7 - 90
กระบวนการเฝ้าระวังภัยคุกคาม การกู้คืนระบบ การบริหารจัดการความเสี่ยงทางด้านความมั่นคงไซเบอร์ โดยต้อง กําหนดให้มีกระบวนการเหล่านี้อยู่ภายใต้กรอบธรรมาภิบาลของศูนย์ฯ
(4) พระราชบัญญัติว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม
สําหรับพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 นั้นกําหนดให้ การกระทําบางประการที่มีลักษณะเป็นการโจมตีทางไซเบอร์ รวมไปถึงการกระทําอื่น ๆ ที่กระทํา ต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์เป็นความผิดอาญา โดยศูนย์สารสนเทศพลังงานแห่งชาติไม่จัดอยู่ใน ผู้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต (Internet Provider) หรือผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ เพื่อประโยชน์ของบุคคลอื่น (Data Storage Provider)
อย่างไรก็ตาม ศูนย์ฯ ต้องมุ่งเน้นในการให้ข้อมูลและสารสนเทศต่อผู้มีส่วนได้ส่วนเสียให้ถูกต้อง กล่าวคือ มีคุณภาพสูง อีกทั้งยังต้องรักษาความมั่นคงปลอดภัยของข้อมูลซึ่งได้จากการรวบรวมจากหน่วยงานหลากหลาย
(5) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
แม้ว่าในปัจจุบัน ข้อมูลที่ได้มีการจัดเก็บโดยศูนย์เทคโนโลยีสารเทศและการสื่อสาร อาจไม่ได้มีข้อมูลส่วน บุคคลมากนัก อย่างไรก็ตาม เมื่อมีการจัดตั้งศูนย์สารสนเทศพลังงานแห่งชาติ ต้องมีการรวบรวมข้อมูลจากแหล่งต่าง ๆ ข้อมูลที่รวบรวมมานั้นบางส่วนอาจเป็นข้อมูลส่วนบุคคลทางตรง อาทิ ชื่อ-สกุล รหัสประจําตัวต่าง ๆ หรือเป็นข้อมูล ส่วนบุคคลทางอ้อมที่สามารถระบุตัวตนได้ เช่น ที่อยู่ อายุ หรือเพศ เป็นต้น ดังนั้นจึงจําเป็นต้องมีมาตรการในการ คุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกันกับหน่วยงานและนิติบุคคลอื่น ๆ ตามวงจรชีวิตของข้อมูลภายในศูนย์ โดยใช้ หลักการคือ กระบวนการ เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากเจ้าของ ข้อมูลก่อน หากข้อมูลดังกล่าวได้รับจากแหล่งภายนอก เช่น หน่วยงานที่มีการทําบันทึกความร่วมมือ ต้องมีการ ตรวจสอบความยินยอมไปยังต้นทาง รวมถึงตรวจสอบความครอบคลุมของความยินยอมในการใช้งานแบบทุติยภูมิ นอกจากนั้น ยังต้องมีกระบวนการจัดการในกรณีที่เจ้าของข้อมูลแจ้งความจํานงค์ถอนความยินยอมที่ต้นทาง อย่างไรก็ตาม การใช้ข้อมูลในส่วนนี้ ศูนย์ฯ ไม่ควรมีการเปิดเผยข้อมูลส่วนบุคคลที่ได้รับมา เนื่องจากในการทํางาน ของศูนย์ฯ จะมุ่งเน้นการเปิดเผยเฉพาะข้อมูลองค์รวม หรือสารสนเทศที่มีการประมวลผลข้อมูลแล้ว
(6) พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562
พระราชบัญญัตินี้มีวัตถุประสงค์เพื่อให้หน่วยงานของรัฐสามารถนําเทคโนโลยีที่ก้าวหน้าในปัจจุบัน มาประยุกต์ใช้ในการบริหารงานและการจัดทําบริการสาธารณะ รวมถึงการบูรณาการฐานข้อมูลของหน่วยงานรัฐทุก หน่วยงานเข้าด้วยกัน มีการกําหนดให้หน่วยงานของรัฐต้องจัดทําหรือปรับปรุงแผนปฏิบัติการหรือแผนงาน
7.1-90
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์