สาระสำคัญ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

-
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับตั้งแต่ วันที่ 28 พฤษภาคม 2562 โดยมีเหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่ ในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที สมควรกําหนดลักษณะของภารกิจหรือบริการที่มีความสําคัญ เป็นโครงสร้างพื้นฐานสําคัญทางสารสนเทศทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ที่จะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดําเนินการประสานการปฏิบัติงานร่วมกัน ทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรง ตลอดจนกําหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมีเอกภาพและต่อเนื่อง อันจะทําให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ จึงจําเป็นต้องตราพระราชบัญญัตินี้ 

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีสาระสําคัญ ดังนี้
1. คณะกรรมการ
  พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กําหนดให้มีการจัดตั้งคณะกรรมการขึ้นจํานวน 3 คณะ เพื่อรองรับและขับเคลื่อนให้การบังคับใช้กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์บรรลุผลสําเร็จตามเจตนารมณ์ของกฎหมาย ดังนี้
  1.1 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Committee : NCSC) เรียกโดยย่อว่า "กมช." โดยมีนายกรัฐมนตรีเป็นประธาน กรรมการ และกําหนดให้คณะกรรมการมีหน้าที่และอํานาจที่สําคัญในการกําหนดนโยบายและจัดทําแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งการกําหนดมาตรฐานและแนวทางส่งเสริมพัฒนาระบบการให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ตลอดจนการกําหนดมาตรการและแนวทางในการยกระดับทักษะความรู้และความเชี่ยวชาญในด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ของพนักงานเจ้าหน้าที่ 
  1.2 คณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรียกโดยย่อว่า "กกม." โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธานกรรมการ และกําหนดให้คณะกรรมการมีหน้าที่และอํานาจในการติดตามการดําเนินการตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ดูแลและดําเนินการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กํากับดูแลการดําเนินงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและการเผชิญเหตุและนิติวิทยาศาสตร์ทางคอมพิวเตอร์ กําหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สําหรับหน่วยงานของรัฐและหน่วยงาน โครงสร้างพื้นฐานทางสารสนเทศ รวมทั้งกําหนดมาตรการในการประเมินความเสี่ยง การตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์
  1.3 คณะกรรมการบริหารสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เรียกโดยย่อว่า "กบส." โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ และกําหนดให้คณะกรรมการมีหน้าที่และอํานาจในการกําหนดนโยบาย การบริหารงาน และให้ความเห็นชอบแผนการดําเนินงานของสํานักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ ออกข้อบังคับเกี่ยวกับการจัดองค์กร การเงิน และการบริหารงานบุคคลของสํานักงาน อนุมัติแผนการใช้จ่ายเงินและงบประมาณรายจ่ายประจําปีของสํานักงาน และควบคุมการบริหารงานและการดําเนินการของสํานักงานฯ และเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติให้เป็นไปตามพระราชบัญญัตินี้และกฎหมายอื่นที่เกี่ยวข้อง 

2. สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล และมีหน้าที่รับผิดชอบงานธุรการ งานวิชาการ งานการประชุม และงานเลขานุการของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ รวมทั้งมีหน้าที่และอํานาจในการเสนอแนะ และสนับสนุนการจัดทํานโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และแผนปฏิบัติการ เพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ต่อคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จัดทําประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ประสานงานการดําเนินการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศในเรื่องการตรวจสอบมาตรฐานและการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ประสานงานและให้ความร่วมมือในการตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ในประเทศและต่างประเทศ ประสานงานกับหน่วยงานของรัฐและเอกชนในการตอบสนอง และรับมือกับภัยคุกคามทางไซเบอร์ตามที่ได้รับมอบหมายจากคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ และเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์ ติดตาม วิเคราะห์ และประมวลผลข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์

3. หลักเกณฑ์เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ 
  3.1 ด้านนโยบายและแผน กําหนดให้การรักษาความมั่นคงปลอดภัยไซเบอร์ต้องคํานึงถึงความเป็นเอกภาพ และการบูรณาการในการดําเนินงานของหน่วยงานของรัฐและหน่วยงานเอกชน และต้องสอดคล้อง กับนโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมตามกฎหมายว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และนโยบายและแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคง ของสภาความมั่นคงแห่งชาติ เพื่อสร้างศักยภาพในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคาม ทางไซเบอร์ โดยเฉพาะอย่างยิ่งในการปกป้องโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศ ทั้งนี้ โดยนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ต้องมีเป้าหมายและแนวทางอย่างน้อย ได้แก่ 
    3.1.1 การบูรณาการการจัดการในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ 
    3.1.2 มาตรการและกลไกเพื่อพัฒนาศักยภาพในการปกป้อง รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ 
    3.1.3 การสร้างมาตรการในการปกป้องโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศ 
    3.1.4 การประสานการสร้างความร่วมมือระหว่างภาครัฐ เอกชน และประสานความร่วมมือระหว่างประเทศเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ 
    3.1.5 การวิจัยและพัฒนาเทคโนโลยีและองค์ความรู้ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ 
    3.1.6 การพัฒนาบุคลากรและผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งภาครัฐและเอกชน 
    3.1.7 การสร้างความตระหนักและความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ 
    3.1.8 การพัฒนาระเบียบและกฎหมายเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ 
  3.2 ด้านการบริหารจัดการ กําหนดให้ 1) "หน่วยงานของรัฐ" ซึ่งหมายถึง ราชการส่วนกลาง ราชการ ส่วนภูมิภาค ราชการส่วนท้องถิ่น รัฐวิสาหกิจ องค์กรฝ่ายนิติบัญญัติ องค์กรฝ่ายตุลาการ องค์กรอิสระ องค์การมหาชน และหน่วยงานอื่นของรัฐ 2) หน่วยงานควบคุมหรือกํากับดูแล ซึ่งหมายถึง หน่วยงานของรัฐ หน่วยงานเอกชน หรือบุคคลซึ่งมีกฎหมายกําหนดให้มีหน้าที่และอํานาจในการควบคุมหรือกํากับดูแลการดําเนินกิจการของหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ และ 3) หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ซึ่งหมายถึง หน่วยงานของรัฐหรือหน่วยงานเอกชน ซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสําคัญทางสารสนเทศ มีหน้าที่ป้องกันรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละหน่วยงาน
  3.3 ด้านโครงสร้างพื้นฐานสําคัญทางสารสนเทศ กําหนดความหมายของโครงสร้างพื้นฐานสําคัญทางสารสนเทศ โดยกําหนดให้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติมีหน้าที่ในการสนับสนุนและให้ความช่วยเหลือในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยเฉพาะที่กระทบ หรือเกิดแก่โครงสร้างพื้นฐานสําคัญทางสารสนเทศ เนื่องจากเป็นกิจการที่มีความสําคัญต่อความมั่นคงของรัฐ ความมั่นคงทางทหาร ความมั่นคงทางเศรษฐกิจ และความสงบเรียบร้อยภายในประเทศ และให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติประกาศกําหนดลักษณะหน่วยงานที่มีภารกิจ หรือให้บริการในด้านต่าง ๆ เป็นหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ได้แก่ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สําคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติประกาศกําหนดเพิ่มเติม
  โดยหน่วยงานทั้ง 8 กลุ่มนี้ถือเป็นหน่วยงานที่ส่งผลต่อการใช้ชีวิตของผู้คนเป็นจํานวนมาก เนื่องจากหากระบบพื้นฐานสําคัญทางสารสนเทศของหน่วยงานเหล่านี้ถูกคุกคามทางไซเบอร์ จะก่อให้เกิดความเสียหายอย่างร้ายแรงต่อเศรษฐกิจและชีวิตของประชาชนในประเทศได้ ทําให้ต้องมีการป้องกันภัยคุกคามด้านไซเบอร์ที่มีประสิทธิภาพ ทั้งนี้ หน่วยงานโครงสร้างพื้นฐานสําคัญ ทางสารสนเทศทั้ง 8 กลุ่มต้องดําเนินการควบคุม กํากับดูแล ตรวจสอบมาตรฐาน ประเมินความเสี่ยง เฝ้าระวัง รับมือ แก้ไข และรายงานผลการดําเนินการในการปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างเคร่งครัด เพื่อประโยชน์ในการรักษาความมั่นคง ปลอดภัยไซเบอร์ในด้านโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศ
  3.4 ด้านการรับมือกับภัยคุกคามทางไซเบอร์ กําหนดให้ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ต่อระบบสารสนเทศ ซึ่งอยู่ในความดูแลรับผิดชอบของหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศใดให้หน่วยงานนั้นดําเนินการตรวจสอบข้อมูลที่เกี่ยวข้อง ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ของหน่วยงานนั้น รวมถึงพฤติการณ์แวดล้อมของตน เพื่อประเมินว่ามีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่ หากผลการตรวจสอบปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดําเนินการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานนั้น และแจ้งไปยังสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติและหน่วยงานควบคุมหรือกํากับดูแลของตนโดยเร็ว ทั้งนี้ โดยคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สามารถพิจารณาเพื่อใช้อํานาจในการป้องกันภัยคุกคามทางไซเบอร์ตามลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ดังนี้
    3.4.1 ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ ที่มีความเสี่ยงอย่างมีนัยสําคัญถึงระดับที่ทําให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญของประเทศ หรือการให้บริการของรัฐด้อยประสิทธิภาพลง
    3.4.2 ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หมายถึง ภัยคุกคามที่มีลักษณะ การเพิ่มขึ้นอย่างมีนัยสําคัญของการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ โดยมุ่งหมายเพื่อโจมตีโครงสร้างพื้นฐานสําคัญของประเทศ และการโจมตีดังกล่าวมีผลทําให้ระบบคอมพิวเตอร์หรือโครงสร้างสําคัญทางสารสนเทศที่เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐานสําคัญของประเทศ ความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหาย จนไม่สามารถทํางานหรือให้บริการได้
    3.4.3 ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ หมายถึง ภัยคุกคามทางไซเบอร์ในระดับวิกฤติที่มีลักษณะ ดังต่อไปนี้
      (1) เป็นภัยคุกคามทางไซเบอร์ที่เกิดจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ในระดับที่สูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรง โดยส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศในลักษณะที่เป็นวงกว้าง จนทําให้การทํางานของหน่วยงานรัฐหรือการให้บริการของโครงสร้างพื้นฐานสําคัญของประเทศที่ให้กับประชาชนล้มเหลว ทั้งระบบจนรัฐไม่สามารถควบคุมการทํางานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้ หรือการใช้มาตรการ เยียวยาตามปกติในการแก้ไขปัญหาภัยคุกคามไม่สามารถแก้ไขปัญหาได้และมีความเสี่ยงที่จะลุกลาม ไปยังโครงสร้างพื้นฐานสําคัญอื่น ๆ ของประเทศ ซึ่งอาจมีผลทําให้บุคคลจํานวนมากเสียชีวิตหรือ ระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จํานวนมากถูกทําลายเป็นวงกว้างในระดับประเทศ 
      (2) เป็นภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทําให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทําความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม ซึ่งจําเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญแห่งราชอาณาจักรไทย เอกราชและบูรณภาพแห่งอาณาเขตผลประโยชน์ของชาติ การปฏิบัติตามกฎหมาย ความปลอดภัยของประชาชน การดํารงชีวิตโดยปกติสุขของประชาชน การคุ้มครองสิทธิเสรีภาพ ความสงบเรียบร้อย หรือประโยชน์ส่วนรวม หรือการป้องปัดหรือแก้ไขเยียวยาความเสียหายจากภัยพิบัติสาธารณะ อันมีมาอย่างฉุกเฉินและร้ายแรง

4. บทกําหนดโทษ กําหนดความผิดและโทษสําหรับผู้กระทําการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เช่น 1) พนักงานเจ้าหน้าที่ผู้ที่เปิดเผยหรือส่งมอบ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ หรือข้อมูล ของผู้ใช้บริการ ที่ได้มาตามพระราชบัญญัตินี้ให้แก่บุคคลใด 2) พนักงานเจ้าหน้าที่ผู้กระทําโดยประมาท เป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลของผู้ใช้บริการหรือข้อมูลอื่น ที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ที่ได้มาตามพระราชบัญญัตินี้ 3) ผู้ที่ล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจร ทางคอมพิวเตอร์ ข้อมูลของผู้ใช้บริการ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ที่พนักงานเจ้าหน้าที่ ได้มาตามพระราชบัญญัตินี้ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใดโดยมิชอบ 4) หน่วยงานโครงสร้างพื้นฐาน สําคัญทางสารสนเทศที่ไม่รายงานเหตุภัยคุกคามทางไซเบอร์โดยไม่มีเหตุอันสมควร 5) ผู้ไม่ปฏิบัติตาม หนังสือเรียกของพนักงานเจ้าหน้าที่หรือไม่ส่งข้อมูลให้แก่พนักงานเจ้าหน้าที่โดยไม่มีเหตุอันสมควร 6) ผู้ที่ฝ่าฝืนหรือไม่ปฏิบัติตามคําสั่งของคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) โดยไม่มีเหตุอันสมควร และ 7) ผู้ที่ขัดขวางหรือไม่ปฏิบัติตามคําสั่งของ กกม. หรือพนักงานเจ้าหน้าที่ ซึ่งปฏิบัติการตามคําสั่งของ กกม.
  ทั้งนี้ในกรณีที่ผู้กระทําความผิดตามพระราชบัญญัตินี้เป็นนิติบุคคล ถ้าการกระทําความผิด ของนิติบุคคลนั้นเกิดจากการสั่งการหรือการกระทําของกรรมการหรือผู้จัดการหรือบุคคลใดซึ่งรับผิดชอบในการดําเนินงานของนิติบุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ต้องสั่งการหรือกระทําการและละเว้นไม่สั่งการหรือไม่กระทําการจนเป็นเหตุให้นิติบุคคลนั้นกระทําความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้สําหรับความผิดนั้น ๆ ด้วย

ที่มา กิตติมา อรุณพูลทรัพย์. (2567). ปัญหาการบังคับใช้กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์. ใน จุลนิติ ปีที่ 21 ฉบับที่ 1 มกราคม - มีนาคม พ.ศ. 2567. (น.166-171). กรุงเทพฯ : สำนักการพิมพ์ สำนักงานเลขาธิการวุฒิสภา

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมประจำสัปดาห์

แนวข้อสอบ พ.ร.บ.การศึกษาแห่งชาติ พ.ศ. 2542

-
รูปภาพ
***ปล. ผมจะอัพเดตเพิ่มข้อสอบในโพสต์นี้นะครับ*** ข้อ 1 ข้อใดไม่ใช่หลักการจัดการศึกษา ตามพระราชบัญญัติการศึกษาแห่งชาติ พ.ศ. 2542 ก. การศึกษาตลอดชีวิต ข. กระจายอำนาจ ค. สังคมมีส่วนร่วม ง. พัฒนาสาระและกระบวนการเรียนรู้อย่างต่อเนื่อง ข้อ 2 ข้อใดไม่สอดคล้องกับ "การศึกษา" ก. การถ่ายทอดความรู้ ข. การฝึกอบรม ค. การสืบสานทางวัฒนธรรม ง. การมุ่งผลสัมฤทธิ์ ข้อ 3 ความแตกต่างที่สำคัญระหว่าง "การประกันคุณภาพภายนอก" กับ "การประกันคุณภาพภายใน" คือข้อใด ก. งบประมาณ ข. สถานที่ ค. ผู้ประเมิน ง. ถูกทุกข้อ ข้อ 4 วันที่เริ่มใช้บังคับ พ.ร.บ.การศึกษาแห่งชาติ พ.ศ. 2542 ตรงกับข้อใด ก. 18 สิงหาคม 2542 ข. 19 สิงหาคม 2542 ค. 20 สิงหาคม 2542 ง. ไม่มีข้อใดถูก ข้อ 5 พ.ร.บ.การศึกษาแห่งชาติ พ.ศ. 2542 ได้มีการแก้ไขเพิ่มเติมอีกหลายฉบับ ฉบับล่าสุดคือข้อใด ก. พ.ร.บ.การศึกษาแห่งชาติ (ฉบับที่ 4) พ.ศ. 2562 ข.  พ.ร.บ.การศึกษาแห่งชาติ (ฉบับที่ 5) พ.ศ. 2562 ค.  พ.ร.บ.การศึกษาแห่งชาติ (ฉบับที่ 6) พ.ศ. 2563 ง.   พ.ร.บ.การศึกษาแห่งชาติ (ฉบับที่ 7) พ.ศ. 2563 ข้อ 6 จากข้อ 5 เหตุผลสำคัญในการแก้ไขเพิ่มเติมกฎ
Read more »

แนวข้อสอบ พ.ร.บ.วิธีการงบประมาณ พ.ศ. 2561 (55 ข้อ)

-
รูปภาพ
ข้อ 1. พระราชบัญญัติวิธีการงบประมาณ พ.ศ. 2561 มีผลใช้บังคับตั้งแต่เมื่อใด 1. วันที่ 11 พฤศจิกายน 2561 เป็นต้นไป 2.  วันที่ 12 พฤศจิกายน 2561 เป็นต้นไป 3.  วันที่ 13 พฤศจิกายน 2561 เป็นต้นไป 4.  วันที่ 14 พฤศจิกายน 2561 เป็นต้นไป ข้อ 2. พระราชบัญญัติวิธีการงบประมาณ พ.ศ. 2561 ไม่ได้ยกเลิกกฎหมายฉบับใด 1. พระราชบัญญัติวิธีการงบประมาณ พ.ศ. 2502 2.  พระราชบัญญัติวิธีการงบประมาณ (ฉบับที่ 3) พ.ศ. 2511 3.  พระราชบัญญัติวิธีการงบประมาณ (ฉบับที่ 6) พ.ศ. 2544 4.  ประกาศของคณะปฏิวัติ ฉบับที่ 203 ลงวันที่ 31 สิงหาคม 2515  ข้อ 3. ข้อใดไม่ถูกต้อง 1. นายกรัฐมนตรีมีอำนาจออกกฎเพื่อปฏิบัติการตามพระราชบัญญัติวิธีการงบประมาณ พ.ศ. 2561 2. นายกรัฐมนตรีเป็นผู้รักษาการตามพระราช บัญญัติวิธีการงบประมาณ พ.ศ. 2561 3. รัฐมนตรีว่าการกระทรวงการคลัง เป็นผู้รักษาการตามพระราช บัญญัติวิธีการงบประมาณ พ.ศ. 2561 4. รัฐมนตรีว่าการกระทรวงการคลังมีหน้าที่ควบคุมการใช้จ่ายงบประมาณให้เป็นไปอย่างโปร่งใสและตรวจสอบได้ ข้อ 4. พระราชบัญญัติวิธีการงบประมาณ พ.ศ. 2561 บัญญัติให้การบริหารงบประมาณรายจ่าย ต้องสอดคล้องตามกฎ
Read more »

การส่งเด็กเข้าเรียนตามกฎหมาย

-
รูปภาพ
การส่งเด็กเข้าเรียนในการศึกษาภาคบังคับ เป็นไปตาม "ประกาศกระทรวงศึกษาธิการ เรื่อง การส่งเด็กเข้าเรียนในสถานศึกษา พ.ศ. 2546" และ "ประกาศกระทรวงศึกษาธิการ เรื่อง หลักเกณฑ์และวิธีการปฏิบัติสำหรับผู้ที่มิใช่ผู้ปกครองซึ่งมีเด็กที่มีอายุในเกณฑ์การศึกษาภาคบังคับอาศัยอยู่" ออกตามความในพระราชบัญญัติการศึกษาภาคบังคับ พ.ศ. 2545 ซึ่งเป็นกฎหมายที่มีโทษทางอาญา  โดยมีสาระสำคัญดังนี้ 1. คำว่า "เด็ก" หมายถึง เด็กซึ่งมีอายุย่างเข้าปีที่ 7 จนถึงอายุย่างเข้าปีที่ 16 เว้นแต่เด็กที่สอบได้ชั้นปีที่ 9 ของการศึกษาภาคบังคับแล้ว 2. ผู้ปกครอง คือ      2.1 บิดามารดา      2.2 บิดาหรือมารดา ซึ่งเป็นผู้ใช้อำนาจปกครอง      2.3 ผู้ปกครองตามประมวลกฎหมายแพ่งและพาณิชย์      2.4 บุคคลที่เด็กอยู่ด้วยเป็นประจำหรือที่เด็กอยู่รับใช้การงาน 3. ผู้ปกครองดังกล่าว มีหน้าที่ ส่งเด็กเข้าเรียนในสถานศึกษาในวันแรกของการเปิดเรียนภาคต้น (ภาคเรียนที่ 1) 4. กรณีผู้ปกครองยังไม่ได้ส่งเด็กเข้าเรียนภายใน 7 วัน นับแต่วันแรกของการเปิดเรียนภาคต้น ถ้าสถานศึกษายังมิได้รับเด็กเข้าเรียน        4.1  สถานศึก
Read more »

แนวข้อสอบ พ.ร.บ.ส่งเสริมการเรียนรู้ พ.ศ. 2566 (30 ข้อ)

-
ข้อ 1 ข้อใด ไม่ ถูกต้องตามพระราชบัญญัติส่งเสริมการเรียนรู้ พ.ศ. 2566 ก. กรมส่งเสริมการเรียนรู้มีฐานะเป็นนิติบุคคล ข. ในช่วงเปลี่ยนผ่าน สำนักงาน กศน. ยังปฏิบัติหน้าที่ต่อไป ค. ในวาระเริ่มแรก ให้ สสวท. ทำหน้าที่เป็นสถาบัน ง. กรมส่งเสริมการเรียนรู้อยู่ในบังคับบัญชาของรัฐมนตรีและปลัดกระทรวงศึกษาธิการ ข้อ 2 หน่วยจัดการเรียนรู้ใดมีสถานะเป็นสถานศึกษาตามกฎหมายว่าด้วยการศึกษาแห่งชาติ ก. สำนักงานส่งเสริมการเรียนรู้จังหวัดพะเยา ข. ศูนย์ส่งเสริมการเรียนรู้อำเภอปาย ค. ศูนย์การเรียนรู้ตำบลบางระกำ ง. ถูกทุกข้อ ข้อ 3 ข้อใดเป็นเหตุผลที่กฎหมายว่าด้วยส่งเสริมการเรียนรู้รับรองให้จัดตั้งศูนย์การเรียนรู้ในพื้นที่ได้ ก. ห่างไกล ข. ทุรกันดาร ค. เสี่ยงภัย ง. ถูกทุกข้อ ข้อ 4 หน่วยงานหลักที่มีหน้าที่จัด ส่งเสริม และสนับสนุนการเรียนรู้ตาม พ.ร.บ.ส่งเสริมการเรียนรู้ พ.ศ. 2566 คือหน่วยงานใด ก. กระทรวงศึกษาธิการ ข. สำนักงานปลัดกระทรวง กระทรวงศึกษาธิการ ค. กรมส่งเสริมการเรียนรู้ ง. ถูกทุกข้อ ข้อ 5 โดยหลักการจัด ส่งเสริม และสนับสนุนการเรียนรู้ มีกี่รูปแบบ ก. 1 รูปแบบ ข. 2 รูปแบบ ค. 3 รูปแบบ ง. 4 รูปแบบ ข้อ 6 กรมส่งเสริ
Read more »

สาระสำคัญ พ.ร.บ.ส่งเสริมการเรียนรู้ พ.ศ. 2566 (ฉบับเตรียมสอบ)

-
1. พระราชบัญญัติส่งเสริมการเรียนรู้ พ.ศ. 2566 ประกาศในราชกิจจานุเบกษา เล่ม 140/ตอนที่ 20 ก/หน้า 71/19 มีนาคม 2566 ประกอบด้วยบทบัญญัติ 36 มาตรา มีผลใช้บังคับเมื่อพ้นกำหนด 60 วันนับแต่วันประกาศในราชกิจจานุเบกษา (ใช้บังคับตั้งแต่วันที่ 18 พฤษภาคม 2566 เป็นต้นไป) 2. พระราชบัญญัตินี้ ยกเลิกพระราชบัญญัติส่งเสริมการศึกษานอกระบบและการศึกษาตามอัธยาศัย พ.ศ. 2551 และมีผลดังนี้   - เปลี่ยนสำนักงาน กศน. ในสำนักงานปลัดกระทรวง กระทรวงศึกษาธิการ เป็นกรมส่งเสริมการเรียนรู้ มีฐานะเป็นนิติบุคคล และเป็นกรมในกระทรวงศึกษาธิการ อยู่ในบังคับบัญชาของรัฐมนตรีและปลัดกระทรวงศึกษาธิการ   - โอนกิจการ อำนาจหน้าที่ ทรัพย์สิน งบประมาณ สิทธิ หนี้ ภาระผูกพันทั้งปวง และอัตรากำลังของสำนักงาน กศน. ไปเป็นของกรมส่งเสริมการเรียนรู้   - บรรดาคดีของสำนักงาน กศน. ที่ฟ้องหรือถูกฟ้อง ให้ถือว่ากรมส่งเสริมการเรียนรู้เป็นผู้ฟ้องหรือถูกฟ้อง 3. นิยาม/คำจำกัดความ    "หน่วยจัดการเรียนรู้" หมายถึง     - ศูนย์ส่งเสริมการเรียนรู้ระดับอำเภอ     - ศูนย์การเรียนรู้ระดับตำบล     - ศูนย์การเรียนรู้ในพื้นที่     - ศูนย์หรือสถาบันการเร
Read more »

แนวข้อสอบ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ชุดที่ 1)

-
รูปภาพ
ข้อ 1 การยกเว้นไม่ให้นำบทบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับแก่ผู้ควบคุมข้อมูลส่วนบุคคล จะต้องออกเป็นกฎหมายใด ก. พระราชบัญญัติ ข. พระราชกำหนด ค. พระราชกฤษฎีกา ง. กฎกระทรวง ข้อ 2 กฎหมายตามข้อ 1 กำหนดหน่วยงานและกิจการใดที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ในบังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ก. หน่วยงานของรัฐทุกแห่ง ข. กิจการด้านการศึกษา ค. กิจการด้านความบันเทิงและนันทนาการ ง. ถูกทุกข้อ ข้อ 3 โดยหลัก ทั่วไป พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับตั้งแต่วันใด ก. 26 พฤษภาคม 2562 ข.  27 พฤษภาคม 2562 ค.  28 พฤษภาคม 2562 ง.  29 พฤษภาคม 2562 ข้อ 4 "บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล" คือความหมายตามข้อใด ก. ผู้ควบคุมข้อมูลส่วนบุคคล ข. ผู้ประมวลผลข้อมูลส่วนบุคคล ค. พนักงานเจ้าหน้าที่ ง. ไม่มีข้อใดถูกต้อง ข้อ 5 ผู้มีอำนาจแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก. นายกรัฐมนตรี ข. รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและส
Read more »

แนวข้อสอบ พ.ร.บ.ความรับผิดทางละเมิดของเจ้าหน้าที่ พ.ศ. 2539

-
รูปภาพ
***ปรับปรุงใหม่ 13ก.ค.2565 เพิ่มข้อสอบข้อ 16 - 31 ครับ*** ข้อ 1 นาย เอ ลูกจ้างประจำ ตำแหน่งพนักงานขับรถยนต์ของเทศบาลบี ปฏิบัติหน้าที่ขับรถเก็บขยะมูลฝอยด้วยความประมาทชนท้ายรถยนต์ของนาย ซี ทำให้รถยนต์ของนาย ซี เสียหาย จากข้อเท็จจริงดังกล่าว ข้อใดต่อไปนี้ ไม่ ถูกต้อง ก. นาย เอ เป็นเจ้าหน้าที่ของรัฐ ข. การกระทำของนาย เอ เป็นการปฏิบัติหน้าที่ตามกฎหมายในการให้บริการสาธารณะเกี่ยวกับการรักษาความสะอาด ค.  เทศบาลบี เป็นหน่วยงานของรัฐ ที่ต้องรับผิดต่อผู้เสียหายในผลแห่งละเมิดที่ นาย เอ ได้กระทำไปในการปฏิบัติหน้าที่ ง.   นายซี มีอำนาจฟ้องเทศบาลบี ต่อศาลปกครอง ข้อ 2 การกำหนดหน่วยงานอื่นของรัฐให้เป็นหน่วยงานของรัฐ ตามพระราชบัญญัติความรับผิดทางละเมิดของเจ้าหน้าที่ พ.ศ. 2539 ต้องออกเป็นกฎหมายใด ก. พระราชบัญญัติ ข. พระราชกฤษฎีกา ค. พระราชกำหนด ง. กฎกระทรวง ข้อ 3 ข้อใดไม่ถูกต้อง ก. การกระทำโดยจงใจ คือ รู้สำนึกถึงการกระทำว่าจะก่อให้เกิดความเสียหายต่อบุคคลอื่น ข. การกระทำโดยประมาทเลินเล่ออย่างร้ายแรง คือ ไม่มีเจตนา แต่พึงคาดหมายได้ว่าอาจก่อให้เกิดความเสียหายขึ้น และหากใช้ความระมัดระวังเพียงเล็กน้อย ก็อาจป้
Read more »

แนวข้อสอบ ระเบียบฯ พนักงานราชการ

-
รูปภาพ
ข้อ 1 ข้อใดเป็นกลไกรองรับการจ้างงานตาม Government Employee System ก. ระบบการบริหารผลการปฏิบัติงาน ข. ระบบการบริหารกำลังคง ค. ระบบสัญญาจ้าง ง. ระบบการบริหารงบประมาณ ข้อ 2 กรอบอัตรากำลังพนักงานราชการมีกำหนดระยะเวลาในข้อใด ก. 1 ปี ข. 4 ปี ค. 5 ปี ง. 10 ปี ข้อ 3 พนักงานราชการแบ่งออกได้เป็น 2 ประเภท ตามข้อใด ก. พนักงานราชการทั่วไป กับ พนักงานราชการเฉพาะกิจ ข. พนักงานบริการ กับ พนักงานราชการพิเศษ ค. พนักงานราชการทั่วไป กับ พนักงานราชการพิเศษ ง. พนักงานราชการบริหารทั่วไป กับ พนักงานราชการวิชาชีพเฉพาะ ข้อ 4 ข้อใด มิใช่ ปรัชญาของระบบพนักงานราชการ ก. เป็นทางเลือกการจ้างงานภาครัฐที่ยืดหยุ่น คล่องตัว ข. เป็นการจ้างตามหลักสมรรถนะ และผลสัมฤทธิ์ของงาน ค. ไม่เป็นการจ้างงานตลอดชีพ ง. เน้นงานบริการทั่วไป  ข้อ 5 ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยพนักงานราชการ พ.ศ. 2547 เริ่มใช้บังคับตั้งแต่เมื่อใด ก. 1 มกราคม 2547 ข.   16 มกราคม 2547 ค.   17 มกราคม 2547 ง.   ไม่มีข้อใดถูกต้อง ข้อ 6 ผู้ใดรักษาการตามระเบียบสำนักนายกรัฐมนตรี ว่าด้วยพนักงานราชการ พ.ศ. 2547  ก. เลขาธิการคณะกรรมการพัฒนาระบบราชการ ข. เลขาธิการคณะ
Read more »

แนวข้อสอบ ระเบียบฯ สารบรรณ (ชุดที่ 3)

-
รูปภาพ
ข้อ 21 การตรวจสอบข้อมูลข่าวสารและหนังสือราชการที่ได้รับในระบบอีเมลของส่วนราชการ จะต้องตรวจสอบตามข้อใด ก.  อย่างน้อย 1 ครั้งต่อสัปดาห์  ข.  อย่างน้อย 2 ครั้งต่อสัปดาห์ ค.  ไม่น้อยกว่าวันละ 1 ครั้ง ในเวลาราชการ ง.  ไม่น้อยกว่าวันละ 2 ครั้ง ในเวลาราชการ ข้อ 22 กรณีส่วนราชการได้รับอีเมลภายหลังเวลา 16.30 นาฬิกา จะต้องแจ้งยืนยันการได้รับอีเมลโดยการตอบกลับ (reply) ตามเวลาในข้อใด ก. ภายใน 1 ชั่วโมง นับแต่ได้รับอีเมล ข.   ภายใน 3 ชั่วโมง นับแต่ได้รับอีเมล   ค.  ไม่เกิน 10.00 นาฬิกา ของวันทำการถัดไป ง. ไม่มีข้อใดถูกต้อง ข้อ 23 ข้อใดไม่ถูกต้อง เกี่ยวกับการจัดทำข้อมูลข่าวสารหรือหนังสือราชการเพื่อส่งทางอีเมล ก. ชื่อไฟล์ให้ใช้เลขอารบิก ข. ต้องแปลงหนังสือให้เป็นไฟล์ PDF ค. ไฟล์ต้องมีความละเอียดไม่น้อยกว่า 150 dpi ง. ชื่อไฟล์ให้ใช้เครื่องหมายขีดล่าง (_) แทนการเว้นวรรค ข้อ 24 ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ (ฉบับที่ 4) พ.ศ. 2564 กำหนดให้ส่วนราชการจัดให้มีทะเบียนหนังสือรับ ทะเบียนหนังสือส่ง ในรูปแบบอิเล็กทรอนิกส์ ซึ่งกำหนดใช้บังคับเมื่อใด ก. ตั้งแต่ 26 พฤษภาคม 2564 เป็นต้นไป ข.   ตั้งแต่ 23 ส
Read more »

แนวข้อสอบ พ.ร.บ.วินัยการเงินการคลังของรัฐ พ.ศ.2561 (ชุดที่ 1)

-
รูปภาพ
ข้อ 1 ข้อใดมิใช่หลักการของรัฐในการดำเนินนโยบายการคลัง ตามพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ.2561 ก. หลักเศรษฐกิจฐานราก ข. หลักการรักษาเสถียรภาพทางเศรษฐกิจ ค. หลักการพัฒนาทางเศรษฐกิจอย่างยั่งยืน ง. หลักความเป็นธรรมในสังคม ข้อ 2 สัดส่วนหนี้สาธารณะต่อผลิตภัณฑ์มวลรวมในประเทศเพื่อใช้เป็นกรอบในการบริหารหนี้สาธารณะเป็นไปตามข้อใด ก. ไม่เกินร้อยละ 5 ข. ไม่เกินร้อยละ 10 ค. ไม่เกินร้อยละ 35 ง. ไม่เกินร้อยละ 60 ข้อ 3 กฎหมายว่าด้วยวินัยการเงินการคลังของรัฐกำหนดหลักการห้ามเสนอกฎหมายที่ให้จัดเก็บภาษีอากรหรือค่าธรรมเนียมเพิ่มขึ้นจากที่กำหนดไว้ในกฎหมายเพื่อการนำไปใช้จ่ายตามวัตถุประสงค์หรือเพื่อการหนึ่งการใดเป็นการเฉพาะเจาะจง ยกเว้นข้อใด ก. เป็นไปตามความต้องการของชุมชน ข. เพื่อป็นรายได้ขององค์กรปกครองส่วนท้องถิ่น ค. มีเหตุจำเป็นหรือเหตุฉุกเฉินที่มิอาจหลีกเลี่ยงได้ ง. สอดคล้องกับยุทธศาสตร์ชาติ ข้อ 4 หน่วยงานของรัฐจะต้องนำแผนการคลังระยะปานกลางที่คณะรัฐมนตรีเห็นชอบแล้วไปใช้ประกอบการพิจารณาในเรื่องต่อไปนี้ ยกเว้นข้อใด ก. การจัดเก็บหรือหารายได้ ข. การจัดสรรงบประมาณรายจ่าย ค. การจัดทำงบประมาณ ง. การก่
Read more »