แนวทางปฎิบัติตามกฏหมายการเก็บข้อมูล ฯ (Log file)

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
เรื่องพระราชบัญญัติเกี่ยวกับคอมพิวเตอร์ วิชา คอมพิวเตอร์ จัดทำโดย
Advertisements

ใช้อินเทอร์เน็ตอย่างไร ให้พ้นภัย และไม่ผิด พรบ.
ระบบอินเทอร์เน็ตในโรงเรียน
ระบบอินเทอร์เนต สำหรับ User ไม่เกิน 1000 คน โดย นางสาวสายสุณี สังข์ทอง คณะศึกษาศาสตร์ สาขาวิชา ฟิสิกส์ รหัสนิสิต
ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ แบบรวมศูนย์ (Centralized Log Server)
กนกอร บุญกล่อม อัจฉรา ศรีหิรัญเดช
รายงาน เรื่อง พระราชบัญญัติเกี่ยวกับคอมพิวเตอร์
พระราชบัญญัติเกี่ยวกับคอมพิวเตอร์
เสนอ เรื่อง รายงาน อ. ชมัยพร โคตรโยธา จัดทำโดย ชั้นมัธยมศึกษาปีที่ 4/1
โครงการเพิ่มช่องทางการเข้าถึง เครือข่าย CUNET จากเครือข่าย ภายนอกจุฬาลงกรณ์มหาวิทยาลัย กลุ่ม IT919.
Accessing the Internet
ใบงานที่ 1 การประยุกต์ใช้เทคโนโลยีสารสนเทศ
ฝ่ายฝึกอบรมและพัฒนาสื่อสารสนเทศ ศูนย์เทคโนโลยีสารสนเทศ
เครือข่ายอินเตอร์เน็ต
พระราชบัญญัติ ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
การออกแบบระบบอินเตอร์เน็ต ในโรงเรียน สำหรับผู้ใช้มากกว่า 1,000 คน
ข้อมูลระบบอินเตอร์เน็ตในโรงเรียนสำหรับผู้ใช้จำนวนไม่เกิน 1000 คน
ระบบอินเทอร์เนตสำหรับ User ไม่เกิน 1000 คน อุปกรณ์และหน้าที่ต่างๆ
ระบบอินเทอร์เนตสำหรับผู้ใช้ไม่เกิน 1000 คน
ระบบอินเทอร์เนตในโรงเรียนที่ผู้ใช้ไม่เกิน 1000 คน
ระบบอินเทอร์เนตสำหรับ User ไม่เกิน 1,000 คน
Internet For School จำนวนผู้ใช้ไม่เกิน 1,000 คน
ระบบควบคุมการใช้งาน Internet ในองค์กร
ระบบจดหมายอิเล็กทรอนิกส์กลางภาครัฐ
ระบบเครือข่ายคอมพิวเตอร์
ระบบอินเตอร์เน็ตและอินทราเน็ต
อินเตอร์เน็ทเบื้องต้น
การจัดการองค์ความรู้ การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร ศูนย์สารสนเทศ.
Authentication & Authorization Service
กฎหมายที่เกี่ยวข้องกับการอนุรักษ์ทรัพยากรธรรมชาติและสิ่งแวดล้อม
ภาษีมูลค่าเพิ่ม 1. คำนิยาม ขาย สินค้า การบริการ ใบกำกับภาษี ภาษีขาย ภาษีซื้อ 2. ผู้มีหน้าที่เสียภาษี 3. การยกเว้น.
พระราชบัญญัติยา พ.ศ.2510 ประเภทของยา แบ่งตามแผนของการประกอบโรคศิลปะ
กิจกรรมและ แผนงานที่สำคัญ ปีงบประมาณ 2553 ศูนย์สารสนเทศ นายสุนทร รัตนจำรูญ ผู้อำนวยการศูนย์สารสนเทศ.
สำนักงานคณะกรรมการคุ้มครองผู้บริโภค
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
บริษัท กสท โทรคมนาคม จำกัด (มหาชน)
การออกแบบสถาปัตยกรรมแอปพลิเคชั่น
ยอดเงินงบประมาณที่สามารถโอน จำนวน 6,118,000 บาท ลำ ดับ ประเภท - รายการ จำน วน ราคาต่อหน่วย ( บาท ) ราคารวม ( บาท ) 1Log Management11,300,000 2 อุปกรณ์
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ระเบียบสํานักงานกลางชั่งตวงวัด วาด วยหลักเกณฑ วิธีการ และเงื่อนไข การตรวจสอบและใหคํารับรองมาตรวัด มวลโดยตรง.
ประกาศคณะกรรมการกำกับกิจการพลังงาน เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการโอนสิทธิตามใบอนุญาตการประกอบกิจการพลังงานพ.ศ ประกาศในราชกิจจานุเบกษาวันที่
ประกาศกรมธุรกิจพลังงาน เรื่อง กำหนดวิธีการและเงื่อนไขในการขนส่งก๊าซปิโตรเลียมเหลว (ฉบับที่ 2) พ.ศ ประกาศในราชกิจจานุเบกษา 1 กุมภาพันธ์ 2556.
พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
เรื่อง ความรู้ไร้พรมแดน
กิจกรรมที่ 17 เว็บเบราว์เซอร์และ โปรแกรมค้นหา 1. อธิบายหน้าที่เว็บเบราว์เซอร์และ โปรแกรมค้นหา 2. ใช้เว็บเบราว์เซอร์และโปรแกรมค้นหา จุดประสงค์ กิจกรรมที่
ระบบเครือข่ายคอมพิวเตอร์
กิจกรรมที่ 19 การสนทนาผ่านเครือข่าย และบล็อก 1. สนทนาบนเครือข่ายและใช้บล็อก จุดประสงค์ กิจกรรมที่ 19 การสนทนาผ่าน เครือข่ายและบล็อก.
สำนักงานตรวจคนเข้าเมือง การแจ้งรายชื่อคนต่างด้าวเข้าพักอาศัย
เล่มที่ 134 ตอนที่ 27 ก 18 มิถุนายน 2550
กฎหมาย คอมพิวเตอร์ สำหรับ ผู้บริหาร พ.ต.อ.ญาณพล ยั่งยืน.
มิติทางสังคม ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
บทบาทของ สารสนเทศ จัดทำโดย น. ส อมรรัตน์ เม่งบุตร 002.
พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ระเบียบคณะกรรมการกํากับกิจการ พลังงาน วาดวยหลักเกณฑการยื่น เรื่องรองเรียน การรับเรื่องรองเรียน และวิธีพิจารณาเรื่องรองเรียนของผูใช
- ระบบแสดงตัวตนผู้ใช้งาน อินเตอร์เน็ต จัดทำขึ้น เพื่อรองรับ ตามพระราชบัญญัติว่าด้วยการกระทำ ความผิดคอมพิวเตอร์ พ. ศ เพื่อใช้อ้างอิงการเข้าใช้งาน.
พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
LOGO 1. Moodle (Modular Object- Oriented Dynamic Learning Environment) คือ โปรแกรมที่ ประมวลผลในเครื่องบริการ (Server-Side Script) ทำหน้าที่ให้บริการระบบ.
พระราชบัญญัติว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์ พ. ศ. ๒๕๕๐.
ประเภทของระบบ เครือขายคอมพิวเตอร์
Chapter 3 เครือข่ายคอมพิวเตอร์และอินเทอร์เน็ต
สารบัญญัติ ตาม พระราชบัญญัติการสาธารณสุข พ.ศ.2535
แนวทางการเปิดเผยข้อมูลรายละเอียดค่าใช้จ่าย เกี่ยวกับการจัดซื้อจัดจ้างราคากลาง และการคำนวณราคากลาง ของ ป.ป.ช.
บทที่ 9 ซอฟต์แวร์ประยุกต์บนเครือข่ายอินเตอร์เน็ต
ความหมายของ อินเตอร์เน็ต - inter มีความหมายแสดงว่าระหว่าง, อยู่ในระหว่าง, ซึ่งกันและกัน เช่น international = ระหว่างประเทศ - net แปลว่า ตาข่าย แห สวิง.
คำศัพท์ระบบอินเตอร์เน็ต
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มี มาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้น มิได้มีไว้สําหรับตน.
RADIUS โดย เสนอ นางสาวนิตยา แก้วหล่อ
ความผิดเกี่ยวกับคอมพิวเตอร์
นางเชาวลี สมบูรณ์ดำรงกุล
1 ประกาศกระทรวงทรัพยากรธรรมชาติ และสิ่งแวดลอม เรื่อง กําหนดใหโรงแยกกาซ ธรรมชาติเปนแหลงกําเนิดมลพิษที่ จะตองถูก ควบคุมการปลอยทิ้ง อากาศเสีย ออกสูบรรยากาศ.
ใบสำเนางานนำเสนอ:

แนวทางปฎิบัติตามกฏหมายการเก็บข้อมูล ฯ (Log file) พัฒนพงศ์ สุนทรกำจรพานิช สมาคมผู้ดูแลเว็บไทย

พัฒนพงศ์ สุนทรกำจรพานิช นิติศาสตร์ , รัฐศาสตร์ รามคำแหง ใบอนุญาติทนายความ 2539 สมาคมผู้ดูแลเว็บไทย

ผู้ให้บริการ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ไว้ไม่น้อยกว่า 90 วัน ตามมาตรา 26 ของ พรบ

ผู้ให้บริการ หมายความวา ผูใหบริการแกบุคคลอื่นในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดยประการอื่น โดยผานทางระบบคอมพิวเตอร ทั้งนี้ ไมวาจะเปนการให บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชนของบุคคลอื่น ผูใหบริการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลอื่น

ข้อมูลจราจรทางคอมพิวเตอร์ หมายความวา ขอมูลเกี่ยวกับการติดตอสื่อสารของระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวของกับการติดตอสื่อสารของระบบคอมพิวเตอรนั้น

ผู้ให้บริการมีกี่ประเภท 1 ผู้ให้บริการในการเข้าถึงอินเตอร์เน็ต ( มี 4 รูปแบบ ) 2 ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์

1 ผู้ให้บริการในการเข้าถึงอินเตอร์เน็ต 1.1 ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง ผู้ให้บริการโทรศัพท์ Fix line – Mobile ผู้ให้บริการวงจรเช่า ผู้ให้บริการ ATM ผู้ให้บริการดาวเทียม

1 ผู้ให้บริการในการเข้าถึงอินเตอร์เน็ต 1.2 ผู้ให้บริการเข้าถึงเครือข่ายคอมพิวเตอร์ ผู้ให้บริการอินเตอร์เน็ต ISP ผู้ให้บริการเข้าถึงเครือข่ายในห้องพัก โรงแรม ฯลฯ ผู้ให้บริการเข้าถึงเครือข่ายในองค์กร หน่วยราชการ สถาบันการศึกษา ฯลฯ

1 ผู้ให้บริการในการเข้าถึงอินเตอร์เน็ต 1.3 ผู้ให้บริการระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่าง ๆ ผู้ให้บริการ Hosting ผู้ให้บริการ FTP หรือ File Sharing ผู้ให้บริการ Mail Server ผู้ให้บริการ Data center

1 ผู้ให้บริการในการเข้าถึงอินเตอร์เน็ต 1.4 ผู้ให้บริการร้านอินเตอร์เน็ต ผู้ให้บริการ Internet cafe ผู้ให้บริการ Game Online cafe

2 ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน Application ต่าง ๆ ผู้ให้บริการเว็บบอร์ต Web board, Blog ผู้ให้บริการธุรกรรมการเงินทางอินเตอร์เน็ต ผู้ให้บริการ Web services ผู้ให้บริการ e-Commerce

ข้อมูลจราจรทางคอมพิวเตอร์ ถ้าไม่เก็บจะเกิดอะไรขึ้น ? มีความผิดตาม พรบ ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 มีระวางโทษปรับสูงถึง 500,000 บาท ตามมาตรา 26 วรรคสาม

มาตรา ๒๖ ผูใหบริการตองเก็บรักษาขอมูลจราจรทางคอมพิวเตอรไวไมนอยกวาเกาสิบวันนับแตวันที่ขอมูลนั้นเขาสูระบบคอมพิวเตอร แตในกรณีจําเปนพนักงานเจาหนาที่จะสั่งใหผูใหบริการผูใดเก็บรักษาขอมูลจราจรทางคอมพิวเตอรไวเกินเกาสิบวันแตไมเกินหนึ่งปเปนกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได ผูใหบริการจะตองเก็บรักษาขอมูลของผูใชบริการเทาที่ จําเปนเพื่อให สามารถระบุตัวผูใชบริการนับตั้งแตเริ่มใชบริการและตองเก็บรักษาไวเปนเวลาไมนอยกวาเกาสิบวันนับตั้งแตการใชบริการสิ้นสุดลง ความในวรรคหนึ่งจะใชกับผูใหบริการประเภทใด อยางไร และเมื่อใด ใหเปนไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผูใหบริการผูใดไมปฏิบัติตามมาตรานี้ ตองระวางโทษปรับไมเกินหาแสนบาท

ใครบ้างที่ต้องทำหน้าที่นี้ ? เจ้าของเว็บไซด์ (ผู้มีความรับผิดชอบโดยตรง) Webmaster ผู้ดูแล Developer ผู้พัฒนาระบบ Network Admin ผู้ดูแลระบบ

หน้าที่การเก็บข้อมูลจราจรทางคอมพิวเตอร์มีเงื่อนไขดังนี้ 1 เก็บข้อมูลผู้ใช้บริการ และ บันทึกเข้าใช้ข้อมูล 2 กรณี Web board หรือ Blog ให้เก็บข้อมูลผู้ประกาศ 3 เวลาใน log ที่เก็บจะต้องตั้งให้ตรงกับเวลาอ้างอิงสากล 4 ที่เก็บข้อมูล (ตัว log) จะต้อง กําหนดชั้นความลับในการเข้าถึงข้อมูล 5 เก็บข้อมูล (ตัว log) ไว้เป็นเวลา 90 วัน นับตั้งแต่เกิดกิจกรรมนั้น จะเก็บยาวกว่านั้นตามที่ เจ้าพนักงานสั่ง แต่ไม่เกิน 1 ปี

End