The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Discover the best professional documents and content resources in AnyFlip Document Base.
Search
Published by nit.42taya, 2021-09-09 02:08:05

พรบไซเบอร์2562

พรบไซเบอร์2562

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๐ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

พระราชบัญญตั ิ

การรกั ษาความมัน่ คงปลอดภัยไซเบอร์
พ.ศ. ๒๕๖๒

พระบาทสมเดจ็ พระปรเมนทรรามาธบิ ดีศรีสินทรมหาวชิราลงกรณ
พระวชิรเกลา้ เจ้าอยู่หัว

ให้ไว้ ณ วนั ที่ ๒๔ พฤษภาคม พ.ศ. ๒๕๖๒
เป็นปที ี่ ๔ ในรัชกาลปัจจบุ ัน

พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว
มพี ระบรมราชโองการโปรดเกลา้ ฯ ใหป้ ระกาศว่า

โดยที่เปน็ การสมควรมกี ฎหมายวา่ ดว้ ยการรักษาความมน่ั คงปลอดภัยไซเบอร์
พระราชบัญญัตินี้มีบทบัญญัติบางประการเก่ียวกับการจากัดสิทธิและเสรีภาพของบุคคล
ซ่ึงมาตรา ๒๖ ประกอบกับมาตรา ๒๘ มาตรา ๓๒ มาตรา ๓๓ มาตรา ๓๔ มาตรา ๓๖ และ
มาตรา ๓๗ ของรฐั ธรรมนญู แห่งราชอาณาจกั รไทย บญั ญตั ิให้กระทาไดโ้ ดยอาศัยอานาจตามบทบญั ญตั ิ
แหง่ กฎหมาย
เหตุผลและความจาเป็นในการจากัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัตินี้
เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอรม์ ีประสิทธิภาพและเพื่อใหม้ ีมาตรการปอ้ งกัน รับมือ และ
ลดความเส่ียงจากภัยคุกคามทางไซเบอร์อันกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายใน
ประเทศ ซึ่งการตราพระราชบัญญัติน้ีสอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา ๒๖ ของรัฐธรรมนูญ
แหง่ ราชอาณาจกั รไทยแล้ว
จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชบัญญัติข้ึนไว้โดยคาแนะนาและยินยอมของ
สภานติ ิบญั ญัตแิ ห่งชาติทาหนา้ ทร่ี ฐั สภา ดังต่อไปน้ี

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๑ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

มาตรา ๑ พระราชบัญญัตินเ้ี รียกวา่ “พระราชบญั ญตั ิการรกั ษาความมัน่ คงปลอดภัยไซเบอร์
พ.ศ. ๒๕๖๒”

มาตรา ๒ พระราชบัญญัติน้ีให้ใช้บังคับต้ังแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา
เปน็ ตน้ ไป

มาตรา ๓ ในพระราชบญั ญตั ินี้
“การรักษาความมน่ั คงปลอดภัยไซเบอร์” หมายความวา่ มาตรการหรือการดาเนนิ การทีก่ าหนดข้นึ
เพื่อป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ท้ังจากภายในและภายนอกประเทศ
อันกระทบต่อความม่ันคงของรฐั ความม่ันคงทางเศรษฐกิจ ความมน่ั คงทางทหาร และความสงบเรยี บร้อย
ภายในประเทศ
“ภัยคุกคามทางไซเบอร์” หมายความว่า การกระทาหรือการดาเนินการใด ๆ โดยมิชอบ
โดยใชค้ อมพวิ เตอรห์ รอื ระบบคอมพวิ เตอรห์ รือโปรแกรมไมพ่ งึ ประสงคโ์ ดยมงุ่ หมายใหเ้ กิดการประทษุ รา้ ย
ต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นท่ีเก่ียวข้อง และเป็นภยันตรายที่ใกล้จะถึง
ท่ีจะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทางานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือ
ข้อมูลอนื่ ท่ีเกีย่ วข้อง
“ไซเบอร์” หมายความรวมถึง ข้อมูลและการสื่อสารทเ่ี กิดจากการให้บริการหรือการประยุกตใ์ ช้
เครือขา่ ยคอมพวิ เตอร์ ระบบอนิ เทอรเ์ นต็ หรอื โครงขา่ ยโทรคมนาคม รวมทั้งการใหบ้ รกิ ารโดยปกตขิ อง
ดาวเทยี มและระบบเครอื ขา่ ยทคี่ ล้ายคลึงกัน ท่ีเชอ่ื มต่อกนั เปน็ การทวั่ ไป
“หน่วยงานของรัฐ” หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิน่
รัฐวิสาหกิจ องค์กรฝ่ายนิตบิ ญั ญัติ องค์กรฝ่ายตลุ าการ องค์กรอิสระ องค์การมหาชน และหน่วยงานอ่ืน
ของรฐั
“ประมวลแนวทางปฏิบัติ” หมายความว่า ระเบียบหรอื หลักเกณฑ์ทคี่ ณะกรรมการกากับดูแล
ดา้ นความม่ันคงปลอดภัยไซเบอรก์ าหนด
“เหตุการณ์ท่ีเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์” หมายความว่า เหตุการณ์ที่เกิดจาก
การกระทาหรือการดาเนินการใด ๆ ที่มิชอบซ่ึงกระทาการผ่านทางคอมพิวเตอร์หรอื ระบบคอมพิวเตอร์
ซึ่งอาจเกิดความเสียหายหรือผลกระทบตอ่ การรักษาความม่ันคงปลอดภยั ไซเบอร์ หรอื ความมัน่ คงปลอดภัย
ไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นท่ีเก่ียวข้องกับระบบ
คอมพิวเตอร์

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๒ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

“มาตรการที่ใช้แก้ปัญหาเพ่ือรักษาความมั่นคงปลอดภัยไซเบอร์” หมายความว่า การแก้ไข
ปัญหาความม่ันคงปลอดภัยไซเบอร์โดยใช้บุคลากร กระบวนการ และเทคโนโลยี โดยผ่านคอมพิวเตอร์
ระบบคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ หรือบริการท่ีเกี่ยวกับคอมพิวเตอร์ใด ๆ เพื่อสร้างความมั่นใจ
และเสริมสร้างความม่ันคงปลอดภัยไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์
หรอื ข้อมูลอื่นท่เี ก่ียวขอ้ งกบั ระบบคอมพิวเตอร์

“โครงสร้างพน้ื ฐานสาคัญทางสารสนเทศ” หมายความวา่ คอมพวิ เตอรห์ รอื ระบบคอมพวิ เตอร์
ซ่งึ หน่วยงานของรฐั หรือหนว่ ยงานเอกชนใช้ในกิจการของตนที่เกยี่ วขอ้ งกับการรักษาความมัน่ คงปลอดภยั
ของรัฐ ความปลอดภัยสาธารณะ ความม่นั คงทางเศรษฐกจิ ของประเทศ หรือโครงสร้างพื้นฐานอนั เปน็
ประโยชน์สาธารณะ

“หน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ” หมายความว่า หน่วยงานของรัฐหรือ
หนว่ ยงานเอกชน ซง่ึ มภี ารกิจหรอื ให้บริการโครงสร้างพน้ื ฐานสาคญั ทางสารสนเทศ

“หน่วยงานควบคมุ หรอื กากับดแู ล” หมายความว่า หน่วยงานของรัฐ หน่วยงานเอกชน หรือ
บุคคลซึ่งมีกฎหมายกาหนดให้มีหน้าที่และอานาจในการควบคุมหรือกากับดูแลการดาเนินกิจการของ
หนว่ ยงานของรัฐหรอื หนว่ ยงานโครงสรา้ งพ้ืนฐานสาคัญทางสารสนเทศ

“คณะกรรมการ” หมายความวา่ คณะกรรมการการรกั ษาความมน่ั คงปลอดภัยไซเบอรแ์ ห่งชาติ
“พนกั งานเจ้าหน้าที่” หมายความวา่ ผู้ซง่ึ รฐั มนตรแี ตง่ ตัง้ ใหป้ ฏิบัตกิ ารตามพระราชบัญญตั นิ ้ี
“เลขาธิการ” หมายความว่า เลขาธิการคณะกรรมการการรกั ษาความมนั่ คงปลอดภัยไซเบอร์
แห่งชาติ
“สานักงาน” หมายความว่า สานักงานคณะกรรมการการรักษาความม่ันคงปลอดภัยไซเบอร์
แห่งชาติ
“รัฐมนตรี” หมายความว่า รฐั มนตรีผ้รู ักษาการตามพระราชบญั ญัติน้ี
มาตรา ๔ ใหน้ ายกรฐั มนตรีรกั ษาการตามพระราชบัญญัตนิ ้ี และใหม้ ีอานาจออกประกาศ
และแตง่ ตัง้ พนกั งานเจ้าหน้าท่ี เพื่อปฏิบตั กิ ารตามพระราชบัญญัตินี้
ประกาศนน้ั เมือ่ ไดป้ ระกาศในราชกิจจานเุ บกษาแลว้ ให้ใช้บังคับได้

หมวด ๑
คณะกรรมการ

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๓ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานุเบกษา

สว่ นที่ ๑
คณะกรรมการการรกั ษาความมั่นคงปลอดภัยไซเบอรแ์ หง่ ชาติ

มาตรา ๕ ให้มีคณะกรรมการคณะหนึ่งเรียกว่า “คณะกรรมการการรักษาความมั่นคง
ปลอดภัยไซเบอร์แห่งชาติ” เรียกโดยย่อว่า “กมช.” และให้ใช้ชื่อเป็นภาษาอังกฤษว่า “National
Cyber Security Committee” เรียกโดยยอ่ ว่า “NCSC” ประกอบด้วย

(๑) นายกรัฐมนตรี เปน็ ประธานกรรมการ
(๒) กรรมการโดยตาแหนง่ ไดแ้ ก่ รฐั มนตรีวา่ การกระทรวงกลาโหม รฐั มนตรวี ่าการกระทรวง
ดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตารวจ
แห่งชาติ และเลขาธิการสภาความม่นั คงแห่งชาติ
(๓) กรรมการผู้ทรงคุณวุฒิ จานวนไม่เกินเจ็ดคน ซึ่งคณะรัฐมนตรีแต่งตั้งจากผู้มีความรู้
ความเชี่ยวชาญ และประสบการณ์เป็นที่ประจักษ์ในด้านการรักษาความม่ันคงปลอดภัยไซเบอร์
ด้านเทคโนโลยีสารสนเทศและการสื่อสาร ด้านการคุ้มครองข้อมูลส่วนบุคคล ด้านวิทยาศาสตร์
ด้านวิศวกรรมศาสตร์ ด้านกฎหมาย ด้านการเงิน หรือด้านอื่นที่เก่ียวข้อง และเป็นประโยชน์ต่อ
การรกั ษาความมนั่ คงปลอดภัยไซเบอร์
ให้เลขาธิการเป็นกรรมการและเลขานุการ และให้เลขาธิการแต่งต้ังพนักงานของสานักงาน
เป็นผชู้ ่วยเลขานุการไดไ้ ม่เกินสองคน
หลักเกณฑ์และวิธีการสรรหาบุคคลเพ่ือเสนอคณะรัฐมนตรีแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิ
รวมทั้งการสรรหากรรมการผู้ทรงคุณวุฒเิ พ่ือดารงตาแหน่งแทนผูท้ ่ีพ้นจากตาแหนง่ กอ่ นวาระตามมาตรา ๗
วรรคสอง ให้เปน็ ไปตามระเบยี บทค่ี ณะรัฐมนตรกี าหนดโดยการเสนอแนะของคณะกรรมการ
มาตรา ๖ กรรมการผู้ทรงคุณวุฒิในคณะกรรมการต้องมีสัญชาติไทยและไม่มีลักษณะ
ต้องห้าม ดงั ตอ่ ไปน้ี
(๑) เป็นบุคคลล้มละลายหรือเคยเป็นบคุ คลลม้ ละลายทจุ ริต
(๒) เปน็ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ
(๓) เคยต้องคาพิพากษาถึงท่ีสุดให้จาคุกไม่ว่าจะได้รับโทษจาคุกจริงหรือไม่ เว้นแต่เป็นโทษ
สาหรับความผดิ ทไี่ ด้กระทาโดยประมาทหรือความผิดลหโุ ทษ
(๔) เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หรือออกจากงานจากหนว่ ยงานทีเ่ คย
ปฏบิ ตั ิหน้าที่ เพราะทุจริตต่อหน้าที่หรอื ประพฤติชวั่ อยา่ งร้ายแรง

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๔ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานเุ บกษา

(๕) เคยถกู ถอดถอนออกจากตาแหนง่ ตามกฎหมาย
(๖) เป็นผูด้ ารงตาแหน่งทางการเมือง สมาชกิ สภาท้องถน่ิ หรอื ผูบ้ รหิ ารท้องถิน่ กรรมการหรือ
ผู้ดารงตาแหน่งซึ่งรับผิดชอบการบริหารพรรคการเมือง ท่ีปรึกษาพรรคการเมือง หรือเจ้าหน้าที่ของ
พรรคการเมอื ง
มาตรา ๗ กรรมการผู้ทรงคุณวุฒิในคณะกรรมการมีวาระการดารงตาแหน่งคราวละส่ีปี
และอาจไดร้ ับแตง่ ต้ังอีกได้ แตจ่ ะดารงตาแหนง่ เกินสองวาระไม่ได้
ในกรณีท่ีมีการแต่งต้ังกรรมการผู้ทรงคุณวุฒิเพ่ิมเตมิ หรือแทนกรรมการผู้ทรงคุณวุฒิซ่ึงพ้นจาก
ตาแหน่งก่อนวาระ ให้ผู้ได้รับแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิเพ่ิมเติมหรือแทนตาแหน่งที่ว่างนั้น
ดารงตาแหน่งไดเ้ ท่ากบั วาระทีเ่ หลอื อย่ขู องกรรมการผทู้ รงคุณวุฒิซึง่ ได้แตง่ ต้งั ไวแ้ ล้ว เวน้ แตว่ าระทเ่ี หลืออยู่
ไม่ถงึ เกา้ สิบวนั จะไมแ่ ตง่ ต้ังกรรมการผทู้ รงคุณวฒุ แิ ทนกไ็ ด้
เมื่อครบกาหนดวาระตามวรรคหนงึ่ หากยังมิได้แตง่ ตัง้ กรรมการผูท้ รงคุณวุฒขิ น้ึ ใหม่ ให้กรรมการ
ผู้ทรงคุณวุฒซิ ่งึ พ้นจากตาแหน่งตามวาระนั้นอยู่ในตาแหน่งเพื่อดาเนินงานต่อไปจนกวา่ จะไดม้ ีการแต่งต้งั
กรรมการผู้ทรงคุณวฒุ ิข้นึ ใหม่
มาตรา ๘ นอกจากการพ้นจากตาแหน่งตามวาระตามมาตรา ๗ กรรมการผู้ทรงคุณวุฒิ
พน้ จากตาแหน่ง เม่ือ
(๑) ตาย
(๒) ลาออก
(๓) คณะรัฐมนตรใี ห้ออก
(๔) ขาดคุณสมบัตหิ รอื มลี ักษณะตอ้ งหา้ มตามมาตรา ๖
มาตรา ๙ คณะกรรมการมีหน้าทแี่ ละอานาจ ดงั ต่อไปน้ี
(๑) เสนอนโยบายและแผนว่าด้วยการรกั ษาความมนั่ คงปลอดภยั ไซเบอร์ ส่งเสริมและสนับสนุน
การดาเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามมาตรา ๔๒ และมาตรา ๔๓ ต่อคณะรัฐมนตรี
เพ่ือใหค้ วามเห็นชอบ ซง่ึ ตอ้ งเปน็ ไปตามแนวทางทก่ี าหนดไว้ในมาตรา ๔๒
(๒) กาหนดนโยบายการบริหารจัดการท่ีเกย่ี วกบั การรกั ษาความมั่นคงปลอดภัยไซเบอร์สาหรบั
หนว่ ยงานของรฐั และหน่วยงานโครงสรา้ งพน้ื ฐานสาคัญทางสารสนเทศ
(๓) จัดทาแผนปฏิบตั ิการเพือ่ การรกั ษาความมน่ั คงปลอดภยั ไซเบอร์เสนอตอ่ คณะรัฐมนตรี สาหรบั
เป็นแผนแมบ่ ทในการรักษาความมัน่ คงปลอดภัยไซเบอรใ์ นสถานการณ์ปกติและในสถานการณท์ ี่อาจจะเกดิ
หรือเกดิ ภยั คกุ คามทางไซเบอร์ โดยแผนดังกลา่ วจะต้องสอดคลอ้ งกบั นโยบาย ยทุ ธศาสตรแ์ ละแผนระดับชาติ
และกรอบนโยบายและแผนแมบ่ ททีเ่ ก่ียวกบั การรกั ษาความมัน่ คงของสภาความม่นั คงแห่งชาติ

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๕ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

(๔) กาหนดมาตรฐานและแนวทางส่งเสริมพฒั นาระบบการใหบ้ รกิ ารเกี่ยวกับการรกั ษาความม่ันคง
ปลอดภยั ไซเบอร์ สร้างมาตรฐานเกย่ี วกบั การรกั ษาความมน่ั คงปลอดภยั ไซเบอร์ และกาหนดมาตรฐานขนั้ ต่า
ท่ีเก่ียวข้องกบั คอมพิวเตอร์ ระบบคอมพวิ เตอร์ โปรแกรมคอมพวิ เตอร์ รวมถงึ ส่งเสริมการรบั รองมาตรฐาน
การรกั ษาความมั่นคงปลอดภัยไซเบอรใ์ หก้ บั หนว่ ยงานโครงสรา้ งพน้ื ฐานสาคัญทางสารสนเทศ หน่วยงาน
ของรัฐ หน่วยงานควบคุมหรือกากับดแู ล และหน่วยงานเอกชน

(๕) กาหนดมาตรการและแนวทางในการยกระดับทักษะความรู้และความเชี่ยวชาญใน
ด้านการรักษาความมน่ั คงปลอดภัยไซเบอร์ของพนกั งานเจ้าหน้าท่ี เจา้ หน้าท่ีของหน่วยงานโครงสรา้ งพื้นฐาน
สาคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานเอกชน
ที่เกย่ี วข้องกับการรกั ษาความมน่ั คงปลอดภัยไซเบอร์

(๖) กาหนดกรอบการประสานความร่วมมือกับหน่วยงานอื่นทั้งในประเทศและต่างประเทศ
ทเ่ี กย่ี วขอ้ งกบั การรักษาความม่นั คงปลอดภยั ไซเบอร์

(๗) แต่งตงั้ และถอดถอนเลขาธิการ
(๘) มอบหมายการควบคุมและกากับดูแล รวมถึงการออกข้อกาหนด วัตถุประสงค์ หน้าที่
และอานาจ และกรอบการดาเนินการด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ให้หน่วยงานควบคุม
หรือกากบั ดแู ล หนว่ ยงานของรัฐ หรอื หนว่ ยงานโครงสร้างพน้ื ฐานสาคญั ทางสารสนเทศ
(๙) ติดตามและประเมินผลการปฏิบัติตามนโยบายและแผนว่าด้วยการรักษาความมั่นคง
ปลอดภัยไซเบอร์ แผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์และการรักษาความมั่นคง
ปลอดภัยไซเบอรต์ ามทีบ่ ัญญัติไวใ้ นพระราชบญั ญัตนิ ้ี
(๑๐) เสนอแนะและให้ความเห็นต่อคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติหรือ
คณะรัฐมนตรี เกย่ี วกับการรกั ษาความมั่นคงปลอดภยั ไซเบอร์
(๑๑) เสนอแนะต่อคณะรัฐมนตรีในการจัดให้มีหรือปรับปรุงกฎหมายท่ีเก่ียวข้องกับการรักษา
ความม่นั คงปลอดภยั ไซเบอร์
(๑๒) จัดทารายงานสรุปผลการดาเนินงานของการรักษาความม่ันคงปลอดภัยไซเบอร์ที่มีผลกระทบ
อยา่ งมนี ัยสาคญั หรอื แนวทางการพฒั นามาตรฐานการรกั ษาความมั่นคงปลอดภยั ไซเบอร์ให้คณะรฐั มนตรีทราบ
(๑๓) ปฏบิ ัตกิ ารอน่ื ใดตามทบ่ี ญั ญตั ไิ ว้ในพระราชบัญญตั ินี้ หรือคณะรัฐมนตรีมอบหมาย
มาตรา ๑๐ การประชุมของคณะกรรมการ ให้เป็นไปตามระเบยี บที่คณะกรรมการกาหนด
โดยอาจประชมุ ด้วยวิธกี ารทางอิเลก็ ทรอนิกส์หรือวิธกี ารอน่ื กไ็ ด้

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๖ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานเุ บกษา

มาตรา ๑๑ ให้ประธานกรรมการ และกรรมการได้รับเบี้ยประชุมหรือค่าตอบแทนอ่ืน
ตามหลกั เกณฑ์ที่คณะรฐั มนตรีกาหนด

สว่ นที่ ๒
คณะกรรมการกากับดแู ลด้านความมน่ั คงปลอดภัยไซเบอร์

มาตรา ๑๒ ในการดาเนินการตามหน้าที่และอานาจของคณะกรรมการตามมาตรา ๙
ให้มคี ณะกรรมการกากบั ดแู ลดา้ นความมน่ั คงปลอดภัยไซเบอร์ เรยี กโดยย่อว่า “กกม.” ประกอบด้วย

(๑) รฐั มนตรวี า่ การกระทรวงดจิ ทิ ลั เพอ่ื เศรษฐกิจและสังคม เปน็ ประธานกรรมการ
(๒) กรรมการโดยตาแหน่ง ได้แก่ ปลัดกระทรวงการต่างประเทศ ปลัดกระทรวงคมนาคม
ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงพลังงาน ปลัดกระทรวงมหาดไทย
ปลดั กระทรวงสาธารณสขุ ผูบ้ ัญชาการตารวจแห่งชาติ ผู้บัญชาการทหารสงู สดุ เลขาธกิ ารสภาความม่ันคง
แห่งชาติ ผู้อานวยการสานักข่าวกรองแห่งชาติ ผู้ว่าการธนาคารแห่งประเทศไทย เลขาธิการสานกั งาน
คณะกรรมการกากบั หลักทรัพย์และตลาดหลักทรัพย์ และเลขาธิการคณะกรรมการกิจการกระจายเสียง
กจิ การโทรทัศน์ และกิจการโทรคมนาคมแหง่ ชาติ
(๓) กรรมการผู้ทรงคุณวุฒิ จานวนไม่เกินส่ีคน ซึ่งคณะกรรมการแต่งต้ังจากผู้มีความรู้
ความเชี่ยวชาญ และประสบการณ์เป็นท่ีประจักษ์และเป็นประโยชน์ต่อการรักษาความม่ันคงปลอดภัย
ไซเบอร์
ให้เลขาธกิ ารเป็นกรรมการและเลขานกุ าร และใหเ้ ลขาธกิ ารแต่งต้งั พนักงานของสานักงานเป็น
ผชู้ ่วยเลขานุการไดไ้ ม่เกินสองคน
หลักเกณฑ์และวิธกี ารสรรหาบคุ คลท่ีเหน็ สมควรเพ่ือพิจารณาแต่งตัง้ เป็นกรรมการผู้ทรงคณุ วุฒิ
ใหเ้ ป็นไปตามระเบียบที่คณะกรรมการกาหนด
มาตรา ๑๓ กกม. มหี นา้ ทีแ่ ละอานาจ ดังตอ่ ไปนี้
(๑) ติดตามการดาเนนิ การตามนโยบายและแผนตามมาตรา ๙ (๑) และมาตรา ๔๒
(๒) ดแู ลและดาเนนิ การเพอื่ รับมือกบั ภยั คกุ คามทางไซเบอรใ์ นระดบั ร้ายแรง ตามมาตรา ๖๑
มาตรา ๖๒ มาตรา ๖๓ มาตรา ๖๔ มาตรา ๖๕ และมาตรา ๖๖
(๓) กากบั ดูแลการดาเนินงานของศนู ยป์ ระสานการรักษาความมัน่ คงปลอดภัยระบบคอมพวิ เตอร์
แหง่ ชาติ และการเผชิญเหตุและนติ ิวิทยาศาสตรท์ างคอมพวิ เตอร์

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๗ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานเุ บกษา

(๔) กาหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัย
ไซเบอร์อันเป็นข้อกาหนดขั้นต่าในการดาเนินการด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ สาหรับ
หน่วยงานของรัฐและหน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ รวมท้ังกาหนดมาตรการใน
การประเมนิ ความเสย่ี ง การตอบสนองและรับมอื กับภยั คกุ คามทางไซเบอร์ เม่อื มีภัยคกุ คามทางไซเบอร์
หรือเหตุการณ์ท่ีส่งผลกระทบหรืออาจก่อให้เกิดผลกระทบหรือความเสียหายอย่างมีนัยสาคัญหรือ
อย่างร้ายแรงต่อระบบสารสนเทศของประเทศ เพ่ือให้การรักษาความม่ันคงปลอดภัยไซเบอร์ปฏิบัติ
ไดอ้ ยา่ งรวดเรว็ มีประสิทธิภาพ และเปน็ ไปในทศิ ทางเดยี วกัน

(๕) กาหนดหน้าทขี่ องหน่วยงานโครงสร้างพ้นื ฐานสาคญั ทางสารสนเทศ และหนา้ ที่ของหนว่ ยงาน
ควบคุมหรือกากับดูแล โดยอย่างน้อยต้องกาหนดหน้าท่ีให้หน่วยงานควบคุมหรือกากับดแู ลตอ้ งกาหนด
มาตรฐานทเ่ี หมาะสมเพอื่ รบั มือกบั ภัยคกุ คามทางไซเบอรข์ องแตล่ ะหนว่ ยงานโครงสรา้ งพืน้ ฐานสาคญั ทาง
สารสนเทศ และหนว่ ยงานของรฐั

(๖) กาหนดระดับของภัยคกุ คามทางไซเบอร์ พร้อมทั้งรายละเอยี ดของมาตรการป้องกัน รับมอื
ประเมนิ ปราบปราม และระงบั ภัยคุกคามทางไซเบอรใ์ นแต่ละระดบั เสนอตอ่ คณะกรรมการ

(๗) วิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ เพ่ือเสนอต่อ
คณะกรรมการพิจารณาสั่งการ เมอ่ื มีหรือคาดว่าจะมภี ยั คุกคามทางไซเบอร์ในระดับรา้ ยแรงขึน้

ในการกาหนดกรอบมาตรฐานตามวรรคหนึ่ง (๔) ให้คานึงถึงหลักการบริหารความเส่ียง
โดยอยา่ งน้อยตอ้ งประกอบดว้ ยวธิ ีการและมาตรการ ดงั ต่อไปน้ี

(๑) การระบคุ วามเสย่ี งที่อาจจะเกิดข้นึ แก่คอมพิวเตอร์ ขอ้ มูลคอมพวิ เตอร์ ระบบคอมพวิ เตอร์
ข้อมูลอื่นที่เก่ยี วข้องกบั ระบบคอมพิวเตอร์ ทรพั ย์สนิ และชวี ิตรา่ งกายของบคุ คล

(๒) มาตรการป้องกนั ความเสยี่ งทอี่ าจจะเกิดข้ึน
(๓) มาตรการตรวจสอบและเฝา้ ระวงั ภัยคุกคามทางไซเบอร์
(๔) มาตรการเผชิญเหตเุ มือ่ มกี ารตรวจพบภยั คุกคามทางไซเบอร์
(๕) มาตรการรกั ษาและฟ้นื ฟูความเสียหายที่เกดิ จากภยั คุกคามทางไซเบอร์
มาตรา ๑๔ ในการดาเนินการตามมาตรา ๑๓ วรรคหน่ึง (๒) เพื่อรับมือกับภัยคุกคาม
ทางไซเบอร์ไดท้ ันทว่ งที กกม. อาจมอบอานาจใหร้ ัฐมนตรีวา่ การกระทรวงดิจิทลั เพื่อเศรษฐกจิ และสงั คม
ผู้บัญชาการทหารสูงสุด และกรรมการอ่ืนซงึ่ กกม. กาหนด ร่วมกันปฏิบัติการในเร่ืองดังกล่าวได้ และ
จะกาหนดให้หน่วยงานควบคุมหรือกากับดูแลและหน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ
ที่ถูกคกุ คามเขา้ ร่วมดาเนนิ การ ประสานงาน และใหก้ ารสนับสนุนดว้ ยก็ได้

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๘ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

การปฏิบัติตามวรรคหน่ึง ใหเ้ ป็นไปตามระเบียบที่ กกม. กาหนด
มาตรา ๑๕ ให้นาความในมาตรา ๖ มาตรา ๗ และมาตรา ๘ มาใช้บังคบั กบั กรรมการ
ผ้ทู รงคณุ วฒุ ใิ น กกม. โดยอนุโลม
มาตรา ๑๖ ให้ กกม. มีอานาจแต่งตั้งคณะอนุกรรมการเพื่อปฏิบัติการอย่างใดอย่างหนึ่ง
ตามที่ กกม. มอบหมาย
มาตรา ๑๗ การประชุมของ กกม. และคณะอนกุ รรมการ ใหเ้ ป็นไปตามระเบยี บที่ กกม.
กาหนด โดยอาจประชุมดว้ ยวิธกี ารทางอิเล็กทรอนิกส์หรือวธิ กี ารอน่ื กไ็ ด้
มาตรา ๑๘ ให้ประธานกรรมการและกรรมการ ประธานอนุกรรมการและอนุกรรมการที่
กกม. แตง่ ตั้ง ได้รับเบีย้ ประชุมหรอื ค่าตอบแทนอ่นื ตามหลักเกณฑ์ทค่ี ณะรฐั มนตรีกาหนด
มาตรา ๑๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ พนักงานเจ้าหน้าที่ต้องแสดง
บตั รประจาตวั ตอ่ บคุ คลท่ีเก่ยี วขอ้ ง
ในการแต่งต้ังพนักงานเจ้าหน้าที่ ให้รัฐมนตรีพิจารณาแต่งตั้งจากผู้มีความรู้ความชานาญ
ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นพนักงานเจ้าหน้าท่ีเพื่อปฏิบัติการอย่างหน่ึงอย่างใด
ตามพระราชบัญญัตินี้ ท้ังนี้ ระดับความรู้ความชานาญด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ของ
พนักงานเจา้ หน้าที่ ใหเ้ ป็นไปตามทคี่ ณะกรรมการประกาศกาหนด
บัตรประจาตวั พนกั งานเจ้าหนา้ ท่ใี ห้เป็นไปตามแบบที่ กกม. ประกาศกาหนด

หมวด ๒
สานกั งานคณะกรรมการการรักษาความมน่ั คงปลอดภยั ไซเบอรแ์ หง่ ชาติ

มาตรา ๒๐ ให้มีสานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบ
บรหิ ารราชการแผ่นดนิ หรือรฐั วิสาหกิจตามกฎหมายวา่ ดว้ ยวิธีการงบประมาณหรือกฎหมายอ่นื

มาตรา ๒๑ กิจการของสานักงานไม่อยู่ภายใต้บังคับแหง่ กฎหมายว่าดว้ ยการคุ้มครองแรงงาน
กฎหมายว่าด้วยแรงงานสัมพันธ์ กฎหมายว่าด้วยประกันสังคม และกฎหมายว่าด้วยเงินทดแทน
แต่พนักงานและลูกจ้างของสานักงานต้องได้รับประโยชน์ตอบแทนไม่น้อยกว่าท่ีกาหนดไว้ในกฎหมาย
วา่ ด้วยการคมุ้ ครองแรงงาน กฎหมายว่าด้วยประกันสงั คม และกฎหมายว่าดว้ ยเงินทดแทน

มาตรา ๒๒ ให้สานักงานรับผิดชอบงานธุรการ งานวิชาการ งานการประชุม และ
งานเลขานกุ ารของคณะกรรมการ และ กกม. และให้มหี นา้ ท่แี ละอานาจดังต่อไปน้ีดว้ ย

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๙ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

(๑) เสนอแนะและสนับสนุนในการจัดทานโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภยั
ไซเบอร์ และแผนปฏิบัตกิ ารเพ่อื การรกั ษาความมน่ั คงปลอดภัยไซเบอร์ตามมาตรา ๙ ตอ่ คณะกรรมการ

(๒) จัดทาประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความม่ันคงปลอดภัย
ไซเบอรต์ ามมาตรา ๑๓ วรรคหน่งึ (๔) เสนอต่อ กกม. เพ่อื ให้ความเหน็ ชอบ

(๓) ประสานงานการดาเนินการเพื่อรักษาความม่ันคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้าง
พน้ื ฐานสาคัญทางสารสนเทศตามมาตรา ๕๓ และมาตรา ๕๔

(๔) ประสานงานและให้ความร่วมมือในการต้ังศูนย์ประสานการรักษาความม่ันคงปลอดภัย
ระบบคอมพิวเตอร์ในประเทศและต่างประเทศในส่วนที่เกี่ยวข้องกับเหตุการณ์ท่ีเก่ียวกับความมั่นคง
ปลอดภัยไซเบอรแ์ ละกาหนดมาตรการทใ่ี ช้แกป้ ญั หาเพ่อื รกั ษาความมั่นคงปลอดภัยไซเบอร์

(๕) ดาเนนิ การและประสานงานกบั หน่วยงานของรฐั และเอกชนในการตอบสนองและรบั มอื กบั
ภัยคกุ คามทางไซเบอรต์ ามทไ่ี ด้รบั มอบหมายจากคณะกรรมการ

(๖) เฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์ ติดตาม วิเคราะห์และประมวลผล
ข้อมูลเก่ียวกับภัยคกุ คามทางไซเบอร์ และการแจ้งเตอื นเก่ียวกบั ภยั คุกคามทางไซเบอร์

(๗) ปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือ หน่วยงานท่ีเกี่ยวข้องใน
การปฏิบตั ิตามนโยบายและแผนว่าดว้ ยการรักษาความมั่นคงปลอดภัยไซเบอร์ แผนปฏิบัติการเพื่อการรักษา
ความม่นั คงปลอดภยั ไซเบอร์ และมาตรการป้องกนั รบั มอื และลดความเสี่ยงจากภยั คุกคามทางไซเบอร์
หรอื ตามคาส่ังของคณะกรรมการ

(๘) ดาเนินการและให้ความร่วมมือหรือช่วยเหลือในการป้องกัน รับมือ และลดความเส่ียง
จากภัยคุกคามทางไซเบอร์ โดยเฉพาะภัยคุกคามทางไซเบอร์ท่ีกระทบหรือเกิดแก่โครงสร้างพื้นฐานสาคัญ
ทางสารสนเทศ

(๙) เสริมสร้างความรคู้ วามเข้าใจเก่ยี วกบั การรักษาความม่ันคงปลอดภยั ไซเบอร์ รวมถงึ การสร้าง
ความตระหนักด้านสถานการณ์เกย่ี วกับภัยคุกคามทางไซเบอร์ร่วมกันเพ่ือให้มีการดาเนินการเชิงปฏิบัติการ
ทมี่ ลี กั ษณะบูรณาการและเปน็ ปจั จุบนั

(๑๐) เป็นศูนย์กลางในการรวบรวมและวเิ คราะหข์ ้อมูลด้านการรกั ษาความม่ันคงปลอดภัยไซเบอร์
ของประเทศ รวมท้ังเผยแพร่ข้อมูลที่เกี่ยวข้องกับความเสี่ยงและเหตุการณ์ด้านการรักษาความม่ันคง
ปลอดภยั ไซเบอร์ใหแ้ กห่ น่วยงานของรฐั และหน่วยงานเอกชน

(๑๑) เป็นศนู ย์กลางในการประสานความร่วมมือระหวา่ งหนว่ ยงานเกยี่ วกับการรกั ษาความมนั่ คง
ปลอดภัยไซเบอร์ของหน่วยงานของรฐั และหน่วยงานเอกชน ท้งั ในประเทศและตา่ งประเทศ

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๐ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

(๑๒) ทาความตกลงและร่วมมือกับองคก์ ารหรอื หนว่ ยงานท้ังในประเทศและต่างประเทศในกิจการ
ทเ่ี กยี่ วกบั การดาเนนิ การตามหนา้ ทแี่ ละอานาจของสานกั งาน เมอื่ ไดร้ ับความเห็นชอบจากคณะกรรมการ

(๑๓) ศึกษาและวิจัยข้อมูลที่จาเป็นสาหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อจัดทา
ข้อเสนอแนะเกี่ยวกับมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งดาเนินการอบรมและ
ฝกึ ซอ้ มการรับมือกับภัยคุกคามทางไซเบอรใ์ หแ้ ก่หนว่ ยงานทเ่ี กีย่ วขอ้ งเป็นประจา

(๑๔) ส่งเสริม สนับสนุน และดาเนินการในการเผยแพร่ความรู้เก่ียวกับการรักษาความมั่นคง
ปลอดภัยไซเบอร์ ตลอดจนดาเนินการฝึกอบรมเพ่ือยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่
เกยี่ วกบั การรกั ษาความม่นั คงปลอดภยั ไซเบอร์

(๑๕) รายงานความคืบหน้าและสถานการณ์เก่ียวกับการปฏิบัติตามพระราชบัญญัตินี้ รวมท้ัง
ปญั หาและอุปสรรค เสนอต่อคณะกรรมการเพื่อพิจารณาดาเนินการ ทงั้ นี้ ตามระยะเวลาทคี่ ณะกรรมการ
กาหนด

(๑๖) ปฏิบัติงานอ่ืนใดอันเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศตามท่ี
คณะกรรมการหรือคณะรัฐมนตรมี อบหมาย

เพ่ือประโยชน์ในการดาเนินการตามหน้าท่ีและอานาจตาม (๖) ให้สานักงานจัดต้ังศูนย์ประสาน
การรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติข้ึนเป็นหน่วยงานภายในสานักงาน และ
ใหม้ ีหนา้ ท่ีและอานาจตามที่คณะกรรมการกาหนด

มาตรา ๒๓ ในการดาเนินการของสานักงาน นอกจากหน้าที่และอานาจตามท่ีบัญญัติ
ในมาตรา ๒๒ แล้ว ใหส้ านกั งานมหี นา้ ทแ่ี ละอานาจท่วั ไปดังตอ่ ไปน้ีดว้ ย

(๑) ถือกรรมสิทธิ์ มสี ิทธคิ รอบครอง และมที รัพยสทิ ธิตา่ ง ๆ
(๒) ก่อต้ังสิทธิ หรือทานิติกรรมทุกประเภทผูกพันทรัพย์สิน ตลอดจนทานิติกรรมอ่ืนใด
เพ่อื ประโยชนใ์ นการดาเนินกจิ การของสานกั งาน
(๓) จัดใหม้ แี ละให้ทนุ เพอ่ื สนับสนุนการดาเนนิ กจิ การของสานักงาน
(๔) เรียกเก็บค่าธรรมเนียม ค่าบารุง ค่าตอบแทน หรือค่าบริการในการดาเนินงาน ท้ังนี้
ตามหลกั เกณฑ์และอตั ราท่ีสานกั งานกาหนดโดยความเห็นชอบของ กบส.
(๕) ปฏิบัติการอื่นใดท่ีกฎหมายกาหนดให้เป็นหน้าท่ีและอานาจของสานักงาน หรือตามที่
คณะกรรมการ หรอื กบส. มอบหมาย
มาตรา ๒๔ ทนุ และทรพั ยส์ นิ ในการดาเนนิ งานของสานักงาน ประกอบดว้ ย

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๑ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

(๑) ทุนประเดิมที่รัฐบาลจัดสรรให้ตามมาตรา ๘๑ วรรคหน่ึง และเงินและทรัพย์สินที่ได้
รับโอนมาตามมาตรา ๘๒

(๒) เงินอุดหนนุ ทวั่ ไปท่ีรัฐบาลจัดสรรใหต้ ามความเหมาะสมเปน็ รายปี
(๓) เงินอุดหนนุ จากหน่วยงานของรัฐท้งั ในประเทศและต่างประเทศ หรือองคก์ ารระหว่างประเทศ
ระดบั รัฐบาล
(๔) ค่าธรรมเนียม ค่าบารุง ค่าตอบแทน ค่าบริการ หรือรายได้อันเกิดจากการดาเนินการ
ตามหนา้ ทแ่ี ละอานาจของสานกั งาน
(๕) ดอกผลของเงินหรือรายได้จากทรัพยส์ ินของสานักงาน
เงินและทรพั ยส์ ินของสานักงานตามวรรคหน่ึง ตอ้ งนาสง่ คลังเปน็ รายได้แผน่ ดนิ
มาตรา ๒๕ ให้มีคณะกรรมการบริหารสานักงานคณะกรรมการการรักษาความม่ันคง
ปลอดภัยไซเบอร์ เรียกโดยย่อว่า “กบส.” เพื่อดูแลงานด้านกิจการบริหารงานท่ัวไปของสานักงาน
ประกอบด้วย รัฐมนตรีว่าการกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคม เป็นประธานกรรมการ
ปลดั กระทรวงดจิ ทิ ลั เพ่ือเศรษฐกิจและสังคม อธิบดกี รมบัญชกี ลาง เลขาธิการ ก.พ. เลขาธิการ ก.พ.ร.
และกรรมการผู้ทรงคณุ วฒุ ิจานวนไมเ่ กินหกคน เป็นกรรมการ
ให้เลขาธิการเป็นกรรมการและเลขานุการ และให้เลขาธิการแต่งตั้งพนักงานของสานักงาน
เป็นผูช้ ว่ ยเลขานุการไดไ้ มเ่ กนิ สองคน
กรรมการผทู้ รงคุณวุฒิตามวรรคหนึ่ง ให้รฐั มนตรแี ต่งตงั้ จากบคุ คลซ่ึงมคี วามรู้ ความเชีย่ วชาญ
และความสามารถเป็นท่ีประจักษ์ในด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ ด้านเทคโนโลยีสารสนเทศ
และการสื่อสาร ด้านเศรษฐศาสตร์ ด้านสังคมศาสตร์ ด้านกฎหมาย ด้านบริหารธุรกิจ หรือด้านอื่น
ทเี่ กยี่ วขอ้ ง และเปน็ ประโยชนต์ ่อการดาเนินงานของ กบส. ตามหลักเกณฑแ์ ละวธิ ีการท่คี ณะกรรมการ
กาหนด
ให้นาความในมาตรา ๖ และมาตรา ๘ มาใชบ้ งั คบั กบั กรรมการผู้ทรงคุณวุฒโิ ดยอนุโลม
มาตรา ๒๖ ใหก้ รรมการผทู้ รงคณุ วฒุ ิใน กบส. มีวาระการดารงตาแหนง่ คราวละสป่ี ี
ในกรณีท่ีมีการแต่งตั้งกรรมการผู้ทรงคุณวฒุ ิเพ่ิมเติมหรือแทนกรรมการผู้ทรงคุณวฒุ ิซ่ึงพ้นจาก
ตาแหน่งก่อนวาระ รัฐมนตรีอาจแต่งตั้งกรรมการผู้ทรงคุณวุฒิเพ่ิมเติมหรือแทนตาแหน่งที่ว่างได้ และ
ให้ผู้ได้รับแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิเพิ่มเติมหรือแทนตาแหน่งท่ีว่างนั้นดารงตาแหน่งได้เท่ากับ
วาระท่ีเหลืออยู่ของกรรมการผู้ทรงคณุ วุฒิซ่ึงไดแ้ ตง่ ตง้ั ไว้แลว้

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๒ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานเุ บกษา

เม่ือครบกาหนดวาระตามวรรคหนึง่ หากยังมิไดแ้ ตง่ ตงั้ กรรมการผทู้ รงคณุ วุฒขิ ึน้ ใหม่ ให้กรรมการ
ผู้ทรงคุณวฒุ ซิ ึ่งพ้นจากตาแหนง่ ตามวาระนั้นอยใู่ นตาแหนง่ เพื่อดาเนินงานตอ่ ไปจนกวา่ จะไดม้ ีการแตง่ ตงั้
กรรมการผ้ทู รงคณุ วุฒิข้นึ ใหม่

มาตรา ๒๗ ให้ กบส. มหี นา้ ทีแ่ ละอานาจ ดงั ตอ่ ไปนี้
(๑) กาหนดนโยบายการบรหิ ารงาน และให้ความเหน็ ชอบแผนการดาเนินงานของสานักงาน
(๒) ออกข้อบังคับวา่ ดว้ ยการจัดองคก์ ร การเงิน การบริหารงานบคุ คล การบริหารงานท่วั ไป
การพัสดุ การตรวจสอบภายใน รวมตลอดท้ังการสงเคราะหแ์ ละสวัสดิการตา่ ง ๆ ของสานักงาน
(๓) อนมุ ตั แิ ผนการใช้จ่ายเงินและงบประมาณรายจ่ายประจาปีของสานักงาน
(๔) ควบคุมการบริหารงานและการดาเนินการของสานักงานและเลขาธิการ ให้เป็นไป
ตามพระราชบัญญัตนิ ้ีและกฎหมายอืน่ ทีเ่ ก่ยี วข้อง
(๕) วนิ จิ ฉัยคาสั่งทางปกครองของเลขาธิการในส่วนที่เกีย่ วกบั การบรหิ ารงานของสานักงาน
(๖) ประเมินผลการดาเนินงานของสานกั งานและการปฏิบัตงิ านของเลขาธกิ าร
(๗) ปฏิบัติหนา้ ทอี่ ่นื ตามท่ีพระราชบัญญัตนิ หี้ รอื กฎหมายอนื่ กาหนดใหเ้ ป็นหนา้ ที่และอานาจของ
กบส. หรือตามทค่ี ณะกรรมการหรือคณะรัฐมนตรีมอบหมาย
ในการปฏิบัติงานตามวรรคหน่ึง กบส. อาจแต่งต้ังคณะอนุกรรมการเพ่ือพิจารณา เสนอแนะ
หรือกระทาการอย่างหน่ึงอย่างใดตามท่ี กบส. มอบหมายได้ ทั้งน้ี การปฏิบัติงานและการประชุม
ใหเ้ ปน็ ไปตามหลักเกณฑแ์ ละวิธกี ารท่ี กบส. กาหนด
กบส. อาจแตง่ ตง้ั ผู้ทรงคณุ วฒุ ิซึ่งมีความเชี่ยวชาญในดา้ นที่เป็นประโยชนต์ อ่ การดาเนนิ งานของ
สานกั งานเป็นท่ีปรึกษา กบส. ทัง้ นี้ ตามหลักเกณฑ์และวิธกี ารท่ีคณะกรรมการกาหนด
มาตรา ๒๘ ให้ประธานกรรมการและกรรมการ ประธานอนุกรรมการและอนุกรรมการ
ที่ กบส. แต่งตั้ง ได้รบั เบ้ียประชุมและค่าตอบแทนอน่ื ตามหลักเกณฑ์ทค่ี ณะกรรมการกาหนด
มาตรา ๒๙ ให้สานกั งานมเี ลขาธกิ ารคนหนง่ึ รับผิดชอบการปฏิบตั งิ านของสานักงาน และ
เป็นผูบ้ ังคับบัญชาพนักงานและลกู จ้างของสานักงาน
มาตรา ๓๐ เลขาธกิ ารต้องมคี ณุ สมบตั ิ ดงั ต่อไปนี้
(๑) มีสัญชาติไทย
(๒) มอี ายไุ ม่ตา่ กวา่ สามสบิ ห้าปี แตไ่ ม่เกินหกสิบปี
(๓) เป็นผู้มีความรู้ ความสามารถ และประสบการณ์ในด้านท่ีเก่ียวกับภารกิจของสานักงาน
และการบรหิ ารจดั การ

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๓ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

มาตรา ๓๑ ผู้มีลกั ษณะอยา่ งใดอยา่ งหน่ึงดงั ต่อไปน้ี ตอ้ งห้ามมิใหเ้ ป็นเลขาธิการ
(๑) เปน็ บุคคลลม้ ละลายหรือเคยเป็นบุคคลลม้ ละลายทุจริต
(๒) เปน็ คนไรค้ วามสามารถหรอื คนเสมือนไรค้ วามสามารถ
(๓) เคยต้องคาพิพากษาถึงที่สุดให้จาคุกไม่ว่าจะได้รับโทษจาคุกจริงหรือไม่ เว้นแต่เป็นโทษ
สาหรบั ความผดิ ทไี่ ดก้ ระทาโดยประมาทหรอื ความผดิ ลหุโทษ
(๔) เปน็ ข้าราชการ พนกั งาน หรือลูกจ้าง ของสว่ นราชการหรือรฐั วิสาหกจิ หรือหนว่ ยงานอน่ื
ของรฐั หรือของราชการสว่ นท้องถ่ิน
(๕) เป็นหรือเคยเป็นข้าราชการการเมือง ผู้ดารงตาแหน่งทางการเมือง สมาชิกสภาท้องถิ่น
หรอื ผ้บู ริหารท้องถิน่ เวน้ แตจ่ ะไดพ้ ้นจากตาแหน่งมาแลว้ ไม่น้อยกว่าหนง่ึ ปี
(๖) เป็นหรือเคยเป็นกรรมการหรือผู้ดารงตาแหน่งอื่นในพรรคการเมืองหรือเจ้าหน้าที่ของ
พรรคการเมือง เวน้ แตจ่ ะไดพ้ ้นจากตาแหน่งมาแลว้ ไมน่ ้อยกว่าหนึ่งปี
(๗) เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หรือออกจากงานจากหนว่ ยงานที่เคย
ปฏิบตั หิ นา้ ท่ี เพราะทจุ ริตตอ่ หนา้ ท่หี รือประพฤตชิ ่ัวอย่างรา้ ยแรง หรอื เคยถกู ถอดถอนจากตาแหน่ง
(๘) เคยถกู ใหอ้ อกเพราะไม่ผ่านการประเมนิ ผลการปฏบิ ตั ิงานตามมาตรา ๓๕ (๕)
มาตรา ๓๒ ให้คณะกรรมการเป็นผู้กาหนดอัตราเงินเดือนและค่าตอบแทนอ่ืนของเลขาธิการ
ตามหลักเกณฑท์ ่ีคณะรฐั มนตรีกาหนด
มาตรา ๓๓ เลขาธิการมีวาระอยูใ่ นตาแหน่งคราวละสป่ี ี
เลขาธกิ ารซ่งึ พน้ จากตาแหน่งตามวาระอาจได้รับแตง่ ต้ังอีกได้ แตต่ ้องไมเ่ กนิ สองวาระ
มาตรา ๓๔ ในแต่ละปี ให้มีการประเมินผลการปฏิบัติงานของเลขาธิการ ทั้งนี้ ให้เป็นไป
ตามระยะเวลาและวิธีการทค่ี ณะกรรมการกาหนด
มาตรา ๓๕ นอกจากการพน้ จากตาแหน่งตามวาระ เลขาธิการพ้นจากตาแหน่ง เม่อื
(๑) ตาย
(๒) ลาออก
(๓) ขาดคณุ สมบตั ติ ามมาตรา ๓๐ หรอื มีลกั ษณะต้องหา้ มตามมาตรา ๓๑
(๔) คณะกรรมการมมี ติใหอ้ อก เพราะบกพรอ่ งหรือทุจรติ ตอ่ หน้าท่ี มคี วามประพฤตเิ สอื่ มเสยี
หรือหย่อนความสามารถ
(๕) คณะกรรมการให้ออก เพราะไมผ่ ่านการประเมนิ ผลการปฏิบัตงิ าน
(๖) ออกตามกรณีที่กาหนดไว้ในสัญญาจ้างหรือขอ้ ตกลงระหวา่ งคณะกรรมการกับเลขาธิการ

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๔ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานุเบกษา

มาตรา ๓๖ ให้เลขาธิการภายใต้การควบคุมดูแลของคณะกรรมการ กกม. และ กบส.
ต้องดาเนนิ การตามคาส่งั ของคณะกรรมการ กกม. และ กบส. ภายใต้หน้าท่ีและอานาจ ดงั ตอ่ ไปน้ี

(๑) บริหารงานของสานักงานให้เกิดผลสัมฤทธิ์ตามภารกิจของสานักงาน และตามนโยบาย
และแผนว่าด้วยการรักษาความม่ันคงปลอดภัยไซเบอร์ แผนปฏิบัติการเพื่อการรักษาความม่ันคง
ปลอดภัยไซเบอร์ นโยบายของคณะรัฐมนตรีและคณะกรรมการ และข้อบังคับ นโยบาย มติ และ
ประกาศของ กบส.

(๒) วางระเบยี บภายใตน้ โยบายของคณะกรรมการและ กกม. โดยไมข่ ัดหรือแยง้ กบั กฎหมาย
มตขิ องคณะรฐั มนตรี และข้อบงั คบั นโยบาย มติ และประกาศที่คณะกรรมการและ กกม. กาหนด

(๓) เป็นผู้บังคับบัญชาพนักงานและลูกจ้างของสานักงาน และประเมินผลการปฏิบัติงานของ
พนักงานและลูกจา้ งของสานักงานตามข้อบังคับของ กบส. และระเบียบของสานักงาน

(๔) แต่งต้ังรองเลขาธิการหรือผู้ช่วยเลขาธกิ ารโดยความเหน็ ชอบของคณะกรรมการ เพ่ือเป็น
ผชู้ ่วยปฏบิ ตั งิ านของเลขาธิการตามที่เลขาธกิ ารมอบหมาย

(๕) บรรจุ แต่งต้ัง เล่ือน ลด ตัดเงินเดือนหรือค่าจ้าง ลงโทษทางวินัยพนักงานและลูกจา้ ง
ของสานกั งาน ตลอดจนให้พนักงานและลกู จา้ งของสานักงานออกจากตาแหน่ง ทั้งน้ี ตามข้อบงั คับของ
กบส. และระเบียบของสานกั งาน

(๖) ปฏิบตั ิการอืน่ ใดตามข้อบังคบั นโยบาย มติ หรือประกาศของ กบส. หรือ กกม.
ในกิจการของสานักงานท่ีเกี่ยวกับบุคคลภายนอก ให้เลขาธิการเป็นผู้แทนของสานักงาน
ภายใต้ขอบเขตทไ่ี ด้รับการแตง่ ต้งั โดยคณะกรรมการ
เลขาธิการอาจมอบอานาจให้บุคคลใดในสังกัดของสานักงาน ปฏิบัติงานเฉพาะอย่างแทนก็ได้
ทั้งนี้ ตามข้อบังคับที่ กบส. กาหนด
ในกรณีที่ไม่มีเลขาธิการหรือเลขาธิการไม่อาจปฏิบัติหน้าที่ได้ ให้รองเลขาธิการท่ีมีอาวุโส
ตามลาดับรกั ษาการแทน ถา้ ไมม่ ีรองเลขาธกิ ารหรือรองเลขาธิการไมอ่ าจปฏิบัตหิ นา้ ที่ได้ ใหค้ ณะกรรมการ
แต่งต้ังบคุ คลทีเ่ หมาะสมมารักษาการแทน
มาตรา ๓๗ การบัญชีของสานักงานให้จัดทาตามแบบและหลักเกณฑ์ที่ กบส. กาหนด
โดยใหค้ านงึ ถึงหลกั สากลและมาตรฐานการบญั ชี
มาตรา ๓๘ ให้สานักงานจัดทางบการเงินและบัญชี แล้วส่งผู้สอบบัญชีภายในเก้าสิบวัน
นบั แต่วันสนิ้ ปบี ัญชี

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๕ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

ให้สานักงานการตรวจเงินแผ่นดินหรือผู้สอบบัญชีรับอนุญาตท่ีสานักงานการตรวจเงินแผ่นดิน
ให้ความเห็นชอบเป็นผู้สอบบัญชีของสานักงาน และประเมินผลการใช้จ่ายเงินและทรัพย์สินของ
สานกั งานทกุ รอบปีแลว้ ทารายงานผลการสอบบัญชีเสนอตอ่ กบส. เพอ่ื รบั รอง

มาตรา ๓๙ ให้สานักงานจัดทารายงานผลการดาเนินงานประจาปีเสนอคณะกรรมการและ
รัฐมนตรีภายในหนึ่งรอ้ ยแปดสบิ วนั นบั แต่วนั สิน้ ปบี ัญชี และเผยแพร่รายงานนีต้ อ่ สาธารณชน

รายงานผลการดาเนนิ งานประจาปีตามวรรคหนึ่ง ให้แสดงรายละเอียดของงบการเงินที่ผสู้ อบบญั ชี
ให้ความเหน็ แล้ว พรอ้ มทงั้ ผลงานของสานกั งานและรายงานการประเมนิ ผลการดาเนินงานของสานักงาน
ในปีท่ลี ่วงมาแลว้

การประเมินผลการดาเนนิ งานของสานกั งานตามวรรคสอง จะต้องดาเนินการโดยบคุ คลภายนอก
ที่ กบส. ใหค้ วามเหน็ ชอบ

มาตรา ๔๐ ให้รัฐมนตรีมีอานาจกากับดูแลโดยท่ัวไปซ่ึงกิจการของสานักงานให้เป็นไป
ตามหน้าที่และอานาจของสานักงาน กฎหมาย แผนยุทธศาสตร์ชาติ นโยบายและแผนของรัฐบาล
และมติคณะรัฐมนตรีที่เก่ียวข้อง เพื่อการน้ีให้รัฐมนตรีมีอานาจสั่งให้เลขาธิการช้ีแจงข้อเท็จจริง
แสดงความคิดเห็น หรือทารายงานเสนอ และมีอานาจสั่งยับยั้งการกระทาของสานักงานท่ีขัดต่อหน้าที่
และอานาจของสานักงาน กฎหมาย แผนยุทธศาสตร์ชาติ นโยบายและแผนของรัฐบาล หรือ
มตคิ ณะรฐั มนตรีที่เกี่ยวขอ้ ง ตลอดจนสั่งสอบสวนขอ้ เท็จจริงเกยี่ วกบั การดาเนนิ การของสานกั งานได้

หมวด ๓
การรกั ษาความมน่ั คงปลอดภัยไซเบอร์

สว่ นท่ี ๑
นโยบายและแผน

มาตรา ๔๑ การรักษาความมั่นคงปลอดภัยไซเบอร์ต้องคานึงถึงความเป็นเอกภาพและ
การบูรณาการในการดาเนินงานของหน่วยงานของรัฐและหน่วยงานเอกชน และต้องสอดคล้องกับ
นโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมตามกฎหมายว่าด้วย
การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และนโยบายและแผนแม่บทที่เก่ียวกับการรักษาความมั่นคง
ของสภาความมนั่ คงแหง่ ชาติ

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๖ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานุเบกษา

การดาเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ต้องมุ่งหมายเพ่ือสร้างศักยภาพใน
การป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งในการปกป้อง
โครงสร้างพื้นฐานสาคญั ทางสารสนเทศของประเทศ

มาตรา ๔๒ นโยบายและแผนว่าด้วยการรักษาความม่ันคงปลอดภัยไซเบอร์ ต้องมีเป้าหมาย
และแนวทางอยา่ งนอ้ ย ดงั ตอ่ ไปน้ี

(๑) การบูรณาการการจัดการในการรกั ษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
(๒) การสร้างมาตรการและกลไกเพอื่ พฒั นาศักยภาพในการป้องกนั รับมือ และลดความเส่ียง
จากภยั คกุ คามทางไซเบอร์
(๓) การสรา้ งมาตรการในการปกป้องโครงสรา้ งพน้ื ฐานสาคัญทางสารสนเทศของประเทศ
(๔) การประสานความร่วมมือระหว่างภาครัฐ เอกชน และประสานความร่วมมอื ระหวา่ งประเทศ
เพ่อื การรกั ษาความมั่นคงปลอดภยั ไซเบอร์
(๕) การวจิ ยั และพฒั นาเทคโนโลยแี ละองค์ความรู้ที่เกีย่ วกับการรกั ษาความมน่ั คงปลอดภัยไซเบอร์
(๖) การพัฒนาบุคลากรและผู้เช่ียวชาญด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ท้ังภาครัฐ
และเอกชน
(๗) การสรา้ งความตระหนักและความรูด้ ้านการรักษาความมน่ั คงปลอดภัยไซเบอร์
(๘) การพัฒนาระเบียบและกฎหมายเพอ่ื การรักษาความมัน่ คงปลอดภัยไซเบอร์
มาตรา ๔๓ ให้คณะกรรมการจัดทานโยบายและแผนวา่ ด้วยการรกั ษาความมั่นคงปลอดภัย
ไซเบอร์ขึ้นตามแนวทางในมาตรา ๔๒ เพื่อเสนอคณะรัฐมนตรีให้ความเห็นชอบ โดยให้ประกาศใน
ราชกจิ จานเุ บกษา และเมอื่ ได้ประกาศแล้ว ให้หนว่ ยงานของรัฐ หนว่ ยงานควบคมุ หรอื กากับดูแล และ
หน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศตามท่ีกาหนดไว้ในแผนว่าด้วยการรักษาความมั่นคง
ปลอดภัยไซเบอร์ ดาเนินการใหเ้ ปน็ ไปตามนโยบายและแผนดังกลา่ ว
ในการจัดทานโยบายและแผนตามวรรคหน่งึ ให้สานักงานจัดให้มีการรบั ฟังความเห็นหรือประชุม
ร่วมกับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานโครงสร้างพ้ืนฐานสาคัญ
ทางสารสนเทศ
มาตรา ๔๔ ให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงาน
โครงสร้างพ้ืนฐานสาคัญทางสารสนเทศจัดทาประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐานด้านการรักษา
ความม่ันคงปลอดภัยไซเบอร์ของแต่ละหน่วยงานให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษา
ความม่นั คงปลอดภัยไซเบอร์โดยเร็ว

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๗ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

ประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตามวรรคหน่ึง อย่างน้อย
ต้องประกอบดว้ ยเรอ่ื ง ดังตอ่ ไปนี้

(๑) แผนการตรวจสอบและประเมินความเสี่ยงด้านการรักษาความม่ันคงปลอดภัยไซเบอร์
โดยผูต้ รวจประเมิน ผตู้ รวจสอบภายใน หรอื ผู้ตรวจสอบอิสระจากภายนอก อยา่ งน้อยปลี ะหน่ึงครั้ง

(๒) แผนการรบั มือภยั คกุ คามทางไซเบอร์
เพ่ือประโยชน์ในการจัดทาประมวลแนวทางปฏิบัติด้านการรักษาความม่ันคงปลอดภัยไซเบอร์
ตามวรรคหนึ่ง ให้สานักงานโดยความเห็นชอบของคณะกรรมการจัดทาประมวลแนวทางปฏิบัติและ
กรอบมาตรฐานสาหรับใหห้ น่วยงานของรัฐ หน่วยงานควบคมุ หรือกากับดแู ล หรือหน่วยงานโครงสร้าง
พ้ืนฐานสาคัญทางสารสนเทศนาไปใช้เป็นแนวทางในการจัดทาหรือนาไปใช้เป็นประมวลแนวทางปฏิบัติ
ของหน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล หรือหน่วยงานโครงสร้างพ้ืนฐานสาคัญทาง
สารสนเทศของตน และในกรณีท่ีหน่วยงานดังกล่าวยังไม่มีหรือมีแต่ไม่ครบถ้วนหรือไม่สอดคล้องกับ
ประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐาน ให้นาประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐานดังกลา่ ว
ไปใชบ้ ังคับ

ส่วนที่ ๒
การบริหารจดั การ

มาตรา ๔๕ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดแู ล และหน่วยงานโครงสร้าง
พื้นฐานสาคัญทางสารสนเทศ มีหน้าท่ีป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละ
หน่วยงาน และจะต้องดาเนินการให้เป็นไปตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษา
ความมน่ั คงปลอดภัยไซเบอรต์ ามมาตรา ๑๓ วรรคหน่งึ (๔) ดว้ ย

ในกรณีที่หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดแู ล หรือหนว่ ยงานโครงสร้างพ้นื ฐาน
สาคัญทางสารสนเทศไม่อาจดาเนินการหรือปฏิบัติตามวรรคหน่ึงได้ สานักงานอาจให้ความช่วยเหลือ
ด้านบคุ ลากรหรือเทคโนโลยีแกห่ น่วยงานนนั้ ตามท่รี ้องขอได้

มาตรา ๔๖ เพื่อประโยชน์ในการรักษาความม่ันคงปลอดภัยไซเบอร์ ให้หน่วยงานของรัฐ
หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ แจ้งรายช่ือ
เจา้ หน้าทรี่ ะดับบรหิ ารและระดับปฏบิ ตั ิการ เพ่อื ประสานงานด้านการรกั ษาความมน่ั คงปลอดภัยไซเบอร์
ไปยงั สานกั งาน

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๘ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

ในกรณีท่ีมีการเปล่ียนแปลงเจ้าหน้าท่ีตามวรรคหน่ึง ให้หน่วยงานของรัฐ หน่วยงานควบคุม
หรอื กากับดูแล และหนว่ ยงานโครงสรา้ งพื้นฐานสาคญั ทางสารสนเทศ แจ้งใหส้ านกั งานทราบโดยเรว็

มาตรา ๔๗ ในกรณที ่ีการปฏิบตั หิ นา้ ที่ตามพระราชบญั ญตั นิ ี้ต้องอาศัยความรู้ ความเช่ียวชาญ
คณะกรรมการหรือ กกม. อาจมอบหมายใหเ้ ลขาธกิ ารวา่ จ้างผเู้ ชย่ี วชาญตามความเหมาะสมเฉพาะงานได้

ผู้เช่ียวชาญตามวรรคหนึ่งต้องมีคุณสมบัติหรือประสบการณ์ท่ีเหมาะสมตามท่ีคณะกรรมการ
ประกาศกาหนด

เลขาธกิ ารต้องออกบัตรประจาตัวผูเ้ ช่ยี วชาญใหแ้ ก่บคุ คลทไี่ ดร้ บั การแตง่ ตง้ั และในการปฏิบัตหิ นา้ ที่
บุคคลดังกล่าวต้องแสดงบัตรประจาตัวในฐานะผู้เชี่ยวชาญ และเม่ือพ้นจากหน้าท่ีแล้วจะต้องคืน
บตั รประจาตัวแกส่ านักงานโดยเร็ว

ส่วนที่ ๓
โครงสรา้ งพนื้ ฐานสาคญั ทางสารสนเทศ

มาตรา ๔๘ โครงสร้างพ้ืนฐานสาคัญทางสารสนเทศเป็นกจิ การท่ีมคี วามสาคญั ต่อความมั่นคง
ของรัฐ ความม่ันคงทางทหาร ความมั่นคงทางเศรษฐกจิ และความสงบเรียบร้อยภายในประเทศ และ
เป็นหน้าทีข่ องสานักงานในการสนับสนุนและใหค้ วามช่วยเหลอื ในการป้องกนั รบั มอื และลดความเส่ียง
จากภัยคุกคามทางไซเบอร์ โดยเฉพาะภัยคุกคามทางไซเบอร์ท่ีกระทบหรือเกิดแก่โครงสร้างพื้นฐานสาคัญ
ทางสารสนเทศ

มาตรา ๔๙ ให้คณะกรรมการมีอานาจประกาศกาหนดลักษณะหน่วยงานที่มีภารกิจหรือ
ใหบ้ ริการในดา้ นดงั ต่อไปนี้ เปน็ หนว่ ยงานโครงสร้างพน้ื ฐานสาคญั ทางสารสนเทศ

(๑) ดา้ นความม่ันคงของรัฐ
(๒) ดา้ นบรกิ ารภาครฐั ท่สี าคญั
(๓) ดา้ นการเงนิ การธนาคาร
(๔) ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม
(๕) ด้านการขนส่งและโลจสิ ตกิ ส์
(๖) ดา้ นพลังงานและสาธารณปู โภค
(๗) ดา้ นสาธารณสขุ
(๘) ดา้ นอื่นตามที่คณะกรรมการประกาศกาหนดเพ่มิ เติม

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๙ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

การพิจารณาประกาศกาหนดภารกิจหรือบริการตามวรรคหนึ่ง ให้เป็นไปตามหลักเกณฑ์ที่
คณะกรรมการกาหนด โดยประกาศในราชกิจจานุเบกษา ท้ังนี้ คณะกรรมการจะต้องพิจารณาทบทวน
การประกาศกาหนดภารกิจหรอื บริการดงั กลา่ วเป็นคราว ๆ ไปตามความเหมาะสม

มาตรา ๕๐ ใหค้ ณะกรรมการมอี านาจประกาศกาหนดลกั ษณะ หน้าทแี่ ละความรับผดิ ชอบของ
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สาหรับหน่วยงานโครงสร้างพื้นฐานสาคัญ
ทางสารสนเทศตามมาตรา ๔๙ เพ่ือประสานงาน เฝ้าระวัง รับมือ และแก้ไขภัยคุกคามทางไซเบอร์
โดยจะกาหนดให้หน่วยงานของรัฐที่มีความพร้อมหรือหน่วยงานควบคุมหรือกากับดู แลหน่วยงาน
โครงสร้างพ้ืนฐานสาคัญทางสารสนเทศน้ัน ๆ ทาหน้าท่ีดงั กล่าวให้แก่หน่วยงานโครงสรา้ งพื้นฐานสาคญั
ทางสารสนเทศตามมาตรา ๔๙ ทัง้ หมดหรอื บางสว่ นกไ็ ด้

การพิจารณาประกาศกาหนดภารกจิ หรอื บริการของหนว่ ยงานตามวรรคหน่งึ ใหเ้ ปน็ ไปตามหลักเกณฑ์
ท่ีคณะกรรมการกาหนด โดยประกาศในราชกิจจานุเบกษา ท้ังนี้ คณะกรรมการจะต้องพิจารณาทบทวน
การประกาศกาหนดภารกจิ หรอื บริการดงั กลา่ วเปน็ คราว ๆ ไปตามความเหมาะสม

มาตรา ๕๑ กรณีมีข้อสงสยั หรือขอ้ โต้แยง้ เก่ียวกบั ลกั ษณะหนว่ ยงานทม่ี ีภารกิจหรอื ให้บริการ
ในดา้ นท่มี กี ารประกาศกาหนดตามมาตรา ๔๙ หรือมาตรา ๕๐ ให้คณะกรรมการเป็นผูว้ นิ ิจฉัยช้ขี าด

มาตรา ๕๒ เพื่อประโยชน์ในการติดต่อประสานงาน ให้หน่วยงานโครงสร้างพ้ืนฐานสาคญั
ทางสารสนเทศแจ้งรายชื่อและข้อมูลการติดต่อของเจ้าของกรรมสิทธ์ิ ผู้ครอบครองคอมพิวเตอร์
และผู้ดูแลระบบคอมพิวเตอร์ไปยังสานักงาน หน่วยงานควบคุมหรือกากับดูแลของตน และหน่วยงาน
ตามมาตรา ๕๐ ภายในสามสิบวันนับแต่วันท่ีคณะกรรมการประกาศตามมาตรา ๔๙ วรรคสอง และ
มาตรา ๕๐ วรรคสอง หรือนับแต่วันท่ีคณะกรรมการมีคาวินิจฉัยตามมาตรา ๕๑ แล้วแต่กรณี
โดยอย่างนอ้ ยเจา้ ของกรรมสิทธิ์ ผ้คู รอบครองคอมพิวเตอร์ และผู้ดแู ลระบบคอมพวิ เตอรต์ ้องเป็นบุคคล
ซ่งึ รบั ผดิ ชอบในการบริหารงานของหนว่ ยงานโครงสร้างพ้นื ฐานสาคัญทางสารสนเทศนั้น

ในกรณที มี่ กี ารเปลยี่ นแปลงเจ้าของกรรมสทิ ธ์ิ ผคู้ รอบครองคอมพวิ เตอร์ และผ้ดู ูแลระบบคอมพิวเตอร์
ตามวรรคหน่ึง ให้แจ้งการเปล่ียนแปลงไปยังหน่วยงานที่เกี่ยวข้องตามวรรคหนึ่งก่อนการเปลี่ยนแปลง
ล่วงหนา้ ไมน่ ้อยกว่าเจ็ดวัน เวน้ แต่มีเหตจุ าเป็นอันไม่อาจกา้ วลว่ งไดใ้ หแ้ จ้งโดยเร็ว

มาตรา ๕๓ ในการดาเนินการรักษาความม่ันคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้าง
พื้นฐานสาคัญทางสารสนเทศ ให้หน่วยงานควบคุมหรือกากับดแู ลตรวจสอบมาตรฐานข้นั ตา่ เรอื่ งความมั่นคง
ปลอดภัยไซเบอรข์ องหน่วยงานโครงสร้างพ้ืนฐานสาคญั ทางสารสนเทศท่ีอยู่ภายใต้การกากับควบคมุ ดแู ล
ของตน หากพบว่าหนว่ ยงานโครงสร้างพ้นื ฐานสาคญั ทางสารสนเทศใดไมไ่ ดม้ าตรฐาน ให้หนว่ ยงานควบคุม

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๔๐ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

หรือกากับดูแลน้ันรีบแจ้งให้หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศที่ต่ากว่ามาตรฐานแก้ไข
ให้ได้มาตรฐานโดยเร็ว หากหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศนั้นยังคงเพิกเฉยไม่ดาเนินการ
หรือไม่ดาเนนิ การให้แล้วเสร็จภายในระยะเวลาที่หน่วยงานควบคมุ หรือกากบั ดแู ลกาหนด ให้หน่วยงาน
ควบคุมหรือกากบั ดแู ลส่งเร่ืองให้ กกม. พจิ ารณาโดยไม่ชักช้า

เมื่อได้รับคาร้องเรียนตามวรรคหน่ึง หาก กกม. พิจารณาแล้วเห็นว่า มีเหตุดังกล่าวและ
อาจทาใหเ้ กิดภัยคุกคามทางไซเบอร์ ให้ กกม. ดาเนนิ การ ดงั ต่อไปนี้

(๑) กรณีเป็นหน่วยงานของรัฐ ให้แจ้งต่อผู้บริหารระดับสูงสุดของหน่วยงานเพ่ือใช้อานาจ
ในทางบริหาร สั่งการไปยังหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศน้ัน
เพอ่ื ให้ดาเนินการแก้ไขจนไดม้ าตรฐานโดยเรว็

(๒) กรณีเป็นหนว่ ยงานเอกชน ให้แจ้งไปยังผู้บรหิ ารระดบั สูงสุดของหนว่ ยงาน ผู้ครอบครอง
คอมพิวเตอร์ และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศน้ัน
เพอ่ื ใหด้ าเนินการแก้ไขจนไดม้ าตรฐานโดยเร็ว

ให้เลขาธกิ ารดาเนินการติดตามเพือ่ ใหเ้ ปน็ ไปตามความในวรรคสองดว้ ย
มาตรา ๕๔ หน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ ต้องจัดให้มีการประเมิน
ความเสย่ี งด้านการรกั ษาความมั่นคงปลอดภัยไซเบอรโ์ ดยมผี ู้ตรวจประเมิน รวมทั้งตอ้ งจดั ให้มกี ารตรวจสอบ
ด้านความมน่ั คงปลอดภัยไซเบอร์โดยผู้ตรวจสอบดา้ นความมนั่ คงปลอดภัยสารสนเทศ ท้งั โดยผ้ตู รวจสอบ
ภายในหรือโดยผ้ตู รวจสอบอสิ ระภายนอก อยา่ งน้อยปลี ะหน่งึ ครง้ั
ให้หน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศจัดส่งผลสรุปรายงานการดาเนินการต่อ
สานกั งานภายในสามสบิ วันนบั แต่วันทด่ี าเนนิ การแล้วเสร็จ
มาตรา ๕๕ ในกรณีท่ี กกม. เห็นว่า การประเมินความเส่ียงด้านการรักษาความมั่นคง
ปลอดภัยไซเบอร์ หรือการตรวจสอบด้านความม่ันคงปลอดภัยไซเบอร์ ตามมาตรา ๕๔ ไม่เป็นไป
ตามมาตรฐานตามรายงานของหน่วยงานควบคุมหรือกากับดูแล ให้ กกม. มีคาส่ังให้หน่วยงาน
โครงสรา้ งพ้ืนฐานสาคัญทางสารสนเทศน้ันดาเนนิ การประเมนิ ความเสยี่ งใหม่เพื่อใหเ้ ปน็ ไปตามมาตรฐาน
หรอื ดาเนินการตรวจสอบในดา้ นอ่นื ๆ ทมี่ ผี ลตอ่ โครงสร้างพนื้ ฐานสาคัญทางสารสนเทศได้
ในกรณีที่หน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศนั้น ได้จัดให้มีการประเมิน
ความเสี่ยงดา้ นการรักษาความมั่นคงปลอดภยั ไซเบอร์หรือการตรวจสอบดา้ นความมนั่ คงปลอดภยั ไซเบอร์
ตามวรรคหนง่ึ แลว้ แต่ กกม. เหน็ วา่ ยังไมเ่ ปน็ ไปตามมาตรฐาน ให้ กกม. ดาเนนิ การ ดังตอ่ ไปน้ี

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๔๑ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

(๑) กรณีเป็นหน่วยงานของรัฐ ให้แจ้งต่อผู้บริหารระดับสูงสุดของหน่วยงานเพ่ือใช้อานาจ
ในทางบริหาร ส่ังการไปยังหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศนั้น
เพอ่ื ใหด้ าเนนิ การแกไ้ ขจนได้มาตรฐานโดยเรว็

(๒) กรณีเป็นหน่วยงานเอกชน ให้แจ้งไปยังผู้บรหิ ารระดับสูงสุดของหนว่ ยงาน ผู้ครอบครอง
คอมพิวเตอร์ และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศนั้น
เพือ่ ให้ดาเนนิ การแก้ไขจนได้มาตรฐานโดยเร็ว

ใหเ้ ลขาธิการดาเนินการตดิ ตามเพอ่ื ใหเ้ ป็นไปตามความในวรรคสองดว้ ย
มาตรา ๕๖ หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ ต้องกาหนดให้มีกลไกหรือ
ขั้นตอนเพื่อการเฝ้าระวังภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เก่ียวกับความม่ันคงปลอดภัยไซเบอร์
ทีเ่ กย่ี วข้องกับโครงสร้างพ้ืนฐานสาคญั ทางสารสนเทศของตน ตามมาตรฐานซึง่ กาหนดโดยหนว่ ยงานควบคมุ
หรือกากับดแู ล และตามประมวลแนวทางปฏิบัติ รวมถึงระบบมาตรการที่ใช้แก้ปัญหาเพื่อรักษาความมัน่ คง
ปลอดภัยไซเบอร์ที่คณะกรรมการหรือ กกม. กาหนด และต้องเข้าร่วมการทดสอบสถานะความพรอ้ ม
ในการรับมือกบั ภยั คุกคามทางไซเบอรท์ ีส่ านักงานจัดข้นึ
มาตรา ๕๗ เมื่อมีเหตุภัยคกุ คามทางไซเบอรเ์ กดิ ขนึ้ อย่างมีนัยสาคัญต่อระบบของหน่วยงาน
โครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ ให้หน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ รายงาน
ต่อสานกั งานและหนว่ ยงานควบคุมหรอื กากับดแู ล และปฏิบตั ิการรบั มือกับภัยคุกคามทางไซเบอรต์ ามที่
กาหนดในสว่ นที่ ๔ ทง้ั นี้ กกม. อาจกาหนดหลักเกณฑ์และวธิ ีการการรายงานด้วยกไ็ ด้

ส่วนท่ี ๔
การรบั มอื กบั ภยั คกุ คามทางไซเบอร์

มาตรา ๕๘ ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ต่อระบบสารสนเทศ
ซึ่งอยู่ในความดูแลรับผิดชอบของหนว่ ยงานของรฐั หรอื หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศใด
ให้หน่วยงานนนั้ ดาเนินการตรวจสอบข้อมูลทเ่ี ก่ยี วข้อง ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ของ
หน่วยงานน้นั รวมถึงพฤตกิ ารณ์แวดล้อมของตน เพื่อประเมนิ วา่ มีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่
หากผลการตรวจสอบปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดาเนินการป้องกัน
รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐาน
ด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ของหน่วยงานน้ัน และแจ้งไปยังสานักงานและหน่วยงาน
ควบคมุ หรือกากบั ดูแลของตนโดยเร็ว

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๔๒ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

ในกรณีทีห่ น่วยงานหรอื บุคคลใดพบอุปสรรคหรือปัญหาในการป้องกนั รบั มอื และลดความเส่ียง
จากภัยคุกคามทางไซเบอรข์ องตน หนว่ ยงานหรือบคุ คลนัน้ อาจรอ้ งขอความชว่ ยเหลอื ไปยังสานักงาน

มาตรา ๕๙ เม่อื ปรากฏแก่หน่วยงานควบคุมหรือกากับดแู ล หรือเมือ่ หนว่ ยงานควบคุมหรอื
กากับดูแลได้รับแจ้งเหตุตามมาตรา ๕๘ ให้หน่วยงานควบคุมหรือกากับดูแล ร่วมกับหน่วยงาน
ตามมาตรา ๕๐ รวบรวมข้อมูล ตรวจสอบ วิเคราะห์สถานการณ์ และประเมินผลกระทบเก่ียวกับ
ภัยคุกคามทางไซเบอร์ และดาเนนิ การ ดังต่อไปน้ี

(๑) สนับสนุนและให้ความช่วยเหลือแก่หน่วยงานของรัฐหรือหน่วยงานโครงสร้างพ้ืนฐานสาคัญ
ทางสารสนเทศท่ีอยู่ในการควบคุมหรือกากับดูแลของตน และให้ความร่วมมือและประสานงานกับ
สานกั งาน ในการป้องกนั รับมอื และลดความเสย่ี งจากภยั คกุ คามทางไซเบอร์

(๒) แจ้งเตือนหน่วยงานของรัฐและหน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศท่ีอยู่ใน
การควบคุมหรือกากับดูแลของตน รวมท้ังหนว่ ยงานควบคุมหรอื กากับดแู ลหนว่ ยงานของรฐั หรือหนว่ ยงาน
โครงสร้างพืน้ ฐานสาคัญทางสารสนเทศอนื่ ทเี่ ก่ยี วขอ้ งโดยเร็ว

มาตรา ๖๐ การพิจารณาเพ่ือใชอ้ านาจในการปอ้ งกนั ภยั คกุ คามทางไซเบอร์ คณะกรรมการ
จะกาหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเปน็ สามระดับ ดงั ตอ่ ไปนี้

(๑) ภัยคุกคามทางไซเบอร์ในระดบั ไมร่ ้ายแรง หมายถงึ ภัยคุกคามทางไซเบอรท์ ี่มคี วามเสี่ยง
อย่างมีนัยสาคัญถึงระดับท่ีทาให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพ้ืนฐานสาคัญของประเทศ
หรือการใหบ้ ริการของรัฐด้อยประสทิ ธภิ าพลง

(๒) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หมายถึง ภัยคุกคามที่มีลักษณะการเพ่ิมข้ึน
อย่างมีนัยสาคัญของการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ โดยมุ่งหมาย
เพ่ือโจมตีโครงสร้างพื้นฐานสาคัญของประเทศและการโจมตีดังกล่าวมีผลทาให้ระบบคอมพิวเตอร์หรือ
โครงสร้างสาคัญทางสารสนเทศท่ีเก่ียวข้องกับการให้บริการของโครงสร้างพื้นฐานสา คัญของประเทศ
ความม่ันคงของรัฐ ความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ การสาธารณสุข
ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหาย จนไม่สามารถทางานหรือ
ใหบ้ ริการได้

(๓) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ หมายถึง ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ
ทีม่ ลี กั ษณะ ดงั ต่อไปนี้

(ก) เป็นภัยคุกคามทางไซเบอร์ท่ีเกิดจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์
ข้อมูลคอมพิวเตอร์ในระดับที่สูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรง โดยส่งผลกระทบรุนแรง

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๔๓ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานเุ บกษา

ต่อโครงสรา้ งพน้ื ฐานสาคัญทางสารสนเทศของประเทศในลักษณะทเ่ี ป็นวงกว้าง จนทาให้การทางานของ
หน่วยงานรัฐหรือการให้บริการของโครงสร้างพื้นฐานสาคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ
จนรัฐไม่สามารถควบคุมการทางานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้ หรือการใช้มาตรการเยียวยา
ตามปกติในการแก้ไขปัญหาภัยคุกคามไม่สามารถแก้ไขปัญหาได้และมีความเส่ียงที่จะลุกลามไปยัง
โครงสร้างพื้นฐานสาคัญอ่ืน ๆ ของประเทศ ซ่ึงอาจมีผลทาให้บุคคลจานวนมากเสียชีวิตหรือระบบ
คอมพวิ เตอร์ คอมพิวเตอร์ ขอ้ มลู คอมพวิ เตอรจ์ านวนมากถกู ทาลายเปน็ วงกว้างในระดบั ประเทศ

(ข) เป็นภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของ
ประชาชนหรือเปน็ ภยั ตอ่ ความมนั่ คงของรฐั หรอื อาจทาใหป้ ระเทศหรอื สว่ นใดสว่ นหนง่ึ ของประเทศตกอยู่
ในภาวะคบั ขันหรือมีการกระทาความผิดเกยี่ วกบั การก่อการรา้ ยตามประมวลกฎหมายอาญา การรบหรอื
การสงคราม ซ่ึงจาเป็นต้องมีมาตรการเร่งด่วนเพ่ือรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมี
พระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญแห่งราชอาณาจักรไทย เอกราชและบูรณภาพแห่งอาณาเขต
ผลประโยชนข์ องชาติ การปฏิบตั ติ ามกฎหมาย ความปลอดภยั ของประชาชน การดารงชวี ติ โดยปกตสิ ขุ
ของประชาชน การคุ้มครองสิทธิเสรีภาพ ความสงบเรียบร้อยหรือประโยชน์ส่วนรวม หรือการป้องปดั
หรอื แก้ไขเยยี วยาความเสยี หายจากภัยพบิ ัติสาธารณะอันมีมาอย่างฉกุ เฉินและรา้ ยแรง

ท้ังนี้ รายละเอียดของลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน
ปราบปราม และระงับภัยคุกคามทางไซเบอร์แตล่ ะระดับ ให้คณะกรรมการเปน็ ผ้ปู ระกาศกาหนด

มาตรา ๖๑ เม่ือปรากฏแก่ กกม. ว่าเกิดหรือคาดวา่ จะเกิดภัยคกุ คามทางไซเบอร์ในระดับ
รา้ ยแรงให้ กกม. ออกคาส่งั ให้สานักงานดาเนินการ ดังตอ่ ไปนี้

(๑) รวบรวมข้อมูล หรือพยานเอกสาร พยานบุคคล พยานวัตถุที่เก่ียวข้องเพ่ือวิเคราะห์
สถานการณ์ และประเมินผลกระทบจากภยั คกุ คามทางไซเบอร์

(๒) สนับสนุน ให้ความช่วยเหลือ และเข้าร่วมในการป้องกัน รับมือ และลดความเส่ียงจาก
ภัยคุกคามทางไซเบอร์ที่เกดิ ขน้ึ

(๓) ดาเนินการป้องกันเหตุการณ์ท่ีเก่ียวกับความม่ันคงปลอดภัยไซเบอร์ที่เกิดจากภัยคุกคาม
ทางไซเบอร์ เสนอแนะหรือสั่งการให้ใช้ระบบท่ีใช้แก้ปัญหาเพื่อรักษาความม่ันคงปลอดภัยไซเบอร์
รวมถงึ การหาแนวทางตอบโตห้ รอื การแก้ไขปัญหาเก่ยี วกบั ความม่นั คงปลอดภัยไซเบอร์

(๔) สนับสนุน ให้สานักงาน และหน่วยงานท่ีเก่ียวข้องทั้งภาครัฐและเอกชน ให้ความช่วยเหลือ
และเขา้ ร่วมในการป้องกนั รับมอื และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ท่เี กดิ ขนึ้

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๔๔ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

(๕) แจ้งเตือนภัยคุกคามทางไซเบอรใ์ ห้ทราบโดยทัว่ กัน ทั้งน้ี ตามความจาเปน็ และเหมาะสม
โดยคานึงถงึ สถานการณ์ ความร้ายแรงและผลกระทบจากภัยคกุ คามทางไซเบอร์นัน้

(๖) ให้ความสะดวกในการประสานงานระหว่างหน่วยงานของรัฐท่ีเก่ียวข้องและหน่วยงานเอกชน
เพื่อจัดการความเสี่ยงและเหตุการณ์ที่เกย่ี วกบั ความมน่ั คงปลอดภัยไซเบอร์

มาตรา ๖๒ ในการดาเนินการตามมาตรา ๖๑ เพื่อประโยชน์ในการวิเคราะห์สถานการณ์
และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการส่ังให้พนักงานเจ้าหน้าที่ดาเนินการ
ดังตอ่ ไปนี้

(๑) มีหนังสือขอความร่วมมือจากบุคคลที่เกี่ยวข้องเพื่อมาให้ข้อมูลภายในระยะเวลาที่เหมาะสม
และตามสถานทีท่ ีก่ าหนด หรอื ให้ข้อมูลเปน็ หนังสือเกีย่ วกบั ภัยคุกคามทางไซเบอร์

(๒) มีหนังสือขอข้อมูล เอกสาร หรือสาเนาข้อมูลหรือเอกสารซึ่งอยู่ในความครอบครองของ
ผอู้ นื่ อันเปน็ ประโยชนแ์ กก่ ารดาเนนิ การ

(๓) สอบถามบคุ คลผมู้ คี วามรูค้ วามเข้าใจเกี่ยวกบั ขอ้ เทจ็ จริงและสถานการณ์ทีม่ คี วามเก่ียวพัน
กบั ภยั คกุ คามทางไซเบอร์

(๔) เข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกย่ี วข้องหรือคาดวา่ มีส่วนเกยี่ วขอ้ งกบั
ภัยคุกคามทางไซเบอร์ของบุคคลหรือหน่วยงานท่ีเกี่ยวข้อง โดยได้รับความยินยอมจากผู้ครอบครอง
สถานท่ีน้นั

ผู้ใหข้ ้อมูลตามวรรคหน่ึง ซงึ่ กระทาโดยสุจริตย่อมไดร้ บั การคมุ้ ครองและไมถ่ ือวา่ เปน็ การละเมดิ
หรอื ผดิ สัญญา

มาตรา ๖๓ ในกรณที ม่ี ีความจาเป็นเพอ่ื การปอ้ งกนั รบั มอื และลดความเสยี่ งจากภัยคุกคาม
ทางไซเบอร์ ให้ กกม. มีคาสั่งให้หน่วยงานของรัฐให้ขอ้ มูล สนับสนุนบุคลากรในสังกัด หรือใช้เครื่องมือ
ทางอเิ ลก็ ทรอนิกสท์ ี่อยู่ในความครอบครองที่เกยี่ วกบั การรกั ษาความม่ันคงปลอดภยั ไซเบอร์

กกม. ต้องดแู ลมิให้มกี ารใช้ขอ้ มูลท่ีได้มาตามวรรคหน่ึงในลกั ษณะท่อี าจกอ่ ใหเ้ กดิ ความเสยี หาย
และให้ กกม. รบั ผิดชอบในค่าตอบแทนบุคลากร คา่ ใช้จ่ายหรอื ความเสยี หายท่ีเกิดขึ้นจากการใช้เครื่องมือ
ทางอเิ ลก็ ทรอนิกส์ดงั กลา่ ว

ให้นาความในวรรคหน่งึ และวรรคสองมาใช้บังคับในการร้องขอต่อเอกชนโดยความยินยอมของ
เอกชนน้ันดว้ ย

มาตรา ๖๔ ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ซึ่งอยู่ในระดับร้ายแรง
ให้ กกม. ดาเนินการปอ้ งกนั รับมือ และลดความเสีย่ งจากภัยคุกคามทางไซเบอรแ์ ละดาเนินมาตรการ
ทจี่ าเปน็

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๔๕ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

ในการดาเนนิ การตามวรรคหนงึ่ ให้ กกม. มีหนังสือถึงหน่วยงานของรัฐท่ีเก่ียวขอ้ งกับการรกั ษา
ความมั่นคงปลอดภัยไซเบอร์ให้กระทาการหรือระงับการดาเนินการใด ๆ เพื่อป้องกัน รับ มือ และ
ลดความเส่ยี งจากภัยคกุ คามทางไซเบอรไ์ ดอ้ ยา่ งเหมาะสมและมีประสิทธิภาพตามแนวทางที่ กกม. กาหนด
รวมทั้งร่วมกันบูรณาการในการดาเนินการเพ่ือควบคุม ระงับ หรือบรรเทาผลที่เกิดจากภัยคุกคามทาง
ไซเบอร์นน้ั ได้อย่างทันท่วงที

ให้เลขาธกิ ารรายงานการดาเนินการตามมาตรานี้ตอ่ กกม. อย่างต่อเน่ือง และเมอ่ื ภัยคุกคาม
ทางไซเบอรด์ ังกล่าวสนิ้ สดุ ลง ให้รายงานผลการดาเนนิ การต่อ กกม. โดยเรว็

มาตรา ๖๕ ในการรับมือและบรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ในระดับ
ร้ายแรง กกม. มีอานาจออกคาสั่งเฉพาะเท่าท่ีจาเป็นเพ่ือป้องกันภัยคุกคามทางไซเบอร์ให้บุคคลผู้เป็น
เจ้าของกรรมสทิ ธิ์ ผคู้ รอบครอง ผู้ใชค้ อมพวิ เตอร์หรอื ระบบคอมพวิ เตอร์ หรือผูด้ แู ลระบบคอมพิวเตอร์
ซึ่งมีเหตุอันเชื่อได้ว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทาง
ไซเบอร์ดาเนนิ การ ดังต่อไปน้ี

(๑) เฝา้ ระวงั คอมพิวเตอรห์ รือระบบคอมพิวเตอร์ในช่วงระยะเวลาใดระยะเวลาหนึง่
(๒) ตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่องท่ีกระทบต่อการรักษา
ความมัน่ คงปลอดภยั ไซเบอร์ วิเคราะหส์ ถานการณ์ และประเมินผลกระทบจากภยั คุกคามทางไซเบอร์
(๓) ดาเนินมาตรการแก้ไขภัยคุกคามทางไซเบอร์เพื่อจัดการข้อบกพร่องหรือกาจัดชุดคาสั่ง
ไม่พงึ ประสงค์ หรือระงบั บรรเทาภัยคกุ คามทางไซเบอรท์ ่ดี าเนินการอยู่
(๔) รักษาสถานะของขอ้ มลู คอมพิวเตอร์หรือระบบคอมพิวเตอรด์ ว้ ยวธิ กี ารใด ๆ เพ่ือดาเนนิ การ
ทางนิติวทิ ยาศาสตรท์ างคอมพวิ เตอร์
(๕) เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือข้อมูลอ่ืนที่เกี่ยวข้องกับระบบ
คอมพวิ เตอร์ทีเ่ ก่ียวข้องเฉพาะเทา่ ทจี่ าเปน็ เพอ่ื ป้องกันภยั คุกคามทางไซเบอร์
ในกรณีมีเหตุจาเป็นท่ีต้องเข้าถึงข้อมูลตาม (๕) ให้ กกม. มอบหมายให้เลขาธิการยื่นคาร้องต่อ
ศาลที่มีเขตอานาจเพื่อมีคาส่ังให้เจ้าของกรรมสิทธิ์ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์
หรือผู้ดแู ลระบบคอมพวิ เตอร์ตามวรรคหน่งึ ดาเนนิ การตามคารอ้ ง ทั้งน้ี คาร้องท่ียน่ื ต่อศาลตอ้ งระบุเหตุ
อันควรเชื่อได้ว่าบุคคลใดบุคคลหนึ่งกาลังกระทาหรือจะกระทาการอย่างใดอย่างหนึ่งท่ีก่อให้เกิดภัยคุกคาม
ทางไซเบอร์ในระดบั ร้ายแรง ในการพิจารณาคาร้องใหย้ นื่ เปน็ คารอ้ งไตส่ วนคาร้องฉุกเฉินและใหศ้ าลพิจารณา
ไต่สวนโดยเร็ว

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๔๖ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

มาตรา ๖๖ ในการป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ในระดับ
รา้ ยแรง กกม. มีอานาจปฏิบัติการหรือส่ังให้พนกั งานเจ้าหน้าทีป่ ฏิบตั กิ ารเฉพาะเทา่ ที่จาเป็นเพือ่ ปอ้ งกนั
ภัยคกุ คามทางไซเบอรใ์ นเรื่อง ดงั ตอ่ ไปนี้

(๑) เข้าตรวจสอบสถานที่ โดยมีหนังสือแจ้งถึงเหตุอันสมควรไปยังเจ้าของหรือผู้ครอบครอง
สถานท่ีเพื่อเข้าตรวจสอบสถานท่ีน้ัน หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์
ทีเ่ กยี่ วขอ้ งกับภยั คกุ คามทางไซเบอร์ หรอื ไดร้ ับผลกระทบจากภยั คุกคามทางไซเบอร์

(๒) เข้าถงึ ขอ้ มูลคอมพิวเตอร์ ระบบคอมพวิ เตอร์ หรือขอ้ มลู อ่ืนที่เก่ยี วขอ้ งกบั ระบบคอมพวิ เตอร์
ทาสาเนา หรือสกัดคัดกรองขอ้ มลู สารสนเทศหรอื โปรแกรมคอมพิวเตอร์ ซึ่งมีเหตุอันควรเช่ือไดว้ า่ เกี่ยวข้อง
หรอื ไดร้ ับผลกระทบจากภัยคุกคามทางไซเบอร์

(๓) ทดสอบการทางานของคอมพิวเตอร์หรือระบบคอมพิวเตอรท์ ีม่ ีเหตุอันควรเช่ือได้วา่ เกีย่ วขอ้ ง
หรอื ไดร้ บั ผลกระทบจากภยั คุกคามทางไซเบอร์ หรือถูกใช้เพื่อค้นหาขอ้ มูลใด ๆ ทีอ่ ยู่ภายในหรอื ใช้ประโยชน์
จากคอมพวิ เตอรห์ รอื ระบบคอมพิวเตอร์นั้น

(๔) ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใด ๆ เฉพาะเท่าท่ีจาเป็น
ซึง่ มเี หตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ เพ่ือการตรวจสอบหรือวเิ คราะห์ ทั้งน้ี ไมเ่ กนิ
สามสิบวัน เม่ือครบกาหนดเวลาดังกล่าวให้ส่งคืนคอมพิวเตอร์หรืออุปกรณ์ใด ๆ แก่เจ้าของกรรมสิทธิ์
หรอื ผคู้ รอบครองโดยทนั ทีหลงั จากเสร็จสิ้นการตรวจสอบหรือวเิ คราะห์

ในการดาเนินการตาม (๒) (๓) และ (๔) ให้ กกม. ย่ืนคาร้องต่อศาลท่ีมีเขตอานาจเพื่อมี
คาสั่งให้พนักงานเจ้าหน้าท่ีดาเนินการตามคาร้อง ท้ังน้ี คาร้องต้องระบุเหตุอันควรเช่ือได้ว่าบุคคลใด
บุคคลหน่ึงกาลังกระทาหรือจะกระทาการอย่างใดอย่างหน่ึงท่ีก่อให้เกิดภัยคุกคามทางไซเบอร์ในระดับ
รา้ ยแรง ในการพิจารณาคารอ้ งให้ยื่นเป็นคาร้องไตส่ วนคารอ้ งฉุกเฉนิ และให้ศาลพจิ ารณาไตส่ วนโดยเร็ว

มาตรา ๖๗ ในกรณีที่เกิดภัยคุกคามทางไซเบอร์ในระดับวิกฤติ ให้เป็นหน้าที่และอานาจ
ของสภาความม่ันคงแห่งชาติ ในการดาเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วย
สภาความม่ันคงแห่งชาติและกฎหมายอน่ื ทเ่ี ก่ยี วข้อง

มาตรา ๖๘ ในกรณีทเ่ี ปน็ เหตจุ าเปน็ เรง่ ด่วน และเป็นภัยคกุ คามทางไซเบอร์ในระดับวกิ ฤติ
คณะกรรมการอาจมอบหมายให้เลขาธิการมีอานาจดาเนินการได้ทันทีเท่าที่จาเป็นเพื่อป้องกันและเยียวยา
ความเสียหายก่อนล่วงหน้าได้โดยไม่ต้องย่ืนคาร้องต่อศาล แต่หลังจากการดาเนินการดังกล่าว ให้แจ้ง
รายละเอียดการดาเนินการดงั กล่าวตอ่ ศาลที่มีเขตอานาจทราบโดยเร็ว

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๔๗ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

ในกรณีร้ายแรงหรือวิกฤติเพอื่ ประโยชนใ์ นการป้องกัน ประเมนิ ผล รบั มือ ปราบปราม ระงับ
และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการโดยความเห็นชอบของคณะกรรมการหรือ
กกม. มีอานาจขอข้อมูลที่เปน็ ปจั จุบันและต่อเน่ืองจากผู้ทเ่ี ก่ียวข้องกับภัยคุกคามทางไซเบอร์ โดยผู้นน้ั
ตอ้ งใหค้ วามรว่ มมอื และใหค้ วามสะดวกแก่คณะกรรมการหรอื กกม. โดยเร็ว

มาตรา ๖๙ ผทู้ ไ่ี ดร้ บั คาสงั่ อันเกี่ยวกบั การรับมอื กบั ภยั คุกคามทางไซเบอร์อาจอทุ ธรณ์คาส่ัง
ไดเ้ ฉพาะทเี่ ปน็ ภยั คุกคามทางไซเบอร์ในระดับไมร่ ้ายแรงเทา่ นนั้

หมวด ๔
บทกาหนดโทษ

มาตรา ๗๐ ห้ามมิให้พนักงานเจ้าหน้าท่ีตามพระราชบัญญัติน้ีเปิดเผยหรือส่งมอบข้อมูล
คอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลอื่นที่เก่ียวข้องกับระบบคอมพิวเตอร์ หรือข้อมูล
ของผู้ใช้บรกิ าร ท่ีไดม้ าตามพระราชบญั ญตั ินีใ้ ห้แกบ่ คุ คลใด ผ้ใู ดฝา่ ฝืนต้องระวางโทษจาคุกไม่เกินสามปี
หรือปรับไม่เกนิ หกหมน่ื บาท หรอื ทง้ั จาท้งั ปรบั

ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทาเพ่ือประโยชน์ในการดาเนินคดีกับผู้กระทาความผิด
ตามพระราชบัญญัตินี้หรือผู้กระทาความผิดตามกฎหมายอ่ืนหรือเพ่ือประโยชน์ในการดาเนินคดีกับพนักงาน
เจา้ หนา้ ทีเ่ กี่ยวกบั การใช้อานาจหน้าทีโ่ ดยมชิ อบ

มาตรา ๗๑ พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ผู้ใดกระทาโดยประมาทเป็นเหตุให้ผู้อนื่
ล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลของผู้ใช้บริการหรือข้อมูลอนื่ ท่ีเก่ียวขอ้ งกบั
ระบบคอมพิวเตอร์ ท่ีได้มาตามพระราชบัญญัติน้ี ต้องระวางโทษจาคุกไม่เกินหน่ึงปี หรือปรับไม่เกิน
สองหมืน่ บาท หรือทง้ั จาทั้งปรบั

มาตรา ๗๒ ผ้ใู ดล่วงรขู้ อ้ มลู คอมพิวเตอร์ ขอ้ มลู จราจรทางคอมพิวเตอร์ ข้อมูลของผู้ใชบ้ ริการ
หรือข้อมูลอื่นที่เก่ียวข้องกับระบบคอมพิวเตอร์ ท่ีพนักงานเจ้าหน้าท่ีได้มาตามพระราชบัญญัตินี้ และ
เปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใดโดยมิชอบ ต้องระวางโทษจาคุกไม่เกินสองปี หรือปรับไม่เกินส่ีหมน่ื บาท
หรือทง้ั จาท้งั ปรบั

มาตรา ๗๓ หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศใดไม่รายงานเหตุภัยคุกคาม
ทางไซเบอร์ตามมาตรา ๕๗ โดยไม่มเี หตุอนั สมควร ต้องระวางโทษปรับไม่เกินสองแสนบาท

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๔๘ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานุเบกษา

มาตรา ๗๔ ผู้ใดไม่ปฏิบัติตามหนังสือเรียกของพนักงานเจ้าหน้าที่หรือไม่ส่งข้อมูลให้แก่
พนักงานเจ้าหนา้ ทีต่ ามมาตรา ๖๒ (๑) หรือ (๒) โดยไม่มีเหตุอันสมควรแล้วแต่กรณี ต้องระวางโทษ
ปรบั ไม่เกนิ หนึ่งแสนบาท

มาตรา ๗๕ ผู้ใดฝ่าฝืนหรอื ไม่ปฏิบัติตามคาส่งั ของ กกม. ตามมาตรา ๖๕ (๑) และ (๒)
โดยไม่มีเหตุอันสมควร ต้องระวางโทษปรับไม่เกินสามแสนบาท และปรับอีกไม่เกินวนั ละหน่ึงหม่ืนบาท
นับแต่วนั ทีค่ รบกาหนดระยะเวลาที่ กกม. ออกคาส่งั ใหป้ ฏิบัตจิ นกว่าจะปฏิบัติให้ถกู ตอ้ ง

ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคาส่ังของ กกม. ตามมาตรา ๖๕ (๓) และ (๔) หรือไม่ปฏิบัติ
ตามคาสั่งศาลตามมาตรา ๖๕ (๕) ต้องระวางโทษจาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหม่ืนบาท
หรือทงั้ จาทัง้ ปรับ

มาตรา ๗๖ ผู้ใดขัดขวาง หรือไม่ปฏิบัติตามคาส่ังของ กกม. หรือพนักงานเจ้าหน้าที่
ซ่งึ ปฏิบัตกิ ารตามคาส่งั ของ กกม. ตามมาตรา ๖๖ (๑) หรือไม่ปฏบิ ตั ิตามคาส่งั ศาลตามมาตรา ๖๖ (๒)
(๓) หรือ (๔) โดยไม่มีเหตุอันสมควร ต้องระวางโทษจาคุกไมเ่ กินสามปี หรือปรับไม่เกินหกหมื่นบาท
หรือท้ังจาทัง้ ปรับ

มาตรา ๗๗ ในกรณีที่ผู้กระทาความผิดตามพระราชบัญญัติน้ีเป็นนิติบุคคล ถ้าการกระทา
ความผิดของนิติบุคคลน้ันเกิดจากการส่ังการหรือการกระทาของกรรมการหรือผู้จัดการ หรือบุคคลใด
ซึ่งรับผิดชอบในการดาเนินงานของนิติบุคคลนั้น หรือในกรณีท่ีบุคคลดังกล่าวมีหน้าที่ต้องสั่งการหรือ
กระทาการและละเว้นไม่ส่งั การหรอื ไม่กระทาการจนเปน็ เหตุใหน้ ิตบิ ุคคลน้นั กระทาความผดิ ผูน้ นั้ ต้องรับโทษ
ตามท่ีบัญญัตไิ วส้ าหรับความผดิ นน้ั ๆ ด้วย

บทเฉพาะกาล

มาตรา ๗๘ ในวาระเร่ิมแรก ให้คณะกรรมการประกอบด้วยประธานกรรมการและกรรมการ
ตามมาตรา ๕ (๑) (๒) และให้เลขาธิการคณะกรรมการการรกั ษาความมนั่ คงปลอดภัยไซเบอรแ์ หง่ ชาติ
เป็นกรรมการและเลขานกุ าร เพ่ือปฏิบัติหน้าทเ่ี ท่าท่จี าเป็นไปพลางก่อน และให้ดาเนนิ การแต่งตง้ั กรรมการ
ผู้ทรงคณุ วฒุ ิของคณะกรรมการตามมาตรา ๕ (๓) ให้แลว้ เสรจ็ ภายในเก้าสิบวนั นบั แตว่ ันทีพ่ ระราชบัญญตั ินี้
ใช้บังคับ

ในการแต่งต้ังกรรมการผู้ทรงคุณวุฒิตามวรรคหน่ึง รัฐมนตรีว่าการกระทรวงดิจิทัลเพ่ือเศรษฐกิจ
และสังคมอาจเสนอรายช่ือบุคคลต่อคณะรัฐมนตรีเพ่ือพิจารณาแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิ
ดังกล่าวด้วยได้

เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๔๙ ๒๗ พฤษภาคม ๒๕๖๒
ราชกิจจานเุ บกษา

มาตรา ๗๙ ให้ดาเนินการเพ่ือให้มี กกม. และ กบส. ภายในเก้าสิบวันนับแต่วันที่ได้มี
การแต่งต้ังกรรมการผู้ทรงคณุ วุฒิของคณะกรรมการตามมาตรา ๗๘

ให้ดาเนินการแต่งต้ังเลขาธิการคณะกรรมการการรักษาความม่ันคงปลอดภัยไซเบอร์แห่งชาติ
ตามพระราชบญั ญัตินใ้ี หแ้ ล้วเสร็จภายในเก้าสบิ วันนับแต่วนั ท่ีจัดตงั้ สานกั งานแลว้ เสร็จตามมาตรา ๘๐

มาตรา ๘๐ ให้ดาเนินการจัดตั้งสานักงานให้แล้วเสร็จเพื่อปฏิบัติงานตามพระราชบัญญัติน้ี
ภายในหนง่ึ ปนี ับแตว่ ันทพ่ี ระราชบญั ญัตนิ ี้ใชบ้ ังคบั

ในระหว่างที่การดาเนินการจัดตั้งสานักงานยังไม่แล้วเสร็จ ให้สานักงานปลัดกระทรวง
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมทาหน้าท่ีสานักงานตามพระราชบัญญัตินี้ และให้ปลัดกระทรวง
ดิจิทัลเพื่อเศรษฐกิจและสังคมทาหน้าท่ีเลขาธิการจนกว่าจะมีการแต่งตั้งเลขาธิการตามมาตรา ๗๙
วรรคสอง

มาตรา ๘๑ ในวาระเร่ิมแรก ให้คณะรัฐมนตรีจัดสรรทุนประเดิมให้แก่สานักงาน
ตามความจาเปน็

ให้รัฐมนตรีเสนอต่อคณะรัฐมนตรีเพื่อพิจารณาให้ข้าราชการ พนักงาน เจ้าหน้าท่ี หรือ
ผู้ปฏิบัติงานอ่ืนใดในหน่วยงานของรัฐ มาปฏิบัติงานที่สานักงานเป็นการชั่วคราวภายในระยะเวลาที่
คณะรฐั มนตรกี าหนด

ใหถ้ ือว่าข้าราชการ พนกั งาน เจา้ หนา้ ที่ หรอื ผู้ปฏบิ ัตงิ านอืน่ ใดในหน่วยงานของรฐั ทีม่ าปฏิบตั งิ าน
ในสานักงานเป็นการชั่วคราวตามวรรคสองไม่ขาดจากสถานภาพเดิมและคงได้รับเงินเดือนหรือค่าจ้าง
แล้วแตก่ รณี จากสังกัดเดมิ ท้ังนี้ คณะกรรมการอาจกาหนดคา่ ตอบแทนพิเศษใหแ้ ก่ขา้ ราชการ พนักงาน
เจ้าหน้าท่ี หรือผู้ปฏิบัติงานอ่ืนใดในหน่วยงานของรัฐตามวรรคสอง ในระหว่างปฏิบตั ิงานในสานกั งานด้วย
ก็ได้

ภายในหนึ่งร้อยแปดสิบวันนับแต่วันท่ีจัดต้ังสานักงานแล้วเสร็จ ให้สานักงานดาเนินการคัดเลือก
ข้าราชการ พนักงาน เจ้าหน้าท่ี หรือผู้ปฏิบัติงานอ่ืนใดในหน่วยงานของรัฐตามวรรคสองเพื่อบรรจุ
เปน็ พนักงานของสานักงานต่อไป

ข้าราชการ พนกั งาน เจา้ หน้าท่ี หรอื ผูป้ ฏิบตั ิงานอืน่ ใดในหนว่ ยงานของรัฐผ้ใู ดไดร้ ับการคัดเลอื ก
และบรรจุตามวรรคส่ี ให้มีสิทธินับระยะเวลาทางานท่ีเคยทางานอยู่ในสังกัดเดิมต่อเน่ืองรวมกับระยะเวลา
ทางานในสานักงานตามพระราชบญั ญตั ินี้

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๕๐ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานเุ บกษา

มาตรา ๘๒ เม่ือพระราชบัญญัติน้ีใช้บังคับ ให้รัฐมนตรีเสนอคณะรัฐมนตรีดาเนินการ
เพื่ออนุมัติให้มีการโอนบรรดาอานาจหน้าท่ี กิจการ ทรัพย์สิน สิทธิ หนี้ และงบประมาณของ
บรรดาภารกิจที่เก่ียวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ของสานักงานปลัดกระทรวง กระทรวง
ดิจิทัลเพื่อเศรษฐกิจและสังคม และสานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่มีอยู่ในวันก่อนวันท่ี
พระราชบัญญัตินีใ้ ช้บังคบั ไปเป็นของสานักงานตามพระราชบญั ญตั ิน้ี

มาตรา ๘๓ การดาเนินการออกกฎกระทรวง ระเบียบ และประกาศ ตามพระราชบัญญัตนิ ้ี
ให้ดาเนินการให้แล้วเสร็จภายในหนึ่งปีนับแต่วันที่พระราชบัญญัตินี้ใช้บังคับ หากไม่สามารถดาเนินการได้
ให้รฐั มนตรรี ายงานเหตุผลท่ไี ม่อาจดาเนนิ การไดต้ อ่ คณะรัฐมนตรีเพือ่ ทราบ

ผรู้ บั สนองพระบรมราชโองการ
พลเอก ประยทุ ธ์ จนั ทร์โอชา

นายกรฐั มนตรี

เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๕๑ ๒๗ พฤษภาคม ๒๕๖๒
ราชกจิ จานุเบกษา

หมายเหตุ :- เหตผุ ลในการประกาศใช้พระราชบัญญัติฉบับน้ี คอื โดยที่ในปัจจุบันการให้บริการหรือการประยุกต์ใช้
เครอื ขา่ ยคอมพิวเตอร์ อนิ เทอร์เนต็ โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเส่ียง
จากภัยคกุ คามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบรอ้ ยภายในประเทศ ดังนนั้
เพ่ือให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที สมควรกาหนดลักษณะของ
ภารกิจหรือบริการที่มีความสาคัญเป็นโครงสร้างพื้นฐานสาคัญทางสารสนเทศท้ังหน่วยงานของรัฐและ
หนว่ ยงานเอกชน ท่จี ะตอ้ งมีการป้องกัน รบั มอื และลดความเสีย่ งจากภยั คุกคามทางไซเบอร์ มใิ หเ้ กิดผลกระทบ
ต่อความมั่นคงในด้านต่าง ๆ รวมท้ังให้มีหน่วยงานเพื่อรับผิดชอบในการดาเนินการประสานการปฏิบัติงาน
ร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทว่ั ไปหรอื สถานการณ์อันเป็นภัยต่อความม่ันคงอยา่ งรา้ ยแรง
ตลอดจนกาหนดให้มีแผนปฏบิ ัติการและมาตรการด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ อย่างมีเอกภาพ
และต่อเน่ือง อันจะทาให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ
จงึ จาเป็นตอ้ งตราพระราชบัญญตั ินี้


Click to View FlipBook Version