องค์กรของคุณเกี่ยวข้องกับ
“ธุรกรรมทางอิเล็กทรอนิกส์” หรือไม่?
หลายท่านอาจจะสงสัยว่า
ธุรกรรมทางอิเล็กทรอนิกส์คืออะไร?
แล้วองค์กรของท่าน มีความเกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์หรือไม่? อย่างไร?
ลองพิจารณาดูนะครับ
ท่านจะเห็นได้ว่าการดำเนินธุรกิจของทุกองค์กรในปัจจุบันนี้
ไม่ว่าจะมีขนาดใหญ่หรือขนาดย่อม ต่างก็มีการใช้งานข้อมูลต่างๆ เป็นจำนวนมาก
อาทิเช่น ข้อมูลสินค้า ข้อมูลวิจัยพัฒนา ข้อมูลการตลาด ข้อมูลการเงิน ข้อมูลลูกค้า
และข้อมูลส่วนบุคคล เป็นต้น ซึ่งล้วนแล้วแต่ถูกเก็บรักษาและใช้งานบนระบบเทคโนโลยีสารสนเทศ
และมีความเกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์อย่างแน่นอน ในรูปแบบหลากหลายแตกต่างกันไป
ดังนั้น
ทุกองค์กรจึงจำเป็นที่จะต้องปกป้องข้อมูลและการทำธุรกรรมทางอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยอยู่เสมอ
สามารถดำเนินธุรกิจได้อย่างราบรื่นต่อเนื่องตลอดเวลา ในอีกมุมหนึ่ง
ภาครัฐเองก็ให้ความสำคัญกับความมั่นคงปลอดภัยของการประกอบธุรกรรมทางอิเล็กทรอนิกส์เป็นอย่างมาก
จึงได้ออกกฎหมายมาเพี่อควบคุมการดำเนินการต่างๆ ให้มีมาตรฐานและความน่าเชื่อถือ
และองค์กรทุกแห่งมีหน้าที่ที่จะต้องปฏิบัติตามอย่างเคร่งครัด
ในบทความนี้
ผมและทีมงาน DestinationOne จึงได้รวบรวมสาระสำคัญของกฎหมายที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์มาให้ท่านที่สนใจได้ทำความเข้าใจเบื้องต้น
ดังนี้
สาระสำคัญของกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ที่ควรรู้..
กฏหมาย “พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๔๔”
>> “ธุรกรรม” หมายความว่า การกระทําใดๆ ที่เกี่ยวกับกิจกรรมในทางแพ่งและพาณิชย์หรือ
ในการดําเนินงานของรัฐตามที่กําหนดในหมวด ๔
>> “อิเล็กทรอนิกส์” หมายความว่า
การประยุกต์ใช้วิธีการทางอิเล็กตรอน ไฟฟ้า คลื่นแม่เหล็กไฟฟ้า
หรือวิธีอื่นใดในลักษณะคล้ายกัน และให้หมายความรวมถึงการประยุกต์ใช้วิธีการทาง แสง
วิธีการทางแม่เหล็ก หรืออุปกรณ์ที่เกี่ยวข้องกับการประยุกต์ใช้วิธีต่างๆ
เช่นว่านั้น
>> “ธุรกรรมทางอิเล็กทรอนิกส์”
หมายความว่า
ธุรกรรมที่กระทําขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน
กฏหมาย “ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
เรื่อง ประเภทของธุรกรรมทางอิเล็กทรอนิกส์
และหลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัย
พ.ศ. ๒๕๕๕”
>> โดยที่พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทําธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๕๓ กําหนดให้คณะกรรมการประกาศกําหนดประเภทของธุรกรรมทางอิเล็กทรอนิกส์
หรือหลักเกณฑ์ การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์
เพื่อให้การทําธุรกรรมทางอิเล็กทรอนิกส์ใด
ที่ได้กระทําตามวิธีการแบบปลอดภัยที่คณะกรรมการกําหนดเป็นวิธีการที่เชื่อถือได้
>> ข้อ
๒ ให้ธุรกรรมทางอิเล็กทรอนิกส์ในประเภทดังต่อไปนี้ ใช้วิธีการแบบปลอดภัยในระดับ
เคร่งครัด
- (๑) ธุรกรรมทางอิเล็กทรอนิกส์ด้านการชําระเงินทางอิเล็กทรอนิกส์ตามพระราชกฤษฎีกา ว่าด้วยการควบคุมดูแลธุรกิจบริการการชําระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
- (๒) ธุรกรรมทางอิเล็กทรอนิกส์ด้านการเงินของธนาคารพาณิชย์ตามกฎหมายว่าด้วยธุรกิจ สถาบันการเงิน
- (๓) ธุรกรรมทางอิเล็กทรอนิกส์ด้านประกันภัยตามกฎหมายว่าด้วยประกันชีวิตและประกันวินาศภัย
- (๔) ธุรกรรมทางอิเล็กทรอนิกส์ด้านหลักทรัพย์ของผู้ประกอบธุรกิจหลักทรัพย์ตามกฎหมาย ว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์
- (๕) ธุรกรรมทางอิเล็กทรอนิกส์ที่จัดเก็บ รวบรวม และให้บริการข้อมูลของบุคคลหรือทรัพย์สิน หรือทะเบียนต่าง ๆ ที่เป็นเอกสารมหาชนหรือที่เป็นข้อมูลสาธารณะ
- (๖) ธุรกรรมทางอิเล็กทรอนิกส์ในการให้บริการด้านสาธารณูปโภคและบริการสาธารณะที่ต้องดําเนินการอย่างต่อเนื่องตลอดเวลา
>> ข้อ
๙
หากปรากฏว่ามีผลประเมินที่เป็นผลกระทบในระดับสูงด้านหนึ่งด้านใดให้ธุรกรรมทางอิเล็กทรอนิกส์นั้นต้องใช้วิธีการแบบปลอดภัยในระดับเคร่งครัด
และหากมีผลกระทบในระดับกลางอย่างน้อยสองด้านขึ้นไปให้ใช้วิธีการแบบปลอดภัยในระดับกลางขึ้นไป
ในกรณีที่ไม่เป็นไปตามวรรคหนึ่ง
ให้ธุรกรรมทางอิเล็กทรอนิกส์ใช้วิธีการแบบปลอดภัยในระดับไม่ต่ำกว่าระดับพื้นฐาน
กฏหมาย “ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
เรื่อง มาตรฐาน การรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย
พ.ศ. ๒๕๕๕”
>> มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศเป็นมาตรการสําหรับใช้ในการควบคุมให้ระบบ
สารสนเทศมีความมั่นคงปลอดภัย ซึ่งครอบคลุมการรักษาความลับ (Confidentiality)
การรักษาความครบถ้วน (Integrity) และการรักษาสภาพพร้อมใช้งาน
(Availability) ของระบบสารสนเทศและสารสนเทศในระบบ นั้น
โดยการทําธุรกรรมทางอิเล็กทรอนิกส์ด้วยระบบสารสนเทศ
ต้องดําเนินการตามมาตรการที่เกี่ยวข้องตามบัญชีแนบ ท้ายนี้และต้องพิจารณาให้สอดคล้องกับระดับความเสี่ยงที่ได้จากการประเมิน
ทั้งนี้ มาตรฐานการรักษาความมั่นคง ปลอดภัยของระบบสารสนเทศ แบ่งออกเป็น ๑๑ ข้อ
ได้แก่
- (๑) การสร้างความมั่นคงปลอดภัยด้านบริหารจัดการ
- (๒) การจัดโครงสร้างด้านความมั่นคงปลอดภัยของระบบสารสนเทศในส่วนการบริหารจัดการด้านความ มั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่วยงานหรือองค์กร
- (๓) การบริหารจัดการทรัพย์สินสารสนเทศ
- (๔) การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านบุคลากร
- (๕) การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
- (๖) การบริหารจัดการด้านการสื่อสารและการดําเนินงานของระบบเครือข่ายคอมพิวเตอร์ระบบ คอมพิวเตอร์ระบบงานคอมพิวเตอร์และระบบสารสนเทศ
- (๗) การควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ระบบคอมพิวเตอร์ระบบงานคอมพิวเตอร์ระบบ สารสนเทศ ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์และข้อมูลคอมพิวเตอร์
- (๘) การจัดหาหรือจัดให้มีการพัฒนา และการบํารุงรักษาระบบเครือข่ายคอมพิวเตอร์ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์และระบบสารสนเทศ
- (๙) การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด
- (๑๐) การบริหารจัดการด้านการบริการหรือการดําเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความ ต่อเนื่อง
- (๑๑) การตรวจสอบและการประเมินผลการปฏิบัติตามนโยบาย มาตรการ หลักเกณฑ์หรือกระบวนการใด ๆ รวมทั้งข้อกําหนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ
เคล็ดลับสำคัญของความสำเร็จ
คือ การที่ผู้บริหารระดับสูงและผู้ที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์ทุกคนต้องศึกษาและทำความเข้าใจในสาระของข้อกฎหมาย
เพื่อให้การสนับสนุนและวางแผนปฏิบัติการได้อย่างถูกต้องเหมาะสม
เพื่อสร้างความมั่นคงปลอดภัยสำหรับข้อมูลและธุรกรรมทางอิเล็กทรอนิกส์
ซึ่งจะช่วยสร้างความมั่นใจในการดำเนินธุรกิจ
และสร้างความน่าเชื่อถือให้กับลูกค้าต่อไปครับ
Content Cr : DestinationOne Counselor
Photo Cr: MS Clipart
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.