วันนี้ ผมมีเรื่องใหม่ล่าสุดมาเล่าสู่กันฟังถึง 2 เรื่องเลยทีเดียวครับ เรื่องแรก เป็นประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ที่กล่าวถึง หลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 ซึ่งได้ประกาศในราชกิจจานุเบกษา เล่ม ๑๒๗ ตอนพิเศษ ๑๒๔ ง หน้า ๔๗ เมื่อวันที่ ๒๖ ตุลาคม ๒๕๕๓
ในช่วงเวลา 3-4 เดือนที่ผ่านมานี้ มีพระราชกฤษฎีกาที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์ออกมาก่อนหน้านี้อย่างน้อย 2 เรื่องตามที่ผมได้นำเสนอไปก่อนหน้านี้แล้วครับ และครั้งนี้ขอนำเสนออีก 2 เรื่องใหม่ ที่คณะกรรมการและผู้บริหารของหน่วยงานที่เกี่ยวข้องจะต้องติดตาม และปฏิบัติให้เป็นไปตามกฎหมายและกฎเกณฑ์ ซึ่งมีใจความโดยสรุปดังนี้
การจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ให้เป็นไปตามหลักเกณฑ์และวิธีการ ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ข้อ ๓ นั้นก็คือ
1) ข้อมูลอิเล็กทรอนิกส์ที่จัดทำหรือแปลง ต้องมีความหมายหรือรูปแบบเหมือนกับเอกสาร
และขอความเดิม ซึ่งนำมาจัดทำหรือแปลงให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ โดยผู้จัดทำหรือแปลงจะต้องตรวจสอบและรับรองว่าข้อมูลอิเล็กทรอนิกส์นั้น มีความหมายหรือรูปแบบเหมือนกับเอกสารและข้อความเดิม
2) ข้อมูลอิเล็กทรอนิกส์ต้องจัดทำหรือแปลงขึ้นด้วยวิธีการที่เชื่อถือได้ในการระบุตัวตน
ผู้จัดทำหรือแปลงที่รับผิดชอบในการจัดทำหรือแปลงนั้น
3) ข้อมููลอิเล็กทรอนิกส์ต้องจัดทำหรือแปลง โดยมีเทคโนโลยีและมาตรการป้องกัน มิให้มีการเปลี่ยนแปลงหรือแก้ไขเกิดขึ้นกับข้อมูลนั้น เว้นแต่การรับรองหรือบันทึกเพิ่มเติม ซึ่งไม่มีผลต่อความหมายของข้อมูลอิเล็กทรอนิกส์
ส่วนรายละเอียดของวิธีการในการจัดทำ หรือแปลงเอกสาร และข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกสให้เป็นไปตามที่กำหนดไว้ในหัวข้อ ๔ ถึงหัวข้อ ๙ โดยสรุปดังนี้
๔. การจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์
ให้มีกระบวนการในการจัดทำหรือแปลงเอกสารและข้อความอย่างน้อย คือ
1) กระบวนการจัดทำหรือแปลงเอกสารและข้อความให้เป็นข้อมูลอิเล็กทรอนิกส์ด้วยวิธีการ
ทางอิเล็กทรอนิกส์
2) กระบวนการตรวจสอบและรับรองว่าข้อมูลอิเล็กทรอนิกส์ที่จัดทำหรือแปลงนั้น
มีความหมายเหมือนกับเอกสารและข้อความเดิม
3) กระบวนการบันทึกหลักฐานการดำเนินงานการจัดทำหรือแปลงเอกสารและข้อความ
ให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์
4) กระบวนการบันทึกเมตาดาตาในรูปแบบอิเล็กทรอนิกส์ที่เป็นข้อความบรรยายสาระสำคัญ
ของเอกสารและข้อความ ซึ่งต้องครอบคลุมให้สามารถสืบค้นเอกสารและข้อความนั้นได้ถูกต้อง
๕. การจัดทำหรือแปลงเอกสารและข้อความด้วยวิธีการทางอิเล็กทรอนิกส์ ให้มี
ผู้รับผิดชอบดำเนินงานในการจัดทำหรือแปลงในเรื่องของวิธีการดังนี้
1) จัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์
2) ตรวจสอบและรับรองความถูกต้องและครบถ้วนของข่้อมูลอิเล็กทรอนิกส์ที่ได้จากการ
จัดทำหรือแปลงเอกสารและข้อความให้อยูในรูปของข้อมูลอิเล็กทรอนิกส์ ว่าข้อมูลอิเล็กทรอนิกส์มีความหมายหรือรูปแบบเหมือนกับเอกสารและข้อความเดิม
3) ตรวจสอบกระบวนการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูล
อิเล็กทรอนิกส์ให้เป็นไปตามที่กาหนดไว้
4) ตรวจสอบและรับรองความถูกต้องและครบถ้วนของเมตาดาตา ตามข้อ ๔ (4)
๖. การจัดทำหรือแปลงเอกสารและข้อความด้วยวิธีการทางอิเล็กทรอนิกส์ ให้มีการ
กำหนดมาตรการเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูลอิเล็กทรอนิกส์ ซึ่งเป็นวิธีการที่เชื่อถือได้ อย่างน้อยต้องครอบคลุมหัวข้อต่อไปนี้
1) การระบุตัวตน (Identification)
2) การยืนยันตัวตน (Authentication)
3) อนุญาตเฉพาะผู้มีสิทธิเข้าถึง (Authorization)
4) ความรับผิดชอบต่อผลของการกระทำ (Accountability)
๗. การจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์นั้น ให้ข้อมูลอิเล็กทรอนิกส์มีความละเอียดและความชัดเจนของเอกสารและข้อความเดิม
๘. ให้ผู้จัดทำหรือแปลงมีหน้าที่รักษาและดำรงสภาพของระบบการจัดทำหรือแปลง
เอกสารไว้ให้สมบูรณ์ เพื่อให้มีการกำกับดูแลหรือการตรวจสอบได้ตลอดเวลาจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หรือหน่วยงานอื่นที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มอบหมาย
๙. การดำเนินการตามข้อ ๔ ถึง ข้อ ๘ ให้ผู้จัดทำหรือแปลง จัดทำวิธีปฏิบัติที่สอดคล้องกับลักษณะงานองค์กร และประเภทของการทำธุรกรรมอย่างเหมาะสม โดยให้ใช้ข้อกำหนดวิธีปฏิบัติทั่วไป หรือตามข้อกำหนดวิธีปฏิบัติเฉพาะธุรกรรมบางประเภท ในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ตามข้อกำหนดแนบท้ายประกาศนี้เป็นมาตรฐานขั้นต่ำในการดำเนินงานแล้วแต่กรณี หรือหน่วยงานที่กำหนดไว้เป็นอย่างอื่นในประกาศฉบับนี้
สำหรับหลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 รวมถึงรายละเอียดอื่น ๆ และข้อกำหนดแนบท้ายนั้น สามารถติดตามได้ที่ http://www.ratchakitcha.soc.go.th/DATA/PDF/2553/E/124/47.PDF ครับ
นอกจาก หลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 แล้ว ยังมีประกาศ เรื่องแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ.2553 ได้รับการประกาศลงราชกิจจานุเบกษา เมื่อวันจันทร์ที่ 1 พฤศจิกายน 2553 โดยมีผลใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
download ได้ที่
http://www.ratchakitcha.soc.go.th/DATA/PDF/2553/E/126/31.PDF