Facebook


ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... (รับฟังความคิดเห็นตั้งแต่วันที่ 8 มีนาคม 2561 - 25 มีนาคม 2561)

วัน, วันที่ เดือน ปี ชม:นาที อ่าน 6738 เวลา ปรับปรุงล่าสุดเมื่อ วัน, วันที่ เดือน ปี ชม:นาที ส่งออกข้อมูล XML ไฟล์

ร่าง

พระราชบัญญัติ

ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์

.. ....

......................................

......................................

......................................

.....................................................................................................................................................................................................................

โดยที่เป็นการสมควร.........................

อาศัยอำนาจตามความใน.......................................................................................................

.........................................................................................................................................................................

จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชบัญญัติขึ้นไว้ ดังต่อไปนี้

มาตรา ๑ พระราชบัญญัตินี้เรียกว่าพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัย        ไซเบอร์ พ.. ....”

 

มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

 

มาตรา ๓ ในพระราชบัญญัตินี้

ไซเบอร์หมายความว่า กิจกรรมที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์
การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์

ความมั่นคงปลอดภัยไซเบอร์หมายความว่า มาตรการและการดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะส่งผลต่อไซเบอร์ โดยเฉพาะการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐาน ระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหารความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ

หน่วยงานของรัฐหมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิ่นองค์กรอิสระ องค์การมหาชน รัฐวิสาหกิจ และหน่วยงานของรัฐที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา และให้หมายความรวมถึงนิติบุคคล คณะบุคคล หรือบุคคล ซึ่งมีอำนาจหน้าที่ดำเนินงานของรัฐไม่ว่าในกรณีใด ๆ

                   หน่วยงานเอกชนหมายความว่า หน่วยงานที่จัดตั้งขึ้นจากการรวมตัวของบุคคล หรือคณะบุคคลเข้าด้วยกัน ไม่ว่าจะเป็นการดำเนินงานที่แสวงหากำไร หรือที่ไม่แสวงหากำไร ทั้งนี้ ไม่ว่าจะจดทะเบียนเป็นนิติบุคคลหรือไม่ก็ตาม

           “คณะกรรมการ” หมายความว่า คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

           พนักงานเจ้าหน้าที่หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้

           เลขาธิการหมายความว่า เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

           สำนักงานหมายความว่า สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

           รัฐมนตรีหมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

 

           มาตรา ๔ ให้นายกรัฐมนตรีรักษาการตามพระราชบัญญัตินี้

 

หมวด ๑

การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

-----------------------------------------

 

มาตรา ๕ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติต้องดำเนินการ เพื่อปกป้อง รับมือ ป้องกันและลดความเสี่ยงจากสถานการณ์ภัยคุกคามทางไซเบอร์อันกระทบต่อความมั่นคงของชาติทั้งจากภายในและภายนอกประเทศ ซึ่งครอบคลุมถึง ความมั่นคงทางเศรษฐกิจ ความสงบเรียบร้อยภายในประเทศ และอาจส่งผลกระทบต่อความมั่นคงทางทหาร หรือที่ส่งผลกระทบอย่างมีนัยสำคัญต่อความมั่นคงของประเทศทางไซเบอร์ในภาพรวม ให้มีความเป็นเอกภาพ โดยให้คำนึงถึงความสอดคล้องกับกรอบนโยบายและแผนแม่บทที่เกี่ยวกับการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมของคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ และกรอบนโยบายและแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคงของสภาความมั่นคงแห่งชาติ ซึ่งเห็นชอบโดยคณะรัฐมนตรี

การดำเนินการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ อย่างน้อยต้องครอบคลุมในเรื่อง ดังต่อไปนี้

() การบูรณาการการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ

() การสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์

() การปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ

() การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์

() การสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์

() การพัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์

() การวิจัยและพัฒนาเพื่อความมั่นคงปลอดภัยไซเบอร์

() การประสานความร่วมมือระหว่างประเทศเพื่อความมั่นคงปลอดภัยไซเบอร์

 

หมวด ๒

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

-----------------------------------------

 

มาตรา ๖ ให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ประกอบด้วย

() นายกรัฐมนตรี เป็นประธานกรรมการ รัฐมนตรีว่าการกระทรวงกลาโหม เป็นรองประธานคนที่หนึ่ง และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นรองประธานคนที่สอง

(๒) กรรมการโดยตำแหน่ง ได้แก่ รัฐมนตรีว่าการกระทรวงการคลัง รัฐมนตรีว่าการกระทรวง
การต่างประเทศ รัฐมนตรีว่าการกระทรวงคมนาคม รัฐมนตรีว่าการกระทรวงพลังงาน รัฐมนตรีว่าการกระทรวงพาณิชย์ รัฐมนตรีว่าการกระทรวงมหาดไทย รัฐมนตรีว่าการกระทรวงยุติธรรม รัฐมนตรีว่าการกระทรวงศึกษาธิการ รัฐมนตรีว่าการกระทรวงสาธารณสุข รัฐมนตรีว่าการกระทรวงอุตสาหกรรม ผู้บัญชาการตำรวจแห่งชาติ
เลขาธิการสภาความมั่นคงแห่งชาติ ผู้อำนวยการสำนักข่าวกรองแห่งชาติ ผู้ว่าการธนาคารแห่งประเทศไทย เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เลขาธิการสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

() กรรมการผู้ทรงคุณวุฒิจำนวนไม่เกินเจ็ดคน ซึ่งคณะรัฐมนตรีแต่งตั้งจากบุคคลซึ่งมีความรู้
ความเชี่ยวชาญและความสามารถเป็นที่ประจักษ์ด้านด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ
ด้านเทคโนโลยีสารสนเทศและการสื่อสาร ด้านนิติศาสตร์ ด้านการทำคดีการปราบปรามอาชญากรรม
ทางเทคโนโลยีสารสนเทศและการสื่อสารโทรคมนาคม หรือดาวเทียม ด้านการบริหารจัดการเทคโนโลยีสารสนเทศ หรือด้านอื่นที่เกี่ยวข้องและเป็นประโยชน์ต่อการรักษาความมั่นคงปลอดภัยไซเบอร์

ให้ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นกรรมการและเลขานุการและให้เลขาธิการเป็นผู้ช่วยเลขานุการ

                   การคัดเลือกผู้ทรงคุณวุฒิเพื่อแต่งตั้งเป็นกรรมการตามวรรคหนึ่ง ให้เป็นไปตามหลักเกณฑ์และวิธีการที่คณะรัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา

 

มาตรา ๗ ให้คณะกรรมการ มีหน้าที่และอำนาจ ดังต่อไปนี้

() จัดทำนโยบายและแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์เสนอคณะรัฐมนตรีเพื่อพิจารณาอนุมัติ

(๒) จัดให้มีการประเมินผลการดำเนินงานตามนโยบายและแผนระดับชาติว่าด้วยการรักษา
ความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานของรัฐเสนอต่อคณะรัฐมนตรี

() เสนอแนะต่อคณะรัฐมนตรีเกี่ยวกับการดำเนินการตามนโยบายและแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ รวมทั้งเสนอมาตรการการแก้ไขปัญหาอุปสรรคการปฏิบัติการตามนโยบายและแผนระดับชาติดังกล่าว เพื่อให้การดำเนินการปกป้อง รับมือ ป้องกันและลดความเสี่ยงจากสถานการณ์ภัยคุกคาม
ทางไซเบอร์อันกระทบต่อความมั่นคงของชาติทั้งจากภายในและภายนอกประเทศมีความมั่นคงและยั่งยืน

(๔) เสนอแนะต่อคณะรัฐมนตรีในการจัดให้มีหรือปรับปรุงกฎหมาย กฎ ระเบียบและข้อบังคับต่าง ๆ ที่มีความเกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์อันกระทบต่อความมั่นคงของชาติ

(๕) เสนอแนะต่อคณะรัฐมนตรีเกี่ยวกับการประสานความร่วมมือกับหน่วยงานของรัฐ
และหน่วยงานเอกชน เพื่อปฏิบัติให้เป็นไปตามนโยบายหรือแผนปฏิบัติการเกี่ยวกับการรักษาความมั่นคงปลอดภัย
ไซเบอร์ หรือให้ดำเนินการอื่นใดที่จำเป็นต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ทั้งในประเทศและต่างประเทศ

() เสนอแนะและให้ความเห็นต่อคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ
หรือคณะรัฐมนตรีในการพิจารณาอนุมัติแผนงาน โครงการ หรือการปฏิบัติงานของหน่วยงานของรัฐ และ
การพิจารณาแนวทางการ
แก้ไขปัญหาหรือข้อขัดข้องต่าง ๆ รวมถึงการจัดให้มีหรือปรับปรุงกฎหมายที่มีความเกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้การดำเนินการปกป้อง รับมือ ป้องกันและลดความเสี่ยงจากสถานการณ์ภัยคุกคามทางไซเบอร์อันกระทบต่อความมั่นคงของชาติทั้งจากภายในและภายนอกประเทศให้มีความมั่นคงและยั่งยืน

() แต่งตั้งคณะอนุกรรมการ หรือคณะทำงาน เพื่อพิจารณาหรือทำการใด ๆ ตามที่คณะกรรมการมอบหมาย

(๘) แต่งตั้งที่ปรึกษาหรือผู้เชี่ยวชาญเพื่อพิจารณา ศึกษา เสนอแนะ หรือดำเนินการอย่างหนึ่งอย่างใดตามที่คณะกรรมการมอบหมาย

(๙) แต่งตั้งและถอดถอนเลขาธิการตามข้อเสนอของคณะกรรมการบริหารสำนักงาน

(๑๐) กำหนดอัตราเงินเดือนและประโยชน์ตอบแทนอื่นของเลขาธิการ ตามหลักเกณฑ์ที่คณะรัฐมนตรีกำหนดและตามข้อเสนอของคณะกรรมการบริหารสำนักงาน

(๑๑) ปฏิบัติหน้าที่อื่นตามที่นายกรัฐมนตรีหรือคณะรัฐมนตรีมอบหมาย หรือตามที่กฎหมายกำหนดให้เป็นหน้าที่ของคณะกรรมการ

 

                   มาตรา ๘ กรรมการผู้ทรงคุณวุฒิต้องมีคุณสมบัติและไม่มีลักษณะต้องห้าม ดังต่อไปนี้

() มีสัญชาติไทย

() ไม่เป็นบุคคลล้มละลายหรือเคยเป็นบุคคลล้มละลายทุจริต

() ไม่เป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ

() ไม่เคยต้องคำพิพากษาถึงที่สุดให้จำคุก ไม่ว่าจะได้รับโทษจำคุกจริงหรือไม่ เว้นแต่เป็นโทษสำหรับความผิดที่ได้กระทำโดยประมาทหรือความผิดลหุโทษ

() ไม่เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หน่วยงานของรัฐ หรือรัฐวิสาหกิจหรือจากหน่วยงานของเอกชน เพราะทุจริตต่อหน้าที่หรือประพฤติชั่วอย่างร้ายแรง

 

มาตรา ๙ กรรมการผู้ทรงคุณวุฒิมีวาระการดำรงตำแหน่งคราวละสี่ปี

ในกรณีที่กรรมการผู้ทรงคุณวุฒิพ้นจากตำแหน่งก่อนวาระ คณะรัฐมนตรีอาจแต่งตั้งผู้อื่น
เป็นกรรมการแทนได้ และให้ผู้ที่ได้รับแต่งตั้งให้ดำรงตำแหน่งแทนอยู่ในตำแหน่งเท่ากับวาระที่เหลืออยู่ของผู้ซึ่ง
ตนแทน เว้นแต่วาระการดำแหน่งของกรรมการผู้ทรงคุณวุฒิเหลือไม่ถึงเก้าสิบวันจะไม่แต่งตั้งก็ได้

เมื่อครบกำหนดตามวาระในวรรคหนึ่ง หากยังมิได้มีการแต่งตั้งกรรมการผู้ทรงคุณวุฒิขึ้นใหม่    ให้กรรมการผู้ทรงคุณวุฒิซึ่งพ้นจากตำแหน่งตามวาระนั้นอยู่ในตำแหน่งเพื่อดำเนินงานต่อไปจนกว่ากรรมการผู้ทรงคุณวุฒิซึ่งได้รับแต่งตั้งใหม่เข้ารับหน้าที่

กรรมการผู้ทรงคุณวุฒิซึ่งพ้นจากตำแหน่งตามวาระ อาจได้รับการแต่งตั้งอีกได้แต่จะดำรงตำแหน่งติดต่อกันเกินสองวาระไม่ได้

 

มาตรา ๑๐ นอกจากการพ้นจากตำแหน่งตามวาระตามมาตรา ๘ กรรมการผู้ทรงคุณวุฒิซึ่งคณะรัฐมนตรีแต่งตั้งพ้นจากตำแหน่งเมื่อ

() ตาย

() ลาออก

() คณะรัฐมนตรีให้ออกเพราะมีความประพฤติเสื่อมเสีย บกพร่อง หรือไม่สุจริตต่อหน้าที่ หรือหย่อนความสามารถ

() ขาดคุณสมบัติหรือมีลักษณะต้องห้ามตามมาตรา ๘

 

 

มาตรา ๑๑ การประชุมคณะกรรมการ ต้องมีกรรมการมาประชุมไม่น้อยกว่ากึ่งหนึ่งของจำนวนกรรมการทั้งหมดจึงจะเป็นองค์ประชุม

ในการประชุม ถ้าประธานกรรมการไม่มาประชุมหรือไม่อาจปฏิบัติหน้าที่ได้ ให้รองประธานกรรมการคนที่หนึ่งหรือคนที่สองเป็นประธานในที่ประชุมเรียงตามลำดับ ถ้าประธานกรรมการและรองประธานกรรมการไม่มาประชุมหรือไม่อาจปฏิบัติหน้าที่ได้ ให้ที่ประชุมเลือกกรรมการคนหนึ่งเป็นประธานในที่ประชุม

การวินิจฉัยชี้ขาดของที่ประชุมให้ถือเสียงข้างมาก กรรมการคนหนึ่งให้มีเสียงหนึ่งในการลงคะแนนถ้าคะแนนเสียงเท่ากัน ให้ประธานในที่ประชุมออกเสียงเพิ่มขึ้นอีกเสียงหนึ่งเป็นเสียงชี้ขาด

ถ้ามีการพิจารณาเรื่องที่กรรมการผู้ใดมีส่วนได้เสียกรรมการผู้นั้นไม่มีสิทธิเข้าร่วมประชุมในเรื่องนั้น

                   การประชุมคณะอนุกรรมการหรือคณะทำงาน ให้นำความในวรรคหนึ่ง วรรคสอง วรรคสาม
และวรรคสี่ มาใช้บังคับโดยอนุโลม

 

มาตรา ๑๒ ให้คณะกรรมการ ได้รับเบี้ยประชุมและประโยชน์ตอบแทนอื่นตามหลักเกณฑ์
ที่คณะรัฐมนตรีกำหนด

คณะอนุกรรมการ คณะทำงาน และที่ปรึกษาหรือผู้เชี่ยวชาญที่คณะกรรมการแต่งตั้งให้ได้รับ
เบี้ยประชุมและประโยชน์ตอบแทนอื่นตามหลักเกณฑ์ที่คณะกรรมการกำหนด

 

หมวด ๓

สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

-----------------------------------------

 

ส่วนที่ ๑

การจัดตั้งสำนักงาน

 

มาตรา ๑๓ ให้มีสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีฐานะเป็นหน่วยงาน
ของรัฐที่เป็นนิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน หรือรัฐวิสาหกิจ
ตามกฎหมายว่าด้วยวิธีการงบประมาณหรือกฎหมายอื่น

กิจการของสำนักงานไม่อยู่ภายใต้บังคับแห่งกฎหมายว่าด้วยการคุ้มครองแรงงาน กฎหมายว่าด้วยแรงงานสัมพันธ์ กฎหมายว่าด้วยแรงงานรัฐวิสาหกิจสัมพันธ์ กฎหมายว่าด้วยการประกันสังคม และกฎหมาย
ว่าด้วยเงินทดแทน แต่พนักงานและลูกจ้างของสำนักงานต้องได้รับประโยชน์ตอบแทนไม่น้อยกว่าที่กำหนดไว้
ตามกฎหมายว่าด้วยการคุ้มครองแรงงาน กฎหมายว่าด้วยการประกันสังคม และกฎหมายว่าด้วยเงินทดแทน

 

มาตรา ๑๔ ให้สำนักงาน มีหน้าที่และอำนาจ ดังต่อไปนี้

(๑) จัดทำร่างนโยบายและแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์เสนอต่อคณะกรรมการเพื่อพิจารณา

                   () จัดทำแผนการดำเนินงานของสำนักงานเสนอต่อคณะกรรมการบริหารสำนักงานเพื่อให้ความเห็นชอบ

() สนับสนุนและให้คำแนะนำการจัดทำแผนปฏิบัติการของหน่วยงานของรัฐ

(๔) เป็นศูนย์กลางเครือข่ายข้อมูลด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศทั้งข้อมูลภายในและต่างประเทศ โดยการประสานงานกับหน่วยงานภาครัฐ และเอกชน เพื่อรวบรวมข้อมูลเกี่ยวกับภัยคุกคาม
การป้องกัน การรับมือความเสี่ยงจากสถานการณ์ด้านภัยคุกคามไซเบอร์ และข้อมูลอื่นใดอันเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อวิเคราะห์รายงานต่อคณะกรรมการ

(๕) ตอบสนองและรับมือกับภัยคุกคามไซเบอร์ เมื่อมีเหตุการณ์ด้านความมั่นคงปลอดภัยหรือสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิดที่ส่งผลกระทบ หรืออาจก่อให้เกิดผลกระทบ ความสูญเสีย หรือความเสียหายอย่างมีนัยสำคัญหรืออย่างร้ายแรง โดยวางมาตรการเกี่ยวกับการดำเนินการที่คำนึงถึงชั้นความลับและการเข้าถึงข้อมูลที่มีชั้นความลับ โดยประสานความร่วมมือทางปฏิบัติในการดำเนินการกับหน่วยงานภาครัฐ หรือหน่วยงานเอกชน เพื่อให้การยับยั้งปัญหาภัยคุกคามไซเบอร์ได้รับการแก้ไขอย่างมีประสิทธิภาพและรวดเร็ว รวมทั้งติดตามและเร่งรัดการปฏิบัติงานของหน่วยงานดังกล่าว และรายงานต่อคณะกรรมการ  ในกรณีที่เห็นสมควรจะต้องมีมาตรการเชิงรุกเพื่อตอบโต้หรือขัดขวางการเกิดภัยคุกคามหรือสถานการณ์ดังกล่าวให้สำนักงานเสนอให้คณะกรรมการ พิจารณาโดยเร่งด่วน เพื่อให้การแก้ไขสถานการณ์กลับคืนสู่สภาพปกติโดยเร็ว

(๖) ติดตาม เฝ้าระวัง รวมทั้งสร้างความตระหนักเกี่ยวกับภัยคุกคามทางระบบสารสนเทศ รวมทั้งจัดตั้งและบริหารจัดการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (National CERT) เพื่อให้เกิดการประสานงานกับหน่วยงาน CERT ต่าง ๆ อย่างเป็นระบบ

(๗) ศึกษาและวิจัยข้อมูลที่จำเป็นสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อจัดทำข้อเสนอแนะเกี่ยวกับมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

(๘) ส่งเสริม สนับสนุน และดำเนินการเผยแพร่ความรู้ และการให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ตลอดจนดำเนินการฝึกอบรมเพื่อยกระดับทักษะเกี่ยวกับมาตรฐานความมั่นคงปลอดภัย หรือกรณีอื่นใดเกี่ยวกับการรักษามั่นคงปลอดภัยไซเบอร์ และให้นำผลการศึกษาและวิจัยเสนอต่อคณะกรรมการ เพื่อเผยแพร่ไปยังหน่วยงานภาครัฐ และหน่วยงานเอกชนที่เกี่ยวข้อง

(๙) จัดทำรายงานความคืบหน้าและสถานการณ์เกี่ยวกับการปฏิบัติการ รวมทั้งจัดทำสรุปผลการดำเนินงานรายงานประจำปีให้คณะกรรมการทราบ และปฏิบัติงานอื่นใดอันเกี่ยวกับการรักษาความมั่นคงปลอดภัย
ไซเบอร์ของประเทศตามที่คณะกรรมการ หรือคณะรัฐมนตรีมอบหมาย

(๑๐) รับผิดชอบงานธุรการ งานวิชาการ งานการประชุม และงานเลขานุการของคณะกรรมการและคณะกรรมการบริหารสำนักงาน

 

                        มาตรา๑๕ ทุนและทรัพย์สินในการดำเนินกิจการของสำนักงาน ประกอบด้วย

                   (๑) ทุนประเดิมที่รัฐบาลจัดสรรให้

                   (๒) เงินและทรัพย์สินที่ได้รับโอนมา

                   (๓) เงินอุดหนุนที่รัฐบาลจัดสรรให้

                   (๔) เงินอุดหนุนจากภาคเอกชน หน่วยงานของรัฐ องค์กรปกครองส่วนท้องถิ่น หรือองค์กรอื่น รวมทั้งจากต่างประเทศหรือองค์การระหว่างประเทศ และเงินหรือทรัพย์สินที่มีผู้อุทิศให้

                   (๕) ค่าธรรมเนียม ค่าบำรุง ค่าตอบแทน ค่าบริการ หรือรายได้จากการดำเนินกิจการต่าง ๆ
ตามวัตถุประสงค์ของสำนักงาน

                   (๖) ดอกผลของเงินหรือรายได้จากทรัพย์สินของสำนักงาน

                   การรับเงินหรือทรัพย์สินตาม (๔) จะต้องไม่กระทำในลักษณะที่ทำให้สำนักงานขาดความเป็นอิสระหรือความเป็นกลาง

                   ทรัพย์สินของสำนักงานไม่อยู่ในความรับผิดแห่งการบังคับคดี

                   บรรดารายได้ของสำนักงานไม่เป็นรายได้ที่ต้องนำส่งคลังเป็นรายได้แผ่นดิน ในกรณีที่มีเหตุจำเป็นหรือสมควร สำนักงานโดยความเห็นชอบของคณะกรรมการอาจนำรายได้ของสำนักงานในจำนวนที่เห็นสมควรนำส่งคลังเป็นรายได้แผ่นดิน

 

มาตรา ๑๖ ในการดำเนินกิจการของสำนักงาน ให้มีคณะกรรมการบริหารสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติคณะหนึ่ง เรียกว่า “คณะกรรมการบริหารสำนักงาน” ประกอบด้วยปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมที่ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมมอบหมาย เป็นรองประธานกรรมการ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) ผู้อำนวยการสำนักงบประมาณ ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ ผู้อำนวยการกองป้องกันและปราบปราบการกระทำความผิดทางเทคโนโลยีสารสนเทศ ในสำนักงานปลัดกระทรวง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เป็นกรรมการ และกรรมการผู้ทรงคุณวุฒิอีกไม่น้อยกว่า
สี่คนแต่ไม่เกินหกคนซึ่งรัฐมนตรีว่าการกระทรวงดิจิทัล
เพื่อเศรษฐกิจและสังคมแต่งตั้ง ทำหน้าที่กำกับและติดตามการดำเนินงานของสำนักงาน

ให้เลขาธิการทำหน้าที่เลขานุการของคณะกรรมการบริหารสำนักงาน และให้แต่งตั้งเจ้าหน้าที่ของสำนักงานเป็นผู้ช่วยเลขานุการได้ตามความจำเป็น

กรรมการผู้ทรงคุณวุฒิตามวรรคหนึ่ง ให้รัฐมนตรีแต่งตั้งจากบุคคลซึ่งมีความรู้ ความเชี่ยวชาญ และความสามารถเป็นที่ประจักษ์ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ ด้านเทคโนโลยีดิจิทัล
ด้านนิติศาสตร์ ด้านการทำคดีการปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศและการสื่อสารโทรคมนาคมหรือดาวเทียม ด้านการบริหารจัดการเทคโนโลยีสารสนเทศ หรือด้านอื่นที่เกี่ยวข้องและเป็นประโยชน์ต่อการรักษาความมั่นคงปลอดภัยไซเบอร์หรือเป็นประโยชน์ต่อการดำเนินงานของคณะกรรมการบริหารสำนักงานตามหลักเกณฑ์และวิธีการที่คณะกรรมการบริหารกำหนด

ให้นำความในมาตรา ๘ มาตรา ๙ และมาตรา ๑๐ มาบังคับใช้กับคณะกรรมการบริหารสำนักงานโดยอนุโลม

การประชุมคณะกรรมการบริหารสำนักงาน คณะอนุกรรมการหรือคณะทำงาน ให้นำมาตรา ๑๑
มาบังคับใช้โดยอนุโลม

 

 มาตรา ๑๗ คณะกรรมการบริหารสำนักงาน มีหน้าที่และอำนาจควบคุมดูแลกิจการทั่วไป
ของสำนักงาน หน้าที่และอำนาจดังกล่าวให้รวมถึง

                   () กำหนดนโยบายการบริหารงานและให้ความเห็นชอบแผนการดำเนินงานของสำนักงาน

                   () ให้ความเห็นชอบแผนการเงินและงบประมาณประจำปีของสำนักงาน

                   () ออกระเบียบว่าด้วยการประเมินผลการปฏิบัติงานของเลขาธิการตามมาตรา ๒๑

                   () ประเมินผลการปฏิบัติงานของเลขาธิการ

                   () ออกระเบียบหรือข้อบังคับเกี่ยวกับการควบคุมดูแล การดำเนินงาน การบริหารงาน
การบริหารงานบุคคล การเงินและทรัพย์สิน และการพัสดุของสำนักงาน

                   () ปฏิบัติหน้าที่อื่นตามที่คณะกรรมการมอบหมาย

 

มาตรา ๑๘ ให้สำนักงานมีเลขาธิการคนหนึ่งซึ่งคณะกรรมการแต่งตั้งโดยความเห็นชอบของคณะรัฐมนตรี รับผิดชอบการปฏิบัติงานของสำนักงาน ขึ้นตรงต่อประธานกรรมการบริหารสำนักงาน มีหน้าที่บริหารกิจการของสำนักงานและเป็นผู้บังคับบัญชาพนักงานและลูกจ้างของสำนักงาน และจะให้มีรองเลขาธิการเป็นผู้ช่วยสั่งและปฏิบัติงานรองจากเลขาธิการก็ได้

 

มาตรา ๑๙ ผู้ที่จะได้รับการแต่งตั้งเป็นเลขาธิการต้องมีคุณสมบัติ ดังต่อไปนี้

() มีสัญชาติไทย

() มีอายุไม่เกินหกสิบห้าปีบริบูรณ์

() สามารถทำงานให้แก่สำนักงานได้เต็มเวลา

 

มาตรา ๒๐ ผู้มีลักษณะอย่างใดอย่างหนึ่งดังต่อไปนี้ ต้องห้ามมิให้เป็นเลขาธิการ

() เป็นบุคคลล้มละลายหรือเคยเป็นบุคคลล้มละลายทุจริต

() เป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ

() เคยต้องคำพิพากษาถึงที่สุดให้จำคุกไม่ว่าจะได้รับโทษจำคุกจริงหรือไม่ เว้นแต่เป็นโทษสำหรับความผิดที่ได้กระทำโดยประมาทหรือความผิดลหุโทษ

() เป็นข้าราชการ พนักงานหรือลูกจ้างของส่วนราชการหรือรัฐวิสาหกิจหรือหน่วยงานอื่นของรัฐหรือของราชการส่วนท้องถิ่น

() เป็นหรือเคยเป็นข้าราชการการเมือง ผู้ดำรงตำแหน่งทางการเมือง สมาชิกสภาท้องถิ่น
หรือผู้บริหารท้องถิ่น เว้นแต่จะได้พ้นจากตำแหน่งมาแล้วไม่น้อยกว่าหนึ่งปี

() เป็นหรือเคยเป็นกรรมการหรือผู้ดำรงตำแหน่งอื่นในพรรคการเมืองหรือเจ้าหน้าที่ของ
พรรคการเมือง เว้นแต่จะได้พ้นจากตำแหน่งมาแล้วไม่น้อยกว่าหนึ่งปี

() เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หน่วยงานของรัฐหรือรัฐวิสาหกิจหรือจากหน่วยงานของเอกชน เพราะทุจริตต่อหน้าที่หรือประพฤติชั่วอย่างร้ายแรง

 

มาตรา ๒๑ เลขาธิการมีวาระการดำรงตำแหน่งคราวละสี่ปี และอาจได้รับแต่งตั้งอีกได้ แต่จะดำรงตำแหน่งติดต่อกันเกินสองวาระไม่ได้

                   เพื่อประโยชน์ในการประเมินผลการปฏิบัติงานของเลขาธิการ ให้คณะกรรมการบริหารสำนักงานจัดให้มีการประเมินโดยผู้ประเมินภายนอกที่เป็นกลางและอิสระ ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่คณะกรรมการบริหารสำนักงานกำหนด

                   ในกรณีข้อเท็จจริงปรากฏว่า เลขาธิการมีผลการประเมินตลอดทั้งสามปีที่ผ่านมาอยู่ในขั้น
ต่ำกว่าดีตั้งแต่สองปีขึ้นไป ให้ดำเนินการสรรหาเลขาธิการใหม่ ในกรณีเช่นนี้ คณะกรรมการบริหารสำนักงาน
จะแต่งตั้งเลขาธิการที่พ้นจากตำแหน่งให้ดำรงตำแหน่งเลขาธิการอีกไม่ได้ ในกรณีอื่นเลขาธิการอาจสมัครเข้ารับการคัดเลือกใหม่ได้

                   การประเมินผลตามวรรคสองให้คำนึงถึงผลประกอบการของสำนักงานเป็นส่วนสำคัญด้วย

 

มาตรา ๒๒ นอกจากการพ้นจากตำแหน่งตามวาระตามมาตรา ๒๑ เลขาธิการ พ้นจากตำแหน่งเมื่อ

() ตาย

() ลาออก

                   (๓) คณะกรรมการบริหารสำนักงานให้ออก เพราะไม่ผ่านการประเมินหรือมีผลการประเมิน
อยู่ในขั้นต่ำกว่าดีสองปีติดต่อกัน หรือเมื่อคณะกรรมการบริหารสำนักงานเห็นว่าหากอยู่ในตำแหน่งต่อไป
จะก่อให้เกิดความเสียหายแก่สำนักงานอย่างร้ายแรง

() ได้รับโทษจำคุกโดยคำพิพากษาถึงที่สุดให้จำคุก

() ขาดคุณสมบัติตามมาตรา ๑๙ หรือมีลักษณะต้องห้ามตามมาตรา ๒๐

 

                   มาตรา ๒๓ เมื่อเลขาธิการพ้นจากตำแหน่งให้รองเลขาธิการพ้นจากตำแหน่งด้วยและในกรณีเลขาธิการพ้นจากตำแหน่งเพราะเหตุผลจากการประเมินตามมาตรา ๒๑ และมาตรา ๒๒ (๓) จะแต่งตั้ง
รองเลขาธิการที่พ้นจากตำแหน่งนั้นเป็นเลขาธิการมิได้

 

มาตรา ๒๔ ให้เลขาธิการมีหน้าที่และอำนาจ ดังต่อไปนี้

() บริหารงานของสำนักงานให้เกิดผลสัมฤทธิ์ตามภารกิจของสำนักงานและตามนโยบายและแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ นโยบายของคณะรัฐมนตรี และระเบียบข้อบังคับ และมติของคณะกรรมการและคณะกรรมการบริหารสำนักงาน

() บังคับบัญชาและประเมินผลการปฏิบัติงานของพนักงานและลูกจ้างของสำนักงาน
ทุกตำแหน่งตามระเบียบหรือข้อบังคับของคณะกรรมการบริหารสำนักงาน

() วางระเบียบเกี่ยวกับการดำเนินงานของสำนักงาน โดยไม่ขัดหรือแย้งกับระเบียบ หรือข้อบังคับของคณะกรรมการและคณะกรรมการบริหารสำนักงาน

() ปฏิบัติการอื่นใดตามระเบียบ ข้อบังคับ และมติของคณะกรรมการ คณะกรรมการบริหารสำนักงาน

 

มาตรา ๒๕ ในกิจการที่เกี่ยวกับบุคคลภายนอก ให้เลขาธิการเป็นผู้แทนของสำนักงาน
และเพื่อการนี้เลขาธิการจะมอบอำนาจให้บุคคลใดปฏิบัติงานเฉพาะอย่างแทนก็ได้แต่ต้องเป็นไปตามระเบียบ
ที่คณะกรรมการและคณะกรรมการบริหารสำนักงานกำหนด

การรักษาการแทนเลขาธิการ ในกรณีที่ไม่มีเลขาธิการหรือเลขาธิการไม่อาจปฏิบัติหน้าที่ได้
ให้เป็นไปตามระเบียบที่คณะกรรมการบริหารสำนักงานกำหนด

 

ส่วนที่ ๒

การบัญชี การตรวจสอบ และการประเมินการดำเนินงานของสำนักงาน

 

                   มาตรา ๒๖  การบัญชีของสำนักงาน ให้จัดทำตามมาตรฐานการบัญชีตามแบบและหลักเกณฑ์
ที่คณะกรรมการบริหารสำนักงานกำหนด

 

                   มาตรา ๒๗  ให้สำนักงานจัดทำงบดุล งบการเงิน และบัญชีทำการส่งผู้สอบบัญชีภายในหนึ่งร้อยยี่สิบวันนับแต่วันสิ้นปีบัญชีทุกปี

                   ให้สำนักงานตรวจเงินแผ่นดินหรือผู้สอบบัญชีรับอนุญาตที่สำนักงานการตรวจเงินแผ่นดิน
ให้ความเห็นชอบเป็นผู้สอบบัญชี และประเมินผลการใช้จ่ายและทรัพย์สินของสำนักงานทุกรอบปี แล้วทำรายงานผลการสอบบัญชีเสนอต่อคณะกรรมการบริหารสำนักงาน

 

                   มาตรา ๒๘  ให้สำนักงานจัดทำรายงานการดำเนินงานประจำปีเสนอรัฐมนตรีภายในหนึ่งร้อยแปดสิบวันนับแต่วันสิ้นปีบัญชี และเผยแพร่รายงานนี้ต่อสาธารณชน

                   รายงานการดำเนินงานประจำปีตามวรรคหนึ่ง ให้แสดงรายละเอียดของงบการเงินที่ผู้สอบบัญชีให้ความเห็นแล้ว พร้อมทั้งผลงานของสำนักงานในปีที่ล่วงมาและรายงานการประเมินการดำเนินงานของสำนักงานในปีที่ล่วงมาแล้ว

                   การประเมินการดำเนินงานของสำนักงานตามวรรคสอง จะต้องดำเนินการโดยบุคคลภายนอกที่คณะกรรมการบริหารสำนักงานให้ความเห็นชอบ

 

ส่วนที่ ๓

การกำกับดูแลสำนักงาน

 

มาตรา ๒๙ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมมีหน้าที่และอำนาจกำกับดูแลการดำเนินกิจการของสำนักงานให้เป็นไปตามหน้าที่อำนาจและตามกฎหมาย นโยบายของรัฐบาล และมติคณะรัฐมนตรีที่เกี่ยวข้อง เพื่อการนี้ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมมีอำนาจสั่งให้สำนักงานชี้แจง แสดงความคิดเห็น หรือทำรายงานและมีอำนาจยับยั้งการกระทำของสำนักงานที่ขัดต่ออำนาจหน้าที่ของสำนักงาน นโยบายของรัฐบาล หรือมติคณะรัฐมนตรีที่เกี่ยวข้อง ตลอดจนสั่งสอบสวนข้อเท็จจริงเกี่ยวกับการดำเนินการของสำนักงานได้

 

หมวด ๔

การปฏิบัติการและการรับมือภัยคุกคามทางไซเบอร์

-----------------------------------------

 

มาตรา ๓๐ เมื่อคณะกรรมการจัดทำแผนแม่บทความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ให้สำนักงานจัดทำแนวทาง มาตรการ แผนปฏิบัติการ หรือโครงการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องและเป็นไปตามนโยบายและแผนดังกล่าว

 

มาตรา ๓๑ ให้หน่วยงานของรัฐ หน่วยงานเอกชน ดำเนินการภายใต้กฎหมายที่กำหนดหน้าที่อำนาจของหน่วยงานของรัฐ หน่วยงานเอกชนนั้นให้สอดคล้องกับแนวทาง มาตรการ แผนปฏิบัติการ หรือโครงการตามมาตรา ๓๐

ให้หัวหน้าหน่วยงานของรัฐมีหน้าที่รับผิดชอบอำนวยการให้การปฏิบัติตามวรรคหนึ่งให้เป็นไปด้วยความเรียบร้อยและสำเร็จตามเป้าหมายและระยะเวลาที่กำหนด

ในกรณีที่คณะกรรมการติดตามความก้าวหน้าและประเมินผลการดำเนินการ ตลอดจนการปฏิบัติการใด ๆ  ให้หน่วยงานของรัฐมีหน้าที่ช่วยเหลือและอำนวยความสะดวกในการปฏิบัติหน้าที่

 

มาตรา ๓๒ ในกรณีที่เห็นสมควร คณะกรรมการ อาจกำหนดให้หน่วยงานของรัฐแจ้งรายชื่อผู้รับผิดชอบตามแนวทาง มาตรการ แผนปฏิบัติการ หรือโครงการเกี่ยวกับการรักษาความมั่นคงปลอดภัย ไซเบอร์ หรือผู้รับผิดชอบในพื้นที่ต่อคณะกรรมการ เพื่อพิจารณาแต่งตั้งเป็นผู้รับผิดชอบการปฏิบัติงานในการดำเนินการป้องกันและแก้ไขปัญหาภัยคุกคามทางไซเบอร์

ผู้ซึ่งได้รับแต่งตั้งตามวรรคหนึ่งต้องปฏิบัติงานโดยยึดถือแผนปฏิบัติการ มติ หรือการสั่งการของ คณะกรรมการ

การไม่ปฏิบัติตามวรรคสองถือเป็นการขัดคำสั่งผู้บังคับบัญชา

 

มาตรา ๓๓ ให้รัฐมนตรีเป็นผู้บัญชาการมีอำนาจควบคุมและกำกับการรักษาความมั่นคงปลอดภัยไซเบอร์ทั่วราชอาณาจักรให้เป็นไปตามแผนปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติและพระราชบัญญัตินี้ ในการนี้ให้มีอำนาจบังคับบัญชาและสั่งการผู้รับผิดชอบการปฏิบัติงานตามมาตรา ๓๑ ได้ทั่วราชอาณาจักร

 

มาตรา ๓๔ ในกรณีที่คณะกรรมการ มีมติว่ากระทรวง หน่วยงานของรัฐ หน่วยงานเอกชน
หรือผู้มีหน้าที่ปฏิบัติตามพระราชบัญญัตินี้ ไม่ปฏิบัติตามพระราชบัญญัตินี้ หรือปฏิบัติการโดยขัดหรือแย้ง
กับแนวทางตามที่กำหนดในพระราชบัญญัตินี้ ให้คณะกรรมการ แจ้งให้กระทรวง หน่วยงานของรัฐ หน่วยงานเอกชน หรือผู้มีหน้าที่ปฏิบัติดังกล่าวดำเนินการแก้ไข ยกเลิก หรือยุติการดำเนินการดังกล่าวภายในเวลาที่กำหนด

ในกรณีที่กระทรวง หน่วยงานของรัฐ หรือผู้มีหน้าที่ปฏิบัติดังกล่าวไม่ดำเนินการตามมติคณะกรรมการภายในเวลาที่กำหนดโดยไม่มีเหตุอันสมควร ให้ถือว่าปลัดกระทรวง หัวหน้าหน่วยงานของรัฐ
หรือผู้มีหน้าที่ปฏิบัติดังกล่าว แล้วแต่กรณี กระทำผิดวินัย และให้คณะกรรมการส่งเรื่องต่อคณะรัฐมนตรี
เป็นผู้พิจารณา หากคณะรัฐมนตรี มีความเห็นเป็นประการใดให้ดำเนินการในส่วนที่เกี่ยวข้องต่อไป

 

มาตรา ๓๕ ในกรณีเกิดหรือคาดว่าจะเกิดเหตุภัยคุกคามทางไซเบอร์ขึ้นในระบบสารสนเทศซึ่งอยู่ในความดูแลของหน่วยงานของรัฐ หน่วยงานเอกชน หน่วยงานใด ให้หน่วยงานของรัฐ หน่วยงานเอกชน หรือผู้รับผิดชอบการปฏิบัติงานตามมาตรา ๔๑ รายงานเหตุดังกล่าวไปยังเลขาธิการโดยเร็ว

เมื่อเลขาธิการได้รับทราบเหตุตามวรรคหนึ่ง ให้รีบดำเนินการป้องกันหรือแก้ไขเหตุภัยคุกคามนั้นตามความเหมาะสมทันที และรายงานให้คณะกรรมการทราบเพื่อพิจารณาสั่งการตามที่เห็นสมควรต่อไป

 

มาตรา ๓๖ เมื่อมีเหตุฉุกเฉินหรือภยันตรายอันเนื่องมาจากภัยคุกคามทางไซเบอร์ที่อาจก่อให้เกิดผลกระทบต่อความมั่นคงของประเทศ ให้คณะกรรมการมีอำนาจสั่งการให้หน่วยงานของรัฐ หน่วยงานเอกชน
ทุกแห่งดำเนินการอย่างหนึ่งอย่างใดเพื่อป้องกัน แก้ไขปัญหา หรือบรรเทาความเสียหายที่เกิดหรืออาจจะเกิดขึ้นได้ตามที่เห็นสมควร และอาจให้หน่วยงานของรัฐ หน่วยงานเอกชน หรือบุคคลใด รวมทั้งบุคคลซึ่งได้รับอันตรายหรืออาจได้รับอันตรายหรือความเสียหายดังกล่าว กระทำหรือร่วมกันกระทำการใด ๆ อันจะมีผลเป็นการควบคุม ระงับ หรือบรรเทาผลร้ายจากอันตรายและความเสียหายที่เกิดขึ้นนั้นได้อย่างทันท่วงที

ในกรณีที่ทราบว่าบุคคลใดเกี่ยวข้องกับการก่อให้เกิดภัยคุกคามทางไซเบอร์ ให้คณะกรรมการ
มีอำนาจสั่งบุคคลนั้นกระทำการใดๆ หรืองดเว้นกระทำการใดอันจะมีผลเป็นการเพิ่มความรุนแรงอันเกิดจาก
ภัยคุกคามทางไซเบอร์นั้นได้

 

มาตรา ๓๗ เพื่อประโยชน์ในการรักษาความมั่นคงปลอดภัยไซเบอร์ที่อาจส่งผลกระทบต่อการให้บริการด้านระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐาน ระบบกิจการสาธารณะสำคัญ ซึ่งเป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อความมั่นคงของชาติ ความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ คณะกรรมการอาจสั่งการให้หน่วยงานเอกชนกระทำการหรืองดเว้นกระทำการอย่างใดอย่างหนึ่ง และให้รายงานผลการปฏิบัติการต่อคณะกรรมการ ตามที่คณะกรรมการประกาศกำหนด                              

 

                        มาตรา ๓๘ ในกรณีที่เห็นสมควร คณะกรรมการอาจแจ้งให้หน่วยงานของรัฐแจ้งรายชื่อผู้รับผิดชอบตามแนวทาง มาตรการ แผนปฏิบัติการ หรือโครงการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์หรือผู้รับผิดชอบในพื้นที่ต่อคณะกรรมการเพื่อประโยชน์ในการประสานงานด้านการรักษาความมั่นคงปลอดภัย
ไซเบอร์ของและการปฏิบัติการเพื่อการป้องกันและแก้ไขปัญหาภัยคุกคามทางไซเบอร์

 

                       มาตรา ๓๙ ให้หน่วยงานของรัฐที่มีอำนาจหน้าที่ในการรักษาความมั่นคงปลอดภัยไซเบอร์ติดตาม
เฝ้าระวัง และดำเนินการป้องกันเกี่ยวกับภัยคุกคามทางไซเบอร์ รวมถึงการประสานกับหน่วยงานเอกชนเพื่อร่วมมือ
และช่วยเหลือในการรักษาความมั่นคงปลอดภัยทางไซเบอร์

                   ให้สำนักงานประสานงานและให้ความร่วมมือกับหน่วยงานของรัฐในการดำเนินการตามวรรคหนึ่ง โดยสำนักงานอาจให้ความช่วยเหลือทางด้านบุคลากรและเทคโนโลยีแก่หน่วยงานของรัฐ หน่วยงานเอกชน
ภาคประชาชน และผู้ประกอบการตามความจำเป็นและเหมาะสมได้

 

                   มาตรา ๔๐ ในกรณีที่มีเหตุลักษณะอย่างหนึ่งอย่างใดดังต่อไปนี้ ให้สันนิษฐานเบื้องต้นว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์

                   () มีการสื่อสารข้อมูลสารสนเทศที่มีความผิดปกติซึ่งน่าเชื่อว่าจะเกิดภัยคุกคามทางไซเบอร์

                   () มีการพยายามเข้าถึงหรือเข้าถึงระบบข้อมูลสารสนเทศหรือระบบการสื่อสารโดยใช้เทคโนโลยีจากภายนอกที่มีความผิดปกติซึ่งน่าเชื่อว่าจะเกิดภัยคุกคามทางไซเบอร์

                   () ระบบข้อมูลสารสนเทศหรือระบบการสื่อสารโดยใช้เทคโนโลยีถูกทำลาย ซึ่งน่าเชื่อว่าจะเกิดภัยคุกคามทางไซเบอร์

                   () กรณีอื่นตามที่คณะกรรมการประกาศกำหนด

 

                   มาตรา ๔๑ ในกรณีที่เกิดหรือคาดว่าจะเกิดเหตุภัยคุกคามทางไซเบอร์ในระบบสารสนเทศซึ่งอยู่ในความดูแลรับผิดชอบของหน่วยงานของรัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งใด ให้เป็นหน้าที่ที่หน่วยงานของรัฐดังกล่าวต้องเข้าดำเนินการป้องกัน ระงับ ยับยั้ง และเข้าแก้ไขภัยคุกคามทางไซเบอร์นั้น และมีหน้าที่ดังต่อไปนี้

                   () จัดการเหตุภัยคุกคามทางไซเบอร์ และหากพบอุปสรรคหรือปัญหาในการจัดการเหตุภัยคุกคามทางไซเบอร์ อาจร้องขอความช่วยเหลือไปยังสำนักงาน

                   () รายงานข้อมูลภัยคุกคามและการดำเนินการไปยังสำนักงานโดยเร็ว ทั้งนี้ กรณีที่เกิดหรือคาดว่าจะเกิดเหตุภัยคุกคามทางไซเบอร์ของหน่วยงานของรัฐ ให้หน่วยงานของรัฐ หรือบุคคลตามมาตรา ๓๘ รายงานเหตุดังกล่าวไปยังสำนักงานโดยเร็ว

                   เมื่อสำนักงานได้รับทราบเหตุตามวรรคหนึ่ง ให้ดำเนินการประสานกับหน่วยงานตามวรรคหนึ่งเพื่อร่วมในการป้องกันหรือแก้ไขเหตุภัยคุกคามนั้นตามความเหมาะสมทันที และรายงานให้คณะกรรมการทราบเพื่อพิจารณาสั่งการตามที่เห็นสมควรต่อไป

 

                   มาตรา ๔๒ เมื่อสำนักงานได้รับแจ้งเหตุกรณีที่เกิดหรือคาดว่าจะเกิดเหตุภัยคุกคามทางไซเบอร์จากหน่วยงานของรัฐตามมาตรา ๔๑ ให้สำนักงานมีหน้าที่และอำนาจ ดังต่อไปนี้

                   () อำนวยความสะดวกในการประสานงานระหว่างหน่วยงานของรัฐที่เกี่ยวข้องและหน่วยงานเอกชนเพื่อจัดการความเสี่ยงและเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์

                   () ให้ความช่วยเหลือทางเทคนิค การสนับสนุนการบริหารจัดการความเสี่ยง และเพิ่มศักยภาพในการตอบโต้เหตุการณ์อย่างทันท่วงทีแก่หน่วยงานของรัฐที่เกี่ยวข้องและหน่วยงานเอกชนในการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงการเข้าร่วมในการแก้ไข การบรรเทา และการเยียวยาความเสียหายที่เกิดขึ้น

                   () รวบรวมข้อมูลและรายงานสถานการณ์ภัยคุกคามทางไซเบอร์ไปยังคณะกรรมการ

                   () ดำเนินการอื่นตามที่คณะกรรมการกำหนด

 

                   มาตรา ๔๓ ในกรณีที่มีความจำเป็นเพื่อการป้องกันหรือระงับยับยั้งภัยคุกคามทางไซเบอร์ หน่วยงานของรัฐตามมาตรา ๔๑ หรือสำนักงาน อาจขอให้หน่วยงานของรัฐแห่งอื่นหรือหน่วยงานเอกชน ให้ข้อมูล สนับสนุนบุคลากร หรือใช้เครื่องมือทางอิเล็กทรอนิกส์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ที่อยู่ในสังกัดหรือความครอบครองได้ ในกรณีของหน่วยงานเอกชนจะต้องได้รับความยินยอมด้วย หากไม่ยินยอม
ให้หน่วยงานของรัฐหรือสำนักงาน แล้วแต่กรณี ยื่นคำร้องต่อศาลเพื่อขอให้ศาลพิจารณาและมีคำสั่งให้เอกชนนั้นส่งข้อมูลหรือให้ใช้เครื่องมือดังกล่าว

                   ให้หน่วยงานของรัฐตามมาตรา ๔๑ หรือสำนักงาน แล้วแต่กรณี ดูแลมิให้มีการใช้ข้อมูลที่ขอใช้ตามวรรคหนึ่งที่อาจก่อให้เกิดความเสียหายแก่หน่วยงานของรัฐหรือหน่วยงานเอกชนเจ้าของข้อมูล และรับผิดชอบในค่าใช้จ่ายหรือความเสียหายที่เกิดขึ้นจากการใช้ข้อมูล บุคลากร หรือเครื่องมือทางอิเล็กทรอนิกส์ตามวรรคหนึ่ง

 

                      มาตรา ๔๔ ในการเฝ้าระวังหรือติดตามเพื่อป้องกันและระงับยับยั้งภัยคุกคามทางไซเบอร์
หากสำนักงานมีความจำเป็นจะต้องใช้เครื่องมือสื่อสาร เครื่องมือทางอิเล็กทรอนิกส์ หรือด้วยวิธีการอื่นใด เพื่อติดตามการก่อให้เกิดภัยคุกคามทางไซเบอร์อันมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น ต้องได้รับอนุญาตจากศาล

                            

 

                             มาตรา ๔๕ กรณีที่เกิดภัยคุกคามทางไซเบอร์ที่อาจก่อให้เกิดผลกระทบต่อความมั่นคงของประเทศและการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างร้ายแรง ที่อยู่ในหน้าที่และอำนาจหรือความรับผิดชอบในการแก้ไขปัญหาของหน่วยงานของรัฐหลายหน่วยงาน รัฐมนตรีโดยความเห็นชอบของคณะกรรมการจะเสนอคณะรัฐมนตรีเพื่อมีมติมอบหมายให้รัฐมนตรีเป็นผู้รับผิดชอบในการป้องกัน ระงับ ยับยั้ง และแก้ไขหรือบรรเทาภัยคุกคามทางไซเบอร์และดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ดังกล่าวภายในเขตและระยะเวลาที่กำหนดก็ได้ ทั้งนี้ ให้ประกาศให้ทราบโดยทั่วกัน และให้สำนักงานเป็นหน่วยงานสนับสนุนและดำเนินการตามที่รัฐมนตรีมอบหมาย

                             ในกรณีที่ภัยคุกคามทางไซเบอร์ตามวรรคหนึ่งสิ้นสุดลง หรือสามารถดำเนินการแก้ไขได้ตามอำนาจหน้าที่ของหน่วยงานของรัฐที่มีอำนาจหน้าที่หรือรับผิดชอบในการรักษาความมั่นคงปลอดภัยไซเบอร์ในกรณีนั้นได้ตามปกติ ให้นายกรัฐมนตรีประกาศให้อำนาจหน้าที่ของรัฐมนตรีตามวรรคหนึ่งสิ้นสุดลง และให้รายงานผลการดำเนินการต่อสภาผู้แทนราษฎรและวุฒิสภาโดยเร็ว

 

                             มาตรา ๔๖ ในการดำเนินการป้องกัน ระงับ ยับยั้ง และแก้ไขหรือบรรเทาภัยคุกคามทางไซเบอร์ตามมาตรา ๔๕ ให้รัฐมนตรีมีอำนาจสั่งการหรือกำกับให้หน่วยงานของรัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์สามารถตอบสนองและรับมือภัยคุกคามได้อย่างเหมาะสมและมีประสิทธิภาพตามที่เห็นสมควร และอาจให้หน่วยงานของรัฐหรือบุคคลใด กระทำการหรือร่วมกันกระทำการใดๆ หรือบูรณาการในการดำเนินการอันจะมีผลเป็นการควบคุม ระงับ หรือบรรเทาผลที่เกิดจากอันตรายและความเสียหายที่เกิดขึ้นนั้นได้อย่างทันท่วงที

                             ในกรณีที่ทราบว่าบุคคลใดเกี่ยวข้องกับการก่อให้เกิดภัยคุกคามทางไซเบอร์ ให้รัฐมนตรีโดยความเห็นชอบของคณะกรรมการมีอำนาจสั่งบุคคลนั้นระงับหรือหยุดกระทำการใดอันจะมีผลเป็นการเพิ่มความรุนแรงอันเกิดจากภัยคุกคามทางไซเบอร์นั้นได้

                             เพื่อประโยชน์ในการปฏิบัติการตามอำนาจหน้าที่ในวรรคหนึ่ง กรณีมีความจำเป็นที่รัฐมนตรีต้องใช้อำนาจหรือหน้าที่ตามกฎหมายใดที่อยู่ในอำนาจหน้าที่หรือความรับผิดชอบในการแก้ไขปัญหาของหน่วยงาน
ของรัฐ ให้คณะรัฐมนตรีมีมติให้หน่วยงานของรัฐนั้นมอบอำนาจและความรับผิดชอบตามกฎหมายในเรื่องดังกล่าวให้สำนักงานดำเนินการแทนหรือมีอำนาจดำเนินการด้วยภายในเขตและระยะเวลาที่กำหนด ทั้งนี้ คณะรัฐมนตรีจะต้องกำหนดหลักเกณฑ์และเงื่อนไขในการใช้อำนาจและการตรวจสอบการใช้อำนาจนั้นไว้ด้วย

 

หมวด ๕

พนักงานเจ้าหน้าที่

-----------------------------------------

 

                   มาตรา ๔๗ เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมายเป็นหนังสือจากเลขาธิการ มีอำนาจดังต่อไปนี้

                   () มีหนังสือสอบถามหรือเรียกให้หน่วยงานของรัฐ หน่วยงานเอกชน หรือบุคคลใดๆ มาให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งบัญชี เอกสาร หรือหลักฐานใดๆ มาเพื่อตรวจสอบหรือให้ข้อมูล
เพื่อประโยชน์ในการปฏิบัติการตามพระราชบัญญัตินี้

                   () มีหนังสือขอให้หน่วยงานของรัฐ หน่วยงานเอกชน หรือบุคคลใดๆ ดำเนินการเพื่อประโยชน์แห่งการปฏิบัติหน้าที่ของคณะกรรมการ

                   () เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด หรือดำเนินการตามมาตรการที่เหมาะสม เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์และระงับยับยั้งความเสียหายที่จะเกิดขึ้น ทั้งนี้ ในการปฏิบัติการของพนักงานเจ้าหน้าที่ดังกล่าว ให้ยื่นคำร้องเพื่อขอคำสั่งศาลในการปฏิบัติการตามหน้าที่และอำนาจแต่ในกรณีจำเป็นเร่งด่วนหากไม่ดำเนินการในทันทีจะเกิดความเสียหายอย่างร้ายแรง
ให้พนักงานเจ้าหน้าที่โดยอนุมัติของคณะกรรมการ ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว

                   ในกรณีที่ภาคเอกชนไม่ปฏิบัติตามคำสั่งพนักงานเจ้าหน้าที่ที่ขอความร่วมมือ ให้เสนอคณะกรรมการ พิจารณา เพื่อเสนอให้หน่วยงานรัฐที่มีหน้าที่กำกับดูแล พิจารณาลงโทษโดยใช้อำนาจตามกฎหมาย ประกาศ ข้อบังคับอื่นใดที่มีอยู่

                   การดำเนินการตาม () ให้เป็นไปตามหลักเกณฑ์และเงื่อนไขที่คณะกรรมการกำหนด

 

                   มาตรา ๔๘ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลที่ได้มาตามมาตรา ๔๗ ให้แก่บุคคลใด

                   ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้หรือกฎหมายอื่น หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้หน้าที่และอำนาจโดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล

                  

                    มาตรา ๔๙ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้ความเชี่ยวชาญเกี่ยวกับระบบคอมพิวเตอร์หรือการรักษาความมั่นคงปลอดภัยสารสนเทศและมีคุณสมบัติตามที่รัฐมนตรีกำหนด

                   ผู้ที่ได้รับการแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ อาจได้รับค่าตอบแทนพิเศษตามที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง

                   ในการกำหนดให้ได้รับค่าตอบแทนพิเศษต้องคำนึงถึงภาระหน้าที่ ความรู้ความเชี่ยวชาญ       ความขาดแคลนในการหาผู้มาปฏิบัติหน้าที่หรือมีการสูญเสียผู้ปฏิบัติงานออกจากระบบราชการเป็นจำนวนมาก คุณภาพของงาน และการดำรงตนอยู่ในความยุติธรรมโดยเปรียบเทียบค่าตอบแทนของผู้ปฏิบัติงานอื่น             ในกระบวนการยุติธรรมด้วย

         

                    มาตรา ๕๐ เพื่อประโยชน์ในการประสานงานหรือการปฏิบัติการให้เจ้าหน้าที่ของกระทรวงกลาโหม ที่ได้รับมอบหมายในการปฏิบัติภารกิจเพื่อตอบสนองและรับมือกับภัยคุกคามไซเบอร์ที่กระทบต่อความมั่นคง     ทางทหารเป็นพนักงานเจ้าหน้าที่ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้

 

                    มาตรา ๕๑ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้พนักงานเจ้าหน้าที่เป็นเจ้าพนักงานตามประมวลกฎหมายอาญา

                    ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคล   ซึ่งเกี่ยวข้อง และบัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

 

          มาตรา ๕๒ ค่าใช้จ่ายในเรื่องดังต่อไปนี้ รวมทั้งวิธีการเบิกจ่ายให้เป็นไปตามระเบียบสำนักงาน
ที่คณะกรรมการบริหารสำนักงานกำหนด

                    () การดำเนินการ การแสวงหาข้อมูล และรวบรวมพยานหลักฐานเพื่อประโยชน์ในการปฏิบัติการตามพระราชบัญญัตินี้

                    () การดำเนินการอื่นใดอันจำเป็นแก่การปกป้อง ป้องกัน และรับมือกับภัยคุกคามทางไซเบอร์    ที่เกิดขึ้นตามที่คณะกรรมการเห็นชอบ

หมวด ๖

บทกำหนดโทษ

-----------------------------------------

 

                   มาตรา ๕๓ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคำสั่งของรัฐมนตรีตามมาตรา ๔๖ วรรคสอง ต้องระวางโทษจำคุกไม่เกิน ... เดือน หรือปรับไม่เกิน ... บาท หรือทั้งจำทั้งปรับ

 

                   มาตรา ๕๔ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ตามมาตรา ๔๗ ต้องระวางโทษจำคุกไม่เกิน ... เดือน หรือปรับไม่เกิน ... บาท หรือทั้งจำทั้งปรับ

 

                             มาตรา ๕๕ ผู้ใดฝ่าฝืนมาตรา ๔๘ วรรคหนึ่ง ต้องระวางโทษจำคุกไม่เกิน ... เดือน หรือปรับ
ไม่เกิน
... บาท หรือทั้งจำทั้งปรับ

 

                   มาตรา ๕๖ การฝ่าฝืนหรือไม่ปฏิบัติตามมาตรา ๔๖ วรรคสอง มาตรา ๔๗ หากเกิดจากสั่งการ
หรือไม่สั่งการหรือกระทำหรือไม่กระทำของผู้แทนนิติบุคคลที่มีหน้าที่และอำนาจ
ผู้แทนนิติบุคคลนั้นต้องระวางโทษจำคุกไม่เกิน
... ปี หรือปรับไม่เกิน ... บาท หรือทั้งจำทั้งปรับ             

 

หมวด ๗

บทเฉพาะกาล

-----------------------------------------

 

                   มาตรา ๕๗ ในวาระเริ่มแรก ให้คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติตามระเบียบสำนักนายกรัฐมนตรี ว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัย
ไซเบอร์แห่งชาติ พ
.. ๒๕๖๐ ปฏิบัติหน้าที่คณะกรรมการตามพระราชบัญญัตินี้ไปพลางก่อน จนกว่าจะมีการแต่งตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติตามพระราชบัญญัตินี้ ซึ่งต้องไม่เกินเก้าสิบวันนับแต่วันที่พระราชบัญญัตินี้ใช้บังคับ

                   มาตรา ๕๘ ในวาระเริ่มแรก ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
ทำหน้าที่เป็นสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติไปพลางก่อน จนกว่าจะมีการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติตามพระราชบัญญัตินี้

                    

 

 

ผู้รับสนองพระบรมราชโองการ

 

  ............................................

        นายกรัฐมนตรี

 

 

สามารถส่งความคิดเห็นเพิ่มเติมได้ที่ e-mail address :  This email address is being protected from spambots. You need JavaScript enabled to view it. หรือ This email address is being protected from spambots. You need JavaScript enabled to view it.

 

 

ดาวน์โหลดไฟล์แนบ:
  1. ลงทะเบียน
  2. หลักการ
  3. ปัญหาและสาเหตุฯ
  4. ความจำเป็นที่ต้องตรากฎหมายฯ
  5. สาระสำคัญ
  6. ประเด็นความคิดเห็น

    กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

    กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

    กฎหมายมหาชน คือ กฎหมายที่บัญญัติให้อำนาจและหน้าที่แก่รัฐ แก่หน่วยงานของรัฐ แก่เจ้าหน้าที่ของรัฐ และแก่ประชาชน ในการบริหาร การปกครองประเทศ และการบริการสาธารณะ ซึ่งหลักการ สำคัญของกฎหมายมหาชนนอกจากจะบัญญัติให้อำนาจและหน้าที่แก่หน่วยงานของรัฐหรือเจ้าหน้าที่ดังที่กล่าวมาแล้ว การใช้อำนาจหน้าที่ที่กฎหมายบัญญัติยังสามารถควบคุมตรวจสอบได้ ตามหลักเกณฑ์และกระบวนการของกฎหมายมหาชน

    กรุณากรอกข้อมูลพื้นฐานเพื่อประโยชน์และจัดทำรายงานสำหรับการรับฟังความคิดเห็น

    รายละเอียดบัญชีผู้ใช้งาน
    *
    *
    *
    *
    *
    *
    รายละเอียดส่วนตัว
    ช่องที่ทำสัญลักษณ์ดอกจัน (*) จำเป็นต้องกรอก

    ให้มีกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์



    โดยที่ในปัจจุบันภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบหรืออาจก่อให้เกิดความเสี่ยงต่อการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียม มีความรุนแรงและก่อให้เกิดความเสียหายทั้งในระดับบุคคล และระดับประเทศ อันกระทบต่อความมั่นคงของชาติ ซึ่งรวมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ดังนั้น เพื่อให้ประเทศไทยสามารถปกป้อง ป้องกัน หรือรับมือกับสถานการณ์ด้านภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที สมควรกำหนดให้มีหน่วยงานหลักเพื่อรับผิดชอบดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งต้องอาศัยความรวดเร็วตลอดจนบูรณาการและประสานการปฏิบัติร่วมกันทุกหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชน เพื่อป้องกันและรับมือได้ทันสถานการณ์ เพื่อป้องกันภัยทางไซเบอร์ในสถานการณ์ปกติ สถานการณ์อันเป็นภัยต่อความมั่นคง และสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรง ตลอดจนกำหนดให้มีแผนปฏิบัติการและมาตรการตอบสนองด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นกลไกควบคุมการใช้อำนาจเป็นการเฉพาะตามระดับความรุนแรงของสถานการณ์ เพื่อให้สามารถแก้ไขสถานการณ์ได้อย่างมีประสิทธิภาพ และเป็นเอกภาพ รวมทั้งมีการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์อย่างต่อเนื่อง จึงจำเป็นต้องตราพระราชบัญญัตินี้



    ไม่มีสาระสำคัญที่เกี่ยวข้อง
ไม่มีประเด็นที่เกี่ยวข้อง
    ไม่มีรายละเอียดของร่างที่เกี่ยวข้อง
         
      ข้อมูลส่วนบุคคล
         
      เพศ
      อายุ ปี
      อาชีพ
      รายได้ บาท
      จังหวัด
      E-mail