Page 843 - NEIC_FINAL REPORT
P. 843
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
หลักเกณฑ์ที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกําหนด ในส่วนนี้ทางที่ปรึกษาจะแนะนําให้ทาง สนพ. เตรียมการศึกษาความเป็นไปได้เพื่อปฏิบัติตามกฎหมายดังกล่าวในอนาคต
• การจัดเก็บข้อมูล จากหลักการตามกฎหมายเดิมของหน่วยงานต่าง ๆ กําหนดให้แต่ละหน่ วยงาน ใช้ความระมัดระวังและไม่เปิดเผยข้อมูลที่จะมีผลกระทบต่อบุคคล โดยเฉพาะข้อมูลส่วนบุคคล ดังนั้น พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ.2562 จึงกําหนดวาง หลักเกณฑ์และกําหนดแนวทางเพื่อให้สามารถบรรลุวัตถุประสงค์ที่จะให้ภาครัฐสามารถบริ หารงาน
ผ่านระบบดิจิทัล สามารถบูรณาการฐานข้อมูลภาครัฐเข้าด้วยกันให้เป็นระบบ จึงกําหนดให้มีศูนย์ แลกเปลี่ยนข้อมูลกลางและมีมาตรฐานเกี่ยวกับการเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล โดยหน่วยงานที่นําข้อมูลไปใช้จะต้องใช้ข้อมูลตามวัตถุประสงค์ ในหน้าที่และอํานาจของตนเท่านั้น และต้องดูแลรักษาข้อมูลให้มีความมั่นคงปลอดภัย ไม่มีการเปิดเผย หรือโอนข้อมูลไปยังบุคคลที่ไม่มี สิทธิเข้าถึงข้อมูล โดยเฉพาะต้องมีการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ประกาศบังคับใช้เมื่อ วันที่ 23 พฤษภาคม 2562 ด้วย รวมทั้งจะต้องดําเนินการจัดเก็บ รักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือ LOG ตามที่ พระราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 กําหนดไว้
• ในกรณีที่หน่วยงานไม่มีการเก็บรวบรวมข้อมูลมาก่อนในอนาคตทางศูนย์สารสนเทศพลังงานแห่งชาติ จะต้องวางแผนการศึกษาวิจัยและพัฒนารูปแบบหรือเครื่องมือทั้งทางกฎหมายหรือเทคโนโลยี ที่มีการเพิ่มประสิทธิภาพการเก็บรวบรวมข้อมูลให้ได้ทันเวลา มีความถูกต้อง และระบบมีความ ปลอดภัย เพื่อให้สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งมี สาระสําคัญกําหนดให้โครงสร้างพื้นฐานสําคัญทางสารสนเทศและหน่วยงานภาครัฐ มีมาตรฐานและมี
แนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยกําหนดให้หน่วยงานโครงสร้างพื้นฐาน ที่สําคัญทางสารสนเทศต้องมีกลไกหรือขั้นตอนเพื่อเฝ้าระวังภัยคุกคามทางไซเบอร์ หรือเหตุการณ์ ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ที่เกี่ยวข้องกับโครงสร้างพื้นฐานสําคัญทางสารสนเทศของตน ทั้งนี้โครงสร้างพื้นฐานที่สําคัญได้แก่ โครงสร้างพื้นฐานด้านความมั่นคงของรัฐ ด้านบริการภาครัฐ ที่สําคัญด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและ โลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข เป็นต้น
7.1-49
Final Report
รายงานฉบับสมบูรณ์
7 - 49