Embed Size (px)
Citation preview
หนาทพลเมองผดแลระบบ ตอน
กฎหมายทคน IT ควรเขาใจและพงระวง
๒๓ มกราคม ๒๕๖๒
รศสรศกด สงวนพงษ มหาวทยาลยเกษตรศาสตร ผศพรวฒน วฒนพงศ มหาวทยาลยเกษตรศาสตร
นายชยา ลมจตต จฬาลงกรณมหาวทยาลย
กฎหมายตาง ๆ ทเกยวของ
กฎหมายดานดจทลตางๆ (1)
3
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
ตงกระทรวงดจทลเพอเศรษฐกจและสงคม
การพฒนาดจทลเพอเศรษฐกจและสงคม
การกระทาผดทางคอมพวเตอร ฉบบท 2
กฎหมายดานดจทลตางๆ (2)
4
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
การบรหารงานและการใหบรการภาครฐผานระบบดจทล
การรกษาความมนคงปลอดภยไซเบอร
คมครองขอมลสวนบคคล
ธรกรรมทางอเลกทรอนกส
สานกงานพฒนาธรกรรม ทางอเลกทรอนกส
สภาดจทลเพอเศรษฐกจและสงคม แหงประเทศไทย
การพสจนและยนยนตวตนทางดจทล
เรองจรงทเกดขนในปจจบน
แอพยอดนยมกลมหนง
6
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กฎหมายตาง ๆ ทเกยวของ
กฎหมายดานดจทลตางๆ (1)
3
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
ตงกระทรวงดจทลเพอเศรษฐกจและสงคม
การพฒนาดจทลเพอเศรษฐกจและสงคม
การกระทาผดทางคอมพวเตอร ฉบบท 2
กฎหมายดานดจทลตางๆ (2)
4
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
การบรหารงานและการใหบรการภาครฐผานระบบดจทล
การรกษาความมนคงปลอดภยไซเบอร
คมครองขอมลสวนบคคล
ธรกรรมทางอเลกทรอนกส
สานกงานพฒนาธรกรรม ทางอเลกทรอนกส
สภาดจทลเพอเศรษฐกจและสงคม แหงประเทศไทย
การพสจนและยนยนตวตนทางดจทล
เรองจรงทเกดขนในปจจบน
แอพยอดนยมกลมหนง
6
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กฎหมายดานดจทลตางๆ (1)
3
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
ตงกระทรวงดจทลเพอเศรษฐกจและสงคม
การพฒนาดจทลเพอเศรษฐกจและสงคม
การกระทาผดทางคอมพวเตอร ฉบบท 2
กฎหมายดานดจทลตางๆ (2)
4
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
การบรหารงานและการใหบรการภาครฐผานระบบดจทล
การรกษาความมนคงปลอดภยไซเบอร
คมครองขอมลสวนบคคล
ธรกรรมทางอเลกทรอนกส
สานกงานพฒนาธรกรรม ทางอเลกทรอนกส
สภาดจทลเพอเศรษฐกจและสงคม แหงประเทศไทย
การพสจนและยนยนตวตนทางดจทล
เรองจรงทเกดขนในปจจบน
แอพยอดนยมกลมหนง
6
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กฎหมายดานดจทลตางๆ (2)
4
รางพรบฯ ครมรบ หลกการ
สคกพจารณา
ครม เหนชอบ
สนชรบหลกการ
กมธ พจารณา
สนช พจารณา
ประกาศ ราชกจจาฯ
การบรหารงานและการใหบรการภาครฐผานระบบดจทล
การรกษาความมนคงปลอดภยไซเบอร
คมครองขอมลสวนบคคล
ธรกรรมทางอเลกทรอนกส
สานกงานพฒนาธรกรรม ทางอเลกทรอนกส
สภาดจทลเพอเศรษฐกจและสงคม แหงประเทศไทย
การพสจนและยนยนตวตนทางดจทล
เรองจรงทเกดขนในปจจบน
แอพยอดนยมกลมหนง
6
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
เรองจรงทเกดขนในปจจบน
แอพยอดนยมกลมหนง
6
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
แอพยอดนยมกลมหนง
6
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรอกเอกสารแบบงง ๆ (1)
7
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรอกเอกสารแบบงง ๆ (2)
8วฒการศกษา โทรศพท จำนวนบตรเพศ
เปดหนวยลงทน
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประกาศผลการศกษาของโรงเรยน
9
ประกาศผลรายบคคล
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ถาสาเนาบตรของเรากลายเปน
10httpsmgronlinecomonlinesectiondetail9600000093629
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ตวอยางการแจงขาวกรณขอมลรวไหล (1)
11httpsnewsroomfbcomnews201810update-on-security-issue
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ตวอยางการแจงขาวกรณขอมลรวไหล (2)
bull แผน CD ทมขอมลสวนบคคลหายระหวางทาง
12httpswwwtheguardiancompolitics2007nov21immigrationpolicyeconomy3
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ตวอยางการแจงขาวกรณขอมลรวไหล(3)
13httpswwwbotorthThaiPressandSpeechesPressNews2561n5161tpdf
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ตกเปนผตองหาโดยไมรตว
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
การโจมต DDoS (1)
15httpstechcrunchcom20180302the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
การโจมต DDoS (2)
16httpswwwtechtalkthaicomthailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
หลกการดาน INFORMATION SECURITY
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
หลกการดาน Information Security
bull ใหรเทาทควรร (Confidentiality) bull จากดการเขาถง
bull คงเสนคงวา (Integrity) bull เหมอนเดม ถกตอง ครบถวน
bull มใชเมอตองการ (Availabilitiy) bull ใชงานไดตลอดเวลา bull หยดไดบาง (ตามตกลง)
18
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กฎหมายทใชบงคบแลว
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต
20
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
พรบขอมลขาวสารของราชการพศ 2540 (1)
bull เปดเผยเปนหลก bull คมครองขอมลสวนบคคล
21
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
พรบขอมลขาวสารของราชการพศ 2540 (2)
bull แจงขอมลทจะเกบ bull แจงเหตผล bull ใหตรวจสอบแกไขได bull รกษาความปลอดภย bull แจงหากสงขอมลตอ bull ยกเลกเมอไมตองใช
22
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
พรบขอมลขาวสารของราชการพศ 2540 (3)
bull เปดเผยไมได bull เจาของตองยนยอม bull ยกเวนบางกรณ
23
หลกการดแลขอมลบคคล
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
พรบขอมลขาวสารของราชการพศ 2540 (4)
bull สทธทจะรขอมลตวเอง bull สทธขอแกไข
24
หลกการดแลขอมลบคคล
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ระเบยบวาดวยความลบของทางราชการพศ 2544
25
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
พระราชกฤษฏกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พศ 2549
26
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกสพศ 2553
27
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ตวอยางนโยบายคมครองขอมลสวนบคคล
28httpwebkrisdikagothdataoutsitedatabannerfilePrivacyPolicypdf
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
พรบวาดวยการกระทาผดทางคอมพวเตอรพศ 2550 และแกไขเพมเตม
bull ขอใหศาลระงบการเผยแพรหรอลบขอมลได
29
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
รางกฎหมาย
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบสภาดจทลเพอเศรษฐกจและสงคมแหงประเทศไทย
bull สนชรบหลกการ 25 ธนวาคม 2561 bull ตงสภาดจทลเปนนตบคคล bull มสมาชก 3 ประเภท bull สมาชกสามญ bull สมาชกวสามญ bull สมาชกกตตมศกด
bull แปรสภาพสมาคมสมาพนธเทคโนโลยสารสนเทศและการสอสารแหงประเทศไทยเปนสภาดจทลฯ
31
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (1)
bull ใหหนวยงานของรฐดาเนนการดงตอไปน bull ทาขอมลใหอยในรปแบบดจทล bull ทากระบวนงานทางดจทล bull ใหมระบบชาระเงนทางดจทล bull ใหมการพสจนและยนยนตวตนดจทล bull ใหมการรกษาความมนคงปลอดภยดจทล bull ใหมการพฒนาทกษะบคลากร bull ใหมการทบทวนและประเมนแผนการใหบรการดจทล
32
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการบรหารงานและการใหบรการภาครฐผานระบดจทล (2)
bull เพมหนวยงานในสานกงานพฒนารฐบาลดจทล bull ศนยแลกเปลยนขอมลกลางแหงชาต bull ศนยกลางขอมลเปดภาครฐ
33
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (1)
bull กฎหมายทมอยแลวเปนกฎหมายเชงรบ bull หาตวผกระทาผดหลงเกดเหตแลว
bull การรบมอทางภยทางไซเบอร bull กอนเกดเหต bull ขณะเกดเหต bull ภายหลงเกดเหต
bull จาเปนตองมกฎหมายใหมเพอป986697องกน รบมอและลดความเสยงจากภยคกคามทางไซเบอร
34
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (2)
35
คณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช) National Cybersecurity Committee (NSC)
คณะกรรมการ กากบดแลดานความมนคงปลอดภยไซเบอร (กกซ)
THAI CERT
คณะกรรมการ สงเสรมการรกษาความมนคงปลอดภยโครงสรางพนฐานสาคญทางสารสนเทศ
(กสส)
สานกงาน คณะกรรมการการรกษาความมนคงปลอดภยไซเบอรแหงชาต
คณะทปรกษา
คณะกรรมการกากบสานกงานฯ (คกส) ทปรกษา
เลขาธการ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (3)
36
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการรกษาความมนคงปลอดภยไซเบอร (4)
bull ภยคกคามทางไซเบอร 3 ระดบ bull ระดบเฝ986697าระวง bull ระดบรายแรง bull สานกงานฯดาเนนการ
bull ระดบวกฤต bull สภาความมนคงแหงชาตดาเนนการ
37
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กฎหมายทเนนเรองขอมลสวนบคคล
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
แนวคดเกยวกบขอมลสวนบคคลbull ขอมลสวนบคคลเกดจาก bull สทธเสรภาพทางความคด bull สทธในรางกาย
bull ขอมลสวนบคคลเปนสทธพนฐานของมนษย bull ตรวจสอบควบคมขอมลของตวเองได bull ปกป986697องรกษาความลบของตวเองได
bull บคคลนาขอมลสวนบคคลไปฝากไวชวคราวกบผอนเมอเกดพนธะสญญา
39
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
หลกการประมวลผลขอมลสวนบคคล
bull ชดเจน โปรงใส bull ไดรบอนญาตอยางเตมใจกอนนาไปใชงาน bull ใชอยางจากดตามวตถประสงคทแจงไว bull ตรวจสอบได bull มการรกษาความลบและความถกตองทด bull ชดเชยความเสยหายหากขอมลรวไหล
40
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
เวลากรอกฟอรมเคยสงสยหรอไมวา
bull ใหกรอกขอมลเยอะแยะเลย ไมกรอกไดมย bull ทาไมจงตองการขอมลนน bull นาขอมลไปใชอยางไร สงตอใหใครบางมย bull เกบรกษาขอมลนนอยางไร นานแคไหน bull ตรวจสอบความถกตองของขอมลนนไดอยางไร
41
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ขอมลสวนบคคลbull ขอมลอะไรกไดทสามารถระบตวตนได bull ชอ นามสกล รปภาพ
bull ขอมลทนาไปประกอบกบขอมลอนเพอระบตวตนได bull pseudonymised data bull ip address bull cookies
42
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
รางกฎหมายคมครองขอมลสวนบคคล และกฎหมายคมครองขอมลสวนบคคลสหภาพยโรป
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
General Data Policy Regulation (GDPR)
bull กฎหมายคมครองขอมลสวนบคคลของสหภาพยโรป (Reguation(EU) 2016679)
bull แทนท Directive 9546EC ทออกเมอป 2538 bull แตละประเทศออกกฎหมายของตวเอง
bull เปนกฎหมายเมอ 27 เมษายน 2559 bull มผลบงคบใช 25 พฤษภาคม 2561 bull ประกอบดวยคาอธบายตวบท (Recitals) และตวบท bull บงคบใชโดยตรงกบทกประเทศในสหภาพยโรป
44
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ทาไมตองออกกฎ GDPRbull ลดอปสรรคทางการทาธรกรรมและทางการคาภายในสหภาพยโรป bull ขอมลสามารถโยกยายภายในสหภาพยโรปได
bull สรางความสมดลยระหวางสทธสวนบคคลกบการนาขอมลสวนบคคลไปใชงานดานธรกจการคา
bull คมครองขอมลสวนบคคลของชาวยโรป bull การทาธรกรรมและการคาระหวางยโรป กบประเทศอนๆ
45
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
รางพรบคมครองขอมลสวนบคคล
bull ผานวาระ 1 สนช แลว
46
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
โครงสรางกฎหมาย (1)
47
รางพรบไทย GDPRขอยกเวน มาตรา 4 Article 2ขอบเขตการบงคบ มาตรา 5 Article 3
บทนยามมาตรา 6(9 นยาม)
Article 4 ( 26 นยาม)
หลกการประมวลผลขอมลสวนบคคล มาตรา 19 - 27 Article 5 -11
สทธของเจาของขอมลสวนบคคล มาตรา 30 - 35 Article 12 -23
หนาทของผควบคมและผประมวล มาตรา 36 - 41 Article 24 - 39
การโอนขอมลไปตางประเทศ มาตรา 28 - 29 Article 44 - 50
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
โครงสรางกฎหมาย (2)
48
รางพรบไทย GDPRการกากบดแลใหเปนไปตามกฎหมาย
มาตรา 8 - 18มาตรา 42 - 74 Article 51 - 76
ความรบผดทางเพงมาตรา 75 - 76 ไมเกนสองเทา
อายความสงสด 10 ป
Article 82
โทษอาญามาตรา 77 - 78 จาคกไมเกน 1 ป ปรบไมเกน 1 ลาน
โทษทางปกครองมาตรา 80 - 88 ไมเกน 5 ลานบาท
Article 83 ไมเกน 20 ลานยโร ไมเกน 4 annual
turnover
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจระหวางรางกฎหมายไทยและ GDPR
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจการบงคบใชbull บรษทหรอหนวยงานทตองปฏบตตามกฎหมายไทย
bull ประกอบกจการในราชอาณาจกร bull เสนอสนคาและบรการใหกบเจาของขอมลบคคลซงอยในราชอาณาจกร ไมวาจะมการชาระเงนหรอไมกตาม
bull ตดตามพฤตกรรมของเจาของขอมลบคคลทเกดขนในราชอาณาจกร bull บรษทหรอหนวยงานทตองปฏบตตาม GDPR
bull establishment of a controller or a processor in the Union bull the offering of goods or services irrespective of whether a
payment of the data subject is required to such data subjects in the Union
bull the monitoring of their behaviour as far as their behaviour takes place within the Union
50
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจนยาม (1)bull ขอมลสวนบคคล (personal data)
51
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจนยาม (2)bull ผควบคมขอมลสวนบคคล (controller)
52
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจนยาม (3)bull ผประมวลผลขอมลสวนบคคล (processor)
53
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจนยาม (4)bull processing ตาม GDPR
bull consent กบ ความยนยอม
54
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคล ตองแจงวตถประสงคของการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการหลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผด ในวตถประสงคดงกลาว
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจนยาม (5)bull การโอนขอมล (มาตรา 28)
bull Transfer (Article 44)
55
Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if subject to the other provisions of this Regulation the conditions laid down in this Chapter are complied with by the controller and processor including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation 2All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยง ตางประเทศ ประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวนบคคลตองมมาตรฐาน การคมครองขอมลสวนบคคลทเพยงพอ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ประเดนทนาสนใจความรบผด 6)
bull ทางเพง
bull ทางอาญา
56
จะรไดอยางไรวาขอมลรวไหล
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรณศกษา
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรณศกษา domain name กบ GDPR (1)
58httpswwwtheregistercouk20180807icann_whois_gdpr
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรณศกษา domain name กบ GDPR (2)
59
Article5oftheGDPRldquoPrinciplesrelatingtoprocessingofpersonaldatardquo
forspecifiedexplicitandlegitimatepurposesandnotfurtherprocessedinamannerthatisincompatiblewiththosepurposes
adequaterelevantandlimitedtowhatisnecessaryinrelationtothepurposesforwhichtheyareprocessed
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรณศกษา EU กบ US
60
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรณศกษา ฝรงเศสปรบกเกล
61httpswwwftcomcontente341f482-1d92-11e9-b126-46fc3ad87c65
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กรณศกษาตวอยางนโยบายการเกบขอมลผาน cookies
62
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
แนวคดเกยวกบ Digital ID
63
โลกเสมอนโลกจรง
อวตาร
ผใหบรการ
ทเกบขอมล
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการพสจนและยนยนตวตนทางดจทล (1)
bull สนชรบหลกการ 25 ธนวาคม 2561 bull รวมกบพรบวาดวยธรกรรมทางอเลกทรอนกส bull คณะกรรมมาธการพจารณาเสรจ 10 มค 62 bull ใหมการตราพรฎการประกอบธรกจบรการเกยวกบระบบการพสจนและยนยนตวตนทางดจทล
bull พสจนและยนยนตวตนทางเนตได bull เปดบญชธนาคารทางออนไลนได
64
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการพสจนและยนยนตวตนทางดจทล (2)
65
โลกเสมอนโลกจรง
อวตาร (IDP)
ผใหบรการ (RP)
ทเกบขอมล (AS)
ผใช
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ราง พรบการพสจนและยนยนตวตนทางดจทล (3)
bull httpswwwdigitalidorth
66
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
กฎหมายทดกชวยไมไดหาก
67
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ขอทอยแจกทอง
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
ขอเสนอแนวปฏบตเพอคมครองขอมลสวนบคคล
หลกการดาน Information Security
70
ถาม-ตอบ
หลกการดาน Information Security
70
ถาม-ตอบ
ถาม-ตอบ
