ประกาศระบุว่า ข้อมูลส่วนบุคคลที่มีการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ในรูปของข้อมูลอิเล็กทรอนิกส์เป็นสิทธิมนุษยชนขั้นพื้นฐานที่ได้รับความคุ้มครอง ซึ่งปัจจุบันมีการนำระบบสารสนเทศและการสื่อสารมาประยุกต์ใช้ประกอบการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย และเพื่อให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงานของรัฐมีความมั่นคงปลอดภัย ความน่าเชื่อถือ และมีการคุ้มครองข้อมูลส่วนบุคคล คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เห็นสมควรกำหนดแนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐให้มีมาตรฐานเดียวกัน
ประกาศ เต็ม ฉบับ ตามไฟล์แนบ
- หลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูล
อิเล็กทรอนิกส์ พ.ศ. 2553 ประกาศในราชกิจจานุเบกษาเมื่อวันที่ 26 ต.ค. 53 คลิก
2. หลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูล
อิเล็กทรอนิกส์ พ.ศ. 2553 คลิก
สาระสำคัญตามด้านล่างนี้นะครับ
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
การแปลงข้อมูลให้เป็นอิเล็กทรอนิกส์
หลักเกณฑ์และวิธีการในการจัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 ประกาศในราชกิจจานุเบกษาเมื่อวันที่ 26 ต.ค. 53
ประเด็นสำคัญ คือ การแปลงเอกสารและข้อความให้อยู่ในรูปของอิเล็กทรอนิกส์ จะต้องทำให้มีความหมายหรือรูปแบบเหมือนกับเอกสารและข้อความเดิม ด้วยวิธีการที่เชื่อถือได้ในการระบุตัวผู้แปลงที่รับผิดชอบในการแปลงนั้น และต้องมีมาตรการป้องกันมิให้มีการเปลี่ยนแปลงแก้ไข แต่มีข้อยกเว้นสำหรับการบันทึกเพิ่มเติมที่ไม่มีผลต่อความหมายของข้อมูลอิเล็กทรอนิกส์
โดยกำหนดมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอิเล็กทรอนิกส์ว่าจะเชื่อถือได้ต่อเมื่อครอบคลุมหัวข้อต่อไปนี้
1. การระบุตัวตน (Identification)
2. การยืนยันตัวตน (Authentication)
3. อนุญาตเฉพาะผู้มีสิทธิเข้าถึง (Authorization)
4. ความรับผิดชอบต่อผลของการกระทำ (Accountability)
ในประกาศฉบับนี้มีข้อกำหนดแนบท้าย ซึ่งระบุถึงมาตรฐานขั้นต่ำ ซึ่งนอกจากความครบถ้วน (จำนวนหน้า การจัดเรียงลำดับ) ยังกำหนดมาตรฐานขั้นต่ำดังนี้
มาตรฐานขั้นต่ำเรื่องความละเอียดภาพ (Resolution)
– ภาพลายเส้นหรือภาพขาวดำ อย่างน้อย 150 จุดต่อนิ้ว (dpi)
– ภาพสีเทา อย่างน้อย 200 จุดต่อนิ้ว
– ภาพสี อย่างน้อย 300 จุดต่อนิ้ว
– ภาพสำหรับงานเว็บอย่างเดียว อย่างน้อย 72 จุดต่อนิ้ว
มาตรฐานขั้นต่ำเรื่องความละเอียดของสี (Bit Depth)
– ภาพขาวดำ ค่าความละเอียดของสีเท่ากับ 1 บิต
– ภาพสีเทา (Grayscale) ค่าความละเอียดของสีเท่ากับ 8 บิต
– ภาพสี ค่าความละเอียดของสีเท่ากับ 24 บิต
มาตรฐานขั้นต่ำสำหรับการแปลงสัญญาณอนาล็อกเป็นดิจิทัล กรณีเป็นเสียง มีอัตราสุ่มข้อมูลสัญญาณเสียงขั้นต่ำที่ 44.1 กิโลเฮิร์ตซ และจำนวนข้อมูลสัญญาณเสียงที่สุ่มขั้นต่ำที่ 16 บิต
ในกรณีข้อความเป็นวิดีทัศน์ มีมาตรฐานขั้นต่ำดังนี้
– อัตราการสุ่มข้อมูลตัวอย่างความสว่าง 5 ของแสง (Luminance) มีมาตรฐานขั้นต่ำที่ 13.5 เมกะเฮิร์ตซ
– จำนวนข้อมูลตัวอย่างความสว่างของแสง มีมาตรฐานขั้นต่ำที่ 8 บิตต่อจุดภาพ (dpp)
– จำนวนข้อมูลตัวอย่างความเข้มของสี (Chrominance) มีมาตรฐานขั้นต่ำที่ 4 บิตต่อจุดภาพ
– ค่าความสว่างของแสง (Luminance Resolution) เท่ากับ 720 จุดต่อภาพ (pixel) x 485 เส้น (active line)
– ค่าความละเอียดของสี (Chrominance Resolution) เท่ากับ 360 จุดต่อภาพ (pixel) x 485 เส้น (active line)
ในหมวดที่ว่าด้วยการตรวจสอบและรับรองนั้น ในประกาศพูดอย่างกว้างๆ ว่า ให้จัดให้มีการรายงานการตรวจสอบและรับรองคุณภาพ โดยพิจารณาจากคุณภาพของเครื่องมือและอุปกรณ์ที่ใช้ ขั้นตอนการดำเนินการ คุณภาพและความถูกต้องของข้อมูล และคุณภาพและความถูกต้องที่ใช้ในการระบุตัวผู้แปลง และให้มีการบันทึกเมตาดาตา (Metadata) ซึ่งระบุลักษณะเฉพาะของข้อมูลนั้นๆ (เช่น ชื่อเรื่อง แหล่งที่มา ทรัพย์สินทางปัญญาในงานนั้น วันเดือนปีที่สร้าง)
ทั้งนี้ ให้ผู้จัดทำกำหนดมาตรการการรักษาความมั่นคงปลอดภัย โดยกำหนดให้มีการลงทะเบียนผู้ใช้งาน (user registration) การบริหารจัดการสิทธิ (user management) การบริหารจัดการรหัสผ่าน (user password management) การทบทวนสิทธิการเข้าถึงของผู้ใช้งาน (review of user access rights) การใช้รหัสผ่าน (password use) และการป้องกันอุปกรณ์ขณะที่ไม่มีผู้ใช้งาน
ยังมีข้อกำหนดแนบท้ายฉบับที่สอง ที่กล่าวถึงแนวปฏิบัติสำหรับระบบการหักบัญชีเช็คด้วยภาพเช็ค และระบบการจัดเก็บภาพเช็คเป็นการเฉพาะด้วย
ประกาศฉบับนี้มีเนื้อหาที่ต่อเนื่องมาจากมาตรา 10-12 ของพ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิสก์ พ.ศ. 2544 ซึ่งในมาตรา 11 ระบุว่า ห้ามมิให้ปฏิเสธการรับฟังข้อมูลอิเล็กทรอนิกส์เป็นพยานหลักฐานในกระบวนการพิจารณาตามกฎหมายทั้งในคดีแพ่ง คดีอาญา หรือคดีอื่นใด เพียงเพราะว่าเป็นข้อมูลอิเล็กทรอนิกส์
