Page 129 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 129

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
                         ประเภทของธุรกรรมทางอิเล็กทรอนิกส์ และหลักเกณฑ์การประเมินระดับผลกระทบของ
                                        ธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัย
                                                         พ.ศ. ๒๕๕๕



                                  ี่
                                                                                                        ์
                                                                                               ็
                              โดยทพระราชกฤษฎีกาว่าดวยวิธีการแบบปลอดภัยในการทาธุรกรรมทางอิเลกทรอนิกส พ.ศ.

                                                     ้
                                                                                                   ั
               ๒๕๕๓ ก าหนดให้คณะกรรมการประกาศก าหนดประเภทของธุรกรรมทางอิเลกทรอนิกส หรือหลกเกณฑ์การ
                                                                                   ็
                                                                                            ์

               ประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้การท าธุรกรรมทางอิเล็กทรอนิกส์ใดที่ได้กระทาตาม
               วิธีการแบบปลอดภัยที่คณะกรรมการก าหนดเป็นวิธีการที่เชื่อถือได  ้
                                                                                          ้
                                 ั
                              อาศยอ านาจตามความในมาตรา ๖ วรรคหนึ่ง แห่งพระราชกฤษฎีกาว่าดวยวิธีการแบบปลอดภัย
                                                                                             ์
                                                                                    ็
                                     ็

                                              ์
                                                                                              ึ
               ในการทาธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๕๓ คณะกรรมการธุรกรรมทางอิเลกทรอนิกสจงออกประกาศเพื่อ
                                                        ์
                                                                                    ั
                                                               ั
               ก าหนดประเภทของธุรกรรมทางอิเลกทรอนิกส และหลกเกณฑ์การประเมินระดบผลกระทบของธุรกรรมทาง
                                               ็
               อิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัยไว้ ดังนี้
                                                                                             ์
                              ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการธุรกรรมทางอิเลกทรอนิกส เรื่อง ประเภทของ
                                                                                     ็
                                                                ั
                                                                                                    ์
               ธุรกรรมทางอิเล็กทรอนิกส์ และหลักเกณฑ์การประเมินระดบผลกระทบของธุรกรรมทางอิเล็กทรอนิกสตามวิธีการ
               แบบปลอดภัย พ.ศ. ๒๕๕๕”
                                                                           ่
                                                                         ั
                                                              ์
                                                    ็
                                                                                   ้
                                                                                                            ั
                              ข้อ ๒  ให้ธุรกรรมทางอิเลกทรอนิกสในประเภทดงตอไปนี้ ใชวิธีการแบบปลอดภัยในระดบ
               เคร่งครัด
                                                         ้
                              (๑) ธุรกรรมทางอิเลกทรอนิกสดานการชาระเงินทางอิเลกทรอนิกสตามพระราชกฤษฎีกาว่าด้วย
                                                                                     ์

                                                                            ็
                                               ็
                                                       ์
               การควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
                              (๒) ธุรกรรมทางอิเล็กทรอนิกสด้านการเงินของธนาคารพาณิชย์ตามกฎหมายว่าดวยธุรกิจสถาบัน
                                                       ์
                                                                                                ้
               การเงิน
                                                                                  ้
                                                                                            ี
                                                         ้
                                                       ์
                                              ็
                              (๓) ธุรกรรมทางอิเลกทรอนิกสดานประกันภัยตามกฎหมายว่าดวยประกันชวิตและประกันวินาศ
               ภัย
                              (๔) ธุรกรรมทางอิเลกทรอนิกส์ด้านหลักทรัพย์ของผู้ประกอบธุรกิจหลักทรัพย์ตามกฎหมายว่าดวย
                                                                                                           ้
                                              ็
               หลักทรัพย์และตลาดหลักทรัพย์
                                                          ั
                                               ็
                                                                                                            ิ
                                                        ์
                              (๕) ธุรกรรมทางอิเลกทรอนิกสทจดเก็บ รวบรวม และให้บริการข้อมูลของบุคคลหรือทรัพย์สน
                                                         ี่
               หรือทะเบียนต่าง ๆ ที่เป็นเอกสารมหาชนหรือที่เป็นข้อมูลสาธารณะ
                              (๖) ธุรกรรมทางอิเลกทรอนิกสในการให้บริการดานสาธารณปโภคและบริการสาธารณะทตอง
                                                                                                         ี่
                                                                                                           ้
                                                                       ้
                                                        ์
                                               ็
                                                                                 ู
               ด าเนินการอย่างต่อเนื่องตลอดเวลา
                                                                                                           ์
                                                                                        ์
                                                                               ็
                              ข้อ ๓ ในการประเมินระดบผลกระทบของธุรกรรมทางอิเลกทรอนิกส ให้หน่วยงานหรือองคกร
                                                   ั
                                         ี่
                                                                                                   ื่
                                                                             ี่
                                                                                                         ้
               ยึดถือหลกการประเมินความเสยงของระบบเทคโนโลยีสารสนเทศซึ่งเป็นทยอมรับเป็นการทวไปว่าเชอถือไดเป็น
                       ั
                                                                                            ั่
               แนวทางในการประเมินระดับผลกระทบ

                                                 ั
                                                                            ็
                              ข้อ ๔ การประเมินระดบผลกระทบของธุรกรรมทางอิเลกทรอนิกส จะตองประเมินผลกระทบใน
                                                                                         ้
                                                                                     ์
               ด้านต่อไปนี้ด้วย
                              (๑) ผลกระทบด้านมูลค่าความเสียหายทางการเงิน
   124   125   126   127   128   129   130   131   132   133   134