ขั้นตอนเข้าร่วมทดสอบ

1.1 ETDA แจ้งรายละเอียดการสมัคร ได้แก่ ประเภทนวัตกรรม (Theme) ,เงื่อนไขและกรอบเกณฑ์การประเมิน (KPI) เบื้องต้น ผ่านหน้าเว็บไซต์ ETDA Sandbox

1.2 ระยะเวลาเปิดรับสมัคร 30 วัน
 

ผู้ที่สนใจเข้าร่วมการทดสอบ สามารถแจ้งความประสงค์ ผ่าน Microsoft Form ที่ระบุไว้หน้าเว็บไซต์ www.etda.or.th เพื่อคัดกรองคุณสมบัติเบื้องต้น ซึ่งประกอบด้วย ชื่อโครงการ/นวัตกรรม ชื่อบริษัท รายละเอียดนวัตกรรมเบื้องต้น ขอบเขตการใช้งานจริง (Use case)

หารือนวัตกรรมและกำหนดตัวชี้วัดความสำเร็จในการทดสอบ (Key Performance Indicators: KPIs) เบื้องต้น โดยนัดหมายผู้ประสงค์เข้าร่วมทดสอบให้ข้อมูลเบื้องต้น พร้อมเสนอตัวชี้วัดโดย ETDA ให้ข้อมูลขั้นตอน กระบวนการการเข้า sandbox และระยะเวลาการทดสอบ พร้อมทั้งเปิดให้ซักถามข้อสงสัย

ยื่นแบบคำขอเข้าร่วมโครงการ แนบเอกสารประกอบรายละเอียดนวัตกรรมและขอบเขตของ Use case ภายใน 15 วัน หลังจากการหารือกับผู้แจ้งความประสงค์เสร็จสิ้น

คณะดำเนินงาน นำเสนอคณะกรรมการโครงการ DSS พิจารณาเข้าทดสอบ และยืนยันตัวชี้วัดกับคณะทำงาน DSS เพื่อนำเสนอคณะกรรมการโครงการ DSS พิจารณา ตัวชี้วัดความสำเร็จในการทดสอบ (Key Performance Indicators: KPIs) และให้ให้ผู้ยื่นคำขอ/ผู้สมัคร นำเสนอนวัตกรรมกับคณะกรรมการ (Pitching)

เสนอหนังสือแจ้งหน่วยงานการทดสอบ เพื่อลงนามข้อตกลง รายละเอียดประกอบด้วย

• (ก) ข้อตกลงการเข้าทดสอบ
• (ข) คำขอเข้าร่วมทดสอบใน Digital Service Sandbox
• (ค) เอกสารสรุปเป้าหมายและตัวชี้วัดความสำเร็จ
• (ง) ข้อตกลงรักษาข้อมูลที่เป็นความลับ

หลังจากการลงนามเข้าร่วมทดสอบแล้ว ETDA ประกาศรายชื่อหน่วยงานที่เข้าร่วมการทดสอบผ่าน www.etda.or.th

ระหว่างการทดสอบมีกิจกรรม และติดตาม ดังนี้
7.1 มีมาตรการในการคุ้มครองผู้บริโภค พร้อมข้อมูลหรือหลักฐานประกอบการดำเนินการดังกล่าว

• (ก) ผู้ใช้บริการต้องได้รับข้อมูลที่ถูกต้อง ครบถ้วน เพียงพอในการพิจารณาตัดสินใจและต้องแจ้งให้ผู้ใช้บริการทราบว่า เป็นการทดสอบใน Digital Service Sandbox
• (ข) ผู้ใช้บริการยินยอมที่จะใช้นวัตกรรมหรือเทคโนโลยีที่นำมาทดสอบ
• (ค) มีช่องทางและมาตรการในการดำเนินการเกี่ยวกับเรื่องร้องเรียน
• (ง) มีแผนการชดเชยผู้ใช้บริการ หรือผู้ที่ได้รับความเสียหายจากความผิดพลาดของการทดสอบ

7.2 มีกระบวนการควบคุมการดำเนินงานให้เป็นไปตามขอบเขตในการทดสอบที่กำหนด

7.3 มีกระบวนการบริหารจัดการความเสี่ยงที่เพียงพอ รวมถึงการดูแลรักษาความปลอดภัยของระบบงานและข้อมูล (Confidentiality) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (Integrity) ความพร้อมใช้ของระบบงาน (Availability) ทั้งนี้ ต้องคำนึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cyber Risk) และความเสี่ยงด้านอื่น ๆ ที่เกี่ยวข้องกับนวัตกรรมหรือบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ รวมทั้งต้องมีกระบวนการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ

7.4 ปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง อาทิ กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

7.5 ปฏิบัติตามมาตรฐานที่เกี่ยวข้องตามที่สำนักงานกำหนด

7.6 มีกระบวนการติดตามความคืบหน้าในการทดสอบ และผลการทดสอบ รวมถึง Transaction Log ในรูปแบบข้อมูลอิเล็กทรอนิกส์ที่สามารถตรวจสอบได้โดยง่าย ตลอดจนตัวชี้วัดความสำเร็จในการทดสอบ ความเสี่ยงและข้อผิดพลาดที่พบระหว่างการทดสอบ และข้อร้องเรียนที่ได้รับจากผู้ใช้บริการรวมทั้งมาตรการดำเนินการเพื่อจำกัดความเสี่ยงหรือแก้ไขข้อผิดพลาดดังกล่าว และรายงานให้สำนักงานทราบตามรูปแบบและระยะเวลาที่ตกลงร่วมกัน

7.7 การติดตามแผนการดำเนินงานติดตามความก้าวหน้า ประชุมร่วมกับผู้เข้าร่วมทดสอบ

7.8 ประเมินผลการดำเนินงานว่าเป็นไปตามแผนหรือไม่ โดยอาจประเมินผลจากรายงานประจำเดือน test case, site visit, workshop เป็นต้น

7.9 ในระหว่างการทดสอบ หากผู้เข้าร่วมทดสอบเห็นว่าการดำเนินการตามระเบียบประกาศ หรือคำสั่งของสำนักงานเป็นอุปสรรคต่อการทดสอบ ผู้เข้าร่วมทดสอบอาจขอผ่อนผันการปฏิบัติหรือไม่ปฏิบัติตามหลักเกณฑ์ที่กำหนดต่อสำนักงานได้ ทั้งนี้ผู้เข้าร่วมทดสอบจะดำเนินการไม่ได้จนกว่าสำนักงานจะออกประกาศหรือคำสั่งเป็นการเฉพาะ

• (ก) กรณี การดำเนินงานไม่เป็นไปตามแผนงาน ไม่กระทบระยะเวลาในการทดสอบผู้ทดสอบสามารถชี้แจงพร้อมเหตุผล และปรับปรุงแผนการดำเนินงานได้
• (ข) กรณี การดำเนินงานไม่เป็นไปตามแผนงาน มีผลกระทบระยะเวลาในการทดสอบผู้ทดสอบสามารถแจ้ง ขอขยายระยะเวลาในการทดสอบ ก่อนหมดระยะการทดสอบ 45 วัน พร้อมเหตุผลและปรับปรุงแผนการดำเนินงาน ETDA จะนำเสนอคณะกรรมการฯ เพื่อพิจารณาต่อไป

8.1 จัดการประชุมและเตรียมผลการทดสอบ พร้อมเชิญผู้เข้าร่วมทดสอบเข้าชี้แจง

8.2 หากมีการเพิ่มเติมข้อมูลเอกสาร จะพิจารณาผลการทดสอบอีกครั้งตามระยะเวลาที่ สพธอ.กำหนด

8.3 นำสรุปผลการทดสอบเสนอต่อผู้เชี่ยวชาญ Digital Service Sandbox พิจารณา

8.4 นำสรุปผลการทดสอบพร้อมประเด็นติดตาม เสนอคณะกรรมการโครงการ DSS พิจารณารับรองผลการทดสอบ

แจ้งผลการทดสอบ โดย แจ้งผลการพิจารณา โดยจัดทำหนังสือแจ้งผลการเข้าร่วมทดสอบภายใต้โครงการทดสอบนวัตกรรมหรือบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Digital Service Sandbox) ซึ่งมีรายละเอียดประเด็นการติดตาม ข้อเสนอแนะ ขอบเขตการทดสอบที่ชัดเจน (Disclaimer) จัดทำรายงานการประชุม และเอกสารอื่น ๆ ที่เกี่ยวข้อง โดย สพธอ. จะประกาศรายชื่อหน่วยงานที่ผ่านการทดสอบที่ www.etda.or.th อีกด้วย

นำประเด็นการติดตามผลการทดสอบ โดยรายละเอียดการติดตามจะเป็นไปตามการพิจารณาของ คณะกรรมการโครงการ DSS
10.1 ติดตามผลตามข้อประเด็นการติดตาม 3 - 6 เดือน หรือตามความเหมาะสม

10.2 ประเมินผลการติดตาม และรายงานต่อคณะกรรมการโครงการ DSS