พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ทำความเข้าใจเกี่ยวกับการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
คุณรู้ไหมว่า ปัจจุบัน พรบ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้แล้ว
สาระสำคัญตาม พรบ ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พศ 2550 โดยกำหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลเท่าที่จำเป็น ต้องสามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่การบริการสิ้นสุดลง ผู้ให้บริการ ผู้ใดไม่ปฎิบัติตาม มาตรานี้ ต้องระวางโทษปรับไม่เกิน 500,000 บาท มีผลบังคับใช้ในวันที่ 23 สิงหาคม 2551 นี้
แล้วเราต้องทำอย่างไรเพื่อให้องค์กรของเราถูกต้องตาม พรบ ฉบับนี้
สิ่งที่เราต้องรู้ ก่อนที่จะติดตั้ง Central Log Server
เช่น Network ของเราให้บริการอะไรบ้าง?
-
Internet
-
Web Server
-
Mail Server
-
File Server
-
Database Server
-
Chat MSN, Yahoo
-
อื่นๆ ……………………………………………
เมื่อรู้รายละเอียดของตัวเราแล้ว ว่าเราให้บริการอะไรต่อสาธารณะ นั่นหมายความว่า เราก็จะต้องจัดตั้ง Central Log Server เพื่อเก็บข้อมูลการสื่อสารที่เกิดขึ้นนั่นเอง
เช่น บริษัทเรามีระบบ Internet เพื่อให้พนักงานสามรถเข้า Web site , Chat หรือเช็ค Email ได้เท่านั้น กรณีนี้เราก็จำเป็นที่จะต้องมีการเก็บข้อมูลการใช้งานของพนักงานทั้งหมด ว่าเขาเข้า Web อะไร วันไหน และเวลาไหน เป็นต้น
ข้อกำหนดเกี่ยวกับการเข้าถึง Central Log Server
จะต้องมีการแต่งตั้งผู้ดูแล Central Log Server โดยเฉพาะ ห้ามมิให้ผู้ดูแลระบบ I.T เข้าถึงทั้งทางกายภาพหรือ Remote Login ทุกชนิด
|
