpg)
http://www.eurostaffgroup.com/news/post/the-real-impact-of-hacking
2015 Cost and Impact of Data Breaches by EUROSTAFF
![Page 38: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/38.jpg)
2014
38
Reference: Breach-Level-Index-Annual-Report-2014 โดย Gemalto และ SaftNet
![Page 39: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/39.jpg)
39
![Page 40: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/40.jpg)
40
![Page 41: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/41.jpg)
41
![Page 42: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/42.jpg)
Cybersecurity Trend
42
On January 14, President Obama came to the NCCIC and announced his Administration's support for more cybersecurity legislation
Cybersecurity Legislation In USADHS 2015 : The Secretary’s Progress Report
USA
The Need for Cybersecurity Legislation
![Page 43: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/43.jpg)
43
![Page 44: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/44.jpg)
ความทาทายดาน Cybersecurity และ Privacy
เหตการณทพบทวโลกสบเนองจาก IoT, cloud• หนาเวบถกเปลยน• ขอมลถกเจาะและ
น าไปเผยแพร/ขาย• ฉอโกงโดยใชอเมล• ใชมลแวรขโมยขอมล*
* มลแวรหรอ malware มาจาก malicious software หรอซอฟตแวรประสงครายทมกจะมพฤตกรรมขโมยขอมลในระบบคอมพวเตอร หรอ smart phone
ประเมนความเสยงเพอดแลในระดบประเทศ
แนวทางการดแลระดบประเทศ• ก าหนดนโยบายและแผนทชดเจน• มคณะกรรมการและหนวยงานรบผดชอบ
เชงนโยบายและปฏบต• มการบรหารจดการกอน ระหวาง และหลงเกดเหต• มหลกเกณฑการบรหารจดการทยอมรบได• มบทก าหนดโทษทเหมาะสม
financial riskreputational risk
operational risklegal risk
other risks
(ราง) พรบ. คมครองขอมลสวนบคคล• ก าหนดใหค านยามกลางของ “ขอมลสวนบคคล”
เจาของขอมล และผดแลขอมล รวมถงสทธและหนาททเกยวของ
• ก าหนดหลกเกณฑในการเกบ ใช และเปดเผยขอมลสวนบคคลทสอดคลองกบแนวทางสากล
• ก าหนดกลไกการดแลขอมลทงแบบรฐ และ เอกชน แบบ Self-regulation
(ราง) พรบ. ความมนคงปลอดภยไซเบอร• กลไกการวางนโยบายไซเบอรทม alignment
ระหวางหนวยงาน• แผนปฏบต แผนรบมอ และ command center ท
สอดคลองกบระดบของภยคกคาม• หนวยงานกลางเพอประเมนสถานการณ
ประสานงาน และพรอมรบมอภยคกคาม 24 ชวโมง• อาศยความรวมมอจากรฐ และ เอกชน ครอบคลม
การดแลแบบ Self-regulation
![Page 45: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/45.jpg)
ราง พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. ....
สภาพปญหา การละเมด privacy รนแรงมากขน เชน IoT, Cloud, Big Data
ความจ าเปนในการตรากฎหมาย
ก าหนดมาตรการคมครองทเพยงพอและเหมาะสม
ขอก าหนดในเวทระดบประเทศมอทธพลตอไทย OECD / EU Directive (Supra-national)UN / APEC / Privacy Commissioner
กฎหมายในประเทศมอยบาง แตไมครบ และบางสวนแยงกนเอง (ขาดกฎหมายกลาง)
ขาดมาตรการการคมครองทเหมาะสม
สาระส าคญ Privacy (Personal Information) คออะไร? ขอมลเกยวกบบคคลซงท าใหสามารถระบตวบคคลนนไดไมวา “ทางตรง” หรอ “ทางออม”
ผทเกยวของมใครบาง? เจาของขอมล (Data Subject) ผควบคมขอมล (Data Controller)
กอใหเกดสทธและหนาทตอกน
กระบวนการทเกยวของกบขอมล? เกบ ใช เปดเผย ดแลใหมนคงปลอดภย(ในประเทศ/ตางประเทศ)
ใครดแล? รฐ หรอ เอกชนผาน Self-Regulation(ไทยใหความส าคญทงสองบทบาท)
45
![Page 46: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/46.jpg)
คมครองขอมลสวนบคคลเทยบเทาระดบสากล
การสงผานขอมลระหวางประเทศทมความยดหยน
มาตรการสงเสรมการ Self regulation
หนวยงานก ากบดแลมความรความเชยวชาญเฉพาะพจารณาขอรองเรยนทมประสทธภาพและรวดเรว
- สอดคลอง APEC Cross Border Privacy Rules System
- ใหส านกงานความมนคงปลอดภยไซเบอร ซงมความรเฉพาะดาน(technical expertise) ทงดานคมครองขอมลสวนบคคล (Privacy) ความมนคงปลอดภย (Cybersecurity) และมาตรฐาน (Standard)
ก าหนดมาตรการสงเสรมและสรางตวามตระหนกในการคมครอง เชน- นโยบายการคมครองความเปนสวนตว (Privacy Policy)- เครองหมายรบรองมาตรฐาน (Trust Mark)- หนวยงานรบรองตรวจสอบความโปรงใส (Accountability Agent)
- พจารณาขอรองเรยนโดยคณะกรรมผเชยวชาญโดยเฉพาะ- ก าหนดมาตรการไกลเกลยและเปรยบเทยบปรบ
- น าหลกการสากล OECD Guidelines และ APEC Privacy Framework มาบญญตไวอยางครบถวน
เปนกฎหมายกลางใชเปนการทวไป- ยกเวนกฎหมายวาดวยการประกอบธรกจขอมลเครดต เปนตน
คมครองอยางเหมาะสมทกขนตอน
- ตองไดรบความยนยอมจากเจาของขอมลสวนบคคลในทกขนตอนทงการเกบรวบรวม ใช และเปดเผย
สาระส าคญของรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ....
![Page 47: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/47.jpg)
ราง พ.ร.บ.การรกษาความมนคงปลอดภยไซเบอร พ.ศ. ....
สภาพปญหา ภยคกคามไซเบอรรนแรงมากขนเรอยๆ
ระบบออนแอ หนวยงานสวนใหญไมสนใจ IT Security
ความจ าเปนในการตรากฎหมาย
เพอใหมกลไกทประสานการท างานรวมกนในเชงรก เพอรบมอและแกปญหาอยางรวดเรว การคกคามทางออนไลนทกระทบเศรษฐกจในภาพรวม และเปน linkage ทท างานรวมกบฝงความมนคงดวยความรวดเรว
การจ ากดขอบเขตความเสยหายท าไดยาก จงตองมความรวดเรวและความรวมมอในการจดการ
สาระส าคญ Policy Level : คณะกรรมการนโยบาย
• วางนโยบายดานไซเบอร ซงเปนภาพรวมของประเทศเพอสรางความเขมแขงของระบบในทกดาน
Action Plan : แผนปฏบตการ และ National Flow
• จดระดบภยคกคามและผลกระทบ• มแผนปฏบตงาน และแผนรบมอ • มงเนนการดแลเหตทสงผลกระทบตอเศรษฐกจและสงคม• Command Center ยามเกดเหตรายแรง
Implementation : หนวยงานกลาง
• มศนยกลางขอมล เพอรวบรวมขอมล วเคราะห ประเมนสถานการณ• ประสานงานทกสวน และบคลากรพรอมรบมอ 24 ชวโมง
Stakeholder • อาศยความรวมมอจากทกภาคสวนในการรวบรวมขอมล• Self-Regulation• สรางความตระหนก สงเสรมความรในการใชงานทกระดบ
การด าเนนการในบางกรณอาจกระทบตอสทธ/เสรภาพของบคคล จงตองพจารณามาตรการอยางรอบคอบ และตองไดสมดลระหวางการรกษาความมนคงปลอดภย & สทธของประชาชน โดยอยบนพนฐานของหลกสากล
(Legality / Necessity / Proportionality / Legitimacy / Nationality / Non-Discrimination)47
![Page 48: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/48.jpg)
• กอนเกดเหตo จดท า Policy / Guideline ส าหรบใหหนวยงานปฏบตในการดแลรกษาระบบสารสนเทศตาม
มาตรฐานและเปนไปในทศทางเดยวกน
o ก าหนด Action plan และ Incident response (ก าหนดระดบความรายแรง และการด าเนนการเมอเกดเหต)
o ตดตาม ดแล ใหหนวยงานปฏบตตาม Policy / guideline อยางสม าเสมอ
o เฝาระวง และแจงเตอนเหตภยคกคาม
• ระหวางเกดเหตo ปฏบตการจดการเหตภยคกคามตามระดบความรายแรง -- ก าหนดระดบความรายแรง
o จดการ / แกไข / ระงบเหต ในกรณฉกเฉน
• หลงเกดเหตo รวบรวมขอมลเพอน ามาวเคราะหและทบทวน/ปรบปรงแผนรบมออยางสม าเสมอ
48
![Page 49: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/49.jpg)
ระบบคอมพวเตอร
ขอมลคอมพวเตอร
ขอมลจราจรทาง คอมพวเตอร
ผใหบรการ
ผใชบรการ
พนกงานเจาหนาท
รฐมนตร
หมวด 1ความผดเกยวกบคอมพวเตอร
กระท าตอคอมพวเตอร ใชคอมพวเตอรกระท าความผด
ม.5 การเขาถงระบบคอมฯ
ม.6 การลวงรมาตรการการปองกนการเขาถง
ม.7 การเขาถงขอมลคอมฯ
ม.8 การดกรบขอมลคอมฯ
ม.9 การรบกวนขอมลคอมฯ
ม.10 การรบกวนระบบคอมฯ
ม.13 การจ าหนาย/ เผยแพรชดค าสงเพอใชกระท าความผด
ม.11 Spam mail
ม.14 การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสม
ม.15 ความรบผดของผใหบรการ
ม.16 การเผยแพรภาพจากการตดตอ/ดดแปลง
หมวด 2พนกงานเจาหนาท
พนกงานเจาหนาท
อ านาจหนาท (ม.18) : (1) มหนงสอ/เรยกเพอใหถอยค า/เอกสาร (2) เรยกขอมลจราจร (3) สงใหสงมอบขอมลทอยในครอบครอง (4) ท าส าเนาขอมล (5) สงใหสงมอบขอมล/อปกรณ (6) ตรวจสอบ/เขาถง (7) ถอดรหสลบ (8) ยด/อายดระบบ
ขอจ ากด/การตรวจสอบการใชอ านาจ (ม.19) :ยนค ารองตอศาลในการใชอ านาจตาม ม.18 (4)-(8), สงส าเนาบนทกรายละเอยดใหแกศาลภายใน 48 ชม., ยด/อายดหามเกน 30 วน ขอขยายไดอก 60 วน (ม.18(8))
การ block เวบไซต พนกงานเจาหนาทโดยความเหนชอบของรมว.ทก.ยนค ารองตอศาล (ม.20)
ความรบผดของพนกงานเจาหนาท: (ม.22 ถง มาตรา 24)
พยานหลกฐานทไดมาโดยมชอบ อางและรบฟงมได (ม.25)
การแตงตง/ก าหนดคณสมบตพนกงานเจาหนาท/การประสานงาน (ม.28-29)
บททวไป
ม.12 บทหนก
กระท าความผดนอกราชอาณาจกร ตองรบโทษภายในราชอาณาจกร (ม.17)
การรบฟงพยานหลกฐานทไดมาตาม พ.ร.บ. ฉบบน (ม.25)
ผใหบรการ
ม.26 เกบขอมลจราจร 90วน ไมเกน 1 ป
ม.27: ไมปฏบตตามค าสงพนกงานเจาหนาทหรอค าสงศาล ระวางโทษปรบ
พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
49
![Page 50: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/50.jpg)
50
กฎหมายล าดบรองทออกภายใตพ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
ม.19 แบบหนงสอแสดงการยดหรออายด
ระบบคอมพวเตอร
ม.26 หนาทของผใหบรการในการเกบรกษาขอมลจราจรทางคอมพวเตอร
ม.28 คณสมบตของพนกงานเจาหนาท
ม.30 บตรประจ าตวของพนกงานเจาหนาท
กฎกระทรวงก าหนดแบบหนงสอแสดงการยดหรออายดระบบคอมพวเตอร พ.ศ 2551
ประกาศ ทก. เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. 2550
ประกาศ ทก. เรอง หลกเกณฑเกยวกบการก าหนดคณสมบตของพนกงานเจาหนาทฯ
ประกาศ ทก. เรอง ก าหนดแบบบตรประจ าตวพนกงานเจาหนาทฯ
ม.29 อ านาจพนกงานเจาหนาทระเบยบวาดวยการจบ ควบคม คน การท าส านวน
สอบสวนและด าเนนคดกบผกระท าความผดตาม พ.ร.บ.คอมฯ พ.ศ. 2550
![Page 51: PowerPoint Presentation¸าร...6 • เพิ่มความมั่นใจในการท าธุรกรรมออนไลน์ • สร้างความเท่าเทียมกับการท](https://reader034.vdocuments.mx/reader034/viewer/2022052011/60268135c415f302a36488a2/html5/thumbnails/51.jpg)
51