สาระสำคัญ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับตั้งแต่ วันที่ 28 พฤษภาคม 2562 โดยมีเหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่ ในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที สมควรกําหนดลักษณะของภารกิจหรือบริการที่มีความสําคัญ เป็นโครงสร้างพื้นฐานสําคัญทางสารสนเทศทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ที่จะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดําเนินการประสานการปฏิบัติงานร่วมกัน ทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรง ตลอดจนกําหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมีเอกภาพและต่อเนื่อง อันจะทําให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ จึงจําเป็นต้องตราพระราชบัญญัตินี้ 

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีสาระสําคัญ ดังนี้
1. คณะกรรมการ
  พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กําหนดให้มีการจัดตั้งคณะกรรมการขึ้นจํานวน 3 คณะ เพื่อรองรับและขับเคลื่อนให้การบังคับใช้กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์บรรลุผลสําเร็จตามเจตนารมณ์ของกฎหมาย ดังนี้
  1.1 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Committee : NCSC) เรียกโดยย่อว่า "กมช." โดยมีนายกรัฐมนตรีเป็นประธาน กรรมการ และกําหนดให้คณะกรรมการมีหน้าที่และอํานาจที่สําคัญในการกําหนดนโยบายและจัดทําแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งการกําหนดมาตรฐานและแนวทางส่งเสริมพัฒนาระบบการให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ตลอดจนการกําหนดมาตรการและแนวทางในการยกระดับทักษะความรู้และความเชี่ยวชาญในด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ของพนักงานเจ้าหน้าที่ 
  1.2 คณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรียกโดยย่อว่า "กกม." โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธานกรรมการ และกําหนดให้คณะกรรมการมีหน้าที่และอํานาจในการติดตามการดําเนินการตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ดูแลและดําเนินการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กํากับดูแลการดําเนินงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและการเผชิญเหตุและนิติวิทยาศาสตร์ทางคอมพิวเตอร์ กําหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สําหรับหน่วยงานของรัฐและหน่วยงาน โครงสร้างพื้นฐานทางสารสนเทศ รวมทั้งกําหนดมาตรการในการประเมินความเสี่ยง การตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์
  1.3 คณะกรรมการบริหารสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เรียกโดยย่อว่า "กบส." โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ และกําหนดให้คณะกรรมการมีหน้าที่และอํานาจในการกําหนดนโยบาย การบริหารงาน และให้ความเห็นชอบแผนการดําเนินงานของสํานักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ ออกข้อบังคับเกี่ยวกับการจัดองค์กร การเงิน และการบริหารงานบุคคลของสํานักงาน อนุมัติแผนการใช้จ่ายเงินและงบประมาณรายจ่ายประจําปีของสํานักงาน และควบคุมการบริหารงานและการดําเนินการของสํานักงานฯ และเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติให้เป็นไปตามพระราชบัญญัตินี้และกฎหมายอื่นที่เกี่ยวข้อง 

2. สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล และมีหน้าที่รับผิดชอบงานธุรการ งานวิชาการ งานการประชุม และงานเลขานุการของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ รวมทั้งมีหน้าที่และอํานาจในการเสนอแนะ และสนับสนุนการจัดทํานโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และแผนปฏิบัติการ เพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ต่อคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จัดทําประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ประสานงานการดําเนินการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศในเรื่องการตรวจสอบมาตรฐานและการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ประสานงานและให้ความร่วมมือในการตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ในประเทศและต่างประเทศ ประสานงานกับหน่วยงานของรัฐและเอกชนในการตอบสนอง และรับมือกับภัยคุกคามทางไซเบอร์ตามที่ได้รับมอบหมายจากคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ และเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์ ติดตาม วิเคราะห์ และประมวลผลข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์

3. หลักเกณฑ์เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ 
  3.1 ด้านนโยบายและแผน กําหนดให้การรักษาความมั่นคงปลอดภัยไซเบอร์ต้องคํานึงถึงความเป็นเอกภาพ และการบูรณาการในการดําเนินงานของหน่วยงานของรัฐและหน่วยงานเอกชน และต้องสอดคล้อง กับนโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมตามกฎหมายว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และนโยบายและแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคง ของสภาความมั่นคงแห่งชาติ เพื่อสร้างศักยภาพในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคาม ทางไซเบอร์ โดยเฉพาะอย่างยิ่งในการปกป้องโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศ ทั้งนี้ โดยนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ต้องมีเป้าหมายและแนวทางอย่างน้อย ได้แก่ 
    3.1.1 การบูรณาการการจัดการในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ 
    3.1.2 มาตรการและกลไกเพื่อพัฒนาศักยภาพในการปกป้อง รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ 
    3.1.3 การสร้างมาตรการในการปกป้องโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศ 
    3.1.4 การประสานการสร้างความร่วมมือระหว่างภาครัฐ เอกชน และประสานความร่วมมือระหว่างประเทศเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ 
    3.1.5 การวิจัยและพัฒนาเทคโนโลยีและองค์ความรู้ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ 
    3.1.6 การพัฒนาบุคลากรและผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งภาครัฐและเอกชน 
    3.1.7 การสร้างความตระหนักและความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ 
    3.1.8 การพัฒนาระเบียบและกฎหมายเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ 
  3.2 ด้านการบริหารจัดการ กําหนดให้ 1) "หน่วยงานของรัฐ" ซึ่งหมายถึง ราชการส่วนกลาง ราชการ ส่วนภูมิภาค ราชการส่วนท้องถิ่น รัฐวิสาหกิจ องค์กรฝ่ายนิติบัญญัติ องค์กรฝ่ายตุลาการ องค์กรอิสระ องค์การมหาชน และหน่วยงานอื่นของรัฐ 2) หน่วยงานควบคุมหรือกํากับดูแล ซึ่งหมายถึง หน่วยงานของรัฐ หน่วยงานเอกชน หรือบุคคลซึ่งมีกฎหมายกําหนดให้มีหน้าที่และอํานาจในการควบคุมหรือกํากับดูแลการดําเนินกิจการของหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ และ 3) หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ซึ่งหมายถึง หน่วยงานของรัฐหรือหน่วยงานเอกชน ซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสําคัญทางสารสนเทศ มีหน้าที่ป้องกันรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละหน่วยงาน
  3.3 ด้านโครงสร้างพื้นฐานสําคัญทางสารสนเทศ กําหนดความหมายของโครงสร้างพื้นฐานสําคัญทางสารสนเทศ โดยกําหนดให้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติมีหน้าที่ในการสนับสนุนและให้ความช่วยเหลือในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยเฉพาะที่กระทบ หรือเกิดแก่โครงสร้างพื้นฐานสําคัญทางสารสนเทศ เนื่องจากเป็นกิจการที่มีความสําคัญต่อความมั่นคงของรัฐ ความมั่นคงทางทหาร ความมั่นคงทางเศรษฐกิจ และความสงบเรียบร้อยภายในประเทศ และให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติประกาศกําหนดลักษณะหน่วยงานที่มีภารกิจ หรือให้บริการในด้านต่าง ๆ เป็นหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ได้แก่ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สําคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติประกาศกําหนดเพิ่มเติม
  โดยหน่วยงานทั้ง 8 กลุ่มนี้ถือเป็นหน่วยงานที่ส่งผลต่อการใช้ชีวิตของผู้คนเป็นจํานวนมาก เนื่องจากหากระบบพื้นฐานสําคัญทางสารสนเทศของหน่วยงานเหล่านี้ถูกคุกคามทางไซเบอร์ จะก่อให้เกิดความเสียหายอย่างร้ายแรงต่อเศรษฐกิจและชีวิตของประชาชนในประเทศได้ ทําให้ต้องมีการป้องกันภัยคุกคามด้านไซเบอร์ที่มีประสิทธิภาพ ทั้งนี้ หน่วยงานโครงสร้างพื้นฐานสําคัญ ทางสารสนเทศทั้ง 8 กลุ่มต้องดําเนินการควบคุม กํากับดูแล ตรวจสอบมาตรฐาน ประเมินความเสี่ยง เฝ้าระวัง รับมือ แก้ไข และรายงานผลการดําเนินการในการปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างเคร่งครัด เพื่อประโยชน์ในการรักษาความมั่นคง ปลอดภัยไซเบอร์ในด้านโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศ
  3.4 ด้านการรับมือกับภัยคุกคามทางไซเบอร์ กําหนดให้ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ต่อระบบสารสนเทศ ซึ่งอยู่ในความดูแลรับผิดชอบของหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศใดให้หน่วยงานนั้นดําเนินการตรวจสอบข้อมูลที่เกี่ยวข้อง ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ของหน่วยงานนั้น รวมถึงพฤติการณ์แวดล้อมของตน เพื่อประเมินว่ามีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่ หากผลการตรวจสอบปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดําเนินการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานนั้น และแจ้งไปยังสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติและหน่วยงานควบคุมหรือกํากับดูแลของตนโดยเร็ว ทั้งนี้ โดยคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สามารถพิจารณาเพื่อใช้อํานาจในการป้องกันภัยคุกคามทางไซเบอร์ตามลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ดังนี้
    3.4.1 ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ ที่มีความเสี่ยงอย่างมีนัยสําคัญถึงระดับที่ทําให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญของประเทศ หรือการให้บริการของรัฐด้อยประสิทธิภาพลง
    3.4.2 ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หมายถึง ภัยคุกคามที่มีลักษณะ การเพิ่มขึ้นอย่างมีนัยสําคัญของการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ โดยมุ่งหมายเพื่อโจมตีโครงสร้างพื้นฐานสําคัญของประเทศ และการโจมตีดังกล่าวมีผลทําให้ระบบคอมพิวเตอร์หรือโครงสร้างสําคัญทางสารสนเทศที่เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐานสําคัญของประเทศ ความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหาย จนไม่สามารถทํางานหรือให้บริการได้
    3.4.3 ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ หมายถึง ภัยคุกคามทางไซเบอร์ในระดับวิกฤติที่มีลักษณะ ดังต่อไปนี้
      (1) เป็นภัยคุกคามทางไซเบอร์ที่เกิดจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ในระดับที่สูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรง โดยส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสําคัญทางสารสนเทศของประเทศในลักษณะที่เป็นวงกว้าง จนทําให้การทํางานของหน่วยงานรัฐหรือการให้บริการของโครงสร้างพื้นฐานสําคัญของประเทศที่ให้กับประชาชนล้มเหลว ทั้งระบบจนรัฐไม่สามารถควบคุมการทํางานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้ หรือการใช้มาตรการ เยียวยาตามปกติในการแก้ไขปัญหาภัยคุกคามไม่สามารถแก้ไขปัญหาได้และมีความเสี่ยงที่จะลุกลาม ไปยังโครงสร้างพื้นฐานสําคัญอื่น ๆ ของประเทศ ซึ่งอาจมีผลทําให้บุคคลจํานวนมากเสียชีวิตหรือ ระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จํานวนมากถูกทําลายเป็นวงกว้างในระดับประเทศ 
      (2) เป็นภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทําให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทําความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม ซึ่งจําเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญแห่งราชอาณาจักรไทย เอกราชและบูรณภาพแห่งอาณาเขตผลประโยชน์ของชาติ การปฏิบัติตามกฎหมาย ความปลอดภัยของประชาชน การดํารงชีวิตโดยปกติสุขของประชาชน การคุ้มครองสิทธิเสรีภาพ ความสงบเรียบร้อย หรือประโยชน์ส่วนรวม หรือการป้องปัดหรือแก้ไขเยียวยาความเสียหายจากภัยพิบัติสาธารณะ อันมีมาอย่างฉุกเฉินและร้ายแรง

4. บทกําหนดโทษ กําหนดความผิดและโทษสําหรับผู้กระทําการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เช่น 1) พนักงานเจ้าหน้าที่ผู้ที่เปิดเผยหรือส่งมอบ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ หรือข้อมูล ของผู้ใช้บริการ ที่ได้มาตามพระราชบัญญัตินี้ให้แก่บุคคลใด 2) พนักงานเจ้าหน้าที่ผู้กระทําโดยประมาท เป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลของผู้ใช้บริการหรือข้อมูลอื่น ที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ที่ได้มาตามพระราชบัญญัตินี้ 3) ผู้ที่ล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจร ทางคอมพิวเตอร์ ข้อมูลของผู้ใช้บริการ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ที่พนักงานเจ้าหน้าที่ ได้มาตามพระราชบัญญัตินี้ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใดโดยมิชอบ 4) หน่วยงานโครงสร้างพื้นฐาน สําคัญทางสารสนเทศที่ไม่รายงานเหตุภัยคุกคามทางไซเบอร์โดยไม่มีเหตุอันสมควร 5) ผู้ไม่ปฏิบัติตาม หนังสือเรียกของพนักงานเจ้าหน้าที่หรือไม่ส่งข้อมูลให้แก่พนักงานเจ้าหน้าที่โดยไม่มีเหตุอันสมควร 6) ผู้ที่ฝ่าฝืนหรือไม่ปฏิบัติตามคําสั่งของคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) โดยไม่มีเหตุอันสมควร และ 7) ผู้ที่ขัดขวางหรือไม่ปฏิบัติตามคําสั่งของ กกม. หรือพนักงานเจ้าหน้าที่ ซึ่งปฏิบัติการตามคําสั่งของ กกม.
  ทั้งนี้ในกรณีที่ผู้กระทําความผิดตามพระราชบัญญัตินี้เป็นนิติบุคคล ถ้าการกระทําความผิด ของนิติบุคคลนั้นเกิดจากการสั่งการหรือการกระทําของกรรมการหรือผู้จัดการหรือบุคคลใดซึ่งรับผิดชอบในการดําเนินงานของนิติบุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ต้องสั่งการหรือกระทําการและละเว้นไม่สั่งการหรือไม่กระทําการจนเป็นเหตุให้นิติบุคคลนั้นกระทําความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้สําหรับความผิดนั้น ๆ ด้วย

ที่มา กิตติมา อรุณพูลทรัพย์. (2567). ปัญหาการบังคับใช้กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์. ใน จุลนิติ ปีที่ 21 ฉบับที่ 1 มกราคม - มีนาคม พ.ศ. 2567. (น.166-171). กรุงเทพฯ : สำนักการพิมพ์ สำนักงานเลขาธิการวุฒิสภา

ความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

แนวข้อสอบ พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546

แนวข้อสอบ พ.ร.บ.วิธีการงบประมาณ พ.ศ. 2561 (55 ข้อ)

การส่งเด็กเข้าเรียนตามกฎหมาย

แนวข้อสอบ พ.ร.บ.ความรับผิดทางละเมิดของเจ้าหน้าที่ พ.ศ. 2539

แนวข้อสอบ พ.ร.บ.มาตรฐานทางจริยธรรม พ.ศ. 2562

แนวข้อสอบ ระเบียบฯ สารบรรณ (ชุดที่ 3)

แนวข้อสอบ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ชุดที่ 1)

แนวข้อสอบ พนักงานราชการ (ข้อ 1 - 10)

แนวข้อสอบ พ.ร.บ.การศึกษาแห่งชาติ พ.ศ. 2542