Digital Law
- 27 May 20
-
17362
-
e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง
(ร่วมประเมินความพึงพอใจในการเข้าถึงข้อมูลร่างกฎหมาย/คู่มือ/แนวปฏิบัติ ของ สพธอ. กดที่นี่)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หน่วยงานพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) และข้อมูลการบังคับใช้และผลทางกฎหมาย รวมถึงเงื่อนไข ข้อกำหนดต่าง ๆ เกี่ยวกับการจัดประชุม เพื่อเป็นข้อมูลประกอบการจัดเตรียมการประชุมผ่านสื่ออิเล็กทรอนิกส์สำหรับการประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุม
Timeline กฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์
ปี 2557
27 มิถุนายน 2557
ประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์
- เป็นกฎหมายกลางที่ให้การรองรับการประชุมตามกฎหมายให้สามารถประชุมผ่านสื่ออิเล็กทรอนิกส์ได้ โดยมีเงื่อนไขว่าผู้เข้าร่วมประชุมอย่างน้อย 1 ใน 3 ขององค์ประชุมต้องอยู่ในที่ประชุมเดียวกัน และผู้ร่วมประชุมทั้งหมดต้องอยู่ในราชอาณาจักรในขณะที่ประชุม
- ปัจจุบันถูกยกเลิกโดยพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งบรรดาการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่ได้ดำเนินการไปแล้วตามประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ ให้ถือว่าเป็นการประชุมที่ชอบด้วยกฎหมายตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
5 ธันวาคม 2557
ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2557
- เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ ภายใต้ประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ โดยพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดให้ใช้บังคับต่อไปได้เพียงเท่าที่ไม่ขัดหรือแย้งกับพระราชกำหนด จนกว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจะมีการกำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่ออกตามพระราชกำหนด
- ในบรรดาการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่ได้เตรียมการไว้ก่อนวันที่ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 มีผลใช้บังคับ และยังดำเนินการไม่แล้วเสร็จ ให้ดำเนินการตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2557 ต่อไปให้แล้วเสร็จ แต่ต้องไม่เกิน 60 วัน นับตั้งแต่วันที่ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฯ ใช้บังคับ
ทั้งนี้ สามารถดูข้อมูลสรุปสาระสำคัญของกฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ปี 2557 ได้ที่
https://www.etda.or.th/content/law-of-e-meeting-in-2014
ปี 2563
19 เมษายน 2563
พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
- เป็นกฎหมายกลางที่ให้การรองรับการประชุมตามกฎหมายให้สามารถประชุมผ่านสื่ออิเล็กทรอนิกส์ได้ ซึ่งยกเลิกและปลดล็อกข้อกำหนดบางประการของการประชุมผ่านสื่ออิเล็กทรอนิกส์ตามประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ ได้แก่ ข้อกำหนดที่ต้องให้ผู้เข้าร่วมประชุมอย่างน้อย 1 ใน 3 ขององค์ประชุมอยู่ในที่ประชุมเดียวกัน และผู้ร่วมประชุมทั้งหมดต้องอยู่ในประเทศไทยขณะที่ประชุม รวมถึงข้อกำหนดที่ห้ามใช้กับการประชุมที่เป็นเรื่องลับ นอกจากนี้ได้เพิ่มเติมข้อกำหนดของการประชุมผ่านสื่ออิเล็กทรอนิกส์ ให้ผู้มีหน้าที่จัดประชุมจะต้องจัดให้ผู้ร่วมประชุมสามารถลงคะแนนได้ทั้งแบบการลงคะแนนโดยเปิดเผยและแบบการลงคะแนนลับ
27 พฤษภาคม 2563
ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
- เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งกำหนดขึ้นภายใต้พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 โดยได้กำหนดกระบวนการที่สำคัญของการจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ และมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ รวมถึงกำหนดมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของการประชุมผ่านสื่ออิเล็กทรอนิกส์ ทั้งนี้ กรณีที่หน่วยงานใดมีการปฏิบัติงานที่เกี่ยวข้องกับการประชุมตามกฎหมายแตกต่างเป็นการเฉพาะแล้ว อาจเพิ่มเติมรายละเอียดที่แตกต่างนั้นได้ โดยคำนึงถึงมาตรฐานตามประกาศฉบับนี้
การประชุมผ่านสื่ออิเล็กทรอนิกส์ ตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
การประชุมผ่านสื่ออิเล็กทรอนิกส์
คือ การประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุมที่ได้กระทำผ่านสื่ออิเล็กทรอนิกส์ โดยผู้ร่วมประชุมมิได้อยู่ในสถานที่เดียวกันและสามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์
ผู้เข้าร่วมประชุม
คือ ประธานกรรมการ รองประธานกรรมการ กรรมการ อนุกรรมการ เลขานุการ และผู้ช่วยเลขานุการของคณะกรรมการ คณะอนุกรรมการ หรือคณะบุคคลอื่นตามที่กฎหมายกำหนด และรวมถึงผู้ซึ่งต้องชี้แจงแสดงความคิดเห็นต่อคณะกรรมการ
การบังคับใช้และผลทางกฎหมาย
- ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่างๆ
- ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน
ไม่ใช้บังคับกับ
- การประชุมของสภาผู้แทนราษฎร วุฒิสภา และรัฐสภา
- การประชุมเพื่อจัดทำคำพิพากษาหรือคำสั่งของศาล
- การประชุมเพื่อดำเนินการตามกระบวนการจัดซื้อจัดจ้างของส่วนราชการ ราชการส่วนท้องถิ่น รัฐวิสาหกิจ องค์การมหาชน และหน่วยงานอื่นของรัฐ
- การประชุมอื่นหรือในเรื่องตามที่กำหนดในกฎกระทรวง
ข้อกำหนดของการจัด e-Meeting ที่จะมีผลตามกฎหมาย
การจัดประชุม
- ต้องจัดให้ผู้เข้าร่วมประชุมสามารถแสดงตนก่อนร่วมประชุม
- ต้องจัดให้ผู้ร่วมประชุมสามารถลงคะแนนได้ ทั้งแบบลงคะแนนโดยเปิดเผยและแบบลงคะแนนลับ
- ต้องจัดทำรายงานการประชุมเป็นหนังสือ (สามารถจัดทำในรูปแบบข้อมูลอิเล็กทรอนิกส์ได้)
- ต้องจัดให้มีการบันทึกเสียงหรือทั้งเสียงและภาพ แล้วแต่กรณี ของผู้ร่วมประชุมทุกคน ตลอดระยะเวลาที่ประชุมผ่านสื่ออิเล็กทรอนิกส์ เว้นแต่เป็นการประชุมลับ
- ต้องจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
- ต้องเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจกำหนด
มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์
สรุปสาระสำคัญประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
1. มาตรฐานการจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ (เรื่องทั่วไป)
1.1 อย่างน้อยต้องประกอบด้วย 7 กระบวนการสำคัญ ดังนี้
(1) การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุม โดยให้ดำเนินการตามวิธีการที่ผู้มีหน้าที่จัดการประชุมกำหนด ซึ่งอาจใช้เทคโนโลยีช่วยในการพิสูจน์และยืนยันตัวตนของผู้ร่วมประชุม หรืออาจให้ผู้เข้าร่วมประชุมอื่นรับรองการแสดงตัวตนก็ได้ ทั้งนี้ การเลือกใช้วิธีการแสดงตนให้เลือกใช้วิธีการที่มีความมั่นคงปลอดภัยและรัดกุมตามความเหมาะสมกับการประชุม
(2) การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ โดยให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอ รองรับการถ่ายทอดเสียง หรือทั้งเสียงและภาพได้อย่างชัดเจนและต่อเนื่อง และมีช่องทางสำรองในกรณีมีเหตุขัดข้อง รวมถึงมีวิธีการในการจัดการสิทธิของผู้ร่วมประชุม
(3) การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม โดยต้องจัดส่งและแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลที่เกี่ยวข้องกับการประชุมได้
(4) การลงคะแนนของผู้ร่วมประชุม ทั้งการลงคะแนนโดยเปิดเผยและการลงคะแนนลับ โดยการลงคะแนนของผู้ร่วมประชุม หากเป็นการลงคะแนนทั่วไป ให้มีวิธีการที่สามารถระบุตัวผู้ลงคะแนนและเจตนาของผู้ลงคะแนน ส่วนการลงคะแนนลับ ให้มีวิธีการที่สามารถทราบจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่ระบุตัวของผู้ลงคะแนน
(5) การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพ แล้วแต่กรณีของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม เว้นแต่เป็นการประชุมลับ โดยให้จัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่จำเป็น ได้แก่
- วิธีการแสดงตน จำนวนผู้ร่วมประชุมและรายชื่อผู้ร่วมประชุมที่มีการแสดงตน
- วิธีการลงคะแนนของผู้ร่วมประชุม พร้อมผลการลงคะแนนของผู้ร่วมประชุม
- ข้อมูลบันทึกเสียง หรือทั้งเสียงและภาพของผู้ร่วมประชุม
- เหตุขัดข้องที่เกิดขึ้นระหว่างการประชุม
(6) การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน โดยข้อมูลจราจรอิเล็กทรอนิกส์ อย่างน้อยต้องประกอบด้วยข้อมูลที่สามารถระบุตัวบุคคลหรือชื่อผู้ใช้งาน (Username) วันและเวลาของการเข้าร่วมประชุมและเลิกประชุมที่อิงกับเวลามาตรฐาน
(7) การแจ้งเหตุขัดข้องในระหว่างการประชุม โดยให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องแก่ผู้ร่วมประชุม
อย่างไรก็ตาม เหตุขัดข้องที่เกิดขึ้น หากไม่กระทบต่อสาระสำคัญในการประชุมผ่านสื่ออิเล็กทรอนิกส์ ก็ไม่เป็นการทำให้การประชุมต้องเสียไป แต่ทั้งนี้ ผู้มีหน้าที่จัดการประชุมอาจกำหนดแนวทางการแก้ไขเหตุขัดข้องและผลกระทบของเหตุขัดข้องตามความเหมาะสมของแต่ละหน่วยงานหรือองค์กรได้
1.2 การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ให้เก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
1.3 การทำลายข้อมูลเกี่ยวกับการประชุม ให้ทำลายด้วยเทคโนโลยีและวิธีการที่มีความมั่นคงปลอดภัยในการลบหรือทำลาย
2. มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ
(1) ผู้มีหน้าที่จัดการประชุมต้องกำหนดมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
(2) ผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องรับรองต่อที่ประชุมว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมสามารถรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
(3) การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับ ให้ใช้ระบบควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามมาตรฐานที่ สพธอ. กำหนด โดยกรณีการประชุมในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร นอกจากนี้ ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในเรื่องลับ
3. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
(1) การประชุมผ่านสื่ออิเล็กทรอนิกส์ ให้มีมาตรฐานในเรื่องดังนี้ เป็นอย่างน้อย
- การรักษาความลับ (confidentiality) เพื่อป้องกันการเข้าถึง ใช้ หรือเปิดเผยข้อมูลโดยผู้ไม่มีสิทธิ
- การรักษาความถูกต้องครบถ้วน (integrity) เพื่อป้องกันข้อมูลไม่ให้ถูกแก้ไข สูญหาย เสียหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต
- การรักษาสภาพพร้อมใช้งาน (availability) เพื่อให้ข้อมูลอิเล็กทรอนิกส์สามารถทำงาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
- การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
คุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม
(2) มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม
- เป็นมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม ซึ่ง สพธอ. กำหนดขึ้นภายใต้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
- เพื่อประโยชน์ในการใช้งานระบบควบคุมการประชุม ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดให้ สพธอ. หรือหน่วยงานอื่นที่ สพธอ. กำหนด อาจจัดให้มีการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุมตามมาตรฐานที่กำหนดในประกาศฉบับนี้ รวมถึงกำหนดให้การได้รับการตรวจประเมินหรือการรับรองระบบควบคุมการประชุมไม่ว่าทั้งหมดหรือบางส่วนตามมาตรฐานที่ไม่ต่ำกว่ามาตรฐานที่ สพธอ. กำหนด โดยหน่วยงานอื่นทั้งในประเทศหรือต่างประเทศ ให้ถือว่าได้รับการรับรองความสอดคล้องตามมาตรฐานที่กำหนดในประกาศฉบับนี้เช่นกัน
- สพธอ. ได้กำหนดหลักเกณฑ์ วิธีการ และเงื่อนไขการรับรองระบบควบคุมการประชุม โดยสรุปขั้นตอนการขอรับการตรวจประเมินตามมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ ประกอบกับ มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม ดังนี้
เงื่อนไขก่อนการขอรับการตรวจประเมินเพื่อการรับรองระบบควบคุมการประชุม
1. ผู้ยื่นคำขอต้องมีคุณสมบัติและไม่มีลักษณะต้องห้าม ดังนี้
1.1 เป็นองค์กรหรือบุคคลซึ่ง
(1) ให้บริการระบบควบคุมการประชุม หรือ
(2) ใช้ระบบควบคุมการประชุม (เฉพาะระบบควบคุมการประชุมที่สำนักงานยังไม่เคยตรวจประเมินหรือรับรองความสอดคล้องของระบบควบคุมการประชุมตามขอบข่าย)
1.2 ไม่เป็นผู้ที่ถูกเพิกถอนการรับรองจาก สพธอ. ในระยะเวลา 180 วัน นับตั้งแต่ถูกเพิกถอน
2. ผู้ยื่นคำขอต้องได้ปฏิบัติตามข้อกำหนดของมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ และมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุมเป็นที่เรียบร้อยแล้วในเบื้องต้น
ขั้นตอนการขอรับการตรวจประเมินเพื่อการรับรองระบบควบคุมการประชุม (ใช้ภาษาไทยในการดำเนินการเป็นหลัก)
1. แจ้งความประสงค์ขอรับการตรวจประเมิน
- หลังจากแจ้งความประสงค์แล้ว สพธอ. จะติดต่อกลับผ่านช่องทางที่ได้แจ้งความ
2. ยื่นคำขอรับการตรวจประเมิน
- เมื่อได้รับการติดต่อกลับจาก สพธอ. ให้ดำเนินการกรอก แบบคำขอรับการตรวจประเมินเพื่อการรับรองระบบควบคุมการประชุมสำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ หรือ แบบ น.ร.01
3. สพธอ. ทำการตรวจประเมิน
3.1 ตรวจประเมินเบื้องต้น โดยตรวจประเมินแบบ น.ร.01 เพื่อประเมินความพร้อมของผู้ยื่นคำขอ กรณีข้อมูลไม่ครบถ้วน สพธอ. จะขอข้อมูลจากผู้รับการตรวจประเมินเป็นการเพิ่มเติม
3.2 วางแผนกิจกรรมและการเตรียมการที่เกี่ยวกับการดำเนินการตรวจประเมินตามกระบวนการที่จัดทำขึ้นอย่างเป็นระบบ
3.3 ตรวจประเมินเพื่อประเมินความสอดคล้องกับมาตรฐานที่กำหนด โดยในกรณีที่พบ
(1) ความไม่สอดคล้องสำคัญ (Major nonconformity) ให้ผู้รับการตรวจประเมินแก้ไขความไม่สอดคล้องสำคัญ ภายใน 90 วัน นับจากวันที่ได้รับรายงานความไม่สอดคล้อง
(2) ความไม่สอดคล้องย่อย (Minor nonconformity) ให้ผู้รับการตรวจประเมินส่งแผนการแก้ไขความไม่สอดคล้องย่อยมายัง สพธอ. ภายใน 30 วัน นับจากวันที่ได้รับรายงานความไม่สอดคล้อง และผู้รับการตรวจประเมินจะต้องดำเนินการแก้ไขความไม่สอดคล้องย่อยตามแผนภายในระยะเวลา 1 ปี
3.4 นำเสนอคณะกรรมการทบทวนเพื่อทบทวนความถูกต้องครบถ้วนของผลการตรวจประเมิน ก่อนนำเสนอคณะกรรมการ รับรองพิจารณาให้ความเห็นชอบผลการตรวจประเมิน
3.5 คณะกรรมการรับรองพิจารณาตัดสินให้การรับรอง
4. สพธอ. จัดส่งรายงานผลการตรวจประเมินให้ผู้รับการตรวจประเมิน และจัดทำบัญชีรายชื่อผู้ได้รับการรับรองเผยแพร่ผ่านทางเว็บไซต์
https://standard.etda.or.th และ
https://www.etda.or.th ภายใน 15 วัน นับตั้งแต่วันที่คณะกรรมการรับรองการรับรอง
หมายเหตุ : ผลการรับรองมีอายุ 2 ปี นับตั้งแต่วันที่เผยแพร่บัญชีรายชื่อผู้ได้รับการรับรอง โดย สพธอ. จะดำเนินการตรวจติดตามผลอย่างน้อยปีละ 1 ครั้ง นับจากวันที่เผยแพร่ผลการรับรอง
นอกจากนี้ สพธอ. ได้จัดทำแบบประเมินความสอดคล้องของระบบควบคุมประชุม เพื่ออำนวยความสะดวกให้แก่ผู้ให้บริการระบบควบคุมประชุม ในการใช้เป็นแนวทางในการประเมินและรับรองระบบของตนเอง (self assessment) ตามมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม พ.ศ. 2563 โดย สพธอ. จะดำเนินการรวบรวมรายชื่อระบบควบคุมการประชุมของผู้ให้บริการที่ได้ผ่านการทำแบบประเมินและรับรองตนเอง และเผยแพร่ผ่านเว็บไซต์ของ สพธอ. เพื่อเป็นช่องทางสำหรับผู้มีความประสงค์ใช้ระบบควบคุมการประชุมที่สอดคล้องกับมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม พ.ศ. 2563 ผ่านการให้บริการของผู้ให้บริการระบบควบคุมประชุม
อย่างไรก็ตาม การประเมินความสอดคล้องข้างต้น ผู้ใช้งานจำเป็นต้องศึกษามาตรการด้าน Security ของผู้ให้บริการแต่ละรายว่ามีการดูแลในเรื่องดังกล่าวอย่างไร เพื่อให้แน่ใจว่าระบบเหล่านี้มีความเหมาะสมเพียงพอต่อการนำไปใช้งาน โดยให้พิจารณาว่าระบบมีความมั่นคงปลอดภัยตามมาตรการการดูแลความมั่นคงปลอดภัยของผู้ให้บริการที่ได้ให้การรับรองตามมาตรฐานที่เกี่ยวข้อง ทั้งนี้ หากผู้สนใจมีข้อสงสัยเกี่ยวกับมาตรการ หรือต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับระบบควบคุมการประชุมใด สามารถสอบถามกับผู้ให้บริการรายต่าง ๆ ได้โดยตรงตามช่องทางการติดต่อที่ผู้ให้บริการได้ให้ไว้ในแบบประเมินความสอดคล้อง
ทั้งนี้ สามารถ Download
แบบประเมินความสอดคล้องของระบบควบคุมประชุมตามมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม พ.ศ. 2563 ได้
ที่นี่ รวมถึงส่งแบบประเมินดังกล่าว ได้ที่อีเมล :
[email protected])
อ่านต่อ