จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างดำเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก PDPC Eagle Eye)

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 69019023093

฿13,524,600 ปีงบ 2569 ประกาศ 20 ก.พ. 2569 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อพัฒนาและยกระดับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้มีความทันสมัยและมีประสิทธิภาพสูงสุด ภายใต้กรอบการคุ้มครองข้อมูลส่วนบุคคลเชิงรุกของ PDPC งานหลักประกอบด้วย 1) การพัฒนาและเพิ่มประสิทธิภาพระบบค้นหาและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Wings) ซึ่งเป็นเว็บแอปพลิเคชันที่สามารถสืบค้นข้อมูลจากทั้งเว็บปกติ (Google, Bing) เว็บมืด (Darkweb) และสื่อสังคมออนไลน์ (Facebook, X, TikTok) 2) การจัดหาครุภัณฑ์ไอทีประสิทธิภาพสูง ได้แก่ คอมพิวเตอร์ตั้งโต๊ะและโน้ตบุ๊กสำหรับงานประมวลผลขนาดใหญ่ ซอฟต์แวร์ความปลอดภัยประเภท EDR (Endpoint Detection and Response) ซอฟต์แวร์ตรวจพิสูจน์หลักฐานบนมือถือ และระบบวิเคราะห์สื่อสังคมออนไลน์ 3) การจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) เพื่อขอรับรองมาตรฐาน ISO/IEC 27001:2022 พร้อมการฝึกอบรมที่เกี่ยวข้อง และ 4) การลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัยตาม PDPA ให้แก่หน่วยงานอื่นจำนวน 20 หน่วยงาน โดยผู้รับจ้างต้องเป็นผู้ประสานและอำนวยความสะดวกการเดินทางทั้งหมด

English summary

The Office of the Personal Data Protection Commission (PDPC) is seeking a contractor to develop and enhance the capabilities of the Personal Data Breach Monitoring Center (PDPC Eagle Eye) under its proactive data protection initiative. The project encompasses a wide scope, including: 1) The development and optimization of an online monitoring and search system (PDPC Eagle Wings) capable of scanning both surface web (e.g., Google, Bing), dark web forums, and social media platforms (e.g., Facebook, X, TikTok). 2) The procurement and installation of specialized IT equipment and software, including high-performance desktop and laptop computers for big data processing, Endpoint Detection and Response (EDR) software, mobile forensic examination software, and a social media analytics system. 3) The establishment of an Information Security Management System (ISMS) to achieve ISO/IEC 27001:2022 certification, including related training. 4) Conducting on-site security measure reviews for 20 target organizations in compliance with the PDPA, where the contractor is responsible for all coordination and logistical arrangements for the site visits. The total project budget is 13,524,600 Baht.

สถานที่ดำเนินการ

อาคารกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา (อาคารซี) ศูนย์ราชการแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

คำสำคัญ

พัฒนาระบบศูนย์เฝ้าระวังข้อมูลส่วนบุคคล PDPC Eagle Eye ระบบเฝ้าระวังการละเมิดข้อมูล โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก ISO 27001 certification Endpoint Detection and Response EDR software ซอฟต์แวร์ตรวจพิสูจน์หลักฐานมือถือ Social Media Analytics ลงพื้นที่ตรวจความมั่นคงปลอดภัย

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อพัฒนาเพิ่มประสิทธิภาพระบบค้นหาและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (ระบบ PDPC Eagle Wings) ของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้มีประสิทธิภาพสูงสุด
เพื่อส่งเสริมและสนับสนุนงานด้านพัฒนากระบวนการคุ้มครองข้อมูลส่วนบุคคล ให้มีศักยภาพ ประสิทธิภาพและสร้างความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นที่ยอมรับระดับสากล
เพื่อพัฒนาและยกระดับขีดความสามารถของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้เท่าทันเทคโนโลยีที่ล้ำสมัยและเป็นที่ยอมรับในทุกภาคส่วน
เพื่อได้รับการรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ISO/IEC 27001:2022

ขอบเขตของงาน

กิจกรรมหลัก 6 ด้าน:

พัฒนาระบบ PDPC Eagle Wings:
- สร้าง Web-Based Application รองรับการใช้งานพร้อมกันหลายคนและบนหลายอุปกรณ์
- รับแจ้งเหตุละเมิดข้อมูลจากภายนอก แจ้งเตือนผ่านระบบและอีเมล
- ค้นหาและเฝ้าระวังข้อมูลจาก Search Engines (Google, Bing, Yahoo, DuckDuckGo)
- ค้นหาและเฝ้าระวังข้อมูลจาก Darkweb Forums (Darkforums และอื่นๆ อีกอย่างน้อย 2 เว็บ)
- วิเคราะห์ URL และดึงข้อมูลอัตโนมัติ (เช่น เบอร์โทรศัพท์, อีเมล)
- รองรับการใช้งานภาษาไทยและอังกฤษ
- จัดทำแผนงาน รายงานสถาปัตยกรรมระบบ (System Diagram, Data Flow Diagram)
- ทดสอบระบบ ติดตั้งระบบบน Server/Cloud ของ PDPC
- จัดทำคู่มือการใช้งานและฝึกอบรมการใช้งานระบบ
จัดหาครุภัณฑ์คอมพิวเตอร์ประสิทธิภาพสูง:
- คอมพิวเตอร์ตั้งโต๊ะงานประมวลผลข้อมูลขนาดใหญ่: จำนวน 5 ชุด (คุณสมบัติขั้นต่ำ: CPU 20-core, RAM 32GB DDR5, SSD 1TB, จอ 27 นิ้ว, รับประกัน On-site Service)
- เครื่องคอมพิวเตอร์โน้ตบุ๊กงานประมวลผลข้อมูลขนาดใหญ่: จำนวน 3 ชุด (คุณสมบัติขั้นต่ำ: CPU 16-core, RAM 32GB DDR5, SSD 1TB, จอ 16 นิ้ว, รับประกัน On-site Service)
จัดหาซอฟต์แวร์ความปลอดภัย EDR (Endpoint Detection & Response):
- จำนวนไม่น้อยกว่า 30 ลิขสิทธิ์
- คุณสมบัติครอบคลุม: ป้องกัน Malware, Vulnerability Protection, Behavior Monitoring, Data Loss Prevention (DLP), Ransomware Protection, Application Control, XDR (Extended Detection and Response)
- ต้องเป็นระบบ SaaS ที่บริหารจัดการจาก Web Console ส่วนกลาง
- ต้องมีทีม Support รองรับหลังการขาย
จัดหาซอฟต์แวร์ตรวจพิสูจน์หลักฐานบนอุปกรณ์พกพา:
- จำนวน 1 ลิขสิทธิ์
- วิเคราะห์ข้อมูลจากโทรศัพท์มือถือ แท็บเล็ต สมาร์ทวอช (Android, iOS)
- รองรับการนำเข้าข้อมูลจาก Backup ไฟล์ต่างๆ และ Cloud Data
- มีฟังก์ชันค้นหาภาพต้องสงสัยและเปรียบเทียบใบหน้า
- สร้างรายงานในรูปแบบ HTML, PDF, XML, XLS
จัดหาระบบเฝ้าระวังและวิเคราะห์ข้อมูลในสังคมออนไลน์ (Social Media Analytic):
- จำนวน 1 ระบบ
- เป็น Web-based Application
- ค้นหา/รวบรวมข้อมูลจาก Facebook, X (Twitter), YouTube, Instagram, TikTok
- วิเคราะห์ทัศนคติ (Sentiment Analysis) สร้าง Dashboard และรายงาน
- รองรับการตรวจจับข้อความในภาพ (OCR) และตรวจจับวัตถุ (Object Detection)
จัดทำระบบ ISMS และขอรับรองมาตรฐาน ISO/IEC 27001:2022:
- จัดทำแผนโครงการ ISMS
- ดำเนินการ Vulnerability Assessment จำนวน 20 IP Address
- พัฒนาเอกสารระบบทั้งหมด ได้แก่ ISMS Manual, Information Security Policy, Risk Management Process, ขั้นตอนปฏิบัติต่างๆ (ตาม Annex A ของมาตรฐาน)
- จัดฝึกอบรม 3 หลักสูตร: ความรู้เบื้องต้น ISO 27001, Security Awareness, การตรวจสอบภายใน ISO 27001
- ร่วมตรวจสอบภายในและเตรียมความพร้อมสำหรับการรับรอง
ลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัย:
- ดำเนินการลงพื้นที่ตรวจเยี่ยมและให้คำแนะนำหน่วยงานอื่น จำนวน 20 หน่วยงาน
- ผู้รับจ้างเป็นผู้ประสานงาน จัดหารถและที่พักสำหรับคณะทำงานของ PDPC (ไม่เกิน 10 คน)
- จัดทำคู่มือ/แผนการเดินทางและรายงานสรุปผลการลงพื้นที่แต่ละแห่ง

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 90 วัน, จ่าย 40%):

รายงานฉบับเบื้องต้น (Inception Report) และแผนการดำเนินโครงการ (Action Plan)
ซอฟต์แวร์ตรวจพิสูจน์หลักฐานบนมือถือ 1 ลิขสิทธิ์
ระบบเฝ้าระวังและวิเคราะห์สื่อสังคมออนไลน์ 1 ระบบ
คอมพิวเตอร์ตั้งโต๊ะ 5 ชุด พร้อม OS และ Office
โน้ตบุ๊ก 3 ชุด พร้อม OS และ Office
ซอฟต์แวร์ EDR ไม่น้อยกว่า 30 ลิขสิทธิ์
จัดฝึกอบรมการใช้งานระบบวิเคราะห์สื่อสังคมออนไลน์
เอกสารส่งมอบ 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ใน USB Flash Drive 2 ชุด

งวดที่ 2 (ภายใน 180 วัน, จ่าย 20%):

รายงานสรุปผลการดำเนินงาน งวดที่ 2
รายงานผลการศึกษา ออกแบบ และจัดเตรียมโครงสร้างการจัดการข้อมูลสำหรับระบบ PDPC Eagle Wings
รายงานสถาปัตยกรรมระบบ (System Diagram, Data Flow Diagram)
เอกสารส่งมอบ 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ใน USB Flash Drive 2 ชุด

งวดที่ 3 (ภายใน 270 วัน, จ่าย 40%):

รายงานสรุปผลการดำเนินงาน งวดที่ 3
ระบบ PDPC Eagle Wings ที่พัฒนาครบถ้วน จำนวน 1 ระบบ
รายงานผลการทดสอบและติดตั้งระบบ
เอกสารรับรองมาตรฐาน ISMS ISO/IEC 27001:2022
รายงานการลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัย 20 หน่วยงาน
คู่มือการใช้งานระบบ (รูปแบบเอกสารและอิเล็กทรอนิกส์)
จัดฝึกอบรมการใช้งานระบบ
เอกสารส่งมอบ 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ใน USB Flash Drive 2 ชุด

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการทั้งหมด: 270 วัน นับจากวันลงนามในสัญญา
งวดที่ 1: ส่งมอบภายใน 90 วัน
งวดที่ 2: ส่งมอบภายใน 180 วัน
งวดที่ 3: ส่งมอบภายใน 270 วัน

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ต้องเป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาดังกล่าว ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น และไม่มีลักษณะต้องห้ามตามที่ ก.พ.ร. กำหนด
Standards Compliance: ไม่มีข้อกำหนดเฉพาะเกี่ยวกับ ISO หรือมาตรฐานสากลสำหรับผู้ยื่นข้อเสนอ (โครงการมีเป้าหมายให้ได้การรับรอง ISO/IEC 27001:2022 สำหรับระบบ)
Experience: ไม่ได้ระบุจำนวนปีในธุรกิจหรือประสบการณ์โครงการที่คล้ายกันเป็นข้อกำหนดบังคับเบื้องต้น แต่จะถูกประเมินในเกณฑ์การให้คะแนนจาก “ผลงานที่เกี่ยวข้องกับโครงการ”
Previous Project Cost: ไม่ได้ระบุ
Technical Capabilities: ผู้เสนอราคาต้องเป็นผู้แทนจำหน่ายอย่างถูกต้องจากบริษัทผู้ผลิตหรือสาขาในประเทศไทยสำหรับครุภัณฑ์คอมพิวเตอร์และซอฟต์แวร์ที่เสนอ (ข้อ 6.2.18, 6.3.20, 6.4.32) ต้องมีศูนย์บริการ Call Center 24/7 สำหรับครุภัณฑ์ (ข้อ 6.2.17, 6.3.19) และมีทีม Support สำหรับซอฟต์แวร์ EDR (ข้อ 6.4.33)
Personnel: ไม่ได้ระบุข้อกำหนดเกี่ยวกับระดับปริญญา คุณวุฒิ หรือการรับรองเฉพาะสำหรับบุคลากรของบริษัทผู้ยื่นเสนอ

เกณฑ์การพิจารณา

ใช้เกณฑ์ ราคาประกอบเกณฑ์อื่น (Scoring Method)
น้ำหนักคะแนน:
1. ข้อเสนอด้านเทคนิค/อื่นๆ: 80%
  - การจัดทำแผนการดำเนินโครงการให้สอดคล้องกับวัตถุประสงค์และขอบเขตงาน: 60% (จาก 80%)
  - ผลงานที่เกี่ยวข้องกับโครงการภายใน 5 ปี: 20% (จาก 80%)
2. ราคาที่เสนอ: 20%
การให้คะแนนราคา: ผู้เสนอราคาต่ำสุดได้ 100 คะแนนเต็ม ผู้เสนอราคาอื่นคำนวณคะแนนตามสูตร: 100 - [((ราคาของผู้เสนอราคา - ราคาต่ำสุด)/ราคาต่ำสุด) * 100]
การประเมิน: พิจารณาคุณสมบัติเบื้องต้น (ข้อ 3 ของ TOR) ก่อน หากผ่านจึงประเมินข้อเสนอด้านเทคนิคตามขอบเขตงาน (ข้อ 6 ของ TOR)
การคัดเลือก: คัดเลือกผู้ได้คะแนนรวมสูงสุด และจัดลำดับไว้ไม่เกิน 3 ราย

ข้อกำหนดทางเทคนิค

สรุปข้อกำหนดทางเทคนิคหลัก:

ระบบ PDPC Eagle Wings: Web-Based, Responsive, รองรับ Multi-user, สืบค้นจาก Search Engines และ Dark Web Forums, มีฟังก์ชันวิเคราะห์ URL อัตโนมัติ, แจ้งเตือนผ่านระบบและอีเมล, รองรับภาษาไทย/อังกฤษ
คอมพิวเตอร์ตั้งโต๊ะ (5 ชุด): CPU ≥20-core (Boost ≥5.0 GHz), Cache ≥33MB, RAM ≥32GB DDR5 (รองรับถึง 64GB), SSD ≥1TB, จอ ≥27 นิ้ว, รับประกัน On-site Next Business Day, ผ่านมาตรฐาน MIL-STD-810H, ENERGY STAR, EPEAT Gold
โน้ตบุ๊ก (3 ชุด): CPU ≥16-core (Boost ≥5.4 GHz), Cache ≥24MB, RAM ≥32GB DDR5 (รองรับถึง 64GB), SSD ≥1TB, จอ ≥16 นิ้ว, Wi-Fi 6E, Bluetooth 5.3, TPM 2.0, รับประกัน On-site Next Business Day, ผ่านมาตรฐาน MIL-STD-810H, ENERGY STAR 8.0, EPEAT Gold
ซอฟต์แวร์ EDR (≥30 ลิขสิทธิ์): ป้องกัน Malware บน Windows, Mac, Linux, เป็น SaaS Cloud-based, มีฟังก์ชัน Vulnerability Protection, Behavioral Monitoring, DLP, Ransomware Protection, Application Control, XDR, Sandbox Integration, เก็บ Telemetry ย้อนหลัง ≥30 วัน
ซอฟต์แวร์ตรวจพิสูจน์หลักฐานมือถือ (1 ลิขสิทธิ์): วิเคราะห์ Logical Data จาก Android, iOS, WearOS, รองรับ Import จาก Backup หลายรูปแบบ, มีฟังก์ชันค้นหาภาพและเปรียบเทียบใบหน้า, ส่งออกรายงานหลายรูปแบบ
ระบบวิเคราะห์สื่อสังคมออนไลน์ (1 ระบบ): Web-based, ค้นหาจาก Facebook, X, YouTube, Instagram, TikTok, วิเคราะห์ Sentiment, มี Dashboard, รองรับ OCR และ Object Detection ในภาพ, Export รายงานได้

เงื่อนไขสัญญา

วงเงินโครงการ: 13,524,600 บาท (รวม VAT แล้ว)
การชำระเงิน: แบ่งเป็น 3 งวด ตามการส่งมอบงาน
- งวดที่ 1: 40% (หลังส่งมอบงานงวดที่ 1)
- งวดที่ 2: 20% (หลังส่งมอบงานงวดที่ 2)
- งวดที่ 3: 40% (หลังส่งมอบและตรวจรับงานงวดที่ 3 เรียบร้อย)
ค่าปรับกรณีส่งมอบล่าช้า: ร้อยละ 0.10 ของวงเงินค่าจ้าง ต่อวัน
ระยะเวลารับประกันงาน: 1 ปี นับจากวันที่ PDPC รับมอบงาน
- ต้องมีการบำรุงรักษาเชิงป้องกัน (Preventive Maintenance) ทุก 4 เดือน จำนวน 3 ครั้ง
- หากชำรุดในระยะรับประกัน ต้องซ่อมแซมแก้ไขโดยไม่คิดค่าใช้จ่าย
หลักประกันสัญญา: ร้อยละ 5 ของราคาค่าจ้าง (ต้องวางขณะทำสัญญา)
ข้อตกลงห้ามเปิดเผยข้อมูล: ข้อมูลทั้งหมดในโครงการถือเป็นความลับของ PDPC
การคุ้มครองข้อมูลส่วนบุคคล: ผู้รับจ้างต้องดำเนินการตามหลักการของ PDPA ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตลอดโครงการ

คำถามที่พบบ่อย (FAQ)

Q: ระบบ PDPC Eagle Wings ต้องมีความสามารถในการเชื่อมต่อกับระบบภายนอกใดบ้าง?
A: ระบบต้องสามารถเชื่อมโยงข้อมูลผ่าน Search API กับ Google, Bing, Yahoo, DuckDuckGo และเชื่อมโยงกับ URL เป้าหมายบน Darkweb อย่างน้อย 3 เว็บไซต์ รวมถึง Darkforums
Q: ฮาร์ดแวร์ที่จัดหาต้องมีบริการรับประกันแบบใด?
A: ต้องมีบริการรับประกันแก้ไขหรือซ่อมแซม Hardware ณ สถานที่ติดตั้ง (On-Site Service) ภายในวันทำการถัดไป (Next Business Day Response) หลังจากได้รับแจ้งปัญหา โดยไม่คิดค่าใช้จ่าย
Q: ซอฟต์แวร์ EDR ต้องมีคุณสมบัติด้าน Data Loss Prevention (DLP) อะไรบ้าง?
A: ต้องสามารถป้องกันข้อมูลรั่วไหลผ่านช่องทางเช่น FTP, HTTP, Web Mail, Printer, Windows Clipboard, และ Removable Storage โดยใช้เงื่อนไข File Attributes, Keywords, และ Regular Expressions ได้
Q: การลงพื้นที่ตรวจทบทวน 20 หน่วยงาน ผู้รับจ้างมีหน้าที่รับผิดชอบอะไรบ้าง?
A: ผู้รับจ้างต้องเป็นผู้ประสานงาน จัดหายานพาหนะและที่พักสำหรับคณะทำงานของ PDPC (ไม่เกิน 10 คน) จัดทำคู่มือ/แผนการเดินทาง และรับผิดชอบค่าใช้จ่ายทั้งหมดที่เกิดขึ้นระหว่างการเดินทาง
Q: การขอรับรอง ISO/IEC 27001:2022 ครอบคลุมขอบเขตใด?
A: การรับรองให้กับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ซึ่งรวมถึงระบบและกระบวนการที่พัฒนาขึ้นภายใต้โครงการนี้
Q: ซอฟต์แวร์วิเคราะห์สื่อสังคมต้องวิเคราะห์ข้อมูลจากแพลตฟอร์มใด และในภาษาอะไรบ้าง?
A: ต้องวิเคราะห์ข้อมูลจาก Facebook, X (Twitter), YouTube, Instagram, และ TikTok และต้องรองรับการใช้งานอย่างน้อย 3 ภาษาในภูมิภาคอาเซียน เช่น ไทย สิงคโปร์ ฟิลิปปินส์
Q: ระบบต้องรองรับการแสดงผลวันที่ในรูปแบบใดบ้าง?
A: ระบบต้องรองรับการแสดงผลวันที่ในรูปแบบภาษาไทย (พ.ศ.) และรูปแบบสากล (ค.ศ.)
Q: มีข้อกำหนดด้านความปลอดภัยทางกายภาพสำหรับคอมพิวเตอร์ที่จัดหาหรือไม่?
A: ใช่ คอมพิวเตอร์ตั้งโต๊ะต้องมีวงจรเตือนเมื่อเปิดฝาเครื่อง (Intrusion Switch/Solenoid Lock) และโน้ตบุ๊กต้องมีระบบแจ้งเตือนเมื่อเปิดฝาเครื่อง (Chassis Intrusion)
Q: การฝึกอบรมภายใต้โครงการมีอะไรบ้าง และกำหนดเวลาอย่างไร?
A: มีการฝึกอบรม 4 ครั้ง: 1) การใช้งานระบบวิเคราะห์สื่อสังคม (งวดที่ 1), 2) การใช้งานระบบ PDPC Eagle Wings (งวดที่ 3), 3) หลักสูตรเบื้องต้น ISO 27001, 4) Security Awareness, และ 5) หลักสูตรการตรวจสอบภายใน ISO 27001 (อยู่ในขอบเขต ISMS)
Q: เอกสารทั้งหมดที่ส่งมอบต้องมีรูปแบบใดบ้าง?
A: ต้องส่งมอบเป็นเอกสารฉบับพิมพ์ 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบที่แก้ไขได้ (เช่น MS-Office) และรูปแบบที่ไม่แก้ไขได้ (PDF) บันทึกลงใน USB Flash Drive จำนวน 2 ชุด

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล
ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)

หลักการและเหตุผล
ปัจจุบันความก้าวหน้าของเทคโนโลยีทำให้การล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูล ส่วนบุคคลเกิดขึ้นเป็นจำนวนมาก สร้างความเดือดร้อนและความเสียหายให้แก่ เจ้าของข้อมูลส่วนบุคคล จนมีแนวโน้มที่เพิ่มมากขึ้น จึงได้มีการประกาศใช้กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ขึ้น โดยมีผลบังคับโดยสมบูรณ์ เมื่อ 1 มิถุนายน 2565 และกำหนดให้มีสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคล เป็นหน่วยงานหลักอันมีวัตถุประสงค์และอำนาจหน้าที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็น กลไกสำคัญในการเฝ้าระวัง ตรวจสอบ กำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล รวมทั้งส่งเสริม และสนับสนุนให้เกิดการพัฒนาด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศ อีกทั้ง มีอำนาจในการบังคับใช้ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพเป็นที่ยอมรับมีมาตรฐานไปสู่ระดับสากล ซึ่งการละเมิดข้อมูลส่วนบุคคลเป็นจุดเริ่มต้นไปสู่การกระทำผิดที่ร้ายแรงอื่น ๆ เช่น แก๊งคอลเซ็นเตอร์ อันเกี่ยวข้อง กับการบังคับใช้กฎหมายหลายฉบับ โดยหากตัดต้นต่อของปัญหาให้มีการคุ้มครองข้อมูลส่วนบุคคลอย่างมี
ประสิทธิภาพไม่ให้ข้อมูลส่วนบุคคลรั่วไหลได้ จะสามารถสร้างความอบอุ่นใจและความสงบสุขให้แก่สังคมได้อย่างดี อย่างแท้จริง
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงมีแนวคิดในการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก โดยการจัดทำกระบวนการคุ้มครองให้ครบวงจร ตั้งแต่การเฝ้าระวังติดตามสถานการณ์เพื่อจัดการความเสี่ยง การตรวจสอบกำกับดูแล และติดตามประเมินผลการคุ้มครองข้อมูลส่วนบุคคล เพื่อตัดโอกาสการละเมิด รวมทั้งการตรวจสอบการกระทำใด ๆ ของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ก่อให้เกิด ความเสียหายแก่ เจ้าของข้อมูลส่วนบุคคล ตลอดจนการส่งเสริมสนับสนุนให้หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน มีส่วนร่วมในการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายเพื่อใช้เป็นมาตรฐานเดียวกัน เป็นที่ยอมรับระดับประเทศ จนถึงการตรวจสอบและรับรองนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือ โอนข้อมูลไปต่างประเทศ โดยบูรณาการความร่วมมือทุกภาคส่วนให้มีส่วนร่วม ประกอบกับตามประกาศ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๖ เพื่อให้มีเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคลเป็นกลไกสำคัญที่จะช่วยให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการ ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ โดยระยะแรกกำหนดให้หน่วยงาน ของรัฐที่มีความพร้อมและมีลักษณะที่จำเป็นต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และจะกำหนดให้ หน่วยงานของรัฐแห่งอื่นรวมทั้งหน่วยงานเอกชนที่มีปริมาณข้อมูลเป็นจำนวนมากเพิ่มเติมตามความเหมาะสมต่อไป
ดังนั้น เพื่อให้การเฝ้าระวังติดตามสถานการณ์ การตรวจสอบ การกำกับดูแลและติดตา ม ประเมินผลการคุ้มครองข้อมูลส่วนบุคคล การตรวจสอบและรับรองนโยบายการคุ้มครองข้อมูลส่วนบุคคลส่วนบุคคล เพื่อการส่งหรือโอนข้อมูลไปต่างประเทศ ดำเนินการได้อย่างมีประสิทธิภาพและสัมฤทธิ์ผลตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำโครงการ พัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)ขึ้น เพื่อวางแนวทางและมาตรการในการเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคล รวมทั้งควบคุม กำกับดูแล และตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐและเอกชนให้มีประสิทธิภาพเป็นไปใน
แนวทางเดียวกัน โดยนำเทคโนโลยีที่ล้ำสมัยมาช่วยเพิ่มประสิทธิภาพในการป้องปรามมิให้เกิดการรั่วไหลของข้อมูล
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑

๒ -
ส่วนบุคคล ยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้เกิดความเชื่อมั่นและความไว้วางใจต่อหน่วยงาน ของรัฐและประชาชนทั้งในและต่างประเทศ และยังส่งผลต่อการค้าการลงทุนของประเทศอีกด้วย

วัตถุประสงค์
2.1 เพื่อพัฒนาเพิ่มประสิทธิภาพระบบค้นหาและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (ระบบ PDPC Eagle Wings) ของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้มีประสิทธิภาพสูงสุด 2.2 เพื่อส่งเสริมและสนับสนุนงานด้านพัฒนากระบวนการคุ้มครองข้อมูลส่วนบุคคล ให้มีศักยภาพ ประสิทธิภาพและสร้างความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นที่ยอมรับระดับสากล 2.3 เพื่อพัฒนาและยกระดับขีดความสามารถของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ให้เท่าทันเทคโนโลยีที่ล้ำสมัยและเป็นที่ยอมรับในทุกภาคส่วน
2.4 เพื่อได้รับการรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ISO/IEC 27001:2022
คุณสมบัติของผู้ยื่นข้อเสนอ
3.1 มีความสามารถตามกฎหมาย
3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและบริหารพัสดุ ภาครัฐกำหนดในราชกิจจานุเบกษา
3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างตามงานจ้างดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้รับจ้างรายการอื่นที่เข้ายื่นข้อเสนอให้แก่สำนักงานฯ ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้รับจ้างได้ มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมี การกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลัก มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒

๓ -
กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักกิจการร่วมค้านั้นต้องใช้ ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกราย จะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน
3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
3.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
3.12.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุน จดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้ (1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกำหนดทุนจดทะเบียน
(2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 1 ล้านบาท
(3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 2 ล้านบาท
(4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 3 ล้านบาท
(5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 8 ล้านบาท
(6) มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุน จดทะเบียนไม่ต่ำกว่า 20 ล้านบาท
(7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุน จดทะเบียน ไม่ต่ำกว่า 60 ล้านบาท
(8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุน จดทะเบียน ไม่ต่ำกว่า 100 ล้านบาท
(9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 200 ล้านบาท
3.12.3 สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาถือสัญชาติไทย/บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝาก ไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่า
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๓
๔ -
งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับ การคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา 3.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
(1) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียง พอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือบริษัท เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจการค้า ค้ำประกัน ตามประกาศของธนาคารกลางต่างประเทศ ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรองหรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบ อำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
(2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคล ธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ ค้ำประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น แจ้งเวียน ให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
3.12.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศ ที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อ จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่ กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรอง เอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอ มิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วน ตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา
3.12.6 กรณีตามข้อ 3.12.1 - ข้อ 3.12.5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
(1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
(3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทำบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้ว ก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๔
๕ -
(4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการ จัดซื้อจัดจ้างฯ
(5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
3.13 ผู้ยื่นข้อเสนอจะต้องมีนโยบายและแนวทางการป้องกันการทุจริตในการจัดซื้อจัดจ้าง 3.14 ผู้ยื่นข้อเสนอจะต้องลงนามในข้อตกลงคุณธรรม กรณีโครงการจัดซื้อจัดจ้างที่มีวงเงินตั้งแต่ 1,000 ล้านบาทขึ้นไป

เงื่อนไขการเสนอราคาและการจัดทำข้อเสนอทางเทคนิค
4.1 ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่น ๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้แล้ว 4.2 ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กำหนดังกล่าว 4.3 ผู้ยื่นข้อเสนอจะต้องเสนอ โดยกำหนดยืนราคาไม่น้อยกว่า 90 วัน นับตั้งแต่วันยืนราคาสุดท้าย 4.4 ห้ามผู้ยื่นข้อเสนอถอนการเสนอราคา
4.5 ผู้ยื่นข้อเสนอต้องยื่นเอกสาร โดยแยกเป็น 3 ซอง ดังนี้
4.5.1 คุณสมบัติผู้เสนอราคา จำนวน 1 ชุด
4.5.2 ข้อเสนอทางด้านราคา จำนวน 1 ชุด
4.5.3 คุณสมบัติผู้เสนอทางด้านเทคนิค จำนวน 1 ชุด
4.6 หน่วยงาน ขอสงวนสิทธิ์ที่จะลงนามในสัญญาต่อเมื่อได้รับอนุมัติงบประมาณแล้วเท่านั้น 4.7 ผู้ยื่นข้อเสนอจะต้องจัดทำขอบเขตการดำเนินงานเป็นตารางเปรียบเทียบคุณสมบัติ
ขอบเขตของงาน (อ้างถึง ข้อ)
ขอบเขตการดำเนินงาน ที่ยื่นเสนอ
เปรียบเทียบขอบเขต การดำเนินงาน
หมายเหตุ
คำอธิบาย
ให้คัดลอกขอบเขต หรือ สรุปใจความสำคัญที่
หน่วยงานกำหนด หรือ
เพิ่มเติม ในส่วนที่ผู้ยื่น
ข้อเสนอสามารถจัดหาได้
คำอธิบาย
ให้ระบุขอบเขตการ ดำเนินงานที่ผู้ยื่น
ข้อเสนอ
คำอธิบาย
ให้เปรียบเทียบ การดำเนินงานโดย
อ้างอิงขอบเขตของ งานที่กำหนด
คำอธิบาย
ให้ระบุเอกสาร อ้างอิงของขอบเขต ของงานที่เสนอ
……..
……..
……..
……..

4.8 การเสนอราคาครั้งนี้ หน่วยงานจะพิจารณาคัดเลือกทำสัญญากับผู้ยื่นข้อเสนอรายเดียวเท่านั้น (ไม่แยกคัดเลือกทำสัญญาบางรายการกับผู้ยื่นข้อเสนอรายหนึ่ง และบางรายการกับผู้ยื่นข้อเสนออีกรายหนึ่ง)
5. หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารหลักฐานมาพร้อมกับการเสนอราคา โดยแบ่งเป็น 2 ส่วน ดังนี้ 5.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๕

๖ -
(ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง (ข) บริษัทจำกัดหรือบริษัทจำกัดมหาชน ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง
(2) เอกสารเพิ่มเติมอื่น ๆ ได้แก่ สำเนาใบทะเบียนพาณิชย์ สำเนาใบทะเบียนภาษีมูลค่าเพิ่ม พร้อมรับรองสำเนาถูกต้อง (ถ้ามี)
5.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีที่ผู้ยื่นข้อเสนอมอบอำนาจให้บุคคลอื่นกระทำการแทนให้แนบหนังสือ มอบอำนาจ ซึ่งติดอากรแสตมป์ตามกฎหมาย โดยมีหลักฐานแสดงตัวตนของผู้มอบอำนาจและผู้รับมอบอำนาจ ทั้งนี้ หากผู้รับมอบอำนาจเป็นบุคคลธรรมดาต้องเป็นผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
(2) หนังสือแสดงฐานะทางการเงิน และแนวนโยบายและแนวทางป้องกันการทุจริตใน การจัดซื้อจัดจ้าง (ถ้ามี)
(3) สำเนาหนังสือรับรองผลงานหรือสำเนาสัญญาพร้อมทั้งรับรองสำเนาถูกต้อง
(4) ข้อเสนอทางด้านเทคนิค ที่มีรายละเอียดตามขอบเขตของงาน ข้อ 6
(5) ต้องจัดทำเอกสารยื่นข้อเสนอให้จัดทำเป็นภาษาไทย ยกเว้นศัพท์วิชาการหรือ ศัพท์เทคนิคให้ใช้ภาษาอังกฤษได้
(6) ตารางเปรียบเทียบระหว่างข้อเสนอและขอบเขตของงานเพื่อแสดงให้เห็นว่าสามารถ ดำเนินการได้ครบถ้วนตามที่กำหนดไว้ในขอบเขตของงาน

ขอบเขตของ กิจกรรม ยกระดับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) 6.1 พัฒนาเพื่อเพิ่มประสิทธิภาพระบบเพื่อค้นหาและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Wings) มีคุณลักษณะของระบบอย่างน้อยดังต่อไปนี้
6.1.1 ระบบสามารถรองรับการใช้งานในลักษณะ Web-Based Application และสามารถทำงาน ได้พร้อม ๆ กัน (Concurrent Multi-Users)
6.1.2 ระบบสามารถใช้งานได้ทั้งบนอุปกรณ์คอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์แบบพกพา หรือสมาร์ทโฟน ได้อย่างมีเสถียรภาพ โดยใช้งานผ่านโปรแกรม Web Browser อย่างน้อย ได้แก่ Google Chrome, Firefox, Microsoft Edge และ Safari รวมทั้ง สามารถรองรับการปรับหน้าจอแสดงผลทั้งแนวตั้ง และแนวนอน
6.1.3 ระบบสามารถรับแจ้งข้อมูลเหตุการละเมิดข้อมูลส่วนบุคคล จากหน่วยงานภายนอก โดยจะต้อง รองรับข้อมูลตามแบบฟอร์มเอกสารตรวจพบ หรือรายการตรวจสอบได้
6.1.4 สามารถค้นหา Tags ได้
6.1.5 การแจ้งเตือนสามารถแสดงผลผ่านหน้าจอของระบบ หรือ E-mail
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๖

๗ -
6.1.6 ระบบรองรับการใช้งานภาษาไทย และรองรับการบันทึกข้อมูล ค้นหาข้อมูล และแสดงผลได้ทั้ง ภาษาไทย และภาษาอังกฤษ
6.1.7 ระบบรองรับการแสดงผล วันที่ ในรูปแบบภาษาไทย และรูปแบบสากล ได้แก่ วัน เดือน ปี พุทธศักราช (พ.ศ.) และวัน เดือน ปีคริสตศักราช (ค.ศ.)
6.1.8 สามารถแจ้งเตือนการตรวจพบให้กับผู้เกี่ยวข้องได้
6.1.9 สามารถเชื่อมโยงข้อมูลกับระบบได้ดังต่อไปนี้
6.1.9.1 สามารถเชื่อมโยงเพื่อเรียกดูข้อมูลผ่านการค้นหาจากข้อมูลประเภทต่าง ๆ (Search API) อย่างน้อย ดังต่อไปนี้
6.1.9.1.1 Google
6.1.9.1.2 Bing
6.1.9.1.3 Yahoo
6.1.9.1.4 DuckDuckGo
6.1.9.2 สามารถเชื่อมโยงเพื่อเรียกดูข้อมูลผ่านการค้นหาจากข้อมูลประเภทต่าง ๆ จาก URL เป้าหมาย อย่างน้อย ดังต่อไปนี้
6.1.9.2.1 Darkforums
6.1.9.2.2 Forums Darkweb อื่น ๆ ไม่น้อยกว่า 2 เว็บไซต์
6.1.9.3 ระบบสามารถแจ้งเตือนเมื่อตรวจพบข้อมูลเผยแพร่เกินความจำเป็นไปยังช่องทางที่ กำหนดได้แบบอัตโนมัติ
6.1.9.4 สามารถอ่านข้อมูล บันทึกข้อมูล ลงข้อมูล Keyword และ URL ในฐานข้อมูลได้ 6.1.9.5 สามารถดึงข้อมูล URL ประเภทไฟล์ ที่มี URL เป็นตัวกำหนดได้
6.1.9.6 สามารถนำข้อมูลมาแสดงบันทึกตามรูปแบบฟอร์มเอกสาร ตรวจพบได้ 6.1.9.7 สามารถแก้ไข ลบ เพิ่ม URL โดยอัตโนมัติจากระบบได้
6.1.9.8 สามารถวิเคราะห์บอกถึง URL ว่าเป็นการเผยแพร่เกินความจำเป็นได้ 6.1.9.9 สามารถดึงข้อมูลจาก URL ได้โดยอัตโนมัติ เช่น เบอร์โทรศัพท์ ที่อยู่ อีเมลสารบรรณ กลาง social network อื่น ๆ ตามที่ สำนักงานกำหนด
6.1.10 ขอบเขตการทำงานอื่น ๆ ของระบบมีอย่างน้อยดังต่อไปนี้
6.1.10.1 จัดทำแผนการดำเนินงานโครงการและติดตั้งระบบ
6.1.10.2 รายงานสถาปัตยกรรมระบบ โดยประกอบด้วยหัวข้อต่อไปนี้ เป็นอย่างน้อย 6.1.10.2.1 System Diagram
6.1.10.2.2 Data Flow Diagram
6.1.10.3 ดำเนินการจัดเก็บข้อมูล โดยมีรายละเอียดอย่างน้อยดังต่อไปนี้
6.1.10.3.1 จัดเก็บและวิเคราะห์ข้อมูลเพื่อระบุถึงความต้องการต่าง ๆ
6.1.10.3.2 สอบถามข้อมูล สัมภาษณ์ ผู้ที่ทำหน้าที่ดูแลส่วนต่าง ๆ และศึกษาเอกสารที่ ใช้ในระบบ
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๗
๘ -
6.1.10.3.3 ศึกษาความต้องการของผู้ใช้ (User Requirements)
6.1.10.4 จัดทำการทดสอบ (Acceptance Tests) ร่วมกับสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล จนได้ผลถูกต้องเหมาะสม พร้อมจัดทําเอกสาร ประกอบการทดสอบ และ รายงานผลการทดสอบให้กับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
6.1.10.5 ติดตั้งและทดสอบระบบบนเครื่องคอมพิวเตอร์แม่ข่าย หรือ Cloud ที่สำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลดำเนินการจัดหาให้
6.1.10.6 จัดทำคู่มือการใช้งานระบบในรูปแบบเอกสาร จำนวน 1 ชุด
6.1.10.7 จัดการฝึกอบรมการใช้งานระบบ จำนวน 1 ครั้ง
6.2 คอมพิวเตอร์ตั้งโต๊ะงานประมวลผลข้อมูลขนาดใหญ่ สำหรับศูนย์เฝ้าระวังและติดตามสถานการณ์ การละเมิดข้อมูลส่วนบุคคล จำนวน 5 ชุด มีคุณสมบัติอย่างน้อย ดังต่อไปนี้
6.2.1 มีหน่วยประมวลผลกลาง (CPU) ไม่น้อยกว่า 20 แกนหลัก (20 core) โดยมีเทคโนโลยีเพิ่มสัญญาณ นาฬิกาได้ในกรณีที่ต้องใช้ความสามารถในการประมวลผลสูง ไม่น้อยกว่า 5.0 GHz
6.2.2 หน่วยประมวลผลกลาง (CPU) มีหน่วยความจำแบบ Cache Memory รวมในระดับ (Level) เดียวกันขนาดไม่น้อยกว่า 33 MB
6.2.3 มีช่องเชื่อมต่อเพื่อแสดงผลภาพชนิด Digital อย่างน้อย 2 ช่อง เช่น Display Port-Out หรือ HDMI Out
6.2.4 มีหน่วยความจำหลัก (RAM) ชนิด DDR5 หรือดีกว่า มีขนาดไม่น้อยกว่า 32 GB รองรับหน่วยความจำ สูงสุดไม่น้อยกว่า 64 GB
6.2.5 มีหน่วยจัดเก็บข้อมูล ชนิด Solid State Drive ขนาดความจุไม่น้อยกว่า 1 TB จำนวน 1 หน่วย 6.2.6 มีช่องเชื่อมต่อ (Interface) แบบ USB ไม่น้อยกว่า 2 ช่อง
6.2.7 มีช่องสื่อสาร Ethernet (RJ45) 10/100/1000 หรือดีกว่า จำนวนไม่น้อยกว่า 1 ช่อง 6.2.8 มีแป้นพิมพ์และมีเมาส์ ชนิด USB Port โดยทั้งชุดต้องเป็นเครื่องหมายการค้าเดียวกัน กับตัวเครื่องคอมพิวเตอร์
6.2.9 มีจอแสดงภาพขนาดไม่น้อยกว่า 27 นิ้ว และต้องเป็นผลิตภัณฑ์เดียวกันกับตัวเครื่อง 6.2.10 ตัวเครื่องมีวงจรเตือนเมื่อเปิดฝาเครื่องสนับสนุนความปลอดภัย (Intrusion Switch หรือ Solenoid Lock)
6.2.11 ตัวเครื่องได้รับรองมาตรฐาน ENERGY STAR หรือดีกว่า และ EPEAT ไม่ต่ำกว่าระดับ Gold 6.2.12 ตัวเครื่องมีการทดสอบตามมาตรฐาน MIL-STD-810H
6.2.13 ตัวเครื่องต้องติดตั้งระบบปฏิบัติการ Window 11 Professional หรือดีกว่า
6.2.14 มีชุดโปรแกรมสำนักงาน (MS-Word, MS-PowerPoint, MS-Excel)
6.2.15 มีระบบช่วยตรวจสอบความผิดปรกติของตัวเครื่อง (System Diagnostic) แบบ UEFI Diagnostic ผ่านปุ่มคีย์ลัด Diagnostic ที่มีลิขสิทธิ์ถูกต้องตามกฎหมายซึ่งมีเครื่องหมายการค้าเดียวกับเครื่อง คอมพิวเตอร์ที่เสนอ เพื่อตรวจสอบ แจ้งเตือนความชำรุด เสียหาย ความผิดปรกติของอุปกรณ์ เบื้องต้น (Diagnostic) โดยสามารถตรวจสอบความผิดปกติได้ เช่น Battery, Charger (AC Adapter), Fan, Processors, Memory
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๘
๙ -
6.2.16 มีเงื่อนไขการรับประกันในกรณีที่เกิดปัญหาทางด้าน Hardware โดยเข้ามาทำการแก้ไขหรือ ซ่อมแซม ณ ที่ติดตั้งเครื่อง (On-Site Service) ภายในวันทำการถัดไป (Next Business Day Response) หลังจากได้รับแจ้ง โดยไม่คิดค่าใช้จ่ายในการซ่อมและค่าใช้จ่ายอื่น ๆ และมีระบบ Online Support ที่ให้บริการ Download คู่มือ และ Driver ผ่านทาง Internet
6.2.17 ผู้เสนอราคาหรือบริษัทเจ้าของผลิตภัณฑ์ต้องมีศูนย์บริการ Call Center ที่ให้บริการแบบ 7 วัน x 24 ชั่วโมงพร้อมเบอร์โทรศัพท์รับแจ้งเหตุขัดข้องแบบเบอร์โทรฟรี โดยมีเอกสารแคตตาล๊อค Datasheet พร้อมหนังสือรับรองจากบริษัทผู้ผลิต หรือสาขาของผู้ผลิตในประเทศไทย
6.2.18 ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นผู้แทนจำหน่ายอย่างถูกต้องจากบริษัทเจ้าของผลิตภัณฑ์หรือ สาขาประเทศไทย รวมถึงให้การสนับสนุนด้านเทคนิคพร้อมรับรองว่าผลิตภัณฑ์ดังกล่าวเป็นของใหม่ ไม่เคยใช้งานมาก่อน ไม่ถูกปรับปรุง เปลี่ยนแปลงหรือดัดแปลง โดยสั่งซื้อประกอบสำเร็จรูปจาก บริษัทผู้ผลิต โดยมีเอกสารรับรองสำหรับโครงการนี้
6.3 เครื่องคอมพิวเตอร์โน้ตบุ๊กงานประมวลผลข้อมูลขนาดใหญ่ สำหรับศูนย์เฝ้าระวังและติดตาม สถานการณ์การละเมิดข้อมูลส่วนบุคคล จำนวน 3 ชุด มีคุณสมบัติอย่างน้อย ดังต่อไปนี้ 6.3.1 มีหน่วยประมวลผลกลาง (CPU) ไม่น้อยกว่า 16 แกนหลัก (16 core) และมีเทคโนโลยีเพิ่มสัญญาณ นาฬิกาได้ในกรณีที่ต้องใช้ความสามารถในการประมวลผลสูง ไม่น้อยกว่า 5.4 GHz
6.3.2 หน่วยประมวลผลกลาง (CPU) มีหน่วยความจำแบบ Cache Memory รวมขนาดไม่น้อยกว่า 24 MB 6.3.3 มีหน่วยความจำ (Memory) แบบ DDR5 หรือดีกว่า ขนาดไม่ตํ่ากว่า 32GB และรองรับการอัพเกรด ได้ไม่น้อยกว่า 64GB
6.3.4 มี Hard Disk ชนิด Solid State Drive ขนาดความจุ ไม่ตํ่ากว่า 1 TB จำนวน 1 หน่วย 6.3.5 มีจอภาพขนาดไม่น้อยกว่า 16 นิ้ว
6.3.6 มีพอร์ต HDMI 2.1 อย่างน้อย 1 ช่อง
6.3.7 มีช่องเชื่อมต่อ (Interface) แบบ USB ไม่น้อยกว่า 2 ช่อง
6.3.8 มีช่องสื่อสาร Ethernet (RJ45) 100/1000 จำนวนไม่น้อยกว่า 1 ช่องแบบติดตั้งภายในเครื่อง หรือ ใช้อุปกรณ์อื่นในการใช้งานช่องสื่อสาร Ethernet (RJ45) 100/1000
6.3.9 มีการ์ด Intel Wireless LAN สนับสนุนมาตรฐาน WIFI 802.11 AX (Wi-Fi 6E) และ Bluetooth 5.3 หรือดีกว่า
6.3.10 มีระบบเสียงแบบ Internal Speaker ไม่น้อยกว่า 2W จำนวนไม่น้อยกว่า 2 ตัว 6.3.11 สนับสนุนมาตรฐานความปลอดภัย Trusted Platform Module 2.0 (TPM 2.0) 6.3.12 มีระบบรักษาความปลอดภัยเมื่อเปิดฝาเครื่อง Chassis Intrusion โดยมีระบบแจ้งเตือนหรือข้อความ แจ้งเตือน
6.3.13 ตัวเครื่องต้องติดตั้งระบบปฏิบัติการ Window 11 Professional หรือดีกว่า
6.3.14 มีชุดโปรแกรมสำนักงาน (MS-Word, MS-PowerPoint, MS-Excel)
6.3.15 มีระบบช่วยตรวจสอบความผิดปรกติของตัวเครื่อง (System Diagnostic) แบบ UEFI Diagnostic ผ่านปุ่มคีย์ลัด Diagnostic ที่มีลิขสิทธิ์ถูกต้องตามกฎหมายซึ่งมีเครื่องหมายการค้าเดียวกับเครื่อง คอมพิวเตอร์ที่เสนอ เพื่อตรวจสอบ แจ้งเตือนความชำรุด เสียหาย ความผิดปรกติของอุปกรณ์
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๙
๑๐ -
เบื้องต้น (Diagnostic) โดยสามารถตรวจสอบความผิดปกติได้เช่น battery, charger (AC Adapter), Fan, Processors, Memory
6.3.16 ตัวเครื่องได้รับรองมาตรฐาน ENERGY STAR 8.0 หรือดีกว่า และ EPEAT ไม่ต่ำกว่าระดับ Gold 6.3.17 ตัวเครื่องผ่านการทดสอบตามมาตรฐาน MIL-STD-810H
6.3.18 มีเงื่อนไขการรับประกันในกรณีที่เกิดปัญหาทางด้าน Hardware โดยเข้ามาทำการแก้ไขหรือ ซ่อมแซม ณ ที่ติดตั้งเครื่อง (On-Site Service) ภายในวันทำการถัดไป (Next Business Day Response) หลังจากได้รับแจ้ง โดยไม่คิดค่าใช้จ่ายในการซ่อมและค่าใช้จ่ายอื่น ๆ และมีระบบ Online Support ที่ให้บริการ Download คู่มือ และ Driver ผ่านทาง Internet
6.3.19 ผู้เสนอราคาหรือบริษัทเจ้าของผลิตภัณฑ์ต้องมีศูนย์บริการ Call Center ที่ให้บริการแบบ 7 วัน x 24 ชั่วโมงพร้อมเบอร์โทรศัพท์รับแจ้งเหตุขัดข้องแบบเบอร์โทรฟรี โดยมีเอกสารแคตตาล๊อค Datasheet พร้อมหนังสือรับรองจากบริษัทผู้ผลิต หรือสาขาของผู้ผลิตในประเทศไทย
6.3.20 ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นผู้แทนจำหน่ายอย่างถูกต้องจากบริษัทเจ้าของผลิตภัณฑ์หรือ สาขาประเทศไทย รวมถึงให้การสนับสนุนด้านเทคนิคพร้อมรับรองว่าผลิตภัณฑ์ดังกล่าวเป็นของใหม่ ไม่เคยใช้งานมาก่อน ไม่ถูกปรับปรุง เปลี่ยนแปลงหรือดัดแปลง โดยสั่งซื้อประกอบสำเร็จรูปจาก บริษัทผู้ผลิต โดยมีเอกสารรับรองสำหรับโครงการนี้
6.4 ข้อกำหนดคุณสมบัติของซอฟท์แวร์ป้องกัน ตรวจจับ และตอบสนองอัตโนมัติเครื่องผู้ใช้ปลายทาง (Endpoint Detection and Response) จำนวนไม่น้อยกว่า 30 ลิขสิทธิ์ ต้องมีคุณสมบัติอย่างน้อย ดังต่อไปนี้
6.4.1 ป้องกัน Malware บนระบบปฏิบัติการได้ดังต่อไปนี้ Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, 2012 R2 Windows Server 2016, Windows Server 2019, Windows server 2022, MacOS และ Linux Ubuntu, Red Hat, Centos ได้
6.4.2 เป็นระบบ As a service เพื่อบริหารจัดการ โปรแกรมป้องกันไวรัสจากส่วนกลาง ผ่านทาง Web Console เดียวได้ทั้ง Endpoint, Workload และ XDR เป็นอย่างน้อย
6.4.3 ตรวจสอบ Malware แบบอ้างอิงจากฐานข้อมูล (Signature) และแบบวิเคราะห์พฤติกรรมอย่างน้อยดังนี้ 6.4.3.1 Vulnerability Protection
6.4.3.2 Behavior Monitoring และ Ransomware Protection
6.4.3.3 Machine Learning และ Runtime Machine Learning
6.4.4 ป้องกันช่องโหว่ของระบบปฏิบัติการ โดยที่ไม่จำเป็นต้องทำการติดตั้ง Patches บนระบบปฏิบัติการ เหล่านั้นจริงได้ เพื่อป้องกันปัญหาที่อาจเกิดขึ้นจากการ Patches โดยที่ยังไม่ได้ทำการทดสอบกับ การใช้งานจริงได้ และเลือกนโยบายแบบ Recommended และ Aggressive ได้
6.4.5 ป้องกันข้อมูลสำคัญของมหาวิทยาลัยไม่ให้รั่วไหลออกไปภายนอก (Data loss prevention) ผ่านทาง FTP, HTTP, Web Mail, Printer, Windows Clipboard, และ Removable Storage ได้ โดยใช้เงื่อนไข อย่างน้อยดังนี้ File Attributes, Keywords และ Regular Expressions
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๐
๑๑ -
6.4.6 ป้องกันโปรแกรมประยุกต์ที่ไม่ได้รับอนุญาต (Lockdown, Block และ Allow) และไม่ต้องการให้ติดตั้ง บนเครื่องคอมพิวเตอร์ลูกข่ายได้ (Application Control) และกำหนด Rule โดยใช้เงื่อนไขต่าง ๆ ได้ 6.4.7 ป้องกัน Ransomware ด้วยพฤติกรรม และกู้คืนไฟล์เอกสารที่ถูกโจมตีด้วย Ransomware ได้ 6.4.8 ป้องกันอันตรายที่มาจากทางเว็บไซต์ต่าง ๆ (Web Threats) ได้โดยใช้ Web Reputation ได้ เป็นอย่างน้อย
6.4.9 ทำ Data loss prevention โดยต้องทำได้อย่างน้อยดังนี้
6.4.9.1 ตรวจสอบเนื้อหาในไฟล์ฟอร์แมตต่าง ๆ ในแบบ True File Type เช่น Plain Text, Microsoft Office Documents (DOC, PPT, XLS), PDF ได้
6.4.9.2 แสดงรายละเอียดของผู้ละเมิด Policy ได้อย่างน้อยเช่น Severity, Rule, Endpoint, Endpoint IP, Chanel, Email Subject, URLs, Action, File Class แ ล ะ User Justification Reason
6.4.10 ทำการค้นหาข้อมูลที่ละเอียดอ่อนของมหาวิทยาลัยว่าอยู่ที่ตำแหน่งใดบนเครื่องลูกข่าย (Endpoint) โดยใช้เงื่อนไข ได้ดังนี้
6.4.10.1 File Attributes
6.4.10.2 Keywords
6.4.10.3 Regular Expressions
6.4.11 กำหนดสิทธิ์การใช้งาน เช่น Full Access, Read, Read and Execute, Modify, List Content ให้กับอุปกรณ์ USB Storage devices ได้และสามารถอนุญาติให้ใช้งาน USB Storage ได้ เป็นรายยี่ห้อ (Vendor ID) และ Serial Number ที่มีการลงทะเบียนในระบบเท่านั้น 6.4.12 กำหนดระดับการใช้งาน CPU ของเครื่องลูกข่ายระหว่างการ Scan ได้
6.4.13 ข้ามการทำงานของ Scheduled Scan ได้โดยอัตโนมัติ หากว่าเครื่องลูกข่ายที่ใช้เป็นโน้ตบุ๊ค ที่มีระดับไฟในแบตเตอรี่ต่ำกว่าที่กำหนด
6.4.14 หยุดการทำงานของ Scheduled Scan ได้โดยอัตโนมัติเมื่อใช้เวลาในการทำ Scan นานเกินกว่า ที่กำหนด
6.4.15 ป้องกันไวรัสบนเครื่องลูกข่ายโดยป้องการการหยุดการทำงาน และถอดถอนการติดตั้ง โดยใช้รหัสผ่านได้ 6.4.16 ป้องกันโปรแกรมประยุกต์ที่ไม่ได้รับอนุญาตและไม่ต้องการให้ติดตั้งไปยังเครื่องลูกข่ายได้ และกำหนด Rule โดยใช้เงื่อนไขได้ดังนี้
6.4.16.1 Application Reputation
6.4.16.2 File Path
6.4.16.3 Hash Values (SHA-1)
6.4.16.4 Certificate
6.4.16.5 Gray Software List
6.4.17 กำหนดนโยบายการอัพเดตให้เครื่องลูกข่ายที่กำหนดทำหน้าที่แจกจ่าย Pattern ให้แก่เครื่องอื่น ๆ ในสำนักงานฯ แทนที่เครื่องแม่ข่ายหลักได้ (Update Agent)
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๑
๑๒ -
6.4.18 ต้องวิเคราะห์ และตอบสนองภัยคุกคามการตรวจจับแบบข้ามขั้น Extended Detection and Response (XDR) ได้
6.4.19 ต้องทำ response ทั้งแบบ Manual และ Automation (Security Playbooks) ในกรณีที่พบปัญหา โดยต้องทำได้อย่างน้อยดังนี้ Add Block List, Collect File, Isolate Endpoint และ Remote shell session
6.4.20 กำหนดสิทธิ์ของผู้ดูแลระบบในระดับที่แตกต่างกันด้วยสิทธิ์ที่ต่างกันได้ (User Role) 6.4.21 ออกรายงานการทำงานในรูปแบบ PDF, DOCX, และ XLSX ได้
6.4.22 ทำ MITRE ATT&CK mapping เพื่อช่วยให้เข้าใจสิ่งที่เกิดขึ้นบน Environment ได้อย่างรวดเร็ว พร้อม Hyperlinks ในการเชื่อมต่อไปยัง MITRE ATT&CK framework
6.4.23 ทำ Response หรือ Action หากเกิดภัยคุกคามเช่น Add to Block List, Remove from Block List, Terminate, Collect File, Restore Message, Quarantine Message, Delete Message, Isolate Endpoint, Restore Connection และ Start Remote Shell Session เป็นต้น 6.4.24 ทำ Execution Profile เพื่อวิเคราะห์ปัญหาต้นตอของภัยคุกคามที่เกิดขึ้น
6.4.25 มีระบบ Extended Detection and Response (XDR) รับ Activity ได้จากหลาย Product Security รวมถึง Email, Workload, Network, Cloud เป็นต้น
6.4.26 เป็นแพลตฟอร์มเป็นลักษณะของ Software-as-a-Service ที่ Hosted และ Managed ผ่าน Cloud 6.4.27 เก็บบันทึกรายละเอียดกิจกรรม Activity ของเครื่อง Endpoint, Server, Network ได้แก่ DomainName, EndpointID, EndpointName, IPv4, IPv6, URL, Port, FileSHA1, FileFullPath, ProcessFullPath, CLICommand, RegistryKey, RegistryValue และ UserAccount 6.4.28 แบ่งปัน Suspicious Object ให้กับ Product อื่น ๆ เพื่อเพิ่มการป้องกันภัยคุกคาม 6.4.29 สร้าง Workbench ที่เมื่อมีการทริกเกอร์กับรูปแบบของการโจมตีโดยแสดงความเชื่อมโยงทั้งหมด ของเหตุการณ์ที่เกิดขึ้นโดยอัตโนมัติ
6.4.30 ทำงานร่วมกับระบบตรวจจับและวิเคราะห์ภัยคุกคามชั้นสูง (Sandbox as a Service) 6.4.31 ทำการเก็บข้อมูลหลักฐานต่าง ๆ ของเครื่องคอมพิวเตอร์ (Telemetry หรือ Forensic Analysis) เพื่อตรวจสอบเหตุการณ์การทำงานของมัลแวร์ (malware) ย้อนหลังได้ไม่น้อยกว่า 30 วัน โดยมี การเก็บข้อมูลไว้บนบริการที่ได้รับมาตรฐาน ISO 27001 เป็นอย่างน้อย
6.4.32 เพื่อป้องกันสินค้าลอกเลียนแบบ หรือสินค้าเก่านำมาใช้งานใหม่ ผู้เสนอราคาต้องได้รับการแต่งตั้ง เป็นตัวแทนจำหน่าย จากบริษัทผู้ผลิต หรือสาขาของผู้ผลิต หรือตัวแทนจำหน่ายในประเทศ 6.4.33 ต้องมีทีม Support เพื่อรองรับบริการหลังการขาย
6.5 ซอฟแวร์เครื่องมือพิสูจน์หลักฐานสำหรับการตรวจสอบข้อมูลบนอุปกรณ์โทรศัพท์จำนวน 1 ลิขสิทธิ์ มีคุณลักษณะอย่างน้อยดังต่อไปนี้
6.5.1 โปรแกรมสำหรับวิเคราะห์พยานหลักฐาน ประเภทอุปกรณ์พกพาไร้สาย สามารถตรวจสอบข้อมูล ภายในโทรศัพท์มือถือ แท็บเล็ต และ นาฬิกาอัจฉริยะ (สมาร์ทวอช)
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๒
๑๓ -
6.5.2 วิเคราะห์ข้อมูลชนิด Logical Data ในอุปกรณ์พกพาไร้สายที่ติดตั้งระบบปฏิบัติการ Andriod, IOS, Wearos, Windows Phone, Windows Mobile ได้เป็นอย่างน้อย
6.5.3 รองรับการนำเข้าข้อมูล (Import) จาก ITunes Backup ที่มีLogin Credential ได้เป็นอย่างน้อย 6.5.4 รองรับการนำเข้าข้อมูล (Import) จาก จาก Android ADB Backup File ได้เป็นอย่างน้อย 6.5.5 รองรับการนำเข้าข้อมูล (Import) จาก Cellebrite UFED Data ได้เป็นอย่างน้อย 6.5.6 รองรับการนำเข้าข้อมูล (Import) จาก Oxygen Data ได้เป็นอย่างน้อย
6.5.7 รองรับการนำเข้าข้อมูล (Import) จาก Zip File ได้เป็นอย่างน้อย
6.5.8 รองรับการนำเข้าข้อมูล Smart Watch (นาฬิกาข้อมืออัจฉริยะ) ผ่าน Diagnostic Connector ได้ เป็นอย่างน้อย
6.5.9 รองรับการนำเข้าข้อมูล Dive Computer (คอมพิวเตอร์คำนวณเพื่อการดำน้ำ) ผ่าน Diagnostic Connectorได้เป็นอย่างน้อย
6.5.10 รองรับการนำเข้าข้อมูล Cloud Data ที่มี Login Credential ได้เป็นอย่างน้อย 6.5.11 ค้นหาภาพต้องสงสัย ในหมวด อาวุธ ธนบัตร ภาพเปลือย หรือ (Photo Recognizer) ได้เป็นอย่างน้อย 6.5.12 เปรียบเทียบใบหน้าจากภาพอ้างอิงได้ (Face Matcher)
6.5.13 สร้างรายงานการวิเคราะห์ข้อมูล ในฟอร์แมท HTML, PDF, XML, XLS ได้เป็นอย่างน้อย 6.5.14 ส่งออกข้อมูลเพื่อวิเคราะห์ต่อยังระบบอื่น เช่น UFED ได้เป็นอย่างน้อย
6.5.15 รองรับรองรับไฟล์ซิสเต็ม (File System) ประเภท Ext4/Ext3/Ext2,NTFS, HFS/HFS+, FAT32, FAT16, FAT12, Exfat, YAFFS2 ได้เป็นอย่างน้อย
6.5.16 ตรวจ Web Browsing History หรือ Search History เช่น Chrome, Edge หรือ Internet Explorer, Safari ได้เป็นอย่างน้อย
6.5.17 ตรวจสอบโปรแกรมประเภท Email เช่น Microsoft Outlook ได้เป็นอย่างน้อย 6.5.18 ตรวจสอบโปรแกรมประเภท Malware ได้
6.5.19 ตรวจสอบข้อมูล เครือข่าย WIFI Network และ Bluetooth Paring ที่บันทึกไว้ในอุปกรณ์ได้ 6.5.20 ตรวจสอบข้อมูลประเภท บันทึกการโทรศัพท์ ข้อความ รูปถ่าย วีดีโอ คลิปเสียง เอกสารดิจิตอลได้
6.6 ระบบเฝ้าระวังและวิเคราะห์ข้อมูลในสังคมออนไลน์ (Social Media Analytic) มีคุณลักษณะอย่างน้อย ดังต่อไปนี้
6.6.1 เป็นเว็บแอปพลิเคชัน (Web-based Application) สามารถใช้งานผ่าน Web Browser เช่น Google Chrome ได้เป็นอย่างน้อย
6.6.2 สามารถค้นหา/รวบรวมข้อมูลจากสื่อสังคมออนไลน์ได้อย่างน้อย ดังนี้
6.6.2.1 Facebook
6.6.2.2 X
6.6.2.3 YouTube
6.6.2.4 Instagram
6.6.2.5 TikTok
6.6.3 สามารถสืบค้นตามคำสำคัญ (Keyword)
6.6.3.1 กำหนดคำประกอบ (Include) ได้
6.6.3.2 กำหนดคำยกเว้น (Exclude) ได้
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๓
๑๔ -
6.6.3.3 สืบค้นตามห้วงวันหรือเวลาที่กำหนด
6.6.4 มีหน้าจอแสดงผลหลักในลักษณะแดชบอร์ด (Dashboard) ดังนี้
6.6.4.1 แสดงข้อมูลเชิงกราฟได้ เช่น Bar Chart, Pie Chart, Time Series เป็นต้น 6.6.4.2 แสดงทัศนคติ (Sentiment)
6.6.4.3 แสดงจำนวนชื่นชอบ (Like)
6.6.4.4 แสดงจำนวนการเผยแพร่ต่อ (Shared/Retweet)
6.6.4.5 แสดงจำนวนข้อคิดเห็น (Comment)
6.6.5 สามารถสร้างรายงาน หรือ Export ไฟล์ ในรูปแบบ XLS File หรือ CSV File หรือ PDF File 6.6.6 สามารถรองรับการใช้งานได้อย่างน้อย 3 ภาษาในภูมิภาคอาเซียน เช่น ไทย สิงคโปร์ ฟิลิปปินส์ 6.6.7 สามารถตรวจจับข้อความที่กำหนดไว้ในภาพที่ปรากฏบนสื่อสังคมออนไลน์ได้ (OCR technology)
6.6.8 สามารถตรวจจับวัตถุที่กำหนดไว้ในภาพที่ปรากฏบนสื่อสังคมออนไลน์ได้ (Object detection) 6.6.9 สามารถแจกแจงประเภทของบัญชีสาธารณะ ตามหมวดหมู่ของอุตสาหกรรม (Categories), ขนาดของผู้ติดตาม (Audience size), ผลรางวัล Thailand Zocial Awards (TZA),
6.7 มาตรฐานระบบบริหารจัดการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (Information Security Management System : ISMS) ISO/IEC 27001:2022 มีขั้นตอนอย่างน้อยดังต่อไปนี้ 6.7.1 จัดทำผนการดำเนินโครงการ (Project Plan) สำหรับการดำเนินงานพัฒนาระบบบริหารจัดการ ความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามมาตรฐาน ISO/IEC 27001:2022 ให้กับศูนย์เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye)
6.7.2 ผู้รับจ้างต้องตรวจสอบ ค้นหาช่องโหว่ (Vulnerability Assessment) ของระบบเครือข่าย คอมพิวเตอร์หรืออุปกรณ์เชื่อมต่อคอมพิวเตอร์ ภายใต้ขอบเขตที่ขอการรับรอง โดยใช้โปรแกรม สำหรับการตรวจสอบค้นหาช่องโหว่ที่มีลิขสิทธิ์ (Commercial Tool) อย่างถูกต้องอย่างน้อย 1 โปรแกรม จำนวน 20 IP Address พร้อมให้คำแนะนำในการปิดช่องโหว่ที่พบ
6.7.3 ผู้รับจ้างต้องพัฒนาเอกสารคู่มือระบบบริการจัดการความมั่นคงปลอดภัยสารสนเทศ ( ISMS manual) ร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) โดยครอบคลุม สาระสำคัญดังนี้
6.7.3.1 บริบทด้านความมั่นคงปลอดภัยสารสนเทศ (Context of The Organization) 6.7.3.2 หน่วยงานที่องค์กรต้องให้ความสำคัญและความต้องการด้านความมั่นคงปลอดภัย สารสนเทศ (Interested Parties and Requirements)
6.7.3.3 ขอบเขตและวัตถุประสงค์ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Scope and Objectives)
6.7.3.4 บทบาทและโครงสร้างการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Roles and Organization)
6.7.4 พัฒนาเอกสารนโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ร่วมกับ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) โดยสอดคล้องกับมาตรฐานสากล
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๔
๑๕ -
ด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001:2022) จัดทําแผนงานที่มี ความสําคัญที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) สําหรับ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ทั้งหมดให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022
6.7.5 พัฒนาเอกสารกระบวนการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Management) และดำเนินการประเมินความเสี่ยงตามกระบวนการที่พัฒนาขึ้น และการดำเนินการต้องครอบคลุม ดังนี้
6.7.5.1 การระบุความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Identification of Information Security Risk)
6.7.5.2 เกณฑ์ในการยอมรับความเสี่ยง (Risk Acceptance Criteria)
6.7.5.3 รายละเอียดผลกระทบ (Impact) และโอกาสเกิด (Likelihood)
6.7.5.4 ผลการวิเคราะห์ระดับความเสี่ยง และแนวทางการตอบสนองต่อความเสี่ยง (Risk Analysis and Response)
6.7.5.5 รายชื่อเจ้าของความเสี่ยง (Risk Owner)
6.7.5.6 จัดทำแผนการลดความเสี่ยงความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Treatment) ที่สอดคล้องตามผลการประเมินความเสี่ยง
6.7.6 พัฒนาเอกสารขั้นตอนปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2022 ร่วมกับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) โดย ประกอบด้วยขั้นตอนปฏิบัติ ดังนี้
6.7.6.1 ขั้นตอนปฏิบัติการจัดระดับชั้นความลับของทรัพย์สินสารสนเทศและการจัดการทรัพย์สิน สารสนเทศ (Information Classification Labelling and Handling Procedure) 6.7.6.2 ขั้นตอนปฏิบัติการจัดทำลายสื่อบันทึกข้อมูล (Disposal of Media Procedure) 6.7.6.3 ขั้นตอนปฏิบัติการเข้าปฏิบัติงานในพื้นที่ความปลอดภัย (Working in Secure Areas Procedure)
6.7.6.4 ขั้นตอนปฏิบัติการติดตั้งซอฟต์แวร์บนระบบงาน (Installation of Software on Operational Systems Procedure)
6.7.6.5 ขั้นตอนปฏิบัติการแลกเปลี่ยนสารสนเทศ (Information Transfer Procedure) 6.7.6.6 ขั้นตอนปฏิบัติการบริหารการเปลี่ยนแปลงระบบ (Change Management Procedure) 6.7.6.7 ขั้นตอนปฏิบัติการตอบสนองต่ออุบัติการณ์ (Incident Management Procedure) 6.7.6.8 ขั้นตอนปฏิบัติการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Procedure) 6.7.6.9 ขั้นตอนปฏิบัติการจัดการขีดความสามารถของระบบ (Capacity Management Procedure)
6.7.6.10 ขั้นตอนปฏิบัติการจัดการผู้ให้บริการภายนอก (Supplier Management Procedure)
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๕
๑๖ -
6.7.6.11 ขั้นตอนปฏิบัติการบริหารจัดการบัญชีรายชื่อผู้ใช้งาน (User Management Procedure)
6.7.6.12 ขั้นตอนปฏิบัติการวัดประสิทธิผลของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Management System Effectiveness Measurement Procedure) 6.7.6.13 ขั้นตอนปฏิบัติการตรวจประเมินภายใน (Internal Audit Procedure)
6.7.7 จัดทำเอกสารรายการมาตรการควบคุมความมั่นคงปลอดภัยสารสนเทศขอรับรอง (Statement of Applicability) โดยอ้างอิงมาตรการควบคุมจาก (Annex A) และผลการประเมินความเสี่ยง 6.7.8 ร่วมพัฒนาแผนการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 เพื่อให้ครอบคลุมขอบเขตที่ขอรับรอง และสอดคล้องตามมาตรฐาน
6.7.9 ร่วมตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยทำหน้าที่เป็นผู้แนะนำ และให้คำปรึกษาในการตรวจสอบ เพื่อให้มั่นใจว่าการตรวจสอบเป็นไปอย่างอิสระและสอดคล้อง ตามมาตรฐาน
6.7.10 จัดฝึกอบรมหลักสูตรความรู้เบื้องต้นเกี่ยวกับมาตรฐานความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 ระยะเวลาการอบรมอย่างน้อย 1 วัน
6.7.11 จัดฝึกอบรมความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ ( Information Security Awareness)
ให้แก่ผู้เกี่ยวข้อง เพื่อให้ตระหนักและเข้าใจถึงความสำคัญของความมั่นคงปลอดภัยสารสนเทศ และ แนวทางการปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศที่สอดคล้องตามข้อกำหนดของมาตรฐาน ระยะเวลาการอบรม จำนวน 1 วัน
6.7.12 จัดฝึกอบรมหลักสูตรการตรวจสอบระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 ระยะเวลาการอบรมอย่างน้อย 1 วัน
6.8 ลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัย เนื่องจากเทคโนโลยีมีการเปลี่ยนแปลงอยู่ ตลอด เพื่อให้หน่วยงานมีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ตามประกาศ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูล ส่วนบุคคล พ.ศ. 2565 ให้พร้อมรับมือกับภัยคุกคามที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์ จำนวน 20
หน่วยงาน มีขอบเขตงานอย่างน้อย ดังนี้
6.8.1 ผู้รับจ้างต้องเป็นผู้ดำเนินการ ประสานงาน และอำนวยความสะดวกในการลงพื้นที่ตรวจทบทวนมาตรการ รักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคลจำนวนไม่น้อยกว่า 20 หน่วยงาน โดยมีคณะ เดินทางจำนวนไม่เกิน 10 คน
6.8.2 ผู้รับจ้าง ต้องดำเนินการจัดหายานพาหนะให้เพียงพอสำหรับการเดินทาง ตามวัน เวลา และ สถานที่กำหนด ทั้งนี้ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายใด ๆ ที่เกิดขึ้นระหว่างการดำเนินการ
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๖
๑๗ -
6.8.3 ผู้รับจ้างต้องจัดหาที่พักให้กับคณะผู้เดินทาง โดยจะต้องแจ้งชื่อโรงแรม พร้อมสถานที่ตั้งของ โรงแรมให้คณะผู้เดินทาง รับทราบก่อนการเดินทาง ทั้งนี้ต้องมีสิ่งอำนวยความสะดวกขั้นพื้นฐาน เช่น บริการสัญญาณเชื่อมต่ออินเตอร์เน็ตแบบไร้สาย (WIFI) ในห้องพักแก่คณะผู้เดินทาง เป็นต้น
6.8.4 ผู้รับจ้างต้องจัดทำคู่มือหรือแผนการเดินทาง สำหรับคณะผู้เดินทาง โดยมีรายละเอียดอย่างน้อย ประกอบด้วย
6.8.4.1 กำหนดการเดินทาง
6.8.4.2 ข้อมูลการลงพื้นที่แต่ละหน่วยงาน โดยสังเขป
6.8.4.3 แผนที่บริเวณที่พัก และแผนการเดินทางจากที่พักไปยังสถานที่ลงตรวจ
6.8.4.4 รายชื่อคณะผู้เดินทาง ตำแหน่ง เบอร์โทรศัพท์ และ Email
6.8.4.5 รายละเอียดการเตรียมตัวก่อนการเดินทาง
6.8.5 ผู้รับจ้างจะต้องทำรายงานสรุปผลการลงพื้นที่แต่ละหน่วยงานและดำเนินการอื่น ๆ ที่เกี่ยวข้อง รวมถึง การปรับเปลี่ยนรายละเอียดในการดำเนินงานตามความเหมาะสม

เกณฑ์การพิจารณาข้อเสนอ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะพิจารณาข้อเสนอด้านเทคนิคและข้อเสนอด้านราคา ตามรายละเอียด ดังนี้
7.1 เกณฑ์การพิจารณาคัดเลือกข้อเสนอ ใช้เกณฑ์ราคาประกอบเกณฑ์อื่น โดยคัดเลือกผู้ยื่นเสนอราคาที่ ผ่านเกณฑ์ด้านคุณภาพ และพิจารณาเลือกรายที่ได้คะแนนรวมสูงสุด และจัดลำดับไว้ไม่เกิน 3 ราย ตัวแปรที่ใช้ในการพิจารณา

ราคาที่เสนอ ร้อยละ 20 คะแนนเต็ม 100 คะแนน
ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ร้อยละ 80 คะแนนเต็ม 100 คะแนน
7.2 เกณฑ์การพิจารณาด้านคุณภาพ
กำหนดสัดส่วนของน้ำหนักการให้คะแนน เพื่อใช้ในการประเมินการพิจารณาคัดเลือกข้อเสนอร้อยละ 100 และในกรณีที่มีผู้ยื่นข้อเสนอได้คะแนนเท่ากันหลายราย คณะกรรมการดำเนินการจ้างจะพิจารณาผู้ที่ได้คะแนน คุณสมบัติและคุณภาพที่เป็นประโยชน์ต่อโครงการและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมากที่สุด
7.3 เกณฑ์การพิจารณาด้านคุณภาพจะพิจารณาเอกสารหลักฐานของผู้ยื่นข้อเสนอในข้อเสนอด้าน คุณสมบัติ ตามข้อ 3 ก่อน หากถูกต้องครบถ้วนแล้วจึงจะพิจารณารายละเอียดตามขอบเขตของงาน ตามข้อ 6 โดยมีหลักเกณฑ์การให้คะแนน (คะแนนเต็ม 100 คะแนน)
ตัวแปรที่ใช้ในการพิจารณา
7.4 ในกรณีที่ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกไม่ยอมเข้าทำสัญญากับสำนักงานฯ ภายในเวลาที่กำหนด คณะกรรมการดำเนินการจ้างจะพิจารณาเลือกผู้ยื่นข้อเสนอที่ได้คะแนนคุณสมบัติ และคุณภาพที่เป็นประโยชน์ต่อ โครงการและสำนักงานฯ มากที่สุดลำดับถัดไปแทน
เกณฑ์ด้านคุณภาพกำหนดสัดส่วนของน้ำหนักการให้คะแนน เพื่อใช้ในการประเมินการพิจารณา คัดเลือกข้อเสนอ ร้อยละ 100 โดยมีรายละเอียด ดังนี้
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๗

๑๘ -

ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ร้อยละ 80
จัดทำแผนการดำเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้ โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ให้สอดคล้องตามวัตถุประสงค์ของโครงการ น้ำหนัก ร้อยละ 60 โดยมีเกณฑ์การให้คะแนน ดังนี้
เกณฑ์การพิจารณาที่ให้คะแนน
คะแนน
วิธีการประเมิน
วิธีการให้คะแนน
(1) จัดทำแผนการดำเนินโครงการพัฒนา ระบบศูนย์เฝ้าระวังการละเมิดข้อมูล ส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูล ส่วนบุคคลเชิงรุก ที่สอดคล้องตาวัตถุประสงค์ ของโครงการ และเป็นไปตามขอบเขตงานที่ กำหนดไว้ ได้อย่างโดดเด่น ชัดเจน ครบถ้วน ทุกประเด็น
100
เอกสารที่ผู้ยื่นข้อเสนอยื่น มา โดยการจัดทำแผน การดำเนินโครงการพัฒนา ร ะ บ บ ศ ู น ย ์ เ ฝ ้ า ร ะ วั ง การละเมิดข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครอง ข้อมูลส่วนบุคคลเชิงรุก ให้
สอดคล้องตามวัตถุประสงค์ ของกิจกรรมฯ และชัดเจน จัดทำเป็นรูปแบบ PDF File
ผู้ประเมินจะพิจารณา จากเอกสารที่ผ ู ้ ยื่ น ข้อเสนอยื่นมา โดย เปรียบเทียบจากเอกสาร ที่ผู้ยื่นข้อเสนอได้เสนอ มา และการให้คะแนน คิดจากผู้ที่นำเสนองาน ได้ดีที่สุดเรียงลำดับลงมา
(2) จัดทำแผนการดำเนินโครงการพัฒนา ระบบศูนย์เฝ้าระวังการละเมิดข้อมูล ส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูล ส่ว นบุคคลเช ิงรุก ที่สอดคล้องตาม วัตถุประสงค์ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ ชัดเจน ครบถ้วน ทุกประเด็น แต่ไม่โดดเด่น
80
(3) จัดทำแผนการดำเนินโครงการพัฒนา ระบบศูนย์เฝ้าระวังการละเมิดข้อมูล ส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูล ส่ว นบุคคลเช ิงรุก ที่สอดคล้องตาม วัตถุประสงค์ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ แต่ไม่ครบถ้วนบาง ประเด็น
60
(4) จัดทำแผนการดำเนินโครงการพัฒนา ระบบศูนย์เฝ้าระวังการละเมิดข้อมูล ส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูล ส่ว นบุคคลเช ิงรุก ที่สอดคล้องตาม วัตถุประสงค์ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ แต่ไม่ครบถ้วน หลายประเด็น
40
(5) ไม่มีจัดทำแผนการดำเนินโครงการ พัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูล ส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูล
0

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๘

๑๙ -
ส ่ ว น บ ุ ค ค ล เช ิ ง ร ุ ก ที่สอดคล้องตาม วัตถุประสงค์ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้

ผลงานที่เกี่ยวข้องกับโครงการ ร้อยละ 20
พิจารณาจากผลงานที่เกี่ยวข้องกับโครงการ ภายในระยะเวลาไม่เกิน 5 ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งพิจารณาจากหนังสือรับรองผลงานหรือเอกสารสัญญา โดยมีเกณฑ์การให้คะแนน ดังนี้
เกณฑ์การพิจารณาที่ให้คะแนน
คะแนน
วิธีการประเมิน
วิธีการให้คะแนน
(1) มีผลงานที่เกี่ยวข้องกับโครงการ ตั้งแต่3 โครงการขึ้นไป
100
เอกสารที่ผู้ยื่นข้อเสนอ ยื่นมา ผลงานที่เกี่ยวข้อง กับโครงการในระยะเวลา ไม่เกิน 5 ปีที่ผ่านมา
ผู้ประเมินจะพิจารณาจาก เอกสารที่ผู้ยื่นข้อเสนอยื่น มา โดยเปรียบเทียบจาก เอกสารที่ผู้ยื่นข้อเสนอได้ เสนอมา และการให้คะแนน คิดจากจำนวนผลงานที่
เกี่ยวข้องกับโครงการมาก ที่สุด เรียงลำดับลงมา
(2) มีผลงานที่เกี่ยวข้องกับโครงการ 3 โครงการ
80
(3) มีผลงานที่เกี่ยวข้องกับโครงการ 2 โครงการ
60
(4) มีผลงานที่เกี่ยวข้องกับโครงการ 1 โครงการ
40
(5) ไม่มีผลงานที่เกี่ยวข้องกับโครงการ
0
เกณฑ์ราคาที่ยื่นเสนอ (Price) กำหนดน้ำหนัก ร้อยละ 20
เกณฑ์การพิจารณาการที่ให้คะแนนด้านราคา
คะแนน
1. ผู้เสนอราคาต่ำสุด
  100
2. ผู้เสนอราคารายอื่นลำดับรองลงมาจะได้คะแนนตามสัดส่วนจะคิดจากสูตรการคำนวณ ดังนี้ คะแนน 100 – ราคาของผู้เสนอรายอื่น – ราคาของผู้เสนอราคาต่ำสุด ราคาของผู้เสนอราคาต่ำสุด X 100

ในกรณีที่ไม่สามารถคัดเลือกผู้ดำเนินการที่มีคุณสมบัติและราคาที่เหมาะสมได้ สำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล ขอสงวนสิทธิ์ที่จะยกเลิกการจ้างในครั้งนี้ ทั้งนี้ ผู้ยื่นข้อเสนอจะเรียกร้องค่าเสียหายใด ๆ ทั้งสิ้นไม่ได้
คณะกรรมการ จะพิจารณาคัดเลือกเกณฑ์ด้านคุณภาพ แล้วจึงมารวมกับคะแนนด้านราคา และจะคัดเลือกผู้ที่มีคะแนนรวมสูงสุดเป็นผู้ชนะการเสนอราคาในครั้งนี้
ในกรณีที่มีผู้ผ่านเกณฑ์เพียงรายเดียวให้อยู่ในดุลพินิจของคณะกรรมการ ที่จะพิจารณาเห็นว่าเหมาะสม และเป็นประโยชน์สูงสุดต่อทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่จำเป็นต้องเป็นผู้ยื่น ข้อเสนอต่ำสุด แต่ทั้งนี้จะต้องอยู่ในวงเงินงบประมาณที่ได้รับจัดสรร
ในกรณีที่ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกไม่ยอมเข้าทำสัญญากับสำนักงานฯ ภายในเวลาที่กำหนด คณะกรรมการดำเนินการจ้างจะพิจารณาเลือกผู้ยื่นข้อเสนอที่ได้คะแนนคุณสมบัติ และคุณภาพที่เป็นประโยชน์ต่อ โครงการและสำนักงานฯ มากที่สุดลำดับถัดไปแทน
การพิจารณาตัดสินของคณะกรรมการฯ ถือเป็นการสิ้นสุด
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๙
๒๐ -

ระยะเวลาในการดำเนินการและการส่งมอบงาน
ผู้รับจ้าง ต้องส่งมอบงานให้เป็นไปตามขอบเขตภารกิจหน้าที่และความรับผิดชอบ ให้แล้วเสร็จภายใน 270 วัน (สองร้อยเจ็ดสิบวัน) นับถัดจากวันลงนามในสัญญา โดยแบ่งออกเป็น 3 งวดงาน 8.1 งวดงานที่ 1 ร้อยละ 40 ของมูลค่าสัญญา ภายใน 90 วัน (เก้าสิบวัน) นับถัดจากวันลงนามในสัญญา 8.2 งวดงานที่ 2 ร้อยละ 20 ของมูลค่าสัญญา ภายใน 180 วัน (หนึ่งร้อยแปดสิบวัน) นับถัดจาก วันลงนามในสัญญา
8.3 งวดงานที่ 3 ร้อยละ 40 ของมูลค่าสัญญา ภายใน 270วัน (สองร้อยเจ็ดสิบวัน) นับถัดจากวันลงนามในสัญญา
วงเงินในการจัดหา โครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล งบประมาณรวม 13,524,600 บาท (สิบสามล้านห้าแสนสองหมื่นสี่พันหกร้อยบาทถ้วน) (รวมภาษีมูลค่าเพิ่ม)
การส่งมอบงานและการชำระเงิน
ผู้รับจ้างจะต้องดำเนินงานตามขอบเขตของงานและเมื่อคณะกรรมการตรวจรับงานจ้างได้ตรวจรับงานเรียบร้อย แล้ว โดยแบ่งการชำระ 3 งวด รายละเอียดประกอบด้วย
งวด
งานที่ส่งมอบ
ระยะเวลา
จ่ายค่าจ้าง
(ร้อยละ)
1
- รายงานฉบับเบื้องต้น (Inception Report) งวดงานที่ 1 ▪ แผนการดำเนินของโครงการ ฯ ตามข้อกำหนด (Action Plan)
  ▪ ส่งมอบครุภัณฑ์ในโครงการ ฯ ดังนี้
  ▪ ซอฟแวร์เครื่องมือพิสูจน์หลักฐานสำหรับการตรวจสอบ ข้อมูลบนอุปกรณ์โทรศัพท์ จำนวน 1ลิขสิทธิ์
  ▪ ระบบเฝ้าระวังและวิเคราะห์ข้อมูลในสังคมออนไลน์ (Social Media Analytic) จำนวน 1ระบบ
  ▪ คอมพิวเตอร์ตั้งโต๊ะงานประมวลผลข้อมูลขนาดใหญ่ จำนวน 5 ชุด พร้อมชุดโปรแกรมระบบปฏิบัติการ และ โปรแกรมจัดการสำนักงานแบบที่ 3
  ▪ เครื่องคอมพิวเตอร์โน้ตบุ๊กงานประมวลผลข้อมูลขนาด ใหญ่ สำหรับศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล จำนวน 3 ชุด พร้อมชุดโปรแกรมระบบปฏิบัติการ และ โปรแกรมจัดการสำนักงานแบบที่ 3
  ▪ ซอฟท์แวร์ป้องกัน ตรวจจับ และตอบสนองอัตโนมัติ เครื่องผู้ใช้ปลายทาง (Endpoint Detection and Response) จำนวนไม่น้อยกว่า 30 ลิขสิทธิ์
  ▪ จัดฝึกอบรมการใช้งานระบบเฝ้าระวังและวิเคราะห์ข้อมูล ในสังคมออนไลน์
  ภายใน 90 วัน นับ ถัดจากวันที่ลง
  นามในสัญญา
  ร้อยละ 40
  ของวงเงิน
  ตามสัญญา
  จ้าง

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒๐

๒๑ -
งวด
งานที่ส่งมอบ
ระยะเวลา
จ่ายค่าจ้าง
(ร้อยละ)

▪ จัดส่งเอกสารจำนวน 3ชุด พร้อมไฟล์อิเล็กทรอนิกส์ใน รูปแบบแก้ไขได้(MS-Office)และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน 2 ชุด

2
▪ รายงานสรุปผลการดำเนินงาน งวดงานที่ 2
▪ รายงานผลการศึกษา ออกแบบ และจัดเตรียมโครงสร้าง การจัดการข้อมูลส่วนเพิ่มเติมประสิทธิภาพของระบบ บริหารจัดการข้อมูลภายในสำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล (PDPC Eagle Wings)
▪ รายงานสถาปัตยกรรมระบบ โดยประกอบด้วยหัวข้อ ต่อไปนี้ เป็นอย่างน้อย
▪ System Diagram
▪ Data Flow Diagram
▪ จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ใน รูปแบบแก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน 2 ชุด
ภายใน 180 วัน นับถัดจากวันที่ลง นามในสัญญา
ร้อยละ 20
ของวงเงิน
ตามสัญญา
จ้าง
3
- รายงานสรุปผลการดำเนินงาน งวดงานที่ 3
  ▪ รายงานผลการพัฒนาเพิ่มประสิทธิภาพของระบบบริหาร จัดการข้อมูลภายในสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (PDPC Eagle Wings) จำนวน 1 ระบบ ▪ รายงานผลการทดสอบและติดตั้งระบบ
  ▪ การรับรองมาตรฐานระบบบริหารจัดการความมั่นคง ปลอดภัยสารสนเทศ ( Information Security Management System : ISMS) ISO/IEC 27001:2022
  ▪ ลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัย จำนวน 20 หน่วยงาน พร้อมส่งมอบรายงานลงพื้นที่ ตรวจทบทวน ทั้งหมด 20 หน่วยงาน
  ▪ คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสาร ▪ คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสาร อิเล็กทรอนิกส์
  ▪ จัดฝึกอบรมการใช้งานระบบส่วนเพิ่มเติม
  ▪ จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ใน รูปแบบแก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน 2 ชุด
  ภายใน 270 วัน นับถัดจากวันที่ลง นามในสัญญา
  ร้อยละ 40
  ของวงเงิน
  ตามสัญญา
  จ้าง

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒๑

๒๒ -

ค่าปรับ
หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จภายในเวลาที่กําหนดไว้ในสัญญา และผู้ว่าจ้างยังมิได้บอกเลิก สัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่ผู้ว่าจ้างเป็นจํานวนร้อยละ 0.10 ของวงเงินค่าจ้างตามสัญญา นับถัดจาก วันที่ครบกําหนดเวลาแล้วเสร็จของงานตามสัญญาหรือวันที่ผู้ว่าจ้างได้ขยายเวลาทํางานให้จนถึงวันที่ ทํางานแล้วเสร็จจริง นอกจากนี้ผู้รับจ้างยอมให้ผู้ว่าจ้างเรียกค่าเสียหายอันเกิดขึ้นจากการที่ผู้รับจ้างทํางาน ล่าช้าเฉพาะ ส่วนที่เกินกว่าจํานวนค่าปรับดังกล่าวได้อีกด้วย
ความรับผิดชอบในความชํารุดบกพร่องของงานจ้าง
12.1 เมื่องานแล้วเสร็จบริบูรณ์และผู้ว่าจ้างได้รับมอบงานจากผู้รับจ้างหรือจากผู้รับจ้างรายใหม่ ในกรณีที่ มีการบอกเลิกสัญญา หากมีเหตุชํารุดบกพร่องหรือเสียหายเกิดขึ้นจากการจ้างนี้ ภายในกําหนด 1 ปี นับถัดจาก วันที่ได้รับมอบงานดังกล่าว ซึ่งความชํารุดบกพร่องหรือเสียหายนั้นเกิดจากความบกพร่องของผู้รับจ้างอันเกิดจาก การใช้วัสดุที่ไม่ถูกต้อง หรือทําไว้ไม่เรียบร้อย หรือทําไม่ถูกต้องตามมาตรฐานแห่งหลักวิชา ผู้รับจ้างจะต้องรีบทํา การแก้ไข ให้เป็นที่เรียบร้อยโดยไม่ชักช้า โดยผู้ว่าจ้างไม่ต้องออกเงินใด ๆ ในการนี้ทั้งสิ้น หากผู้รับจ้างไม่กระทําการ ดังกล่าวภายในกําหนด 10 วัน นับถัดจากวันที่ได้รับแจ้งเป็นหนังสือจากผู้ว่าจ้างหรือไม่ทําการ แก้ไขให้ ถูกต้อง
เรียบร้อยภายในเวลาที่ผู้ว่าจ้างกําหนดให้ผู้ว่าจ้างมีสิทธิ์ที่จะทําการนั้นเอง หรือจ้างผู้อื่นให้ทํางานนั้นโดยผู้รับจ้าง ต้องเป็นผู้ออกค่าใช้จ่ายเองทั้งสิ้น
12.2 ผู้รับจ้างต้องรับประกันการบำรุงรักษา ซ่อมแซม แก้ไข หรือเปลี่ยนทดแทนระบบฯ และครุภัณฑ์ คอมพิวเตอร์ที่เสนอทุกรายการ อันเนื่องมาจากความบกพร่อง หรือการทำงานที่ผิดพลาดของระบบฯ และครุภัณฑ์ คอมพิวเตอร์ เป็นระยะเวลาไม่น้อยกว่า 1 ปี นับถัดจากวันที่สำนักงานได้ตรวจรับงานครบถ้วนตามสัญญา และใน ระยะเวลารับประกันต้องดำเนินการดังต่อไปนี้
(1) ต้องจัดให้มีเจ้าหน้าที่เข้าดูแลตรวจสอบและบำรุงรักษา (Preventive Maintenance : PM) ของระบบฯ และครุภัณฑ์ที่ติดตั้งทุกรายการ กำหนดเวลาทุก 4 เดือน จำนวน 3 ครั้ง ซึ่งก่อนเข้าทำการบำรุงรักษา (PM) ผู้รับจ้างต้องทำหนังสือแจ้งสำนักงานฯ อย่างน้อย 10 วันทำการ ก่อนเข้าดำเนินการดังกล่าว (2) หากระบบฯ และครุภัณฑ์คอมพิวเตอร์ชำรุดบกพร่อง หรือใช้งานไม่ได้ ในช่วงเวลารับประกัน และบำรุงรักษาดังกล่าว โดยความชำรุดบกพร่องมิได้เกิดจากความผิดของสำนักงานฯ ผู้รับจ้างต้องดำเนินการ ซ่อมแซมแก้ไขให้อยู่ในสภาพดีได้ดังเดิม โดยไม่คิดค่าใช้จ่ายใด ๆ จากสำนักงานฯ
ข้อตกลงห้ามเปิดเผยข้อมูล
ข้อมูล เอกสาร หรือสัญญาที่เกี่ยวข้องกับดําเนินการโครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ทั้งหมดที่ผู้รับจ้างดําเนินการและจัดหามาให้ตามสัญญาถือเป็นความลับและเป็นสมบัติของผู้ว่าจ้าง ผู้รับ จ้างจะไม่เปิดเผยข้อมูลและผลการดําเนินการให้แก่ผู้ใด ยกเว้นแต่จะได้รับอนุญาตจากผู้ว่าจ้างเป็นลายลักษณ์อักษร หากผู้รับจ้างละเมิดโดยการนําไปเผยแพร่และเปิดเผยโดยไม่ได้รับอนุญาตจากผู้ว่าจ้างมีสิทธิ์ฟ้องเรียกค่าเสียหาย และดําเนินการตามกฎหมาย ตามแต่กรณี
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒๒

๒๓ -

การคุ้มครองข้อมูลส่วนบุคคล
ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในโครงการนี้จะปฏิบัติตามหลักการคุ้มครองข้อมูล ส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้ 14.1 ผู้รับจ้างต้องดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency) 14.2 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและ วัตถุประสงค์ที่สํานักงานฯ กำหนด และไม่นําไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ที่ได้แจ้งไว้ของ การเก็บรวบรวม ใช้เปิดเผยข้อมูลนั้น (Purpose Limitation)
14.3 ผู้รับจ้างต้องดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จําเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization) 14.4 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดําเนินการ ให้ข้อมูลเป็นปัจจุบันในกรณีที่จําเป็น (Accuracy)
14.5 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลา เท่าที่จำเป็น (Storage Limitation)
14.6 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษา ความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)
14.7 ผู้รับจ้างต้องดำเนินการกําหนดหน้าที่ กำหนดความรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (Accountability)
หน่วยงานผู้รับผิดชอบ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อาคารกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา (อาคารซี) ศูนย์ราชการแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒๓ร่าง
เอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
เลขที่
การจ้างดำเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครอง ข้อมูลส่วนบุคคลเชิงรุก PDPC Eagle Eye)
ตามประกาศ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ลงวันที่ มกราคม ๒๕๖๙
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งต่อไปนี้เรียกว่า “สำนักงาน” มีความ ประสงค์จะ ประกวดราคาจ้างดำเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้ โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก PDPC Eagle Eye) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ตามรายการ ดังนี้
จ้างเหมางานพัฒนาระบบข้อมูล
สารสนเทศ
โดยมีข้อแนะนำและข้อกำหนดดังต่อไปนี้
จำนวน ๑ งาน
๑. เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์
๑.๑ ขอบเขตของงาน
๑.๒ แบบใบเสนอราคาที่กำหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ๑.๓ แบบสัญญาจ้างทำของ
๑.๔ แบบหนังสือค้ำประกัน
(๑) หลักประกันการเสนอราคา
(๒) หลักประกันสัญญา
๑.๕ บทนิยาม
(๑) ผู้ที่มีผลประโยชน์ร่วมกัน
(๒) การขัดขวางการแข่งขันอย่างเป็นธรรม
๑.๖ แบบบัญชีเอกสารที่กำหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (๑) บัญชีเอกสารส่วนที่ ๑
(๒) บัญชีเอกสารส่วนที่ ๒
๑.๗ แผนการทำงาน
๒. คุณสมบัติของผู้ยื่นข้อเสนอ
๒.๑ มีความสามารถตามกฎหมาย
๒.๒ ไม่เป็นบุคคลล้มละลาย
๒.๓ ไม่อยู่ระหว่างเลิกกิจการ
๒.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงาน ของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชี กลาง
๒.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็น หุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๒.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อ จัดจ้าง และการบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา
๒.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๒.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สำนักงาน ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวาง การแข่งขัน อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๒.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาล ของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๒.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ (๑) การกำหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้ เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน (๓) การยื่นข้อเสนอของกิจการร่วมค้า
(๓.๑) กรณีที่ข้อตกลงฯ กำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอใน นามกิจการร่วมค้า
(๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้
เข้าร่วมค้าที่ได้รับมอบหมายหรือมอบอำนาจตามข้อ (๓.๑) ดำเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจำหน่ายเอกสารซื้อหรือจ้าง
๒.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาค รัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง ๒.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่น ข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวัน ที่หน่วยงานของรัฐกำหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากำหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยูในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อ เสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการ รายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกำหนดมูลค่าของ ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำ กว่า ๓ ล้านบาท
๓. สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่ เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือ บุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่ สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อ
เสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และ
ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคาร แห่ง ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับ อนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนัก งานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยน เงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสาร ประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดัง กล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา ๖. กรณีตาม ข้อ ๑ – ข้อ ๕ ไม่ใช้บังคับกรณีดังต่อไปนี้ (๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ (๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม พระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
(๖.๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงาน ก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทำบัญชีผู้ประกอบการงานก่อสร้างที่มี คุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
(๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่ง พระราชบัญญัติการจัดซื้อจัดจ้างฯ
(๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์ (๖.๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้าง พนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๓. หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับการเสนอราคาทางระบบจัดซื้อ จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ โดยแยกเป็น ๒ ส่วน คือ
๓.๑ ส่วนที่ ๑ อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(๑) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
(ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรอง การจดทะเบียนนิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ
(ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัด ยื่นสำเนาหนังสือรับรองการ จดทะเบียนนิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) (๒) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคล ให้ ยื่นสำเนาบัตรประจำตัวประชาชนของผู้นั้น สำเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สำเนาบัตร ประจำตัวประชาชนของผู้เป็นหุ้นส่วน หรือสำเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย (๓) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่น สำเนาสัญญาของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (๑) หรือ (๒) ของผู้ร่วมค้า แล้วแต่กรณี (๔) ผู้ยื่นข้อเสนอต้องแสดงหลักฐานเกี่ยวกับมูลค่าสุทธิของกิจการ ดังนี้ ๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่าง ประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วย หนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้าย ก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อน ไปก่อนวันที่หน่วยงานของรัฐกำหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากำหนดให้นิติบุคคล ยื่นงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยูในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดย นิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้ ๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งยังไม่มี การรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกำหนดมูลค่าของ ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำ กว่า ๓ ล้านบาท
๓. สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อ เสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือ รายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้อง แสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือ มีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือ บุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่ สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อ เสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่าง ประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงิน สินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงิน ทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัท เงินทุนที่ธนาคาร แห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศ ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดย พิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับ มอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน ๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตรา แลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและ เอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับ มูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดัง กล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา (๕) สำเนาใบทะเบียนพาณิชย์ สำเนาทะเบียนภาษีมูลค่าเพิ่ม พร้อมรับรอง สำเนาถูกต้อง
(๖) บัญชีเอกสารส่วนที่ ๑ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัด ซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๑) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable
Document Format)
ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๑ ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๑ ตามแบบ ในข้อ ๑.๖ (๑) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๑ ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
๓.๒ ส่วนที่ ๒ อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(๑) หลักประกันการเสนอราคา ตามข้อ ๕
(๒) สำเนาหนังสือรับรองผลงานหรือสำเนาสัญญาพร้อมทั้งรับรองสำเนาถูก ต้อง
(๓) ข้อเสนอทางเทคนิคที่มีรายละเอียดตามขอบเขตของงาน ข้อ ๖ (๔) เอกสารที่ยื่นให้จัดทำเป็นภาษาไทย ยกเว้นศัพท์วิชาการหรือศัพท์เทคนิค ให้ใช้ภาษาอังกฤษได้
(๕) ตารางเปรียบเทียบระหว่างข้อเสนอและขอบเขตของงานเพื่อแสดงให้เห็น ว่าสามารถดำเนินการได้ครบถ้วนตามที่กำหนดไว้ในขอบเขตของงาน (ถ้ามี)
(๖) บัญชีเอกสารส่วนที่ ๒ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัด ซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๒) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๒ ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๒ ตามแบบ ในข้อ ๑.๖ (๒) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๒ ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
๔. การเสนอราคา
๔.๑ ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วย อิเล็กทรอนิกส์ตามที่กำหนดไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ โดยไม่มีเงื่อนไขใดๆ ทั้งสิ้น และจะต้อง กรอกข้อความให้ถูกต้องครบถ้วน พร้อมทั้งหลักฐานแสดงตัวตนและทำการยืนยันตัวตนของ ผู้ยื่นข้อเสนอโดย ไม่ต้องแนบใบเสนอราคาในรูปแบบ PDF File (Portable Document Format)
๔.๒ ในการเสนอราคาให้เสนอราคาเป็นเงินบาทและเสนอราคาได้เพียงครั้งเดียวและ ราคาเดียวโดยเสนอราคารวม และหรือราคาต่อหน่วย และหรือต่อรายการ ตามเงื่อนไขที่ระบุไว้ตามข้อ ๖.๒ ให้ ถูกต้อง ทั้งนี้ ราคารวมที่เสนอจะต้องตรงกันทั้งตัวเลขและตัวหนังสือ ถ้าตัวเลขและตัวหนังสือไม่ตรงกัน ให้ ถือตัวหนังสือเป็นสำคัญ โดยคิดราคารวมทั้งสิ้นซึ่งรวมค่าภาษีมูลค่าเพิ่ม ภาษีอากรอื่น ค่าขนส่ง ค่าจดทะเบียน และค่าใช้จ่ายอื่นๆ ทั้งปวงไว้แล้ว
ราคาที่เสนอจะต้องเสนอกำหนดยืนราคาไม่น้อยกว่า ๙๐ วัน ตั้งแต่วันเสนอราคา โดยภายในกำหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้และจะถอนการเสนอราคามิได้
๔.๓ ผู้ยื่นข้อเสนอจะต้องเสนอกำหนดเวลาดำเนินการแล้วเสร็จไม่เกิน ๒๗๐ วัน นับ ถัดจากวันลงนามในสัญญาจ้าง
๔.๔ ก่อนเสนอราคา ผู้ยื่นข้อเสนอควรตรวจดูร่างสัญญารายละเอียด ขอบเขตของ งานฯลฯ ให้ถี่ถ้วนและเข้าใจเอกสารประกวดราคาอิเล็กทรอนิกส์ทั้งหมดเสียก่อนที่จะตกลงยื่นข้อเสนอตาม เงื่อนไข ในเอกสารประกวดราคาอิเล็กทรอนิกส์
๔.๕ ผู้ยื่นข้อเสนอจะต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ในวันที่ ระหว่างเวลา น. ถึง น. และเวลาในการเสนอราคาให้ถือ ตามเวลาของระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์เป็นเกณฑ์
เมื่อพ้นกำหนดเวลายื่นข้อเสนอและเสนอราคาแล้ว จะไม่รับเอกสารการยื่นข้อเสนอ และ การเสนอราคาใดๆ โดยเด็ดขาด
๔.๖ ผู้ยื่นข้อเสนอต้องจัดทำเอกสารสำหรับใช้ในการเสนอราคาในรูปแบบไฟล์เอกสาร ประเภท PDF File (Portable Document Format) โดยผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบตรวจสอบความ ครบถ้วน ถูกต้อง และชัดเจนของเอกสาร PDF File ก่อนที่จะยืนยันการเสนอราคา แล้วจึงส่งข้อมูล (Upload) เพื่อเป็นการเสนอราคาให้แก่สำนักงานผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ๔.๗ คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์จะดำเนินการตรวจ สอบคุณสมบัติของผู้ยื่นข้อเสนอแต่ละรายว่า เป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น ตามข้อ ๑.๕ (๑) หรือไม่ หากปรากฏว่าผู้ยื่นข้อเสนอรายใดเป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อ เสนอรายอื่น คณะกรรมการพิจารณาผลฯ จะตัดรายชื่อผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันนั้นออกจากการ เป็นผู้ยื่นข้อเสนอ
หากปรากฏต่อคณะกรรมการพิจารณาผลฯ ว่า ก่อนหรือ ในขณะที่มีการพิจารณาข้อ เสนอ มีผู้ยื่นข้อเสนอรายใดกระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมตามข้อ ๑.๕ (๒) และคณะ กรรมการพิจารณาผลฯ เชื่อว่ามีการกระทำอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม คณะกรรมการ พิจารณาผลฯ จะตัดรายชื่อผู้ยื่นข้อเสนอรายนั้นออกจากการเป็นผู้ยื่นข้อเสนอ และสำนักงาน จะพิจารณา ลงโทษผู้ยื่นข้อเสนอดังกล่าวเป็นผู้ทิ้งงาน เว้นแต่สำนักงานจะพิจารณาเห็นว่าผู้ยื่นข้อเสนอรายนั้นมิใช่เป็นผู้ ริเริ่มให้มีการกระทำดังกล่าวและได้ให้ความร่วมมือเป็นประโยชน์ต่อการพิจารณาของสำนักงาน ๔.๘ ผู้ยื่นข้อเสนอจะต้องปฏิบัติ ดังนี้
(๑) ปฏิบัติตามเงื่อนไขที่ระบุไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์ (๒) ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว
(๓) ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กำหนด
(๔) ผู้ยื่นข้อเสนอจะถอนการเสนอราคาที่เสนอแล้วไม่ได้ (๕) ผู้ยื่นข้อเสนอต้องศึกษาและทำความเข้าใจในระบบและวิธีการเสนอราคา
ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ ของกรมบัญชีกลางที่แสดงไว้ในเว็บไซต์ www.gprocurement.go.th ๔.๙ ผู้ยื่นข้อเสนอที่เป็นผู้ชนะการเสนอราคาต้องจัดทำแผนการใช้พัสดุที่ผลิตภายใน ประเทศ โดยยื่นให้หน่วยงานของรัฐภายใน ๖๐ วัน นับถัดจากวันลงนามในสัญญา เว้นแต่กรณีที่ระยะเวลา ดำเนินการตามสัญญาไม่เกิน ๖๐ วัน
๔.๑๐ คู่สัญญาต้องจัดทำแผนการทำงานมาให้ภายใน ๑๕ วัน นับถัดจากวันลงนามใน สัญญา เว้นแต่เป็นกรณีสัญญามีอายุไม่เกิน ๙๐ วัน หรือกรณีการจ้างซึ่งสัญญาหรือบันทึกข้อตกลงเป็นหนังสือ ที่มีวงเงินไม่เกิน ๕๐๐,๐๐๐ บาท ทั้งนี้ แผนการทำงานดังกล่าวให้ถือเป็นเอกสารส่วนหนึ่งของสัญญา ๕. หลักประกันการเสนอราคา
ผู้ยื่นข้อเสนอต้องวางหลักประกันการเสนอราคาพร้อมกับการเสนอราคาทางระบบการ จัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้ จำนวน ๖๗๖,๒๓๐.๐๐ บาท (หกแสนเจ็ดหมื่นหกพันสองร้อยสามสิบบาทถ้วน)
๕.๑ เงินสด
๕.๒ หนังสือค้ำประกันอิเล็กทรอนิกส์ของธนาคารภายในประเทศตามแบบที่คณะ กรรมการนโยบายกำหนด
๕.๓ พันธบัตรรัฐบาลไทย
๕.๔ หนังสือค้ำประกันของบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศ ไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่าง หนังสือค้ำประกันของธนาคารที่คณะกรรมการนโยบายกำหนด
กรณีที่ผู้ยื่นข้อเสนอนำพันธบัตรรัฐบาลไทยหรือหนังสือค้ำประกันของบริษัทเงินทุนหรือ บริษัทเงินทุนหลักทรัพย์ มาวางเป็นหลักประกันการเสนอราคาจะต้องส่งต้นฉบับเอกสารดังกล่าวมาให้สำนัก งานตรวจสอบความถูกต้องในวันที่ ระหว่างเวลา น. ถึง น. กรณีที่ผู้ยื่นข้อเสนอประสงค์จะวางหลักประกันการเสนอราคาเป็นเงินสด ให้ผู้ยื่นข้อเสนอ ดำเนินการชำระเงินผ่านช่องทางการชำระเงิน ดังนี้
โอนเงินเข้าบัญชี ธนาคารกรุงไทยจำกัด (มหาชน) เลขที่บัญชี ๙๕๕๖๐๐๕๙๘๖ ชื่อ บัญชี เงินนอกงบประมาณสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
และส่งหลักฐานการชำระเงินกับธนาคาร พร้อมทั้งแบบแจ้งความประสงค์ชำระเงินค่า หลักประกันการเสนอราคา (เฉพาะกรณีที่มีหลักประกันการเสนอราคาหลายรายการพิจารณา) มาให้ สำนัก งาน ตรวจสอบความถูกต้อง โดยยื่นมาพร้อมกับการยื่นข้อเสนอผ่านระบบ e-GP โดยการชำระเงินและส่ง หลักฐานการชำระเงินให้ดำเนินการในวันและเวลาที่หน่วยงานของรัฐกำหนดให้เป็นวันและเวลาเสนอราคา เท่านั้น
กรณีที่ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ประสงค์จะใช้หนังสือ ค้ำประกันอิเล็กทรอนิกส์ของธนาคารในประเทศเป็นหลักประกันการเสนอราคาให้ระบุชื่อผู้เข้าร่วมค้ารายที่
สัญญาร่วมค้ากำหนดให้เป็นผู้เข้ายื่นข้อเสนอกับหน่วยงานของรัฐเป็นผู้ยื่นข้อเสนอ
หลักประกันการเสนอราคาตามข้อนี้ สำนักงานจะคืนให้ผู้ยื่นข้อเสนอหรือผู้ค้ำประกัน ภายใน ๑๕ วัน นับถัดจากวันที่สำนักงานได้พิจารณาเห็นชอบรายงานผลคัดเลือกผู้ชนะการประกวดราคา เรียบร้อยแล้ว เว้นแต่ผู้ยื่นข้อเสนอรายที่คัดเลือกไว้ซึ่งเสนอราคาต่ำสุดหรือได้คะแนนรวมสูงสุดไม่เกิน ๓ ราย ให้คืนได้ต่อเมื่อได้ทำสัญญาหรือข้อตกลง หรือผู้ยื่นข้อเสนอได้พ้นจากข้อผูกพันแล้ว การคืนหลักประกันการเสนอราคา ไม่ว่าในกรณีใด ๆ จะคืนให้โดยไม่มีดอกเบี้ย ๖. หลักเกณฑ์และสิทธิในการพิจารณา
๖.๑ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ สำนักงาน จะพิจารณาตัดสินโดยใช้ หลักเกณฑ์ราคาประกอบเกณฑ์อื่น
๖.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอ
กรณีใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น ในการพิจารณาผู้ชนะการยื่นข้อเสนอ สำนักงาน
จะพิจารณาโดยให้คะแนนตามปัจจัยหลักและน้ำหนักที่กำหนด ดังนี้
๖.๒.๑ จ้างเหมางานพัฒนาระบบข้อมูลสารสนเทศ
(๑) ราคาที่ยื่นข้อเสนอ กำหนดน้ำหนักเท่ากับร้อยละ ๒๐.๐๐ โดยมี วิธีการให้คะแนน ดังนี้ ๑๐๐ - (((ราคาของผู้เสนอราคา - ราคาต่ำสุด)/ราคาต่ำสุด) * ๑๐๐) (๒) ข้อเสนอด้านเทคนิคหรือข้อเสนอื่นๆ กำหนดน้ำหนักเท่ากับร้อยละ ๘๐.๐๐ ประกอบด้วย
(๒.๑) จัดทำแผนการดำเนินโครงการพัฒนาระบบศูนย์เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล ภายใต้ โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ให้สอดคล้อง ตามวัตถุประสงค์ของโครงการ กำหนดน้ำหนักเท่ากับร้อยละ ๖๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ เกณฑ์การ พิจารณาด้านคุณภาพจะพิจารณาเอกสารหลักฐานของผู้ยื่นข้อเสนอในข้อเสนอด้านคุณสมบัติ ตามข้อ ๓ ก่อน หากถูกต้องครบถ้วนแล้วจึงจะพิจารณารายละเอียดตามขอบเขตของงาน ตามข้อ ๖
(๒.๒) ผลงานที่เกี่ยวข้องกับโครงการ กำหนดน้ำหนักเท่ากับร้อย ละ ๒๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ เกณฑ์การพิจารณาด้านคุณภาพจะพิจารณาเอกสารหลักฐานของผู้ยื่น ข้อเสนอในข้อเสนอด้านคุณสมบัติ ตามข้อ ๓ ก่อน หากถูกต้องครบถ้วนแล้วจึงจะพิจารณารายละเอียดตาม ขอบเขตของงาน ตามข้อ ๖
โดยกำหนดให้น้ำหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐ ๖.๓ หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้องตามข้อ ๒ หรือยื่นหลักฐานการยื่น ข้อเสนอไม่ถูกต้อง หรือไม่ครบถ้วนตามข้อ ๓ หรือยื่นข้อเสนอไม่ถูกต้องตามข้อ ๔ คณะกรรมการพิจารณาผลฯ จะไม่รับพิจารณาข้อเสนอของผู้ยื่นข้อเสนอรายนั้น เว้นแต่ ผู้ยื่นข้อเสนอรายใดเสนอเอกสารทางเทคนิคหรือ ขอบเขตงานที่จะจ้างไม่ครบถ้วน หรือเสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่สำนักงานกำหนดไว้ในประกาศ และเอกสารประกวดราคาอิเล็กทรอนิกส์ ในส่วนที่มิใช่สาระสำคัญและความแตกต่างนั้นไม่มีผลทำให้เกิดการได้
เปรียบเสียเปรียบต่อ ผู้ยื่นข้อเสนอรายอื่น หรือเป็นการผิดพลาดเล็กน้อย คณะกรรมการพิจารณาผลฯ อาจ พิจารณาผ่อนปรนการตัดสิทธิ ผู้ยื่นข้อเสนอรายนั้น
๖.๔ สำนักงานสงวนสิทธิไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอโดยไม่มีการผ่อนผัน ในกรณีดังต่อไปนี้
(๑) ไม่กรอกชื่อผู้ยื่นข้อเสนอในการเสนอราคาทางระบบจัดซื้อจัดจ้างด้วย อิเล็กทรอนิกส์
(๒) เสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่กำหนดในเอกสารประกวด อิเล็กทรอนิกส์ที่เป็นสาระสำคัญ หรือมีผลทำให้เกิดความได้เปรียบเสียเปรียบแก่ผู้ยื่นข้อเสนอรายอื่น ๖.๕ ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทำสัญญา คณะ กรรมการพิจารณาผลฯ หรือสำนักงาน มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริงเพิ่มเติมได้ สำนักงานมีสิทธิที่จะ ไม่รับข้อเสนอ ไม่รับราคา หรือไม่ทำสัญญา หากข้อเท็จจริงดังกล่าวไม่เหมาะสมหรือไม่ถูกต้อง ๖.๖ สำนักงานทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ำสุด หรือราคาหนึ่งราคาใด หรือราคา ที่ เสนอทั้งหมดก็ได้ และอาจพิจารณาเลือกจ้างในจำนวน หรือขนาด หรือเฉพาะรายการหนึ่งรายการใด หรืออาจ จะยกเลิกการประกวดราคาอิเล็กทรอนิกส์โดยไม่พิจารณาจัดจ้างเลยก็ได้ สุดแต่จะพิจารณา ทั้งนี้ เพื่อ ประโยชน์ของทางราชการเป็นสำคัญ และให้ถือว่าการตัดสินของสำนักงานเป็นเด็ดขาด ผู้ยื่นข้อเสนอจะเรียก ร้องค่าใช้จ่าย หรือค่าเสียหายใดๆ มิได้ รวมทั้งสำนักงานจะพิจารณายกเลิกการประกวดราคาอิเล็กทรอนิกส์ และลงโทษผู้ยื่นข้อเสนอเป็นผู้ทิ้งงาน ไม่ว่าจะเป็นผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกหรือไม่ก็ตาม หากมีเหตุที่ เชื่อถือได้ว่าการยื่นข้อเสนอกระทำการโดยไม่สุจริต เช่น การเสนอเอกสารอันเป็นเท็จ หรือใช้ชื่อบุคคลธรรมดา หรือนิติบุคคลอื่นมายื่นข้อเสนอแทน เป็นต้น
ในกรณีที่ผู้ยื่นข้อเสนอรายที่เสนอราคาต่ำสุด เสนอราคาต่ำจนคาดหมายได้ว่าไม่ อาจดำเนินงานตามเอกสารประกวดราคาอิเล็กทรอนิกส์ได้ คณะกรรมการพิจารณาผลฯ หรือสำนักงาน จะให้ผู้ ยื่นข้อเสนอนั้นชี้แจงและแสดงหลักฐานที่ทำให้เชื่อได้ว่า ผู้ยื่นข้อเสนอสามารถดำเนินการตามเอกสาร ประกวดราคาอิเล็กทรอนิกส์ให้เสร็จสมบูรณ์ หากคำชี้แจงไม่เป็นที่รับฟังได้ สำนักงาน มีสิทธิที่จะไม่รับข้อเสนอ หรือไม่รับราคาของผู้ยื่นข้อเสนอรายนั้น ทั้งนี้ ผู้ยื่นข้อเสนอดังกล่าวไม่มีสิทธิเรียกร้องค่าใช้จ่ายหรือค่าเสียหาย ใดๆ จากสำนักงาน
๖.๗ ก่อนลงนามในสัญญาสำนักงาน อาจประกาศยกเลิกการประกวดราคา อิเล็กทรอนิกส์ หากปรากฏว่ามีการกระทำที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการประกวดราคาหรือที่ได้รับการ คัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็น ธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทำการทุจริตอื่นใด ในการเสนอราคา
๗. การทำสัญญาจ้าง
ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทำสัญญาจ้างตามแบบสัญญา ดังระบุใน ข้อ ๑.๓ หรือทำข้อตกลงเป็นหนังสือกับสำนักงาน ภายใน ๗ วัน นับถัดจากวันที่ได้รับแจ้ง และจะต้องวาง
หลักประกันสัญญาเป็นจำนวนเงินเท่ากับร้อยละ ๕ ของราคาค่าจ้างที่ประกวดราคาอิเล็กทรอนิกส์ได้ ให้สำนัก งานยึดถือไว้ในขณะทำสัญญา โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้
๗.๑ เงินสด
๗.๒ เช็คหรือดราฟท์ที่ธนาคารสั่งจ่ายให้แก่สำนักงาน ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ ใช้เช็คหรือดราฟท์นั้นชำระต่อเจ้าหน้าที่ในวันทำสัญญา หรือก่อนวันนั้น ไม่เกิน ๓ วัน ทำการ โดยเขียนเช็คสั่ง จ่ายในนาม “เงินนอกงบประมาณสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ๗.๓ หนังสือค้ำประกันของธนาคารภายในประเทศ ตามตัวอย่างที่คณะกรรมการ นโยบายกำหนด ดังระบุในข้อ ๑.๔ (๒) หรือจะเป็นหนังสือค้ำประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลาง กำหนด
๗.๔ หนังสือค้ำประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกัน ตามประกาศของธนาคารแห่งประเทศ ไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่าง หนังสือค้ำประกันของธนาคารที่คณะกรรมการนโยบายกำหนด ดังระบุในข้อ ๑.๔ (๒) ๗.๕ พันธบัตรรัฐบาลไทย
หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ยภายใน ๑๕ วันนับถัดจากวันที่ผู้ชนะการ ประกวดราคาอิเล็กทรอนิกส์ (ผู้รับจ้าง) พ้นจากข้อผูกพันตามสัญญาจ้างแล้ว
หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ย ตามอัตราส่วนของงานจ้างซึ่งสำนักงาน ได้รับ มอบไว้แล้ว
๘. ค่าจ้างและการจ่ายเงิน
สำนักงาน จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่าย ทั้งปวงด้วยแล้วให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้าง โดยแบ่งออกเป็น ๓ งวดดังนี้ งวดที่ ๑ เป็นจำนวนเงินในอัตราร้อยละ ๔๐ ของค่าจ้าง เมื่อผู้รับจ้างได้ส่งมอบรายงาน ฉบับเบื้องต้น (Inception Report) งวดงานที่ ๑
๑. แผนการดำเนินของโครงการฯ ตามข้อกำหนด (Action Plan) ๒. ส่งมอบครุภัณฑ์ในโครงการฯ ดังนี้
- ซอฟแวร์เครื่องมือพิสูจน์หลักฐานสำหรับการตรวจสอบข้อมูลบนอุปกรณ์ โทรศัพท์ จำนวน ๑ ลิขสิทธิ์
- ระบบเฝ้าระวังและวิเคราะห์ข้อมูลในสังคมออนไลน์ (Social Media Analytic) จำนวน ๑ ระบบ
- คอมพิวเตอร์ตั้งโต๊ะงานประมวลผลข้อมูลขนาดใหญ่ จำนวน ๕ ชุด พร้อม ชุดโปรแกรมระบบปฏิบัติการ และโปรแกรมจัดการสำนักงานแบบที่ ๓
- เครื่องคอมพิวเตอร์โน้ตบุ๊กงานประมวลผลข้อมูลขนาดใหญ่สำหรับศูนย์เฝ้า ระวังการละเมิดข้อมูลส่วนบุคคลจำนวน ๓ ชุด พร้อมชุดโปรแกรมระบบปฏิบัติการและโปรแกรมจัดการสำนัก
งานแบบที่ ๓
- ซอฟท์แวร์ป้องกันตรวจจับและตอบสนองอัตโนมัติเครื่องผู้ใช้ปลายทาง (Endpoint Detection and Response) จำนวนไม่น้อยกว่า ๓๐ ลิขสิทธิ์
๓. จัดฝึกอบรมการใช้งานระบบเฝ้าระวังและวิเคราะห์ข้อมูลในสังคมออนไลน์ ๔. จัดส่งเอกสารจำนวน ๓ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบแก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน ๒ ชุด ให้แล้วเสร็จภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา งวดที่ ๒ เป็นจำนวนเงินในอัตราร้อยละ ๒๐ ของค่าจ้าง เมื่อผู้รับจ้างได้ส่งมอบรายงาน สรุปผลการดำเนินงาน งวดงานที่ ๒
๑. รายงานผลการศึกษาออกแบบ และจัดเตรียมโครงสร้างการจัดการข้อมูล ส่วนเพิ ่มเติมประสิทธิภาพของระบบบริหารจัดการข้อมูลภายในสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วน บุคคล (PDPC Eagle Wings)
๒. รายงานสถาปัตยกรรมระบบ โดยประกอบด้วยหัวข้อ ต่อไปนี้ เป็นอย่างน้อย - System Diagram
- Data Flow Diagram
๓. จัดส่งเอกสารจำนวน ๓ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบแก้ไขได้ (MS Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน ๒ ชุด ให้แล้วเสร็จภายใน ๑๘๐ วัน นับถัดจากวันลงนามในสัญญา งวดสุดท้าย เป็นจำนวนเงินในอัตราร้อยละ ๔๐ ของค่าจ้าง เมื่อผู้รับจ้างได้ส่งมอบ รายงานสรุปผลการดำเนินงาน งวดที่ ๓
๑. รายงานผลการพัฒนาเพิ่มประสิทธิภาพของระบบบริหารจัดการข้อมูลภายใน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC Eagle Wings) จำนวน ๑ ระบบ ๒. รายงานผลการทดสอบและติดตั้งระบบ
๓. การรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ISO/IEC 27001:2022
๔. ลงพื้นที่ตรวจทบทวนมาตรการรักษาความมั่นคงปลอดภัย จำนวน ๒๐ หน่วย งาน พร้อมส่งมอบรายงานลงพื้นที่ตรวจทบทวน ทั้งหมด ๒๐ หน่วยงาน
๕. คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสาร ๖. คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสารอิเล็กทรอนิกส์ ๗. จัดฝึกอบรมการใช้งานระบบส่วนเพิ่มเติม
๘. จัดส่งเอกสารจำนวน ๓ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบแก้ไขได้ (MS Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน ๒ ชุด ให้แล้วเสร็จเรียบร้อยตามสัญญา ภายใน ๒๗๐ วัน นับถัดจากวันลงนามใน
สัญญา และ สำนักงาน ได้ตรวจรับมอบงานจ้างเรียบร้อยแล้ว
๙. อัตราค่าปรับ
ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลง จ้างเป็นหนังสือจะกำหนด ดังนี้
๙.๑ กรณีที่ผู้รับจ้างนำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับ อนุญาตจากสำนักงาน จะกำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ ๑๐ ของวงเงินของงาน จ้างช่วงนั้น
๙.๒ กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ ๙.๑ จะกำหนดค่าปรับเป็น รายวัน ในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้าง
๑๐. การรับประกันความชำรุดบกพร่อง
ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ซึ่งได้ทำสัญญาจ้างตามแบบดังระบุในข้อ ๑.๓ หรือทำข้อตกลงจ้างเป็นหนังสือ แล้วแต่กรณี จะต้องรับประกันความชำรุดบกพร่องของงานจ้างที่เกิดขึ้นภายใน ระยะเวลาไม่น้อยกว่า ๑ ปี นับถัดจากวันที่สำนักงานได้รับมอบงาน โดยต้องรีบจัดการซ่อมแซมแก้ไขให้ใช้ การได้ดีดังเดิมภายใน ๑๐ วัน นับถัดจากวันที่ได้รับแจ้งความชำรุดบกพร่อง
๑๑. ข้อสงวนสิทธิ์ในการยื่นข้อเสนอและอื่น ๆ
๑๑.๑ เงินค่าจ้างสำหรับงานจ้างครั้งนี้ ได้มาจากเงินงบประมาณประจำปี พ.ศ. ๒๕๖๙ การลงนามในสัญญาจะกระทำได้ต่อเมื่อ สำนักงานได้รับอนุมัติเงินค่าจ้างจากเงิน งบประมาณประจำปี พ.ศ. ๒๕๖๙ แล้วเท่านั้น
๑๑.๒ เมื่อสำนักงานได้คัดเลือกผู้ยื่นข้อเสนอรายใด ให้เป็นผู้รับจ้าง และได้ตกลงจ้าง ตามการประกวดราคาอิเล็กทรอนิกส์แล้ว ถ้าผู้รับจ้างจะต้องสั่งหรือนำสิ่งของมาเพื่องานจ้างดังกล่าวเข้ามาจาก ต่างประเทศ และของนั้นต้องนำเข้ามาโดยทางเรือในเส้นทางที่มีเรือไทยเดินอยู่ และสามารถให้บริการรับขนได้ ตามที่รัฐมนตรีว่าการกระทรวงคมนาคมประกาศกำหนด ผู้ยื่นข้อเสนอซึ่งเป็นผู้รับจ้างจะต้องปฏิบัติตาม กฎหมายว่าด้วยการส่งเสริมการพาณิชยนาวี ดังนี้
(๑) แจ้งการสั่งหรือนำสิ่งของดังกล่าวเข้ามาจากต่างประเทศ ต่อกรมเจ้าท่า ภายใน ๗ วัน นับตั้งแต่วันที่ผู้รับจ้างสั่งหรือซื้อของจากต่างประเทศ เว้นแต่เป็นของที่รัฐมนตรีว่าการกระทรวง คมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่นได้
(๒) จัดการให้สิ่งของดังกล่าวบรรทุกโดยเรือไทย หรือเรือที่มีสิทธิเช่นเดียวกับ เรือไทย จากต่างประเทศมายังประเทศไทย เว้นแต่จะได้รับอนุญาตจากกรมเจ้าท่า ให้บรรทุกสิ่งของนั้น โดย เรืออื่นที่มิใช่เรือไทย ซึ่งจะต้องได้รับอนุญาตเช่นนั้นก่อนบรรทุกของลงเรืออื่น หรือเป็นของที่รัฐมนตรีว่าการ กระทรวงคมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่น
(๓) ในกรณีที่ไม่ปฏิบัติตาม (๑) หรือ (๒) ผู้รับจ้างจะต้องรับผิดตามกฎหมายว่า ด้วยการส่งเสริมการพาณิชยนาวี
๑๑.๓ ผู้ยื่นข้อเสนอซึ่งสำนักงานได้คัดเลือกแล้ว ไม่ไปทำสัญญา หรือข้อตกลงจ้างเป็น
หนังสือภายในเวลาที่กำหนดดังระบุไว้ในข้อ ๗ สำนักงานจะริบหลักประกันการยื่นข้อเสนอ หรือเรียกร้องจากผู้ ออกหนังสือค้ำประกันการยื่นข้อเสนอทันที และอาจพิจารณาเรียกร้องให้ชดใช้ความเสียหายอื่น (ถ้ามี) รวมทั้ง จะพิจารณาให้เป็นผู้ทิ้งงานตามระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ๑๑.๔ สำนักงานสงวนสิทธิ์ที่จะแก้ไขเพิ่มเติมเงื่อนไข หรือข้อกำหนดในแบบสัญญาหรือ ข้อตกลงจ้างเป็นหนังสือให้เป็นไปตามความเห็นของสำนักงานอัยการสูงสุด (ถ้ามี)
๑๑.๕ ในกรณีที่เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ มีความขัดหรือ แย้งกัน ผู้ยื่นข้อเสนอจะต้องปฏิบัติตามคำวินิจฉัยของสำนักงาน คำวินิจฉัยดังกล่าวให้ถือเป็นที่สุด และผู้ยื่นข้อ เสนอ ไม่มีสิทธิเรียกร้องค่าใช้จ่ายใดๆ เพิ่มเติม
๑๑.๖ สำนักงาน อาจประกาศยกเลิกการจัดจ้างในกรณีต่อไปนี้ได้ โดยที่ผู้ยื่นข้อเสนอ จะเรียกร้องค่าเสียหายใดๆ จากสำนักงานไม่ได้
(๑) สำนักงานไม่ได้รับการจัดสรรเงินที่จะใช้ในการจัดจ้างหรือได้รับจัดสรร แต่ ไม่เพียงพอที่จะทำการจัดจ้างครั้งนี้ต่อไป
(๒) มีการกระทำที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการจัดจ้างหรือที่ได้รับการ คัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็น ธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทำการทุจริตอื่น ใด ในการเสนอราคา
(๓) การทำการจัดจ้างครั้งนี้ต่อไปอาจก่อให้เกิดความเสียหายแก่สำนักงาน หรือกระทบต่อประโยชน์สาธารณะ
(๔) กรณีอื่นในทำนองเดียวกับ (๑) (๒) หรือ (๓) ตามที่กำหนดในกฎกระทรวง ซึ่งออกตามความในกฎหมายว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
๑๑.๗ ผู้ยื่นข้อเสนอจะต้องเลือกช่องทางการอุทธรณ์และช่องทางการรับหนังสือแจ้ง ตอบผลการพิจารณาอุทธรณ์ไว้ตั้งแต่ขั้นตอนการยื่นข้อเสนอ และหากผู้ยื่นข้อเสนอมีความประสงค์ที่จะ อุทธรณ์ผลการประกาศผู้ชนะการจัดซื้อจัดจ้าง จะต้องยื่นอุทธรณ์และรับหนังสือแจ้งตอบการพิจารณาอุทธรณ์ ผ่านช่องทางที่ได้เลือกไว้เท่านั้น
๑๒. การปฏิบัติตามกฎหมายและระเบียบ
ในระหว่างระยะเวลาการจ้าง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้างต้องปฏิบัติ ตามหลักเกณฑ์ที่กฎหมายและระเบียบได้กำหนดไว้โดยเคร่งครัด
๑๓. การประเมินผลการปฏิบัติงานของผู้ประกอบการ
สำนักงาน สามารถนำผลการปฏิบัติงานแล้วเสร็จตามสัญญาของผู้ยื่นข้อเสนอที่ได้รับการ คัดเลือกให้เป็นผู้รับจ้างเพื่อนำมาประเมินผลการปฏิบัติงานของผู้ประกอบการ
ทั้งนี้ หากผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกไม่ผ่านเกณฑ์ที่กำหนดจะถูกระงับการยื่นข้อ เสนอหรือทำสัญญากับสำนักงาน ไว้ชั่วคราว
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
มกราคม ๒๕๖๙
สำเนาถูกต้อง
นันทราพร ดุลย์มา
(นางนันทราพร ดุลย์มา)
ผู้อำนวยการฝ่ายการเงิน บัญชีและพัสดุ
ประกาศขึ้นเว็บวันที่ ๘ มกราคม ๒๕๖๙
โดย นางนันทราพร ดุลย์มา ผู้อำนวยการฝ่าย
การเงิน บัญชีและพัสดุราง
ประกาศสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เรื่อง ประกวดราคาจ้างดําเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้ โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก PDPC Eagle Eye) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีความประสงค์จะประกวดราคาจ้าง ดําเนินโครงการพัฒนาระบบศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูลส่วน บุคคลเชิงรุก PDPC Eagle Eye) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ราคากลางของงานจ้าง ใน การประกวดราคาครั้งนี้ เป็นเงินทั้งสิ้น ๑๓,๕๒๔,๖๐๐.๐๐ บาท (สิบสามล้านห้าแสนสองหมื่นสี่พันหกร้อย บาทถ้วน) จํานวน ๑ รายการ
ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอโดยแสดงหลักฐานถึงขีดความสามารถและความพร้อมที่มีอยู่ใน
วันยื่นข้อเสนอ โดยมีรายละเอียดดังนี้
ระหว่างเวลา
ราคา
ลงวันที่
Q.
ผู้ยื่นข้อเสนอจะต้องมีคุณสมบัติให้เป็นไปตามเอกสารประกวดราคาอิเล็กทรอนิกส์กําหนด
๒. ผู้ยื่นข้อเสนอต้องเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ในวันที่
น. ซึ่งสามารถจัดเตรียมเอกสารข้อเสนอได้ตั้งแต่วันที่ประกาศจนถึงวันเสนอ
น. ถึง
๓. ผู้สนใจสามารถดูรายละเอียดและดาวน์โหลดเอกสารประกวดราคาอิเล็กทรอนิกส์เลขที่ มกราคม พ.ศ. ๒๕๖๙ ผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ได้ตั้งแต่วันที่ ประกาศจนถึงวันเสนอราคา ได้ที่เว็บไซต์ www.pdpc.or.th หรือ www.gprocurement.go.th
ประกาศ ณ วันที่
มกราคม พ.ศ. ๒๕๖๙
(สุรพงศ์ เปล่งขํา)
เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สําเนาถูกต้อง
นันทราพร ดุลย์มา (นางนันทราพร ดุลย์มา) ผู้อํานวยการฝ่ายการเงิน บัญชีและพัสดุ ประกาศขึ้นเว็บวันที่ 4 มกราคม ๒๕๖๙
โดย นางนันทราพร ดุลย์มา ผู้อํานวยการฝ่าย การเงิน บัญชีและพัสดุ