egp· งานประมูลภาครัฐ

ประกวดราคาจ้างดำเนินกิจกรรมที่ 1 พัฒนาระบบและแอปพลิเคชั่น Smart PDPA ภายใต้โครงการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศเพื่อสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69039537354

฿4,025,904ปีงบประมาณ 2569ประกาศ 2026-04-24กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดประมูลจ้างพัฒนาโครงการสำคัญภายใต้ “กิจกรรมที่ 1 พัฒนาระบบและแอปพลิเคชัน Smart PDPA” ซึ่งเป็นส่วนหนึ่งของโครงการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศเพื่อสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์เพื่อสร้างแพลตฟอร์มกลางดิจิทัลที่ทันสมัยสำหรับให้บริการข้อมูล ความรู้ เครื่องมือ และการเชื่อมต่อบริการที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย PDPA แก่ประชาชน ภาครัฐ และภาคเอกชน ตลอดจนสนับสนุนการทำงานของ สคส. ในการกำกับดูแลและบังคับใช้กฎหมายได้อย่างมีประสิทธิภาพ

ขอบเขตงานหลักแบ่งออกเป็น 2 ส่วนใหญ่ๆ ได้แก่ 1) การพัฒนาแอปพลิเคชัน Smart PDPA (Mobile Application) ที่ต้องรองรับทั้งระบบปฏิบัติการ iOS และ Android โดยต้องมีฟังก์ชันสำคัญ เช่น การยืนยันตัวตนหลายระดับ (OTP, อีเมล, เชื่อมต่อ Digital ID), ระบบสมาชิกและบัตรดิจิทัล (PDPC Digital ID Card), และการเชื่อมต่อกับระบบบริการต่างๆ ของ สคส. เช่น ระบบเรียนออนไลน์ ระบบร้องเรียน ระบบ PDPC Eagle Wing (สำหรับแสดงสถิติ) และระบบปรึกษากฎหมาย 2) การจัดหาซอฟต์แวร์ป้องกัน ตรวจจับ และตอบสนองอัตโนมัติเครื่องผู้ใช้ปลายทาง (Endpoint Detection and Response - EDR/XDR) จำนวนไม่น้อยกว่า 10 ลิขสิทธิ์ ซึ่งต้องมีคุณสมบัติครอบคลุม เช่น การป้องกัน Malware บนหลายแพลตฟอร์ม, Vulnerability & Ransomware Protection, Data Loss Prevention (DLP), Application Control, การทำงานแบบ As a Service ผ่าน Web Console, และความสามารถในการวิเคราะห์และตอบสนองภัยคุกคามแบบ Extended Detection and Response (XDR)

ผู้รับจ้างมีหน้าที่ออกแบบ UI/UX, ทดสอบระบบ, ติดตั้งและทดสอบระบบบน Infrastructure ที่ สคส. จัดหาให้ รวมถึงจัดทำคู่มือการใช้งาน วงเงินงบประมาณสำหรับโครงการนี้คือ 4,025,904 บาท (รวม VAT แล้ว) และกำหนดระยะเวลาดำเนินการทั้งหมด 180 วัน นับจากวันลงนามในสัญญา

The Office of the Personal Data Protection Commission (PDPC) is inviting bids for a crucial project under “Activity 1: Development of the Smart PDPA System and Application,” which is part of the larger project to develop information technology infrastructure to support personal data protection. The objective is to create a modern digital central platform to provide information, knowledge, tools, and service connections related to PDPA compliance to the public, government agencies, and the private sector, while also supporting the PDPC’s regulatory and enforcement operations efficiently.

The main scope of work is divided into two major parts: 1) Development of the Smart PDPA Mobile Application compatible with both iOS and Android operating systems. Key required features include multi-level identity verification (OTP, email, connection to external Digital ID like ThaID), a member system with a digital ID card (PDPC Digital ID Card), and integration with various PDPC service systems such as online learning, complaint tracking, the PDPC Eagle Wing system (for statistics), and legal consultation. 2) Procurement of Endpoint Detection and Response (EDR/XDR) software for no less than 10 licenses. The software must have comprehensive features including malware protection across multiple platforms, vulnerability & ransomware protection, Data Loss Prevention (DLP), Application Control, As-a-Service management via a web console, and advanced threat analysis and response capabilities (XDR).

The contractor is also responsible for UI/UX design, system testing, installation and testing on infrastructure provided by the PDPC, and creating a user manual. The project budget is 4,025,904 Baht (inclusive of VAT). The total project duration is 180 days from the contract signing date.

สถานที่

อาคารกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา (โซนซี) ศูนย์ราชการแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

คำสำคัญ

Smart PDPAแอปพลิเคชัน PDPAระบบคุ้มครองข้อมูลส่วนบุคคลพัฒนาแอปพลิเคชันมือถือEndpoint Detection and ResponseEDRXDRซอฟต์แวร์ความปลอดภัยData Loss PreventionDLPโครงการ PDPCISO 27001

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อพัฒนาระบบและแอปพลิเคชัน Smart PDPA ให้เป็นแพลตฟอร์มกลางสำหรับให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคลแก่ประชาชน หน่วยงานภาครัฐ และภาคเอกชน
  • เพื่อสนับสนุนการให้บริการข้อมูล ความรู้ และเครื่องมือที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในรูปแบบดิจิทัลที่ประช…

ขอบเขตงาน (Scope of Work)

ภารกิจหน้าที่และความรับผิดชอบของผู้เสนอราคาที่ผ่านการคัดเลือก:

  1. พัฒนาแอปพลิเคชัน Smart PDPA (Mobile Application):
    • รองรับระบบปฏิบัติการ iOS และ Android
    • มีโมดูลเว็บบริหารสถิติการใช้บริการและสมาชิก
    • มีระบบยืนยันตัวตนผู้ใช้งานแบบหลายรูปแบบ (Multi-Level Ide…

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 60 วัน นับจากวันลงนามสัญญา - จ่าย 10%):

  • รายงานฉบับเบื้องต้น (Inception Report)
  • แผนการดำเนินโครงการ (Action Plan)
  • ซอฟต์แวร์ EDR/XDR จำนวนไม่น้อยกว่า 10 ลิขสิทธิ์ (ตามขอบเขตข้อ 6.2)
  • เอกสารออกแบบ UI ที่แสดงหลักการ Design Pattern และ Responsive Design
  • จั…

ระยะเวลาดำเนินงาน

  • ระยะเวลาดำเนินการทั้งหมด: 180 วัน (หนึ่งร้อยแปดสิบวัน) นับถัดจากวันลงนามในสัญญา
  • แบ่งเป็น 2 งวดงาน:
    • งวดงานที่ 1: ต้องส่งมอบงานงวดที่ 1 ให้แล้วเสร็จภายใน 60 วัน นับถัดจากวันลงนามในสัญญา
    • งวดงานที่ 2: ต้องส่งมอบงานงวดที่ 2 (งานทั้งหมด) ให้แล้วเสร็จภายใ…

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:

  • ต้องมีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนเพียงพอ โดยพิจารณาจากมูลค่าการจัดซื้อจัดจ้าง (วงเงินโครงการนี้ 4,025,904 บาท ซึ่งอยู่ในเกณฑ์ “เกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท” ดังนั้นต้องมีทุนจดทะเบียนไม่ต่ำกว่า 1 ล้านบาท สำหรับนิติบุคคลที่ยังไม่มีงบก…

เกณฑ์การพิจารณา

  • ใช้เกณฑ์ ราคาประกอบเกณฑ์อื่น (Score and Cost)
  • คะแนนรวม 100 คะแนน แบ่งเป็น:
    1. ด้านราคา (Price): น้ำหนัก 20% (20 คะแนน)
      • ผู้เสนอราคาต่ำสุดได้ 100 คะแนนในส่วนนี้ (ซึ่งคิดเป็น 20 คะแนนเต็มของน้ำหนัก)
      • ผู้เสนอราคาอื่นคำนวณคะแนนตามสูตร: คะแนน…

ข้อกำหนดทางเทคนิค

แอปพลิเคชัน Smart PDPA:

  • แพลตฟอร์ม: Native/Hybrid App รองรับ iOS และ Android
  • การยืนยันตัวตน: Multi-Factor (OTP, Email), รองรับการเชื่อมต่อ Digital ID (เช่น ThaID), รองรับมาตรฐาน OAuth 2.0 / OpenID Connect
  • ฟังก์ชันหลัก: ระบบสมาชิก, บัตรดิจิทัล …

เงื่อนไขสัญญา

  • วงเงินสัญญา: 4,025,904 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
  • การชำระเงิน: แบ่งเป็น 2 งวด
    • งวดที่ 1 (10%): จ่ายเมื่อส่งมอบงานงวดที่ 1 ครบถ้วน ภายใน 60 วัน
    • งวดที่ 2 (90%): จ่ายเมื่อส่งมอบงานงวดที่ 2 ครบถ้วนและผ่านการตรวจรับงาน ภายใน 180 วัน
  • **ค่าปรับกรณีส่งม…

คำถามที่พบบ่อย (FAQ)

  1. Q: แอปพลิเคชัน Smart PDPA ต้องเชื่อมต่อกับระบบใดบ้างของ สคส.?
    A: ต้องเชื่อมต่อได้อย่างน้อย 5 ระบบหลัก ได้แก่ 1) ระบบสื่อการเรียนการสอนออนไลน์ 2) ระบบติดตามเรื่องร้องเรียน 3) ระบบ PDPC Eagle Wing (สำหรับดึงสถิติ) 4) ระบบข่าวสารจากเว็บไซต์ pdpc.or.th 5) ระบบปรึกษาข้อกฎห…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
กิจกรรมที่ 1 พัฒนาระบบและแอปพลิเคชัน Smart PDPA ภายใต้โครงการพัฒนาโครงสร้างพื้นฐาน ด้านเทคโนโลยีสารสนเทศเพื่อสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล

  1. หลักการและเหตุผล
    ปัจจุบันหน่วยงานภาครัฐและเอกชนมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลผ่านระบบ ดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง จากการให้บริการประชาชนในรูปแบบอิเล็กทรอนิกส์ การเชื่อมโยงข้อมูลระหว่าง หน่…