Thai Cybersecurity Regulations

คลอดแล้ว พ.ร.บ. ด้าน Cybersecurity ในไทย

เมื่อวันที่ 27 พฤษภาคม 2562 ได้มีประกาศใช้ 2 พ.ร.บ. สำคัญ ได้แก่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งมีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2562 เรียกได้ว่าเป็น Talk of the Town และสร้างความตื่นตัวให้กับคนทุกวงการ สำหรับสาระสำคัญเบื้องต้นของทั้ง 2 พ.ร.บ. สรุปได้ดังนี้

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยมีประธานเป็นผู้เชี่ยวชาญ สรรหาโดยนายกรัฐมนตรี ประธานรัฐสภา ผู้ตรวจการแผ่นดิน และคณะกรรมการสิทธิมนุษยชนแห่งชาติ ส่วนรองประธาน ได้แก่ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  • จัดตั้งหน่วยงานใหม่ คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • การเก็บรวบรวมข้อมูล การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิขอให้ลบหรือทำลายได้เมื่อมีการเก็บ การใช้ การเปิดเผยที่ไม่ชอบด้วยกฎหมายหรือถอนความยินยอม

อ่านรายละเอียดเพิ่มเติมได้ที่ http://www.ratchakitcha.soc.go.th/…/P…/2562/A/069/T_0052.PDF

พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

  • จัดตั้ง คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช (National Cyber Security Committee:NCSC)โดยมีนายกรัฐมนตรี เป็นประธาน มีหน้าที่กำหนดนโยบายด้านการนักษาความมั่นคงปลอดภัยทางไซเบอร์
  • จัดตั้ง คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ หรือ กกม มีหน้าที่กำหนดแนวทางปฏิบัติของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศและประสานเมื่อเผชิญเหตุ โดยมีรัฐมนตรีกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคมเป็นประธาน
  • มีการรับมือภัยคุกคามทางไซเบอร์อยู่ 3 ระดับ ได้แก่ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤต
  • กกม.มีอำนาจสั้งเจ้าหน้าที่ปฎิบัติการได้ 4 ข้อ ตามมาตรา 66 คือ เข้าตรวจสอบสถานที่ เข้าถึงข้อมูลคอมพิวเตอร์ ทดสอบการทำงานของระบบและยึดหรืออายัดคอมพิวเตอร์

อ่านรายละเอียดเพิ่มเติมได้ที่ http://www.ratchakitcha.soc.go.th/…/P…/2562/A/069/T_0020.PDF

ขอบคุณข้อมูล https://techsauce.co และ http://www.ratchakitcha.soc.go.th