รางฯ ท สคก. ตรวจพจารณาแลว

เรองเสรจท ๑๔๙๐/๒๕๖๑ (แกไขโดยผทรงคณวฒในคณะกรรมการเตรยมการดานการรกษาความมนคงปลอดภยไซเบอรแหงชาต)

วนท ๑๕ พฤศจกายน ๒๕๖๑

บนทกหลกการและเหตผล ประกอบรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร

พ.ศ. ....

หลกการ

ใหมกฎหมายวาดวยการรกษาความมนคงปลอดภยไซเบอร

เหตผล โดยทในปจจบนการใหบรการหรอการประยกตใชเครอขายคอมพวเตอร

อนเทอรเนต โครงขายโทรคมนาคม หรอการใหบรการโดยปกตของดาวเทยมมความเสยงจาก ภยคกคามทางไซเบอรอนอาจกระทบตอความมนคงของรฐ และความสงบเรยบรอยภายในประเทศ ดงนน เพอใหสามารถปองกน หรอรบมอกบภยคกคามทางไซเบอรไดอยางทนทวงท สมควร ก าหนดลกษณะของภารกจหรอบรการทมความส าคญเปนโครงสรางพนฐานส าคญทางสารสนเทศทจะตองมการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร มใหเกดผลกระทบตอ ความมนคงในดานตาง ๆ รวมทงใหมหนวยงานเพอรบผดชอบในการด าเนนการประสานการปฏบตงานรวมกนทงภาครฐและเอกชน ไมวาในสถานการณทวไปหรอสถานการณอนเปนภยตอ ความมนคงอยางรายแรง ตลอดจนก าหนดใหมแผนปฏบตการและมาตรการดานการรกษาความมนคงปลอดภยไซเบอร อยางมเอกภาพและตอเนอง อนจะท าใหการปองกนและการรบมอกบภยคกคามทางไซเบอรเปนไปอยางมประสทธภาพ จงจ าเปนตองตราพระราชบญญตน

ราง พระราชบญญต

การรกษาความมนคงปลอดภยไซเบอร พ.ศ. ....

...........................................

...........................................

........................................... ............................................................................................................................. .......

.......................................... โดยทเปนการสมควรมกฎหมายวาดวยการรกษาความมนคงปลอดภยไซเบอร พระราชบญญตนมบทบญญตบางประการเกยวกบการจ ากดสทธและเสรภาพ

ของบคคล ซงมาตรา ๒๖ ประกอบกบมาตรา ๒๘ มาตรา ๓๒ มาตรา ๓๓ มาตรา ๓๔ มาตรา ๓๖ และมาตรา ๓๗ ของรฐธรรมนญแหงราชอาณาจกรไทย บญญตใหกระท าไดโดยอาศยอ านาจตาม บทบญญตแหงกฎหมาย

เหตผลและความจ าเปนในการจ ากดสทธเสรภาพของบคคลตามพระราชบญญตน

เพอใหการรกษาความมนคงปลอดภยไซเบอรมประสทธภาพและเพอใหมมาตรการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอรอนกระทบตอความมนคงของรฐและความสงบเรยบรอยภายในประเทศ ซงการตราพระราชบญญตนสอดคลองกบเงอนไขทบญญตไวในมาตรา ๒๖ ของรฐธรรมนญแหงราชอาณาจกรไทยแลว

................................................................................................... ................................. ..........................................

มาตรา ๑ พระราชบญญตนเรยกวา “พระราชบญญตการรกษาความมนคงปลอดภยไซเบอร พ.ศ. ....”

มาตรา ๒ พระราชบญญตนใหใชบงคบตงแตวนถดจากวนประกาศในราชกจจานเบกษาเปนตนไป

มาตรา ๓ ในพระราชบญญตน “การรกษาความมนคงปลอดภยไซเบอร” หมายความวา มาตรการหรอ การด าเนนการทก าหนดขนเพอปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร ทงจากภายในและภายนอกประเทศอนกระทบตอความมนคงของรฐ ความมนคงทางเศรษฐกจ ความมนคงทางทหาร และความสงบเรยบรอยภายในประเทศ

๒

“ภยคกคามทางไซเบอร” หมายความวา การกระท าหรอการด าเนนการใดๆ โดยมชอบโดยใชคอมพวเตอรหรอระบบคอมพวเตอรหรอโปรแกรมไมพงประสงคโดยมงหมายใหเกดการประทษรายตอระบบคอมพวเตอร ทรพยสนสารสนเทศ และเปนภยนตรายทใกลจะถงทจะกอใหเกดความเสยหายหรอสงผลกระทบตอการท างานของคอมพวเตอร ระบบคอมพวเตอร หรอทรพยสนสารสนเทศ

“ไซเบอร” หมายความรวมถง ขอมลและการสอสารทเกดจากการใหบรการ หรอการประยกตใชเครอขายคอมพวเตอร ระบบอนเทอรเนต หรอโครงขายโทรคมนาคม รวมทง การใหบรการโดยปกตของดาวเทยมและระบบเครอขายทคลายคลงกน ทเชอมตอกนเปนการทวไป

“ทรพยสนสารสนเทศ” หมายความวา (๑) ระบบเครอขายคอมพวเตอร ระบบคอมพวเตอร ระบบงานคอมพวเตอรและ

ระบบสารสนเทศ (๒) เครองคอมพวเตอร อปกรณคอมพวเตอร เครองบนทกขอมล และอปกรณอนใด (๓) ขอมลสารสนเทศ ขอมลอเลกทรอนกส และขอมลคอมพวเตอร

“หนวยงานของรฐ” หมายความวา ราชการสวนกลาง ราชการสวนภมภาค ราชการสวนทองถน รฐวสาหกจ องคกรฝายนตบญญต องคกรฝายตลาการ องคกรอสระ องคการมหาชน และหนวยงานอนของรฐ

“ประมวลแนวทางปฏบต” (Code of Practice) หมายความวา ระเบยบกฎเกณฑใดๆ ทออกหรออนมตโดยคณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต รวมถงประกาศ แนวทางตางๆ ทจะเพมเตมหรอแกไขภายหลง

“เหตการณทเกยวกบความมนคงปลอดภยไซเบอร” (Cybersecurity Incident) หมายความวา เหตการณทเกดจากการกระท าหรอการด าเนนการใดๆ ทมชอบซงกระท าการผานทางคอมพวเตอรหรอระบบคอมพวเตอร (โดยอาจมลกษณะเปนภยคกคามทางไซเบอรดวยหรอไมกได) ซงอาจเกดความเสยหายหรอผลกระทบตอการรกษาความมนคงปลอดภยไซเบอร หรอความมนคงปลอดภยไซเบอรของเครองคอมพวเตอรหรอระบบคอมพวเตอร หรอทรพยสนสารสนเทศ

“ระบบทใชแกปญหาเพอรกษาความมนคงปลอดภยไซเบอร” (Cybersecurity Solution) หมายความวา การแกไขปญหาความมนคงปลอดภยไซเบอรโดยใชบคลากร (people) กระบวนการ (process) และเทคโนโลย (technology) โดยผานคอมพวเตอร ระบบคอมพวเตอร โปรแกรมคอมพวเตอร หรอบรการทเกยวกบคอมพวเตอรใดๆ เพอสรางความมนใจและเสรมสรางความมนคงปลอดภยไซเบอรของคอมพวเตอร ระบบคอมพวเตอร หรอทรพยสนสารสนเทศ

“โครงสรางพนฐานส าคญทางสารสนเทศ” หมายความวา คอมพวเตอรหรอ ระบบคอมพวเตอรซงหนวยงานของรฐหรอภาคเอกชนใชในกจการของตนทเกยวของกบ การรกษาความมนคงปลอดภยของรฐ ความปลอดภยสาธารณะ ความมนคงทางเศรษฐกจของประเทศ หรอโครงสรางพนฐานอนเปนประโยชนสาธารณะ

“หนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ” หมายความวา หนวยงานของรฐหรอหนวยงานของภาคเอกชน ซงมภารกจหรอใหบรการโครงสรางพนฐานส าคญทางสารสนเทศ

“กรรมการ กปช.” หมายความวา กรรมการการรกษาความมนคงปลอดภยไซเบอร แหงชาต

๓

“คณะกรรมการก ากบส านกงาน” หมายความวา คณะกรรมการก ากบส านกงานคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต

“กรรมการก ากบส านกงาน” หมายความวา กรรมการก ากบส านกงานคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต

“พนกงานเจาหนาท” หมายความวา ผซงรฐมนตรแตงตงใหปฏบตการตามพระราชบญญตน

“เลขาธการ” หมายความวา เลขาธการคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต

“ส านกงาน” หมายความวา ส านกงานคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต

“รฐมนตร” หมายความวา รฐมนตรผรกษาการตามพระราชบญญตน มาตรา ๔ ใหนายกรฐมนตรรกษาการตามพระราชบญญตน และใหมอ านาจ

ออกประกาศ และแตงตงพนกงานเจาหนาท เพอปฏบตการตามพระราชบญญตน ประกาศนน เมอไดประกาศในราชกจจานเบกษาแลวใหใชบงคบได

หมวด ๑ คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต

มาตรา ๕ ใหมคณะกรรมการคณะหนงเรยกวา “คณะกรรมการการรกษา ความมนคงปลอดภยไซเบอรแหงชาต” เรยกโดยยอวา “กปช.” และใหใชชอเปนภาษาองกฤษวา “National Cybersecurity Committee” เรยกโดยยอวา “NCSC” ประกอบดวยนายกรฐมนตร เปนประธาน กรรมการ รฐมนตรวาการกระทรวงกลาโหม รฐมนตรวาการกระทรวงดจทลเพอเศรษฐกจและสงคม ปลดกระทรวงยตธรรม ผบญชาการต ารวจแหงชาต เลขาธการสภาความมนคงแหงชาต ผวาการธนาคารแหงประเทศไทย และผทรงคณวฒอกไมเกนเจดคน ซงคณะรฐมนตรแตงตงจากผมความร ความเชยวชาญ และความสามารถเปนทประจกษในดานการรกษาความมนคงปลอดภยไซเบอร ดานเทคโนโลยสารสนเทศและการสอสาร ดานการคมครองขอมลสวนบคคล ดานวทยาศาสตร ดานวศวกรรมศาสตร ดานกฎหมาย หรอดานอนทเกยวของ และเปนประโยชนตอการรกษาความมนคงปลอดภยไซเบอร เปนกรรมการ

ใหเลขาธการเปนกรรมการและเลขานการ และใหเลขาธการแตงตงพนกงานของ ส านกงานจ านวนไมเกนสองคนเปนผชวยเลขานการ

การคดเลอกผทรงคณวฒเพอแตงตงเปนกรรมการตามวรรคหนง ใหเปนไปตาม หลกเกณฑและวธการทรฐมนตรประกาศก าหนดโดยประกาศในราชกจจานเบกษา

มาตรา ๖ กรรมการ กปช. ผทรงคณวฒตองมสญชาตไทยและไมมลกษณะตองหาม ดงตอไปน

(๑) เปนบคคลลมละลายหรอเคยเปนบคคลลมละลายทจรต

๔

(๒) เปนคนไรความสามารถหรอคนเสมอนไรความสามารถ (๓) เคยตองค าพพากษาถงทสดใหจ าคก เวนแตเปนโทษส าหรบความผดทไดกระท า

โดยประมาทหรอความผดลหโทษ (๔) เคยถกไลออก ปลดออก หรอใหออกจากราชการ หรอออกจากงาน

จากหนวยงานทเคยปฏบตหนาท เพราะทจรตตอหนาทหรอประพฤตชวอยางรายแรง หรอ เคยถกถอดถอนจากต าแหนง

(๕) เปนผด ารงต าแหนงทางการเมอง สมาชกสภาทองถน หรอผบรหารทองถน กรรมการหรอผด ารงต าแหนงซงรบผดชอบการบรหารพรรคการเมอง ทปรกษาพรรคการเมอง หรอเจาหนาทของพรรคการเมอง

มาตรา ๗ กรรมการ กปช. ผทรงคณวฒมวาระการด ารงต าแหนงคราวละสามป ในกรณทมการแตงตงกรรมการ กปช. ผทรงคณวฒเพมเตมหรอแทนกรรมการ กปช.

ผทรงคณวฒซงพนจากต าแหนงกอนวาระ คณะรฐมนตรอาจแตงตงกรรมการ กปช. ผทรงคณวฒ เพมเตมหรอแทนต าแหนงทวางได และใหผไดรบแตงตงเปนกรรมการ กปช. ผทรงคณวฒเพมเตม หรอแทนต าแหนงทวางนนด ารงต าแหนงไดเทากบวาระทเหลออยของกรรมการ กปช. ผทรงคณวฒ ซงไดแตงตงไวแลว

เมอครบก าหนดวาระตามวรรคหนง หากยงมไดแตงตงกรรมการ กปช. ผทรงคณวฒ ขนใหม ใหกรรมการ กปช. ผทรงคณวฒซงพนจากต าแหนงตามวาระนนอยในต าแหนงเพอด าเนนงาน ตอไปจนกวาจะไดมการแตงตงกรรมการ กปช. ผทรงคณวฒขนใหม

มาตรา ๘ นอกจากการพนจากต าแหนงตามวาระตามมาตรา ๗ กรรมการ กปช.

ผทรงคณวฒพนจากต าแหนงเมอ (๑) ตาย (๒) ลาออก (๓) คณะรฐมนตรใหออก (๔) ขาดคณสมบตหรอมลกษณะตองหามตามมาตรา ๖ มาตรา ๙ เพอประโยชนในการคมครองโครงสรางพนฐานส าคญทางสารสนเทศ

ให กปช. มหนาทและอ านาจ ดงตอไปน (๑) เสนอนโยบาย สงเสรม สนบสนน และวางแผนนโยบายการด าเนนการรกษา

ความมนคงปลอดภยไซเบอรตามมาตรา ๓๘ ตอคณะรฐมนตรเพอใหความเหนชอบ ซงตองเปนไปตามแนวทางทก าหนดไวในมาตรา ๓๗ (๒) ก าหนดนโยบายใหหนวยงานรฐ หรอหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศรวมถงนโยบายการบรหารจดการทเกยวกบการรกษาความมนคงปลอดภยไซเบอร

(๓) จดท าแผนปฏบตการเพอการรกษาความมนคงปลอดภยไซเบอรของ กปช. และส านกงานเพอเสนอตอคณะรฐมนตร ส าหรบเปนแผนแมบทในการรกษาความมนคงปลอดภยไซเบอรในสถานการณปกตและในสถานการณทอาจจะเกดหรอเกดภยคกคามทางไซเบอร โดยแผนดงกลาวจะตองสอดคลองกบนโยบาย ยทธศาสตรและแผนระดบชาตวาดวยการพฒนาดจทลเพอเศรษฐกจ

๕

และสงคม และกรอบนโยบายและแผนแมบททเกยวกบการรกษาความมนคงของสภาความมนคงแหงชาต

(๔) ก าหนดหนาทของหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ แตงตงและถอดถอนคณะกรรมการตามมาตรา ๑๐ รวมถงเลขาธการส านกงาน (๕) ก าหนดประมวลแนวทางปฏบตและกรอบมาตรฐานดานการรกษาความมนคงปลอดภยไซเบอรอนเปนขอก าหนดขนต าในการด าเนนการดานการรกษาความมนคงปลอดภยไซเบอรส าหรบหนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ รวมทงก าหนดมาตรการในการประเมนความเสยง การตอบสนองและรบมอกบภยคกคามทางไซเบอร เมอมภยคกคามทางไซเบอรหรอเหตการณทสงผลกระทบหรออาจกอใหเกดผลกระทบหรอความเสยหายอยางมนยส าคญหรออยางรายแรงตอระบบสารสนเทศของประเทศ เพอใหการรกษาความมนคงปลอดภยไซเบอรปฏบตไดอยางรวดเรว มประสทธภาพ และเปนไปในทศทางเดยวกน (๖) ประสานงานและใหความรวมมอในการตงหนวยงานเฝาระวงภยคกคามทาง ไซเบอร (CERT) ในประเทศและตางประเทศในสวนทเกยวของกบเหตการณทเกยวกบความมนคงปลอดภยไซเบอรและก าหนดระบบทใชแกปญหาเพอรกษาความมนคงปลอดภยไซเบอร (๗) รวมกนประสานงานกบหนวยงานอนๆ ในการก าหนดกรอบและความรวมมอ ทเกยวของกบการรกษาความมนคงปลอดภยไซเบอรกบหนวยงานในประเทศและตางประเทศ

(๘) ก าหนดมาตรการและแนวทางในการยกระดบทกษะและความเชยวชาญ ในดานการรกษาความมนคงปลอดภยไซเบอรของพนกงานเจาหนาทหนวยงานรฐ หนวยงานเอกชน ทเกยวของกบการรกษาความมนคงปลอดภยไซเบอร

(๙) ตดตามและประเมนผลการปฏบตตามนโยบายและแผนการด าเนนการ รกษาความมนคงปลอดภยไซเบอร แผนปฏบตการเพอการรกษาความมนคงปลอดภยไซเบอร และการรกษาความมนคงปลอดภยไซเบอรตามทบญญตไวในพระราชบญญตน (๑๐) สงเสรมพฒนาระบบการใหบรการเกยวกบความมนคงปลอดภยไซเบอร สรางมาตรฐานเกยวกบการรกษาความมนคงปลอดภยไซเบอร รวมถงก าหนดมาตรฐานบงคบขนต า ทเกยวของกบคอมพวเตอร ระบบคอมพวเตอร โปรแกรมคอมพวเตอร รวมถงสงเสรมใบรบรองมาตรฐานความมนคงปลอดภยไซเบอรใหกบหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ หนวยงานรฐ และหนวยงานเอกชน

(๑๑) เสนอแนะและใหความเหนตอคณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาตหรอคณะรฐมนตร เกยวกบการรกษาความมนคงปลอดภยไซเบอร

(๑๒) เสนอแนะตอคณะรฐมนตรในการจดใหมหรอปรบปรงประมวลแนวทางปฏบต และกฎหมายทเกยวของกบการรกษาความมนคงปลอดภยไซเบอร

(๑๓) จดท ารายงานสรปผลการด าเนนงานของการรกษาความมนคงปลอดภย ไซเบอรทมผลกระทบอยางมนยส าคญหรอแนวทางนโยบายในการพฒนามาตรฐานการรกษา ความมนคงปลอดภยไซเบอรใหคณะรฐมนตรทราบ

(๑๔) ปฏบตการอนใดตามทบญญตไวในพระราชบญญตน หรอคณะรฐมนตรมอบหมาย

การก าหนดกรอบมาตรฐานตาม (๕) ให กปช. ค านงถงหลกการบรหารความเสยง โดยอยางนอยตองประกอบดวยวธการและมาตรการดงตอไปน

๖

(๑) การระบความเสยงทอาจจะเกดขนแกคอมพวเตอร ระบบคอมพวเตอร ทรพยสนสารสนเทศ ทรพยสนและชวตรางกายของบคคล

(๒) มาตรการปองกนความเสยงทอาจจะเกดขน (๓) มาตรการตรวจสอบและเฝาระวงภยคกคามทางไซเบอร (๔) มาตรการเผชญเหตเมอมการตรวจพบภยคกคามทางไซเบอร (๕) มาตรการรกษาและฟนฟความเสยหายทเกดจากภยคกคามทางไซเบอร

มาตรา ๑๐ ในการด าเนนการตามอ านาจหนาทของ กปช. ตามมาตรา ๙ และเพอให

การบรหารงานภายใน กปช. เปนไปอยางมประสทธภาพ ให กปช. มอ านาจแตงตงคณะกรรมการ การรกษาความมนคงปลอดภยไซเบอรแหงชาต (“คณะกรรมการก ากบส านกงาน” หรอ “คกปช.”) คณะกรรมการก ากบดแลดานความมนคงปลอดภยไซเบอรแหงชาต (“คปมช.”) คณะกรรมการสงเสรมดานโครงสรางพนฐานส าคญทางเทคโนโลยสารสนเทศแหงชาต (“คกสส.”) และคณะกรรมการอนใดเปนตวแทนในการบรหารจดการภายใตอ านาจก ากบดแลของ กปช. ทงน รายละเอยดองคประกอบ การแตงตง ถอดถอน คณสมบต และอ านาจหนาทของคณะกรรมการขางตน รวมถงกระบวนการอทธรณค าสง กปช. และคณะกรรมการใหเปนไปตามท กปช. ก าหนด

มาตรา ๑๑ ใหน าบทบญญตวาดวยคณะกรรมการทมอ านาจด าเนนการพจารณา

ทางปกครองตามกฎหมายวาดวยวธปฏบตราชการทางปกครองมาใชแกการปฏบตงาน การประชมและการพจารณาของ กปช. และคณะกรรมการทงหมดตามมาตรา ๑๐ โดยอนโลม การประชมของ กปช. และคณะกรรมการทงหมดตามมาตรา ๑๐ อาจกระท าได โดยวธการทางอเลกทรอนกส หรอวธการอนไดตามท กปช. ก าหนด

มาตรา ๑๒ กปช. และคณะกรรมการทงหมดตามมาตรา ๑๐ มอ านาจแตงตงคณะอนกรรมการ เพอปฏบตหนาทหรอกระท าการอยางหนงอยางใดตามท กปช. และคณะกรรมการทงหมดตามมาตรา ๑๐ มอบหมายได

กปช. อาจก าหนดหลกเกณฑและวธการเกยวกบการปฏบตงาน และการประชม ของคณะอนกรรมการกได

มาตรา ๑๓ ใหประธานกรรมการ กปช. คณะกรรมการทงหมดตามมาตรา ๑๐ กรรมการ

กปช. และประธานอนกรรมการและอนกรรมการซง กปช. และคณะกรรมการทงหมดตามมาตรา ๑๐ แตงตง ไดรบเบยประชมและคาตอบแทนอนตามหลกเกณฑทคณะรฐมนตรก าหนด

มาตรา ๑๔ ในการปฏบตหนาทตามพระราชบญญตน ใหพนกงานเจาหนาทม

อ านาจออกค าสง และตองแสดงบตรประจ าตวตอบคคลทเกยวของดวย ในการแตงตงพนกงานเจาหนาท ใหรฐมนตรพจารณาแตงตงพนกงานของส านกงาน

เปนพนกงานเจาหนาทเพอปฏบตการอยางหนงอยางใดตามพระราชบญญตน บตรประจ าตวพนกงานเจาหนาทใหเปนไปตามแบบทคณะกรรมการก ากบส านกงาน

ประกาศก าหนด

๗

หมวด ๒ ส านกงานคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต

มาตรา ๑๕ ใหมส านกงานคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาตเปนหนวยงานของรฐ มฐานะเปนนตบคคล และไมเปนสวนราชการตามกฎหมาย วาดวยระเบยบบรหารราชการแผนดน หรอรฐวสาหกจตามกฎหมายวาดวยวธการงบประมาณ หรอกฎหมายอน

มาตรา ๑๖ กจการของส านกงานไมอยภายใตบงคบแหงกฎหมายวาดวย

การคมครองแรงงาน กฎหมายวาดวยแรงงานสมพนธ กฎหมายวาดวยประกนสงคม และกฎหมาย วาดวยเงนทดแทน แตพนกงานและลกจางของส านกงานตองไดรบประโยชนตอบแทนไมนอยกวา ทก าหนดไวในกฎหมายวาดวยการคมครองแรงงาน กฎหมายวาดวยประกนสงคม และกฎหมายวาดวยเงนทดแทน

มาตรา ๑๗ ใหส านกงานรบผดชอบงานธรการ งานวชาการ งานการประชม และงานเลขานการของ กปช. และใหมหนาทและอ านาจดงตอไปน

(๑) เสนอแนะและสนบสนนในการจดท านโยบายและแผนการด าเนนการรกษาความมนคงปลอดภยไซเบอรตามมาตรา ๙ (๑) และแผนปฏบตการเพอการรกษาความมนคงปลอดภยไซเบอรของ กปช. และส านกงานตามมาตรา ๙ (๒) ตอ กปช. (๒) จดท าแนวปฏบตและกรอบมาตรฐานดานการรกษาความมนคงปลอดภย ไซเบอรตามมาตรา ๙ (๓) เสนอตอ กปช. เพอใหความเหนชอบ

(๓) ด าเนนการและประสานงานกบหนวยงานของรฐและเอกชนในการตอบสนองและรบมอกบภยคกคามทางไซเบอรตามทไดรบมอบหมายจาก กปช.

(๔) เฝาระวงความเสยงในการเกดภยคกคามทางไซเบอร ตดตาม วเคราะหและประมวลผลขอมลเกยวกบภยคกคามทางไซเบอร และการแจงเตอนเกยวกบภยคกคามทางไซเบอร

(๕) ปฏบตการ ประสานงาน สนบสนน และใหความชวยเหลอ หนวยงานทเกยวของในการปฏบตตามนโยบายและแผนการด าเนนการรกษาความมนคงปลอดภยไซเบอร แผนปฏบตการเพอการรกษาความมนคงปลอดภยไซเบอร และมาตรการปองกน รบมอ และลดความเสยงจาก ภยคกคามทางไซเบอร หรอตามค าสงของ กปช.

(๖) ด าเนนการและใหความรวมมอหรอชวยเหลอในการปองกน รบมอ และ ลดความเสยงจากภยคกคามทางไซเบอร โดยเฉพาะภยคกคามทางไซเบอรทกระทบหรอเกดแกโครงสรางพนฐานส าคญทางสารสนเทศ

(๗) เสรมสรางความรความเขาใจเกยวกบการรกษาความมนคงปลอดภยไซเบอร รวมถงการสรางความตระหนกดานสถานการณเกยวกบภยคกคามทางไซเบอรรวมกนเพอใหม การด าเนนการเชงปฏบตการทมลกษณะบรณาการและเปนปจจบน

๘

(๘) เปนศนยกลางในการรวบรวมและวเคราะหขอมลดานการรกษาความมนคงปลอดภยไซเบอรของประเทศ รวมทงเผยแพรขอมลทเกยวของกบความเสยงและเหตการณ ดานการรกษาความมนคงปลอดภยไซเบอรใหแกหนวยงานของรฐและเอกชน

(๙) เปนศนยกลางในการประสานความรวมมอระหวางหนวยงานเกยวกบการรกษาความมนคงปลอดภยไซเบอรของรฐและเอกชน ทงในประเทศและตางประเทศ

(๑๐) ท าความตกลงและรวมมอกบองคการหรอหนวยงานทงในประเทศและตางประเทศในกจการทเกยวกบการด าเนนการตามอ านาจหนาทของส านกงาน

(๑๑) ศกษาและวจยขอมลทจ าเปนส าหรบการรกษาความมนคงปลอดภยไซเบอร เพอจดท าขอเสนอแนะเกยวกบมาตรการดานการรกษาความมนคงปลอดภยไซเบอร รวมทงด าเนนการ อบรมและฝกซอมการรบมอกบภยคกคามทางไซเบอรใหแกหนวยงานทเกยวของเปนประจ า

(๑๒) สงเสรม สนบสนน และด าเนนการเผยแพรความร และการใหบรการเกยวกบการรกษาความมนคงปลอดภยไซเบอร ตลอดจนด าเนนการฝกอบรมเพอยกระดบทกษะ ความเชยวชาญในการปฏบตหนาทเกยวกบการรกษาความมนคงปลอดภยไซเบอร

(๑๓) รายงานความคบหนาและสถานการณเกยวกบการปฏบตตามพระราชบญญตน รวมทงปญหาและอปสรรค และจดท ารายงานสรปผลการด าเนนงานประจ าปใหคณะรฐมนตรทราบ

(๑๔) ปฏบตงานอนใดอนเกยวกบการรกษาความมนคงปลอดภยไซเบอรของประเทศตามท กปช. หรอคณะรฐมนตรมอบหมาย

มาตรา ๑๘ ในการปฏบตหนาทตามมาตรา ๑๗ ใหส านกงานมหนาทและอ านาจดงตอไปน

(๑) ถอกรรมสทธ มสทธครอบครอง และมทรพยสทธตาง ๆ (๒) กอตงสทธ หรอท านตกรรมทกประเภทผกพนทรพยสน ตลอดจนท านตกรรมอน

ใดเพอประโยชนในการด าเนนกจการของส านกงาน (๓) จดใหมและใหทนเพอสนบสนนการด าเนนกจการของส านกงาน (๔) ด าเนนการอนใดทจ าเปนหรอตอเนองเพอใหเปนไปตามหนาทและอ านาจของ

ส านกงาน (๕) ปฏบตการใด ๆ ใหเปนไปตามพระราชบญญตน หรอตามท กปช.

หรอคณะกรรมการก ากบส านกงานมอบหมาย

มาตรา ๑๙ ทนและทรพยสนในการด าเนนงานของส านกงาน ประกอบดวย (๑) เงนและทรพยสนทไดรบโอนมาตามมาตรา ๗๐ (๒) เงนอดหนนทวไปทรฐบาลจดสรรใหตามความเหมาะสมเปนรายป (๓) เงนอดหนนจากหนวยงานอนในประเทศหรอจากตางประเทศ (๔) เงนหรอทรพยสนทมผอทศให ทงน ตองไมมเงอนไขหรอภาระผกพน (๕) คาธรรมเนยม คาบ ารง คาตอบแทน คาบรการ หรอรายไดอนเกดจาก

การด าเนนการตามหนาทและอ านาจของส านกงาน (๖) ดอกผลของเงนหรอรายไดจากทรพยสนของส านกงาน รายไดของส านกงานตามวรรคหนง ตองน าสงคลงเปนรายไดแผนดน

๙

มาตรา ๒๐ ใหมคณะกรรมการก ากบส านกงานคณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต ประกอบดวย ประธานกรรมการ ปลดกระทรวงดจทลเพอเศรษฐกจและสงคม อธบดกรมบญชกลาง เลขาธการ ก.พ. เลขาธการ ก.พ.ร. และกรรมการผทรงคณวฒจ านวน ไมเกนหกคน

ใหเลขาธการเปนกรรมการและเลขานการของคณะกรรมการก ากบส านกงาน และคณะกรรมการทงหมดตามมาตรา ๑๐ และใหเลขาธการแตงตงพนกงานของส านกงานเปนผชวยเลขานการไดตามความจ าเปน

ประธานกรรมการก ากบส านกงานและกรรมการก ากบส านกงาน คณะกรรมการทงหมดตามมาตรา ๑๐ และผทรงคณวฒ ตามวรรคหนง ใหรฐมนตรแตงตงจากบคคล ซงมความร ความเชยวชาญ และความสามารถเปนทประจกษในดานการรกษาความมนคงปลอดภยไซเบอร ดานเทคโนโลยสารสนเทศและการสอสาร ดานเศรษฐศาสตร ดานสงคมศาสตร ดานกฎหมาย ดานบรหารธรกจ หรอดานอนทเกยวของ และเปนประโยชนตอการด าเนนงานของคณะกรรมการก ากบส านกงานตามหลกเกณฑและวธการท กปช. ก าหนด

ใหน าบทบญญตมาตรา ๖ และมาตรา ๘ มาใชบงคบกบประธานกรรมการ ก ากบส านกงาน กรรมการก ากบส านกงาน คณะกรรมการทงหมดตามมาตรา ๑๐ และผทรงคณวฒโดยอนโลม มาตรา ๒๑ ใหประธานกรรมการก ากบส านกงาน กรรมการก ากบส านกงาน ประธานกรรมการตามมาตรา ๑๐ หรอกรรมการทงหมดตามมาตรา ๑๐ และผทรงคณวฒ มวาระ การด ารงต าแหนงคราวละสป ในกรณทประธานกรรมการก ากบส านกงาน หรอประธานกรรมการตามมาตรา ๑๐ พนจากต าแหนงกอนวาระ รฐมนตรอาจแตงตงประธานกรรมการก ากบส านกงาน หรอประธานกรรมการตามมาตรา ๑๐ แทนต าแหนงทวางได และใหผทไดรบแตงตงเปนประธานกรรมการก ากบส านกงาน หรอประธานกรรมการตามมาตรา ๑๐ แทนต าแหนงทวางนนด ารงต าแหนงไดเทากบวาระทเหลออย ในกรณทมการแตงตงกรรมการก ากบส านกงานกรรมการตามมาตรา ๑๐ หรอผทรงคณวฒเพมเตมหรอแทนกรรมการก ากบส านกงาน กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒซงพนจากต าแหนงกอนวาระ รฐมนตรอาจแตงตงกรรมการก ากบส านกงาน กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒเพมเตมหรอแทนต าแหนงทวางได และใหผไดรบแตงตงเปนกรรมการก ากบส านกงาน กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒเพมเตมหรอแทนต าแหนงทวางนน ด ารงต าแหนงไดเทากบวาระทเหลออยของกรรมการก ากบส านกงาน กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒซงไดแตงตงไวแลว เมอครบก าหนดวาระตามวรรคหนง หากยงมไดแตงตงประธานกรรมการก ากบ ส านกงาน ประธานคณะกรรมการตามมาตรา ๑๐ กรรมการก ากบส านกงานกรรมการตามมาตรา ๑๐ หรอผทรงคณวฒขนใหม ใหประธานกรรมการก ากบส านกงาน ประธานคณะกรรมการตามมาตรา ๑๐ กรรมการก ากบส านก กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒซงพนจากต าแหนงตามวาระนน อยในต าแหนงเพอ ด าเนนงานตอไปจนกวาจะไดมการแตงตงประธานกรรมการก ากบส านกงาน

๑๐

ประธานคณะกรรมการตามมาตรา ๑๐ กรรมการก ากบส านกงานกรรมการตามมาตรา ๑๐ หรอผทรงคณวฒขนใหม ในกรณทประธานกรรมการก ากบส านกงาน ประธานคณะกรรมการตามมาตรา ๑๐ กรรมการก ากบส านกงาน กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒพนจากต าแหนงกอนวาระ ใหคณะกรรมการก ากบส านกงาน หรอคณะกรรมการตามมาตรา ๑๐ ประกอบดวยกรรมการก ากบส านกงาน หรอกรรมการตามมาตรา ๑๐ ทงหมดเทาทมอยจนกวาจะมการแตงตงประธานกรรมการก ากบส านกงาน ประธานคณะกรรมการตามมาตรา ๑๐ กรรมการก ากบส านกงาน กรรมการตามมาตรา ๑๐ หรอผทรงคณวฒตามวรรคสองหรอวรรคสาม และในกรณทประธานกรรมการก ากบส านกงาน หรอประธานกรรมการตามมาตรา ๑๐ พนจากต าแหนงกอนวาระ ใหรฐมนตรตงกรรมการก ากบส านกงาน หรอกรรมการตามมาตรา ๑๐ คนหนงท าหนาทประธานกรรมการก ากบส านกงาน หรอประธานกรรมการตามมาตรา ๑๐ เปนการชวคราวจนกวาจะมประธานกรรมการก ากบส านกงาน หรอประธานกรรมการตามมาตรา ๑๐ ทรฐมนตรแตงตงตามวรรคสองเขารบหนาท มาตรา ๒๒ ใหคณะกรรมการก ากบส านกงานมหนาทและอ านาจดงตอไปน

(๑) ก าหนดนโยบายการบรหารงาน และใหความเหนชอบแผนการด าเนนงาน ของส านกงาน

(๒) ออกขอบงคบวาดวยการจดองคกร การเงน การบรหารงานบคคล การบรหารงานทวไป การพสด การตรวจสอบภายใน รวมตลอดทงการสงเคราะหและสวสดการตาง ๆ ของส านกงาน

(๓) อนมตแผนการใชจายเงนและงบประมาณรายจายประจ าปของส านกงาน (๔) ควบคมการบรหารงานและการด าเนนการของส านกงานและเลขาธการ

ใหเปนไปตามพระราชบญญตนและกฎหมายอนทเกยวของ (๕) วนจฉยค าสงทางปกครองของเลขาธการในสวนทเกยวกบการบรหารงานของ

ส านกงาน (๖) ประเมนผลการด าเนนงานของส านกงานและการปฏบตงานของเลขาธการ (๗) ปฏบตหนาทอนตามทพระราชบญญตนหรอกฎหมายอนก าหนดใหเปนหนาท

และอ านาจของคณะกรรมการก ากบส านกงาน หรอตามท กปช. หรอคณะรฐมนตรมอบหมาย ในการปฏบตงานตามวรรคหนง คณะกรรมการก ากบส านกงานอาจแตงตง

คณะอนกรรมการเพอพจารณา เสนอแนะ หรอกระท าการอยางหนงอยางใดตามทคณะกรรมการ ก ากบส านกงานมอบหมายได ทงน การปฏบตงานและการประชมใหเปนไปตามหลกเกณฑ และวธการทคณะกรรมการก ากบส านกงานก าหนด คณะกรรมการก ากบส านกงานอาจแตงตงผทรงคณวฒซงมความเชยวชาญ ในดานทเปนประโยชนตอการด าเนนงานของส านกงานเปนทปรกษาคณะกรรมการก ากบส านกงาน ทงน ตามหลกเกณฑและวธการทคณะกรรมการก ากบส านกงานก าหนด ในกรณจ าเปนตามขอผกพนหรอตามลกษณะของกจการของส านกงาน คณะกรรมการก ากบส านกงานอาจแตงตงชาวตางประเทศเปนอนกรรมการหรอทปรกษา คณะกรรมการก ากบส านกงานได

๑๑

มาตรา ๒๓ ใหน าบทบญญตมาตรา ๑๑ มาใชบงคบแกการปฏบตงาน การประชมและการพจารณาของคณะกรรมการก ากบส านกงาน หรอคณะกรรมการตามมาตรา ๑๐ โดยอนโลม

มาตรา ๒๔ ใหประธานกรรมการก ากบส านกงานและกรรมการก ากบส านกงาน

ทปรกษาคณะกรรมการก ากบส านกงาน และประธานอนกรรมการและอนกรรมการซงคณะกรรมการก ากบส านกงานแตงตง รวมถงประธานกรรมการตามมาตรา ๑๐ กรรมการตามมาตรา ๑๐ ทปรกษากรรมการตามมาตรา ๑๐ และประธานอนกรรมการและอนกรรมการซงคณะกรรมการตามมาตรา ๑๐ แตงตง ไดรบเบยประชมและประโยชนตอบแทนอนตามหลกเกณฑทคณะรฐมนตรก าหนด

มาตรา ๒๕ ใหส านกงานมเลขาธการคนหนง รบผดชอบการปฏบตงานของ

ส านกงานขนตรงตอคณะกรรมการก ากบส านกงาน และเปนผบงคบบญชาพนกงานและลกจางของส านกงาน

คณะกรรมการก ากบส านกงานเปนผมอ านาจสรรหา แตงตง และถอดถอนเลขาธการ

มาตรา ๒๖ เลขาธการตองมคณสมบตดงตอไปน (๑) มสญชาตไทย (๒) มอายไมเกนหกสบปบรบรณ (๓) เปนผมความร ความสามารถ และประสบการณในดานทเกยวกบภารกจของ

ส านกงานและการบรหารจดการ

มาตรา ๒๗ ผมลกษณะอยางใดอยางหนงดงตอไปน ตองหามมใหเปนเลขาธการ (๑) เปนบคคลลมละลายหรอเคยเปนบคคลลมละลายทจรต (๒) เปนคนไรความสามารถหรอคนเสมอนไรความสามารถ (๓) เคยตองค าพพากษาถงทสดใหจ าคกไมวาจะไดรบโทษจ าคกจรงหรอไม

เวนแตเปนโทษส าหรบความผดทไดกระท าโดยประมาทหรอความผดลหโทษ (๔) เปนขาราชการ พนกงาน หรอลกจาง ของสวนราชการหรอรฐวสาหกจหรอ

หนวยงานอนของรฐหรอของราชการสวนทองถน (๕) เปนหรอเคยเปนขาราชการการเมอง ผด ารงต าแหนงทางการเมอง

สมาชกสภาทองถนหรอผบรหารทองถน เวนแตจะไดพนจากต าแหนงมาแลวไมนอยกวาหนงป (๖) เปนหรอเคยเปนกรรมการหรอผด ารงต าแหนงอนในพรรคการเมองหรอ

เจาหนาทของพรรคการเมอง เวนแตจะไดพนจากต าแหนงมาแลวไมนอยกวาหนงป (๗) เคยถกไลออก ปลดออก หรอใหออกจากราชการ หรอออกจากงานจาก

หนวยงานทเคยปฏบตหนาท เพราะทจรตตอหนาทหรอประพฤตชวอยางรายแรง หรอเคยถก ถอดถอนจากต าแหนง

(๘) เคยถกใหออกเพราะไมผานการประเมนผลการปฏบตงานตามมาตรา ๓๑ (๕)

๑๒

มาตรา ๒๘ ให กปช. เปนผก าหนดอตราเงนเดอนและประโยชนตอบแทนอนของเลขาธการ ตามหลกเกณฑทคณะรฐมนตรก าหนด

มาตรา ๒๙ เลขาธการอยในต าแหนงคราวละสป เลขาธการซงพนจากต าแหนงตามวาระอาจไดรบแตงตงอกได แตตองไมเกน

สองวาระตดตอกน

มาตรา ๓๐ ในแตละป ใหมการประเมนผลการปฏบตงานของเลขาธการ ทงน ใหเปนไปตามระยะเวลาและวธการท กปช. ก าหนด

มาตรา ๓๑ นอกจากการพนจากต าแหนงตามวาระ เลขาธการพนจากต าแหนงเมอ (๑) ตาย (๒) ลาออก (๓) ขาดคณสมบตตามมาตรา ๒๖ หรอมลกษณะตองหามตามมาตรา ๒๗ (๔) กปช. มมตใหออก เพราะบกพรองหรอทจรตตอหนาท มความประพฤตเสอมเสย

หรอหยอนความสามารถ (๕) กปช. ใหออก เพราะไมผานการประเมนผลการปฏบตงาน (๖) ออกตามกรณทก าหนดไวในสญญาจางหรอขอตกลงระหวางคณะกรรมการ

ก ากบส านกงานกบเลขาธการ มาตรา ๓๒ ใหเลขาธการภายใตการควบคมดแลของ กปช. และกรรมการตาม

มาตรา ๑๐ ตองด าเนนการตามค าสงของ กปช. และกรรมการตามมาตรา ๑๐ ภายใตหนาทและอ านาจ ดงตอไปน

(๑) บรหารงานของส านกงานใหเกดผลสมฤทธตามภารกจของส านกงาน และตามนโยบายและแผนการด าเนนการรกษาความมนคงปลอดภยไซเบอร แผนปฏบตการเพอการรกษา ความมนคงปลอดภยไซเบอร นโยบายของคณะรฐมนตรและ กปช. และขอบงคบ นโยบาย มต และประกาศของคณะกรรมการก ากบส านกงาน

(๒) วางระเบยบภายใตนโยบายของ กปช. และกรรมการตามมาตรา ๑๐ โดยไมขดหรอแยงกบกฎหมาย มตของคณะรฐมนตร และขอบงคบ นโยบาย มต และประกาศท กปช. หรอกรรมการตามมาตรา ๑๐ ก าหนด

(๓) เปนผบงคบบญชาพนกงานและลกจางของส านกงาน และประเมนผลการปฏบตงานของพนกงานและลกจางของส านกงานตามขอบงคบของคณะกรรมการก ากบส านกงานและระเบยบของส านกงาน

(๔) แตงตงรองเลขาธการหรอผชวยเลขาธการโดยความเหนชอบของ กปช. หรอกรรมการตามมาตรา ๑๐ เพอเปนผชวยปฏบตงานของเลขาธการตามทเลขาธการมอบหมาย

(๕) บรรจ แตงตง เลอน ลด ตดเงนเดอนหรอคาจาง ลงโทษทางวนยพนกงาน และลกจางของส านกงาน ตลอดจนใหพนกงานและลกจางของส านกงานออกจากต าแหนง ทงน ตามขอบงคบของคณะกรรมการก ากบส านกงานและระเบยบของส านกงาน

๑๓

(๖) ปฏบตการอนใดตามขอบงคบ นโยบาย มต หรอประกาศของคณะกรรมการก ากบส านกงานหรอกรรมการตามมาตรา ๑๐

ในกจการของส านกงานทเกยวกบบคคลภายนอก ใหเลขาธการเปนผแทนของส านกงาน ภายใตขอบเขตทไดรบการแตงตงโดย กปช.

เลขาธการอาจมอบอ านาจใหบคคลใดปฏบตงานเฉพาะอยางแทนกได ทงน ตามขอบงคบทคณะกรรมการก ากบส านกงาน หรอกรรมการตามมาตรา ๑๐ ก าหนด

ในกรณทไมมเลขาธการหรอเลขาธการไมอาจปฏบตหนาทได ใหรองเลขาธการ ทมอาวโสตามล าดบรกษาการแทน ถาไมมรองเลขาธการหรอรองเลขาธการไมอาจปฏบตหนาทได ให กปช. แตงตงกรรมการก ากบส านกงานหรอพนกงานของส านกงานคนหนงรกษาการแทน

มาตรา ๓๓ การบญชของส านกงานใหจดท าตามแบบและหลกเกณฑทคณะกรรมการก ากบส านกงานก าหนดโดยใหค านงถงหลกสากลและมาตรฐานการบญช

มาตรา ๓๔ ใหส านกงานจดท างบดล งบการเงนและบญช แลวสงผสอบบญช

ภายในเกาสบวนนบแตวนสนปบญช ใหส านกงานการตรวจเงนแผนดนหรอผสอบบญชรบอนญาตทส านกงาน

การตรวจเงนแผนดนใหความเหนชอบเปนผสอบบญชของส านกงาน และประเมนผลการใชจายเงนและทรพยสนของส านกงานทกรอบปแลวท ารายงานผลการสอบบญชเสนอตอคณะกรรมการ ก ากบส านกงานเพอรบรอง

มาตรา ๓๕ ใหส านกงานจดท ารายงานการด าเนนงานประจ าปเสนอ กปช. และ

รฐมนตรภายในหนงรอยแปดสบวนนบแตวนสนปบญช และเผยแพรรายงานนตอสาธารณชน รายงานการด าเนนงานประจ าปตามวรรคหนง ใหแสดงรายละเอยดของงบการเงน

ทผสอบบญชใหความเหนแลว พรอมทงผลงานของส านกงานและรายงานการประเมนผลการด าเนนงานของส านกงานในปทลวงมาแลว

การประเมนผลการด าเนนงานของส านกงานตามวรรคสอง จะตองด าเนนการ โดยบคคลภายนอกทคณะกรรมการก ากบส านกงานใหความเหนชอบ

มาตรา ๓๖ ใหรฐมนตรมอ านาจก ากบดแลโดยทวไปซงกจการของส านกงาน ใหเปนไปตามหนาทและอ านาจของส านกงาน กฎหมาย แผนยทธศาสตรชาต นโยบายและแผนของ รฐบาล และมตคณะรฐมนตรทเกยวของ เพอการนใหรฐมนตรมอ านาจสงใหเลขาธการชแจงขอเทจจรง แสดงความคดเหน หรอท ารายงานเสนอ และมอ านาจสงยบยงการกระท าของส านกงานทขดตอหนาท และอ านาจของส านกงาน กฎหมาย แผนยทธศาสตรชาต นโยบายและแผนของรฐบาล หรอมต คณะรฐมนตรทเกยวของ ตลอดจนสงสอบสวนขอเทจจรงเกยวกบการด าเนนการของส านกงานได

๑๔

หมวด ๓ การรกษาความมนคงปลอดภยไซเบอร

สวนท ๑ นโยบายและแผน

มาตรา ๓๗ การรกษาความมนคงปลอดภยไซเบอรตองค านงถงความเปนเอกภาพ

และการบรณาการในการด าเนนงานของหนวยงานของรฐและเอกชน และตองสอดคลองกบนโยบายและแผนระดบชาตวาดวยการพฒนาดจทลเพอเศรษฐกจและสงคมตามกฎหมายวาดวยการพฒนาดจทลเพอเศรษฐกจและสงคม และนโยบายและแผนแมบททเกยวกบการรกษาความมนคงของ สภาความมนคงแหงชาต

การด าเนนการดานการรกษาความมนคงปลอดภยไซเบอร ตองมงหมายเพอสรางศกยภาพในการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร โดยเฉพาะอยางยง ในการปกปองโครงสรางพนฐานส าคญทางสารสนเทศของประเทศโดยอยางนอยจะตองด าเนนการ ในเรองดงตอไปน

(๑) การบรณาการการจดการในการรกษาความมนคงปลอดภยไซเบอรของประเทศ (๒) การสรางมาตรการและกลไกเพอพฒนาศกยภาพในการปองกน รบมอ และ

ลดความเสยงจากภยคกคามทางไซเบอร (๓) การสรางมาตรการในการปกปองโครงสรางพนฐานส าคญทางสารสนเทศของ

ประเทศ (๔) การประสานความรวมมอระหวางภาครฐ เอกชน และประสานความรวมมอ

ระหวางประเทศเพอการรกษาความมนคงปลอดภยไซเบอร (๕) การวจยและพฒนาเทคโนโลยและองคความรทเกยวกบการรกษาความมนคงปลอดภยไซเบอร (๖) การพฒนาบคลากรและผเชยวชาญดานการรกษาความมนคงปลอดภยไซเบอรทงภาครฐและเอกชน (๗) การสรางความตระหนกและความรดานการรกษาความมนคงปลอดภยไซเบอร

(๘) การพฒนาระเบยบและกฎหมายเพอการรกษาความมนคงปลอดภยไซเบอร มาตรา ๓๘ ให กปช. จดท านโยบายสงเสรม สนบสนน และวางแผนนโยบาย

การด าเนนการรกษาความมนคงปลอดภยไซเบอรขนตามแนวทางในมาตรา ๓๗ เพอเสนอคณะรฐมนตรใหความเหนชอบ โดยใหประกาศในราชกจจานเบกษา และเมอไดประกาศแลว ใหหนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศตามทก าหนดไวในแผน การด าเนนการรกษาความมนคงปลอดภยไซเบอร ด าเนนการใหเปนไปตามนโยบายและแผนดงกลาว

ในการจดท านโยบายและแผนตามวรรคหนง ใหส านกงานจดใหมการรบฟงความเหนหรอประชมรวมกบหนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ

๑๕

มาตรา ๓๙ ใหหนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญ ทางสารสนเทศจดท าแนวปฏบตดานการรกษาความมนคงปลอดภยไซเบอรของแตละหนวยงาน ใหสอดคลองกบนโยบายและแผนการด าเนนการรกษาความมนคงปลอดภยไซเบอรโดยเรว

แนวปฏบตดานการรกษาความมนคงปลอดภยไซเบอรตามวรรคหนง อยางนอย ตองประกอบดวยเรองดงตอไปน

(๑) แผนการตรวจสอบและประเมนความเสยงดานการรกษาความมนคงปลอดภย ไซเบอร โดยผตรวจประเมน ผตรวจสอบภายใน หรอผตรวจสอบอสระจากภายนอก อยางนอยปละหนงครง

(๒) แผนการรบมอภยคกคามทางไซเบอร เพอประโยชนในการจดท าแนวปฏบตดานการรกษาความมนคงปลอดภยไซเบอร

ตามวรรคหนง ใหส านกงานโดยความเหนชอบของ กปช. จดท าแนวปฏบตและกรอบมาตรฐานส าหรบใหหนวยงานของรฐหรอหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศน าไปใชเปนแนวทาง ในการจดท าหรอน าไปใชเปนแนวปฏบตของหนวยงานของรฐหรอหนวยงานโครงสรางพนฐานส าคญ ทางสารสนเทศของตน และในกรณทหนวยงานดงกลาวยงไมมหรอมแตไมครบถวนหรอไมสอดคลองกบแนวปฏบตและกรอบมาตรฐาน ใหน าแนวปฏบตและกรอบมาตรฐานดงกลาวไปใชบงคบ

สวนท ๒ การบรหารจดการ

มาตรา ๔๐ หนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ

มหนาทปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร ตามแนวปฏบตดานการรกษาความมนคงปลอดภยไซเบอรของแตละหนวยงาน และจะตองด าเนนการใหเปนไปตามกรอบมาตรฐานดานการรกษาความมนคงปลอดภยไซเบอรตามมาตรา ๙ (๓) ดวย

ในกรณทหนวยงานของรฐหรอหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ ไมอาจด าเนนการหรอปฏบตตามวรรคหนงได ส านกงานอาจใหความชวยเหลอดานบคลากรหรอเทคโนโลยแกหนวยงานนนตามทรองขอได

มาตรา ๔๑ เพอประโยชนในการรกษาความมนคงปลอดภยไซเบอร ใหหนวยงาน

ของรฐและหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศแจงรายชอเจาหนาทระดบบรหารและระดบปฏบตการเพอประสานงานดานการรกษาความมนคงปลอดภยไซเบอรไปยงส านกงาน

ในกรณทมการเปลยนแปลงเจาหนาทตามวรรคหนง ใหหนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศแจงใหส านกงานทราบโดยเรว

มาตรา ๔๒ ในกรณทการปฏบตหนาทตามพระราชบญญตนตองอาศยความร

ความเชยวชาญ กปช. หรอคณะกรรมการตามมาตรา ๑๐ อาจมอบหมายให เลขาธการวาจางผเชยวชาญตามความเหมาะสมเฉพาะงานได ผเชยวชาญตามวรรคหนงตองมคณสมบตหรอประสบการณทเหมาะสมตาม ท กปช. ประกาศก าหนด

๑๖

เลขาธการตองออกบตรประจ าตวผเชยวชาญใหแกบคคลทไดรบการแตงตง และในการปฏบตหนาท บคคลดงกลาวตองแสดงบตรหรอหลกฐานประจ าตวในฐานะผเชยวชาญ และเมอพนจากหนาทแลวจะตองคนบตรประจ าตวแกส านกงานโดยเรว

สวนท ๓ โครงสรางพนฐานส าคญทางสารสนเทศ

มาตรา ๔๓ โครงสรางพนฐานส าคญทางสารสนเทศเปนกจการทมความส าคญ

ตอความมนคงของรฐ ความมนคงทางทหาร ความมนคงทางเศรษฐกจ และความสงบเรยบรอย ภายในประเทศ และเปนหนาทของส านกงานในการสนบสนนและใหความชวยเหลอในการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร โดยเฉพาะภยคกคามทางไซเบอรทกระทบหรอ เกดแกโครงสรางพนฐานส าคญทางสารสนเทศ

มาตรา ๔๔ ให กปช. มอ านาจประกาศก าหนดลกษณะหนวยงานทมภารกจหรอใหบรการในดานดงตอไปน เปนหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ

(๑) ดานความมนคงของรฐ (๒) ดานบรการภาครฐทส าคญ (๓) ดานการเงนการธนาคาร (๔) ดานเทคโนโลยสารสนเทศและโทรคมนาคม (๕) ดานการขนสงและโลจสตกส (๖) ดานพลงงานและสาธารณปโภค (๗) ดานสาธารณสข (๘) ดานอนตามท กปช. ประกาศก าหนดเพมเตม การพจารณาประกาศก าหนดภารกจหรอบรการตามวรรคหนง ใหเปนไปตาม

หลกเกณฑท กปช. ก าหนด โดยประกาศในราชกจจานเบกษา ทงน กปช. จะตองพจารณาทบทวน การประกาศก าหนดภารกจหรอบรการดงกลาวทกสองป

มาตรา ๔๕ กรณมขอสงสยหรอขอโตแยงเกยวกบลกษณะหนวยงานทมภารกจหรอ

ใหบรการในดานทมการประกาศก าหนดตามมาตรา ๔๔ ให กปช. เปนผวนจฉยชขาด มาตรา ๔๖ ใหหนวยงานทมลกษณะตามมาตรา ๔๔ แจงรายชอเจาของกรรมสทธ

ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรไปยงส านกงานภายในสามสบวนนบแตวนท กปช. ประกาศตามมาตรา ๔๔ วรรคสอง หรอนบแตวนท กปช. มค าวนจฉยตามมาตรา ๔๕ แลวแตกรณ โดยอยางนอยเจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรตองเปนบคคลซงรบผดชอบในการบรหารงานของหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศนน

๑๗

ในกรณทมการเปลยนแปลงเจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรตามวรรคหนง ใหแจงการเปลยนแปลงไปยงส านกงานกอนการเปลยนแปลงลวงหนาไมนอยกวาเจดวน เวนแตมเหตจ าเปนอนไมอาจกาวลวงไดใหแจงโดยเรว

มาตรา ๔๗ ในการด าเนนการรกษาความมนคงปลอดภยไซเบอรของหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ หาก กปช. หรอ คกสส. เหนวา มเหตอนควรเชอไดวาคอมพวเตอรหรอระบบคอมพวเตอรของหนวยงานโครงสรางพนฐานทางสารสนเทศใดไมไดด าเนนการตามมาตรฐานขนต าตามประมวลแนวทางปฏบตหรอหลกเกณฑของการท าหนาทในฐานะโครงสรางพนฐานส าคญทางสารสนเทศ หรอมเหตอนควรเชอไดวา หนวยงานโครงสรางพนฐานส าคญทางสารสนเทศด าเนนการผดเงอนไขท กปช. หรอ คกสส. ก าหนด จนอาจท าใหเกดภยคกคามไซเบอร กปช. หรอ คกสส. อาจมค าสงใหเลขาธการมหนงสอขอความรวมมอจากหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศใหขอมล ดงตอไปน

(๑) ขอมลการออกแบบและการตงคาของโครงสรางพนฐานส าคญทางสารสนเทศ และขอมลดงกลาวของระบบทเชอมตอหรอสอสารกบโครงสรางพนฐานส าคญทางสารสนเทศนน

(๒) ขอมลการท างานของโครงสรางพนฐานส าคญทางสารสนเทศ ระบบการรกษาความปลอดภยทเชอมตอหรอสอสารกบโครงสรางพนฐานส าคญทางสารสนเทศนน ทอยภายใต การควบคมของหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ หรอขอมลทเกยวกบการใหบรการโครงสรางพนฐานส าคญทางสารสนเทศทเชอมตอกบบคคลอน

(๓) ขอมลอนใดทเหนวาจ าเปนในการตรวจสอบมาตรฐานระดบความมนคงปลอดภยไซเบอรของโครงสรางพนฐานส าคญทางสารสนเทศท กปช. หรอ คกสส. ก าหนด ในกรณทหนวยงานทไดรบหนงสอตามวรรคหนงมเหตอนสมควรในทางกฎหมายทไมสามารถใหขอมลดงกลาวได หนวยงานดงกลาวสามารถอทธรณค าสงดงกลาวตอ กปช. หรอ คกสส. ภายใน ๓๐ วนนบแตไดรบค าสง ทงน ใหน าเอาบทบญญตเรองการอทธรณค าสงทางปกครองของพระราชบญญต วธปฏบตรายการทางปกครอง พ.ศ. ๒๕๓๙ มาบงคบใชโดยอนโลม

มาตรา ๔๘ ใหเจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรตองจดใหมการประเมนความเสยงดานการรกษาความมนคงปลอดภยไซเบอรของโครงสรางพนฐานส าคญทางสารสนเทศโดยผตรวจประเมน รวมทงตองจดใหมการตรวจสอบดานความมนคงปลอดภยไซเบอรโดยผตรวจสอบภายในหรอโดยผตรวจสอบอสระดานความมนคงปลอดภยสารสนเทศจากภายนอก อยางนอยปละหนงครง

ใหเจาของกรรมสทธ ผครอบครอง ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรจดสงส าเนารายงานการด าเนนการตอส านกงานภายในสามสบวน นบแตวนทด าเนนการแลวเสรจ

มาตรา ๔๙ ในกรณท กปช. หรอ คกสส. เหนวา การประเมนความเสยงดาน

การรกษาความมนคงปลอดภยไซเบอรหรอการตรวจสอบดานความมนคงปลอดภยไซเบอรตามมาตรา ๔๗ ไมเปนไปตามมาตรฐานของ กปช. หรอ คกสส. กปช. หรอ คกสส. จะสงใหเลขาธการมค าสงให

๑๘

เจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรจดใหมการด าเนนการอกครงหนง รวมทงอาจมอบหมายใหผเชยวชาญด าเนนการประเมนความเสยงหรอตรวจสอบในดาน อน ๆ ทมผลตอโครงสรางพนฐานส าคญทางสารสนเทศได

ในกรณทเจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอร ไดจดใหมการประเมนความเสยงดานการรกษาความมนคงปลอดภยไซเบอรหรอการตรวจสอบ ดานความมนคงปลอดภยไซเบอรตามวรรคหนงแลว แต กปช. หรอ คกสส. เหนวายงไมเปนทนาพอใจ ใหเลขาธการหารอรวมกบเจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบคอมพวเตอรนน เพอจดใหมการปรบปรงแผนการด าเนนการรกษาความมนคงปลอดภยไซเบอรโดยเรว

มาตรา ๕๐ เจาของกรรมสทธ ผดแลและครอบครองคอมพวเตอรและระบบ

คอมพวเตอรตองก าหนดใหมกลไกหรอขนตอนเพอการเฝาระวงภยคกคามทางไซเบอรหรอเหตการณทางไซเบอรทเกยวของกบโครงสรางพนฐานส าคญทางสารสนเทศ ตามประมวลแนวทางปฏบต รวมถงระบบทใชแกปญหาเพอรกษาความมนคงปลอดภยไซเบอรท กปช. หรอ คกสส. ก าหนด และตองเขารวมการทดสอบสถานะความพรอมในการรบมอกบภยคกคามทางไซเบอรทส านกงานจดขน

มาตรา ๕๑ เมอมเหตภยคกคามทางไซเบอรเกดขนตอระบบของหนวยงาน

โครงสรางพนฐานส าคญทางสารสนเทศ ใหหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศรายงาน ตอส านกงาน และปฏบตการรบมอกบภยคกคามทางไซเบอรตามทก าหนดในสวนท ๔ การรบมอกบ ภยคกคามทางไซเบอร ทงน กปช. หรอ คปมช. อาจก าหนดหลกเกณฑและวธการการรายงานดวยกได

สวนท ๔

การรบมอกบภยคกคามทางไซเบอร

มาตรา ๕๒ ในกรณทเกดหรอคาดวาจะเกดภยคกคามทางไซเบอรตอระบบ

สารสนเทศซงอยในความดแลรบผดชอบของหนวยงานของรฐหรอหนวยงานโครงสรางพนฐานส าคญ ทางสารสนเทศใด ใหหนวยงานนนด าเนนการตรวจสอบทรพยสนสารสนเทศ และพฤตการณแวดลอม ของตน เพอประเมนวามภยคกคามทางไซเบอรเกดขนหรอไม หากผลการตรวจสอบปรากฏวาเกดหรอ คาดวาจะเกดภยคกคามทางไซเบอรขน ใหด าเนนการปองกน รบมอ และลดความเสยงจากภยคกคาม ทางไซเบอรตามแนวปฏบตดานการรกษาความมนคงปลอดภยไซเบอรของหนวยงานนน และแจงไปยง ส านกงานและหนวยงานควบคมหรอก ากบดแลของตนโดยเรว

ในกรณทหนวยงานหรอบคคลใดพบอปสรรคหรอปญหาในการปองกน รบมอ และ ลดความเสยงจากภยคกคามทางไซเบอรของตน หนวยงานหรอบคคลนนอาจรองขอความชวยเหลอ ไปยงส านกงาน

มาตรา ๕๓ เมอปรากฏแกหนวยงานควบคมหรอก ากบดแล หรอเมอหนวยงาน

ควบคมหรอก ากบดแลไดรบแจงเหตตามมาตรา ๕๒ ใหหนวยงานควบคมหรอก ากบดแลรวบรวม

๑๙

ขอมล ตรวจสอบ วเคราะหสถานการณ และประเมนผลกระทบเกยวกบภยคกคามทางไซเบอร และด าเนนการดงตอไปน

(๑) สนบสนนและใหความชวยเหลอแกหนวยงานของรฐหรอหนวยงานโครงสราง พนฐานส าคญทางสารสนเทศทอยในการควบคมหรอก ากบดแลของตน และใหความรวมมอและ ประสานงานกบส านกงาน ในการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร

(๒) แจงเตอนหนวยงานของรฐและหนวยงานโครงสรางพนฐานส าคญทาง สารสนเทศทอยในการควบคมหรอก ากบดแลของตน รวมทงหนวยงานควบคมหรอก ากบดแล หนวยงานของรฐหรอหนวยงานโครงสรางพนฐานส าคญทางสารสนเทศอนทเกยวของโดยเรว

มาตรา ๕๔ เมอปรากฏแก กปช. วาเกดหรอคาดวาจะเกดภยคกคามทางไซเบอรให

กปช. ด าเนนการ หรอมอบหมายใหคณะกรรมการก ากบดแลดานความมนคงปลอดภยไซเบอรแหงชาต (“คปมช.”) โดยภายใตการดแลของรองนายกรฐมนตรฝายความมนคง หรอรฐมนตรวาการกระทรวงดจทลเพอเศรษฐกจและสงคม ดงตอไปน

(๑) รวบรวมขอมล หรอพยานเอกสาร พยานบคคล พยานวตถทเกยวของ เพอวเคราะหสถานการณ และประเมนผลกระทบจากภยคกคามทางไซเบอร

(๒) สนบสนน ใหความชวยเหลอ และเขารวมในการปองกน รบมอ และลดความเสยง จากภยคกคามทางไซเบอรทเกดขน

(๓) ด าเนนการปองกนเหตการณทเกยวกบความมนคงปลอดภยไซเบอรทเกดจากการคกคามทางไซเบอร เสนอแนะหรอสงการใหใชระบบทใชแกปญหาเพอรกษาความมนคงปลอดภยไซเบอร รวมถงการหาแนวทางตอบโตหรอการแกไขปญหาเกยวกบความมนคงปลอดภยไซเบอร

(๔) แจงเตอนภยคกคามทางไซเบอรใหทราบโดยทวกน ทงน ตามความจ าเปนและเหมาะสม โดยค านงถงสถานการณ ความรายแรงและผลกระทบจากภยคกคามทางไซเบอรนน

(๕) อ านวยความสะดวกในการประสานงานระหวางหนวยงานของรฐทเกยวของ และภาคเอกชนเพอจดการความเสยงและเหตการณดานการรกษาความมนคงปลอดภยไซเบอร ในการพจารณาเพอใชอ านาจปองกนภยคกคามทางไซเบอร กปช. หรอ คปมช. จะก าหนดภยคกคามทางไซเบอร เปน ๓ ระดบ คอ

(๑) ภยคกคามทางไซเบอรในระดบทวไป (๒) ภยคกคามทางไซเบอรในระดบรายแรง (๓) ภยคกคามทางไซเบอรในระดบวกฤต ทงน รายละเอยดของมาตรการปองกน รบมอ ประเมน ปราบปราม และระงบภยคกคามทางไซเบอรแตละระดบ ให กปช. ประกาศรายละเอยดเปนประกาศของ กปช.

มาตรา ๕๕ ในการด าเนนการตามตามมาตรา ๕๔) เพอประโยชนในการวเคราะหสถานการณ และประเมนผลกระทบจากภยคกคามทางไซเบอร คปมช. อาจสงใหพนกงานเจาหนาทด าเนนการดงตอไปน

(๑) มหนงสอเรยกใหบคคลทเกยวของมาใหขอมลภายในระยะเวลาทเหมาะสม และตามสถานททก าหนด หรอใหขอมลเปนหนงสอเกยวกบภยคกคามทางไซเบอร

๒๐

(๒) มหนงสอขอขอมล เอกสาร หรอส าเนาขอมลหรอเอกสารซงอยใน ความครอบครองของผอนอนเปนประโยชนแกการด าเนนการ

(๓) สอบถามบคคลผมความรความเขาใจเกยวกบขอเทจจรงและสถานการณ ทมความเกยวพนกบภยคกคามทางไซเบอร

(๔) เขาไปในอสงหารมทรพยหรอสถานประกอบการทเกยวของหรอคาดวา มสวนเกยวของกบภยคกคามทางไซเบอรของบคคลหรอหนวยงานทเกยวของ โดยไดรบความยนยอม จากผครอบครองสถานทนน

ผใหขอมลตามวรรคหนง ซงกระท าโดยสจรตยอมไดรบการคมครองและไมถอวา เปนการละเมดหรอผดสญญา

มาตรา ๕๖ ในกรณทมความจ าเปนเพอการปองกน รบมอ และลดความเสยง จากภยคกคามทางไซเบอร กปช. หรอ คปมช. อาจขอใหหนวยงานของรฐใหขอมล สนบสนนบคลากรในสงกด หรอใชเครองมอทางอเลกทรอนกสทอยในความครอบครองทเกยวกบการรกษาความมนคงปลอดภยไซเบอร

กปช. หรอ คปมช. ตองดแลมใหมการใชขอมลทไดมาตามวรรคหนงในลกษณะทอาจกอใหเกดความเสยหาย และให คปมช. รบผดชอบในคาตอบแทนบคลากร คาใชจายหรอความเสยหาย ทเกดขนจากการใชเครองมอทางอเลกทรอนกสดงกลาว

ใหน าความในวรรคหนงและวรรคสองมาใชบงคบในการรองขอตอเอกชน โดยความยนยอมของเอกชนนนดวย

มาตรา ๕๗ ในกรณทเกดหรอคาดวาจะเกดภยคกคามทางไซเบอรซงอยในระดบรายแรง คปมช. อาจใหเลขาธการด าเนนการปองกน รบมอ และลดความเสยงจากภยคกคาม ทางไซเบอรและด าเนนมาตรการทจ าเปน

ภยคกคามทางไซเบอรซงอยในระดบรายแรงตองมลกษณะดงตอไปน (๑) เปนภยคกคามทกอใหเกดความเสยงทจะท าใหเกดความเสยหายตอทรพยสน

สารสนเทศอยางมนยส าคญ หรอการใหบรการของโครงสรางพนฐานส าคญทางสารสนเทศ (๒) เปนภยคกคามทกอใหเกดความเสยงภยจนอาจท าใหคอมพวเตอร ระบบ

คอมพวเตอรทใหบรการของโครงสรางพนฐานส าคญทางสารสนเทศทเกยวของกบภยคกคามตอ ความมนคงของรฐ การปองกนประเทศ ความสมพนธระหวางประเทศ เศรษฐกจ การสาธารณสข ความปลอดภยสาธารณะ หรอความสงบเรยบรอยของประชาชน ถกแทรกแซงหรอถกระงบ

(๓) เปนภยคกคามทมความรนแรงทกอหรออาจกอใหเกดความเสยงภยหรอ ความเสยหายตอบคคล คอมพวเตอร หรอระบบคอมพวเตอร หนวยงานโครงสรางพนฐานส าคญทางสารสนเทศ หรอตอทรพยสนสารสนเทศ ทส าคญหรอมจ านวนมาก

ในการด าเนนการตามวรรคหนง ให กปช. หรอ คปมช. มอ านาจสงใหเลขาธการ มหนงสอถงหนวยงานของรฐทเกยวของกบการรกษาความมนคงปลอดภยไซเบอรใหกระท าการใด หรอระงบการด าเนนการใดๆ เพอปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอรไดอยางเหมาะสมและมประสทธภาพตามทเหนสมควร รวมทงรวมกนบรณาการในการด าเนนการเพอควบคม ระงบ หรอบรรเทาผลทเกดจากภยคกคามทางไซเบอรนนไดอยางทนทวงท

๒๑

ใหเลขาธการรายงานการด าเนนการตามมาตรานตอ กปช. หรอ คปมช. อยางตอเนอง และเมอภยคกคามทางไซเบอรดงกลาวสนสดลง ใหรายงานผลการด าเนนการตอ กปช. หรอ คปมช. โดยเรว

มาตรา ๕๘ ในการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอร

ในระดบรายแรง กปช. หรอ คปมช. มอ านาจออกค าสงเฉพาะเทาทจ าเปนเพอปองกนการคกคาม ทางไซเบอรใหบคคลผเปนเจาของกรรมสทธ ผครอบครอง ผใชคอมพวเตอรหรอระบบคอมพวเตอร หรอผดแลระบบคอมพวเตอร ซงมเหตอนเชอไดวาเปนผเกยวของกบภยคกคามทางไซเบอร หรอไดรบผลกระทบจากภยคกคามทางไซเบอรด าเนนการดงตอไปน

(๑) เฝาระวงคอมพวเตอรหรอระบบคอมพวเตอรในชวงระยะเวลาใดระยะเวลาหนง (๒) ตรวจสอบคอมพวเตอรหรอระบบคอมพวเตอรเพอหาขอบกพรองทกระทบ

ตอการรกษาความมนคงปลอดภยไซเบอร วเคราะหสถานการณ และประเมนผลกระทบจาก ภยคกคามทางไซเบอร

(๓) ด าเนนมาตรการแกไขภยคกคามทางไซเบอร ไดแก การก าจดชดค าสง ไมพงประสงคจากคอมพวเตอร การปรบปรงซอฟตแวรเพอจดการกบขอบกพรอง ยกเลกการเชอมตอชวคราวกบคอมพวเตอรทปรากฏชดค าสงไมพงประสงคจนกวาจะมการก าจดชดค าสงไมพงประสงคดงกลาว หรอปรบปรงซอฟตแวร เปลยนเสนทางจราจรของขอมลหรอชดค าสงไมพงประสงค และมาตรการอนเพอลดความเสยง หรอจดการกบขอบกพรองในการรกษาความมนคงปลอดภยไซเบอรของคอมพวเตอรหรอระบบคอมพวเตอร หรอหยดการด าเนนกจกรรมตามทระบเกยวกบคอมพวเตอรหรอระบบคอมพวเตอร

(๔) หยดการใชงานคอมพวเตอรหรอระบบคอมพวเตอรทงหมดหรอบางสวน เฉพาะเทาทจ าเปนเพอรกษาสถานะของคอมพวเตอรหรอระบบคอมพวเตอรนน

(๕) เขาถงขอมลคอมพวเตอรหรอระบบคอมพวเตอร หรอขอมลทรพยสนสารสนเทศทเกยวของเฉพาะเทาทจ าเปน เพอปองกนภยคกคามทางไซเบอร

ในกรณมเหตจ าเปนทตองเขาถงขอมลตามมาตรา ๕๘ (๕) ให กปช. หรอ คปมช. โดยเลขาธการของ กปช. ยนค ารองตอศาลทมเขตอ านาจเพอมค าสงใหเจาของกรรมสทธ ผครอบครอง หรอผใชคอมพวเตอรหรอระบบคอมพวเตอร หรอผดแลระบบคอมพวเตอรตามวรรคหนงด าเนนการตามค ารอง ทงน ค ารองทยนตอศาลตองระบเหตอนควรเชอไดวาบคคลใดบคคลหนงก าลงกระท าหรอจะกระท าการอยางใดอยางหนงทกอใหเกดภยคกคามทางไซเบอรระดบรายแรง ในการพจารณาค ารองใหยนเปนค ารองไตสวนค ารองฉกเฉนและใหศาลพจารณาไตสวนโดยเรว

มาตรา ๕๙ ในการปองกน รบมอ และลดความเสยงจากภยคกคามทางไซเบอรใน

ระดบรายแรง กปช. หรอ คปมช. มอ านาจปฏบตการหรอสงใหพนกงานเจาหนาทปฏบตการเฉพาะเทาทจ าเปนเพอปองกนการคกคามทางไซเบอรในเรองดงตอไปน

(๑) เขาตรวจสอบสถานท โดยมหนงสอแจงถงเหตอนสมควรไปยงเจาของ หรอผครอบครองสถานทเพอเขาตรวจสอบสถานทนน หากมเหตอนควรเชอไดวามคอมพวเตอร หรอระบบคอมพวเตอรทเกยวของกบภยคกคามทางไซเบอร หรอไดรบผลกระทบจากภยคกคาม ทางไซเบอร

๒๒

(๒) เขาถงทรพยสนสารสนเทศ ท าส าเนา หรอสกดคดกรองขอมลสารสนเทศหรอ โปรแกรมคอมพวเตอร ซงมเหตอนควรเชอไดวาเกยวของหรอไดรบผลกระทบจากภยคกคามทางไซเบอร

(๓) ทดสอบการท างานของคอมพวเตอรหรอระบบคอมพวเตอรทมเหตอนควรเชอไดวาเกยวของหรอไดรบผลกระทบจากภยคกคามทางไซเบอร หรอถกใชเพอคนหาขอมลใด ๆ ทอยภายในหรอใชประโยชนจากคอมพวเตอรหรอระบบคอมพวเตอรนน

(๔) ยดหรออายดคอมพวเตอร ระบบคอมพวเตอร หรออปกรณใด ๆ เฉพาะเทาทจ าเปนซงมเหตอนควรเชอไดวาเกยวของกบภยคกคามทางไซเบอร เพอการตรวจสอบหรอวเคราะห ทงน ไมเกนสามสบวน เมอครบก าหนดเวลาดงกลาวใหสงคนคอมพวเตอรหรออปกรณใด ๆ แกเจาของกรรมสทธ หรอผครอบครองโดยทนทหลงจากเสรจสนการตรวจสอบหรอวเคราะห หากมความจ าเปนตองยดหรออายดไวเกนก าหนดระยะเวลาดงกลาว ในการด าเนนการตามมาตรา ๕๙ (๓) และ (๔) ให กปช. หรอ คปมช. ยนค ารองตอศาลทมเขตอ านาจเพอมค าสงใหพนกงาน เจาหนาทด าเนนการตามค ารอง ทงน ค ารองตองระบเหตอนควรเชอไดวาบคคลใดบคคลหนงก าลงกระท าหรอจะกระท าการอยางใดอยางหนงทกอใหเกดภยคกคามทางไซเบอรระดบรายแรง ในการพจารณาค ารองใหยนเปนค ารองไตสวนค ารองฉกเฉนและใหศาลพจารณาไตสวนโดยเรว ในกรณทเปนเหตจ าเปนเรงดวน และเปนภยคกคามทางไซเบอรในระดบวกฤต กปช. มอ านาจด าเนนการไดทนทเทาทจ าเปนเพอปองกนและเยยวยาความเสยหายกอนลวงหนาไดทนท โดยไมตองยนค ารองตอศาล แตหลงจากการด าเนนการดงกลาวแลวเสรจ ให กปช. หรอ คปมช. แจงรายละเอยดการด าเนนการดงกลาวตอศาลทมเขตอ านาจทราบโดยเรว

ในกรณฉกเฉนเพอประโยชนในการปองกน ประเมนผล รบมอ ปราบปราม ระงบ และลดความเสยงจากภยคกคามทางไซเบอร ใหเลขาธการโดยความเหนชอบของ กปช. หรอ คปมช. มอ านาจขอขอมลเวลาจรงจากผทเกยวของกบภยคกคามทางไซเบอร โดยผนนตองใหความรวมมอและอ านวยความสะดวกโดยเรว

มาตรา ๖๐ ผทไดรบค าสงตามอ านาจในสวนท ๔ อนเกยวกบการรบมอกบภย

คกคามทางไซเบอรจะอทธรณค าสงไดเฉพาะทเปนภยคกคามทางไซเบอรในระดบทวไปเทานน

หมวด ๔ บทก าหนดโทษ

มาตรา ๖๑ หามมใหพนกงานเจาหนาทและพนกงานสอบสวนในกรณตาม

พระราชบญญตฉบบนเปดเผยหรอสงมอบขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการหรอขอมลทเกยวกบทรพยสนสารสนเทศทไดมาตามพระราชบญญตฉบบนใหแกบคคลใด

ความในวรรคหนงมใหใชบงคบกบการกระท าเพอประโยชนในการด าเนนคดกบผกระท าความผดตามพระราชบญญตนหรอผกระท าความผดตามกฎหมายอนหรอเพอประโยชน

๒๓

ในการด าเนนคดกบพนกงานเจาหนาทเกยวกบการใชอ านาจหนาทโดยมชอบหรอกบพนกงานสอบสวนในสวนทเกยวกบการปฏบตหนาทโดยมชอบหรอเปนการกระท าตามค าสงหรอทไดรบอนญาตจากศาล

พนกงานเจาหนาทหรอพนกงานสอบสวนผใดฝาฝนวรรคหนงตองระวางโทษจ าคกไมเกนสามปหรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ

มาตรา ๖๒ พนกงานเจาหนาทหรอพนกงานสอบสวนตามพระราชบญญตฉบบนผใดกระท าโดยประมาทเปนเหตใหผอนลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการหรอขอมลทเกยวกบทรพยสนสารสนเทศ ทไดมาตามตามพระราชบญญตฉบบน ตองระวางโทษจ าคกไมเกนหนงป หรอปรบไมเกนสองหมนบาทหรอทงจ าทงปรบ

มาตรา ๖๓ ผใดลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมล

ของผใชบรการหรอขอมลเกยวกบทรพยสนสารสนเทศ ทพนกงานเจาหนาทหรอพนกงานสอบสวนไดมาตามพระราชบญญตฉบบน และเปดเผยขอมลนนตอผหนงผใด ตองระวางโทษจ าคกไมเกนสองป หรอปรบไมเกนสหมนบาท หรอทงจ าทงปรบ

มาตรา ๖๔ เจาของกรรมสทธ ผครอบครอง และผดแลระบบผใดฝาฝนหรอไม

ปฏบตตามมาตรา ๔๘ โดยไมมเหตอนสมควร ตองระวางโทษปรบไมเกนสองแสนบาท และปรบเปนรายวนอกไมเกนวนละหนงหมนบาทนบแตวนทครบก าหนดระยะเวลาทพนกงานเจาหนาทออกค าสงใหปฏบตจนกวาจะปฏบตใหถกตอง

มาตรา ๖๕ หนวยงานโครงสรางพนฐานส าคญทางสารสนเทศใดไมรายงาน เหตภยคกคามทางไซเบอรตอส านกงานตามมาตรา ๕๑ โดยไมมเหตอนสมควร ตองระวางโทษปรบ ไมเกนสองแสนบาท

มาตรา ๖๖ ผใดไมปฏบตตามหนงสอเรยกของพนกงานเจาหนาทหรอไมสงขอมลใหแกพนกงานเจาหนาทตามมาตรา ๕๕ (๑) หรอ (๒) โดยไมมเหตอนสมควรแลวแตกรณ ตองระวางโทษปรบไมเกนหนงแสนบาท

มาตรา ๖๗ ผใดฝาฝนหรอไมปฏบตตามค าสงของเลขาธการตามมาตรา ๕๘ (๑) และ (๒) โดยไมมเหตอนสมควร ตองระวางโทษปรบไมเกนสามแสนบาท และปรบอกไมเกนวนละหนงหมนบาทนบแตวนทครบก าหนดระยะเวลาทพนกงานเจาหนาทออกค าสงใหปฏบตจนกวาจะปฏบต ใหถกตอง

ผใดฝาฝนหรอไมปฏบตตามค าสงของเลขาธการตามมาตรา ๕๘ (๓) และ (๔) ตองระวางโทษจ าคกไมเกนหนงป หรอปรบไมเกนสองหมนหาพนบาท หรอทงจ าทงปรบ

มาตรา ๖๘ ผใดขดขวาง หรอไมปฏบตตามค าสง หรอไมอ านวยความสะดวก แกเลขาธการหรอพนกงานเจาหนาทซงปฏบตการตามค าสงของเลขาธการตามมาตรา ๕๙ โดยไมมเหตอนสมควร ตองระวางโทษจ าคกไมเกนสามป หรอปรบไมเกนหนงแสนหาหมนบาท หรอทงจ าทงปรบ

๒๔

มาตรา ๖๙ ในกรณทผกระท าความผดตามพระราชบญญตนเปนนตบคคล

ถาการกระท าความผดของนตบคคลนนเกดจากการสงการหรอการกระท าของกรรมการหรอผจดการ หรอบคคลใดซงรบผดชอบในการด าเนนงานของนตบคคลนน หรอในกรณทบคคลดงกลาวมหนาทตองสงการหรอกระท าการและละเวนไมสงการหรอไมกระท าการจนเปนเหตใหนตบคคลนนกระท าความผด ผนนตองรบโทษตามทบญญตไวส าหรบความผดนน ๆ ดวย

บทเฉพาะกาล

มาตรา ๗๐ ในวาระเรมแรกทยงไมมการจดตงส านกงานตามพระราชบญญตน

ใหนายกรฐมนตรอาศยอ านาจตามขอ ๖ (๙) (๑๐) และ (๑๑) ตามระเบยบส านกนายกรฐมนตรวาดวยคณะกรรมการเตรยมการดานการรกษาความมนคงปลอดภยไซเบอรแหงชาต พ.ศ. ๒๕๖๐ จดตงส านกงานคณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาตชวคราว และแตงตงกรรมการผทรงคณวฒ หรอด าเนนการอนใดเปนการชวคราวไปดวย

มาตรา ๗๑ กอนหนาทพระราชบญญตนมผลใชบงคบ กปช. อาจขอใหขาราชการ

พนกงาน หรอลกจางของสวนราชการ รฐวสาหกจหรอองคกรอนของรฐมาปฏบตงานในส านกงานเปนการชวคราวได โดยท าความตกลงกบหนวยงานของรฐนน

ใหถอวาขาราชการ พนกงาน หรอลกจางทมาปฏบตงานในส านกงานเปนการชวคราวตามวรรคหนงไมขาดจากสถานภาพเดมและคงไดรบเงนเดอนหรอคาจาง แลวแตกรณ จากสงกดเดม ทงน กปช. อาจก าหนดคาตอบแทนพเศษใหแกขาราชการ พนกงาน หรอลกจางของหนวยงานของรฐตามวรรคหนง ในระหวางปฏบตงานในส านกงานดวยกได

มาตรา ๗๒ เมอพระราชบญญตนใชบงคบ ใหรฐมนตรเสนอคณะรฐมนตร

ด าเนนการ เพออนมตใหมการโอนบรรดาอ านาจหนาท กจการ ทรพยสน สทธ หน และงบประมาณของบรรดาภารกจทเกยวกบการรกษาความมนคงปลอดภยไซเบอรของส านกงานคณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาตชวคราวตามมาตรา ๖๘ ทมอยในวนทพระราชบญญตนใชบงคบ ไปเปนของส านกงานตามพระราชบญญตน

มาตรา ๗๓ ในระหวางทยงไมมขอบงคบ ระเบยบ หรอประกาศของส านกงานตาม

พระราชบญญตน ใหน าขอบงคบ ระเบยบ ประกาศ หรอขอก าหนดของส านกงานคณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาตชวคราวตามมาตรา ๖๘ ในสวนทเกยวกบการปฏบตงานหรออ านาจหนาททจะเปนของส านกงานตามพระราชบญญตน มาใชบงคบโดยอนโลม

กรณทมปญหาในการบงคบใชหรอการตความขอบงคบ ระเบยบ ประกาศ หรอขอก าหนดตามวรรคหนง ใหคณะกรรมการก ากบส านกงานเปนผวนจฉยชขาดหรอมมตตามท เหนสมควร

๒๕

ผรบสนองพระราชโองการ ………………………………… นายกรฐมนตร