ประกวดราคาจ้างดำเนินกิจกรรมเพิ่มศักยภาพการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้พร้อมรับมือกับภัยคุกคามและผลกระทบความเสี่ยง ภายใต้โครงการ คุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)
กิจกรรมนี้เป็นส่วนหนึ่งของโครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) โดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีความจำเป็นต้องจัดขึ้นเพื่อพัฒนาศักยภาพเจ้าหน้าที่ และสร้างเครื่องมือให้หน่วยงานพร้อมรับมือภัยคุกคามทางข้อมูล เนื่องจากกฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบแล้ว แต่สภาพการละเมิดข้อมูลยังคงมีสูง โดยการดำเนินงานมีวัตถุประสงค์หลักเพื่อพัฒนาความรู้ของพนักงานเจ้าหน้าที่ตามมาตรา 76, จัดทำแนวทางคู่มือการจัดการความเสี่ยงที่มีมาตรฐาน, และพัฒนาหลักเกณฑ์การรับรองอุปกรณ์ที่เก็บข้อมูลส่วนบุคคล เช่น ฮาร์ดดิสก์ เซิร์ฟเวอร์ และคลาวด์ขอบเขตของงานเน้นผลลัพธ์เป็นรูปธรรม ได้แก่ - จัดประชุมเสวนา จำนวน 1 ครั้ง เป็นเวลา 5 วัน 4คืน (ผู้เข้าร่วม 150 คน)- จัดทำ “คู่มือการประเมินความเสี่ยงและผลกระทบจากเหตุละเมิดข้อมูลส่วนบุคคล” (*สำคัญ) จัดพิมพ์จำนวน 1,500 เล่มโดยเฉพาะมีรายละเอียดทฤษฎีทุกตั้งแต่ risk factor, breach notifiaction รวมทั้ง แนวทางปฏิบัติ-, จัดทำหลักเกณฑ์การรับรองอุปกรณ์จัดเก็บข้อมูล พร้อมจัดครับรูปแบบ ISO Certified Common-CriteriaReference เป็น NIST-RMF ความ Prot. Modelเป็นต้น
โครงการผลิตให้ที่ออกแบบสภัณฑารจัดการ เช่นวิธี He เป็นกรอบแสดงและแรงๆนักศึกษวิธีการทำเวลาหเหลือวางเพื่อหัว เพื่อมั่นก็แอบ Egress audit เองว่าจะร่วมการใช้เลขาหดมีบิวแรกตลเพิ่มความเป็นรักษาขั้นของถูกทั่วรวมสอบล็อจนเป็น Topscore8และสภาพชิปตลุปอยู่ใน Key resultดีไม่ได้มากมายไป AI hack
แผนสคชสค ได้ครอบญังผู้บ้าง ส่ทำควบคปฏิบัติ Productส่งฝึกFuzz และระรายละ สามารถรวมทั้งปลาตาฟังไป
พร้อมเรื่อบัญอบดีตรวจแม้ต้องทานสอนโดยให้ P10มาสถือกระเป่าามเขียวคงสามารถทำตเสพอตกอุอบไม่ได้ไซนา Online/Distanc/Codeineรับ Auditevent
English summary
This is a project by the Personal Data Protection Committee Office under the proactive PDPC Eagle Eye project. Its key aims: to supercharge State-official skills under Sec A PDP: Build comp by Real key as pen control Reduce breaches win</ . Part I / all risk ciphers together store properly.*Sec</ N contract already the later For clear structure ready all Deliver high (No attendance criteria waiver level
Criteria: Give consult comprehensive , Project build clear all included risk materials Practice for certifications common GEA deliver large read world proof tech for joint for Focus groups cross of quality others combo active Best practices out big as, their Time is above it hundred Fit build important the fact risk whole tech item very evaluation forms documents still tight work strong implement deliver eventually We output win big pro tend
A broad risk portfolio still taken direct main success give professional yes good Must offline . Everything about be aware proper end accurate proactive give, strong here All this will let good process the states digital potential better has one last as Quality Work also A product so integrate software many job remains But expectable </loc t high within of .The timeline established change deliverables not This two guide phases start Next soon tender now fit so solution constant watch P Very heavy firm well.
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน (Terms of Reference : TOR)
กิจกรรมเพิ่มศักยภาพการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้พร้อมรับมือกับภัยคุกคาม และผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)
- หลักการและเหตุผล
ด้วยปัจจุบันการดำเนินงานของหน่วยงานทุกภาคส่วนมีภารกิจในการเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของประชาชนในการดำเนินงานด้านต่าง ๆ เป็นจำนวนมาก ประกอบกับพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้มีผลบังคับใช้อย่างเต็มรูปแบบ ซึ่งกำหนดให้หน่วยงานต้องดำเนินการ คุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่กฎหมายกำหนด รวมถึงการจัดให้มี มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลมีหน้าที่จะต้องกำกับดูแล ตรวจสอบและบังคับใช้กฎหมายอย่างมีประสิทธิภาพตามมาตรฐานสากล โดยการที่จะบังคับใช้กฎหมายอย่างมีประสิทธิภาพนั้น ต้องใช้หน้าที่และอำนาจของพนักงานเจ้าหน้าที่ ตามมาตรา 76 เป็นส่วนหนึ่งในการผลักดันให้เกิดผลผลสัมฤทธิ์ รวมถึงแนวทาง หลักเกณฑ์ คู่มือ เป็นสิ่งสำคัญ อย่างยิ่งในการใช้กำกับดูแลหน่วยงานให้พร้อมรับมือกับภัยคุกคามและผลกระทบความเสี่ยง
อย่างไรก็ตาม จากการดำเนินงานที่ผ่านมา พบว่าหน่วยงานยังขาดการพัฒนาศักยภาพพนักงาน เจ้าหน้าที่ ตามมาตรา 76 ขาดแนวทาง หลักเกณฑ์ คู่มือ ในการใช้กำกับดูแลหน่วยงานจากผลกระทบต่าง ๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้หน่วยงานสามารถดำเนินการด้านการคุ้มครองข้อมูล ส่วนบุคคลได้อย่างมีประสิทธิภาพ และสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งสามารถลดความเสี่ยงจากเหตุละเมิดข้อมูลส่วนบุคคล และเสริมสร้างความเชื่อมั่นให้แก่ประชาชน ผู้รับบริการ จึงมีความจำเป็นต้องจัดทำกิจกรรมเพิ่มศักยภาพการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้พร้อมรับมือ กับภัยคุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) โดยมุ่งเน้นการพัฒนาศักยภาพพนักงานเจ้าหน้าที่ ตามมาตรา 76 การจัดทำแนวทาง หลักเกณฑ์ คู่มือเพื่อใช้ เป็นเครื่องมือในการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคล ให้กับทุกภาคส่วนยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้เกิดความเชื่อมั่นและความไว้วางใจ ต่อหน่วยงานทุกภาคส่วนทั้งในและต่างประเทศ และยังส่งผลต่อการค้าการลงทุนของประเทศอีกด้วย - วัตถุประสงค์
2.1 เพื่อพัฒนาศักยภาพและยกระดับความรู้ ความเข้าใจ ของพนักงานเจ้าหน้าที่ในการปฏิบัติงาน ด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
2.2 เพื่อจัดทำแนวทางและคู่มือการบริหารจัดการความเสี่ยงและผลกระทบจากเหตุละเมิดข้อมูล ส่วนบุคคลของหน่วยงานให้เป็นระบบและสามารถนำไปปฏิบัติได้จริง
2.3 เพื่อพัฒนาหลักเกณฑ์การรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล ในการกำกับดูแลอุปกรณ์ ที่จัดเก็บข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพเป็นที่ยอมรับระดับสากล
2.4 เพื่อเสริมสร้างระบบการกำกับดูแลและการบริหารจัดการด้านการคุ้มครองข้อมูลส่วนบุคคล ของหน่วยงานให้มีประสิทธิภาพ โปร่งใส และสอดคล้องตามกฎหมายและมาตรฐานที่เกี่ยวข้อง 2.5 เพื่อสร้างความเชื่อมั่นและความไว้วางใจต่อหน่วยงานทุกภาคส่วนทั้งในและต่างประเทศ 2.6 เพื่อเป็นการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลของประเทศ
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑
- ๒ -
- คุณสมบัติของผู้ยื่นข้อเสนอ
3.1 มีความสามารถตามกฎหมาย
3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและบริหารพัสดุ ภาครัฐกำหนดในราชกิจจานุเบกษา
3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างตามงานจ้างดังกล่าว
3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้รับจ้างรายการอื่นที่เข้ายื่นข้อเสนอให้แก่สำนักงานฯ ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็น ธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้รับจ้าง ได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการ กำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลัก มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักกิจการร่วมค้านั้นต้องใช้ ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกราย จะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน
3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
3.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งได้ จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวัน ยื่นข้อเสนอ
3.12.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งยังไม่มี การรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้ (1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกำหนดทุนจดทะเบียน
(2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำ กว่า 1 ล้านบาท
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒
- ๓ -
(3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำ กว่า 2 ล้านบาท
(4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 3 ล้านบาท
(5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 8 ล้านบาท
(6) มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 20 ล้านบาท
(7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 60 ล้านบาท
(8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 100 ล้านบาท
(9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 200 ล้านบาท 3.12.3 สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดาถือสัญชาติไทย/บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ให้พิจารณาจากหนังสือรับรองบัญชี เงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้าง หรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนาม ในสัญญา
3.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
(1) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัท เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบ ธุรกิจการค้า ค้ำประกันตามประกาศของธนาคารกลางต่างประเทศ) ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบโดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรองหรือ ที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่น ข้อเสนอไม่เกิน 90 วัน
(2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบ ธุรกิจค้ำประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศ นั้น แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงาน สาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๓ - ๔ -
3.12.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่ มิได้ถือสัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์(e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่ กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการ รับรองเอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่น เอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา
3.12.6 กรณีตามข้อ 3.12.1 - ข้อ 3.12.5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
(1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
(2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
(3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงาน จ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทำบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อน วันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
(4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการจัดซื้อจัด จ้างฯ
(5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
3.13 ผู้ยื่นข้อเสนอจะต้องมีนโยบายและแนวทางการป้องกันการทุจริตในการจัดซื้อจัดจ้าง 3.14 ผู้ยื่นข้อเสนอจะต้องลงนามในข้อตกลงคุณธรรม กรณีโครงการจัดซื้อจัดจ้างที่มีวงเงินตั้งแต่ 1,000 ล้านบาทขึ้นไป
- เงื่อนไขการเสนอราคาและการจัดทำข้อเสนอทางเทคนิค
4.1 ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้แล้ว 4.2 ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กำหนดังกล่าว 4.3 ผู้ยื่นข้อเสนอจะต้องเสนอ โดยกำหนดยืนราคาไม่น้อยกว่า 90 วัน นับตั้งแต่วันยืนราคาสุดท้าย 4.4 ห้ามผู้ยื่นข้อเสนอถอนการเสนอราคา
4.5 ผู้ยื่นข้อเสนอต้องยื่นเอกสาร โดยแยกเป็น 3 ซอง ดังนี้
4.5.1 คุณสมบัติผู้เสนอราคา จำนวน 1 ชุด
4.5.2 ข้อเสนอทางด้านราคา จำนวน 1 ชุด
4.5.3 คุณสมบัติผู้เสนอทางด้านเทคนิค จำนวน 1 ชุด
4.6 หน่วยงาน ขอสงวนสิทธิ์ที่จะลงนามในสัญญาต่อเมื่อได้รับอนุมัติงบประมาณแล้วเท่านั้น 4.7 ผู้ยื่นข้อเสนอจะต้องอธิบายข้อความแต่ละข้อที่อยู่ในคุณลักษณะเฉพาะสิ่งอุปกรณ์โดยละเอียดว่า ผ่านตามที่ราชการกำหนดอย่างไร ในช่องหมายเหตุ
4.8 ผู้ยื่นข้อเสนอจะต้องจัดทำขอบเขตการดำเนินงานเป็นตารางเปรียบเทียบคุณสมบัติ
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๔
- ๕ -
ขอบเขตของงาน (อ้าง
ถึงข้อ)
ขอบเขตการ
ดำเนินงานที่บริษัท
เสนอ
เปรียบเทียบ
ขอบเขต
การดำเนินงาน
หมายเหตุ
คำอธิบาย
ให้คัดลอกขอบเขต
หรือสรุปใจความสำคัญที่
หน่วยงานกำหนด หรือ
เพิ่มเติม ในส่วนที่ผู้เสนอ
ราคาสามารถจัดหาได้
คำอธิบาย
ให้ระบุขอบเขต
การดำเนินงานที่ผู้
เสนอราคาเสนอ
คำอธิบาย
ให้
เปรียบเทียบการ
ดำเนินงานโดย
อ้างอิงขอบเขต
ของงานที่
กำหนด
คำอธิบาย
ให้ระบุ
เอกสาร
อ้างอิงของ
ขอบเขตของ
งานที่เสนอ
(ถ้ามี
……..
……..
……..
……..
4.9 การเสนอราคาครั้งนี้ หน่วยงานจะพิจารณาคัดเลือกทำสัญญากับผู้เสนอราคารายเดียวเท่านั้น (ไม่แยกคัดเลือกทำสัญญาบางรายการกับผู้เสนอราคารายหนึ่ง และบางรายการกับผู้เสนอราคาอีกรายหนึ่ง)
5. หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารหลักฐานมาพร้อมกับการเสนอราคา โดยแบ่งเป็น 2 ส่วน ดังนี้ 5.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
(ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียน นิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง (ข) บริษัทจำกัดหรือบริษัทจำกัดมหาชน ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง
(2) เอกสารเพิ่มเติมอื่น ๆ ได้แก่ สำเนาใบทะเบียนพาณิชย์ สำเนาใบทะเบียนภาษีมูลค่าเพิ่ม พร้อมรับรองสำเนาถูกต้อง (ถ้ามี)
5.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีที่ผู้ยื่นข้อเสนอมอบอำนาจให้บุคคลอื่นกระทำการแทนให้แนบหนังสือมอบอำนาจ ซึ่งติดอากรแสตมป์ตามกฎหมาย โดยมีหลักฐานแสดงตัวตนของผู้มอบอำนาจและผู้รับมอบอำนาจ ทั้งนี้ หากผู้รับมอบอำนาจเป็นบุคคลธรรมดาต้องเป็นผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
(2) หนังสือแสดงฐานะทางการเงิน และแนวนโยบายและแนวทางป้องกันการทุจริตในการจัดซื้อ จัดจ้าง
(3) สำเนาหนังสือรับรองผลงานหรือสำเนาสัญญาพร้อมทั้งรับรองสำเนาถูกต้อง
(4) ข้อเสนอทางด้านเทคนิค ที่มีรายละเอียดตามขอบเขตของงาน ข้อ 6
(5) ต้องจัดทำเอกสารยื่นข้อเสนอให้จัดทำเป็นภาษาไทย ยกเว้นศัพท์วิชาการหรือศัพท์เทคนิค ให้ใช้ภาษาอังกฤษได้
(6) ตารางเปรียบเทียบระหว่างข้อเสนอและขอบเขตของงานเพื่อแสดงให้เห็นว่าสามารถ ดำเนินการได้ครบถ้วนตามที่กำหนดไว้ในขอบเขตของงาน
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๕
- ๖ -
- ขอบเขตของงาน ประกอบด้วย
6.1 จัดงานเสวนาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและแนวทางการป้องกันเมื่อมีข้อมูลส่วนบุคคล รั่วไหล เพื่อให้รู้เท่าทันเทคโนโลยีและสถานการณ์ทำให้ดำเนินการแก้ไขให้ทันท่วงที ป้องกันไม่ให้ เกิดเหตุการละเมิดข้อมูลส่วนบุคคล และเพื่อให้พร้อมรับมือกับภัยคุกคามที่เกิดจากเทคโนโลยี ปัญญาประดิษฐ์จำนวน 1 ครั้ง โดยมีรายละเอียด ดังนี้
6.1.1 ผู้รับจ้างต้องดำเนินการจัดทำแผนงานโครงการ (Project Plan) ร่วมกับหน่วยงาน โดยระบุ รายละเอียดของกิจกรรมและระยะเวลาดำเนินการอย่างชัดเจน โดยต้องส่งให้หน่วยงาน รับทราบและขอความเห็นชอบก่อนดำเนินการ 10 วัน
6.1.2 ผู้รับจ้างต้องเป็นผู้ดำเนินการ อำนวยความสะดวกในการจัดงานเสวนา จำนวน 1ครั้ง โดยผู้เข้าร่วม จำนวนไม่น้อยกว่า 150 คน ระยะเวลาในการจัดงานเสวนา จำนวน 5วัน 4 คืน โดยมีข้อตกลงร่วมกัน ระหว่างหน่วยงานและผู้เสนอราคาที่ผ่านการคัดเลือก
6.1.3 ผู้รับจ้างต้องดำเนินการจัดหาสถานที่จัดงานรวมทั้งที่พักสำหรับผู้เข้าร่วมงาน โดยใช้สถานที่ ที่เหมาะสม หรือสามารถเปลี่ยนแปลงได้ตามข้อตกลงระหว่างหน่วยงานและผู้รับจ้าง
6.1.4 ผู้รับจ้าง ต้องดำเนินการจัดหายานพาหนะสำหรับเดินทาง รวมน้ำมันเชื้อเพลิง พร้อมคนขับ ตามวัน เวลา และสถานที่กำหนด ซึ่งได้มีข้อตกลงกันระหว่างผู้รับจ้างและหน่วยงาน
6.1.5 ผู้รับจ้าง ต้องจัดให้มีอุปกรณ์ เครื่องมือ เอกสาร สำหรับกิจกรรมภาคปฏิบัติโดยมีรูปแบบตามที่ ตกลงร่วมกันระหว่างหน่วยงานและผู้รับจ้าง
6.1.6 ผู้รับจ้าง ต้องจัดของที่ระลึกสำหรับวิทยากร โดยมีรูปแบบตามที่ตกลงร่วมกันระหว่างหน่วยงาน และผู้รับจ้าง
6.1.7 จัดเตรียมอาหารว่างและเครื่องดื่ม ให้เพียงพอสำหรับผู้เข้าร่วมตลอดระยะเวลาการจัดกิจกรรม โดยผู้รับจ้างจะต้องรับผิดชอบค่าใช้จ่ายดังกล่าว
6.1.8 จัดเตรียมอาหารกลางวัน ให้เพียงพอสำหรับผู้เข้าร่วมตลอดระยะเวลาการจัดกิจกรรม โดยผู้รับ จ้างจะต้องรับผิดชอบค่าใช้จ่ายดังกล่าว
6.1.9 จัดเตรียมอาหารกลางเย็น ให้เพียงพอสำหรับผู้เข้าร่วมตลอดระยะเวลาการจัดกิจกรรม โดยผู้รับจ้างจะต้องรับผิดชอบค่าใช้จ่ายดังกล่าว
6.1.10 จัดเตรียมห้องพักสำหรับผู้บริหาร ผู้ติดตามผู้บริหาร เจ้าหน้าที่ที่เข้าร่วมกิจกรรมฯ และผู้เกี่ยวข้องที่เข้าร่วมกิจกรรมฯ โดยต้องเป็นโรงแรมที่ได้มาตรฐาน จำนวน 4 คืน
6.1.11 จัดให้มีบุคลากรเพื่อทำหน้าที่ต่าง ๆ ดังนี้ ตลอดระยะเวลาการจัดอบรม
6.1.11.1 พิธีกรหรือผู้ดำเนินรายการ จำนวน 1 คน
6.1.11.2 เจ้าหน้าที่ประสานงาน อย่างน้อย จำนวน 10คน เพื่อบริหารจัดการกิจกรรม และอำนวยความสะดวก
6.1.11.3 เจ้าหน้าที่บันทึกภาพนิ่ง/ภาพเคลื่อนไหว จำนวน 2 คน พร้อมส่งมอบสื่อบันทึก ข้อมูล
6.1.11.4 วิทยากรบรรยาย ที่มีความรู้และประสบการณ์ที่เกี่ยวข้องกับกิจกรรมนี้ โดยผู้รับ จ้างตกลงรับผิดชอบค่าใช้จ่ายในการจัดหาวิทยากรบรรยาย จำนวน 4 คน
6.1.11.5 วิทยากรผู้ช่วย สำหรับกิจกรรมภาคปฏิบัติโดยผู้รับจ้างตกลงรับผิดชอบค่าใช้จ่าย ในการจัดหาวิทยากรผู้ช่วย จำนวน 8 คน
6.1.12 จัดทำรายงานสรุปผลการดำเนินงานตลอดกิจกรรม พร้อมภาพประกอบ
6.1.13 ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหลายทั้งปวงที่กำหนดไว้ในขอบเขตของงาน
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๖
- ๗ -
6.2 จัดทำคู่มือการประเมินความเสี่ยงและผลกระทบเหตุการละเมิดข้อมูลส่วนบุคคล โดยมีรายละเอียด ดังนี้
6.2.1 ผู้รับจ้างต้องดำเนินการรวบรวม ศึกษาหลักการ แนวคิด ที่เกี่ยวข้องกับการประเมินความเสี่ยง และผลกระทบเหตุการละเมิดข้อมูลส่วนบุคคล
6.2.2 ผู้รับจ้างต้องวิเคราะห์หลักเกณฑ์การประเมินความเสี่ยงและผลกระทบเหตุการละเมิดข้อมูล ส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมาย หรือระเบียบอื่นที่เกี่ยวข้อง
6.2.3 คู่มือการประเมินความเสี่ยงต้องมีมาตรฐานและหลักเกณฑ์ให้ความสอดคล้องกับการแจ้งเหตุ ละเมิดด้วยระบบประมวลผลการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อติดตามวิเคราะห์ ความเสี่ยงของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
6.2.4 ส่วนประกอบของคู่มือการประเมินความเสี่ยงต้องมีมาตรฐานและหลักเกณฑ์ให้ความสอดคล้อง กับการแจ้งเหตุละเมิดด้วยระบบประมวลผลการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล มีรายละเอียดอย่างน้อยดังต่อไปนี้
6.2.4.1 นิยามเหตุละเมิดข้อมูล (Data Breach)
6.2.4.2 ขั้นตอนเมื่อพบเหตุ
6.2.4.3 ปัจจัยการประเมินความเสี่ยง (Risk Assessment Factors)
6.2.4.3.1 ประเภทข้อมูล (Data Type)
6.2.4.3.2 ปริมาณข้อมูล (Volume)
6.2.4.3.3 ลักษณะการละเมิด
6.2.4.3.4 ความสามารถในการระบุตัวบุคคล (Identifiability)
6.2.4.3.5 มาตรการป้องกันที่มีอยู่
6.2.4.3.6 ระยะเวลาที่ข้อมูลถูกเปิดเผย
6.2.4.3.7 การประเมิน “ระดับความเสี่ยง”
6.2.4.3.8 การประเมิน “ผลกระทบ” ต่อเจ้าของข้อมูล
6.2.4.3.9 สูตรการประเมิน
6.2.4.3.10 เกณฑ์การแจ้งเหตุ
6.2.4.3.11 การจัดการหลังประเมิน
6.2.5 ผู้รับจ้างต้องดำเนินการจัดพิมพ์คู่มือประเมินความเสี่ยงและผลกระทบเหตุการละเมิดข้อมูล ส่วนบุคคล จำนวน 1,500เล่ม
6.3 จัดทำหลักเกณฑ์การรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล โดยมีรายละเอียด ดังนี้ 6.3.1 ผู้รับจ้างต้องดำเนินการรวบรวม ศึกษาหลักการ แนวคิด และกลไกสำคัญ รวมถึงมาตรฐานสากล ด้านการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล 6.3.2 ผู้รับจ้างต้องวิเคราะห์หลักเกณฑ์การรับรองความสอดคล้อง และความแตกต่างระหว่าง มาตรการสากลกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมาย หรือระเบียบที่เกี่ยวข้องของประเทศไทย ในการรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล 6.3.3 ผู้รับจ้างต้องวิเคราะห์กระบวนการทำงานและบริบทการดำเนินงานของหน่วยงานภาครัฐ รวมถึงรูปแบบการใช้ข้อมูลเทคโนโลยี เพื่อรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๗ - ๘ -
6.3.4 จัดทำหลักเกณฑ์การรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล (เช่น ฮาร์ดดิสก์ เซิร์ฟเวอร์ คลาวด์ หรืออุปกรณ์พกพา) โดยอ้างอิงมาตรฐานด้านความปลอดภัยข้อมูล
ด้านความปลอดภัยของข้อมูล (Data Security)
6.3.4.1 การเข้ารหัสข้อมูล (Encryption) ทั้งขณะจัดเก็บและส่งผ่าน
6.3.4.2 การควบคุมการเข้าถึง (Access Control) เช่น รหัสผ่าน, MFA
6.3.4.3 การบันทึก Log การใช้งาน เพื่อตรวจสอบย้อนหลัง
ด้านมาตรฐานการรับรองที่เกี่ยวข้ององค์กรหรืออุปกรณ์ควรผ่านมาตรฐาน เช่น 6.3.4.4 ISO/IEC 27001 (ระบบบริหารความปลอดภัยสารสนเทศ)
6.3.4.5 ISO/IEC 27701 (การจัดการข้อมูลส่วนบุคคล)
6.3.4.6 NIST SP 800-53 (มาตรการควบคุมความปลอดภัย)
ด้านการจัดเก็บและสำรองข้อมูล (Storage & Backup)
6.3.4.7 การสำรองข้อมูล (Backup)
6.3.4.8 การแยกเก็บข้อมูลสำรองในสถานที่ปลอดภัย
6.3.4.9 แผนกู้คืนข้อมูล (Disaster Recovery Plan)
ด้านการควบคุมสิทธิ์ผู้ใช้งาน
6.3.4.10 การกำหนดสิทธิ์ตามหน้าที่ (Role-Based Access Control)
6.3.4.11 การตรวจสอบและทบทวนสิทธิ์
6.3.4.12 การยกเลิกสิทธิ์ทันทีเมื่อพนักงานออกจากระบบ
ด้านการจัดการวงจรชีวิตข้อมูล (Data Lifecycle)
6.3.4.13 การเก็บข้อมูลเท่าที่จำเป็น (Data Minimization)
6.3.4.14 การกำหนดระยะเวลาการเก็บรักษา
6.3.4.15 วิธีลบ/ทำลายข้อมูลอย่างปลอดภัย (Secure Erase)
ด้านความปลอดภัยของอุปกรณ์
6.3.4.16 ตัวอย่างอุปกรณ์เช่น Firewall หรือ Antivirus
6.3.4.17 การป้องกันการเข้าถึงทางกายภาพ (Physical Security)
6.3.4.18 หลักเกณฑ์เลือกผู้ให้บริการที่มีมาตรฐานรับรองในรูปแบบคลาวด์ ด้านการตรวจสอบและประเมินผล (Audit & Compliance)
6.3.4.19 การการตรวจสอบระบบ (Audit) เป็นระยะ
6.3.4.20 การประเมินความเสี่ยง (Risk Assessment)
6.3.4.21 การจัดทำเอกสารและรายงานให้ตรวจสอบได้
ด้านการปฏิบัติตามกฎหมาย
6.3.4.22 การขอความยินยอม (Consent) จากเจ้าของข้อมูล
6.3.4.23 การแจ้งวัตถุประสงค์การใช้ข้อมูลชัดเจน
6.3.4.24 มีมาตรการแจ้งเหตุข้อมูลรั่วไหล (Data Breach)
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๘ - ๙ -
6.4 จัดประชุมเพื่อระดมความคิดเห็น (Focus group) คู่มือการประเมินความเสี่ยงและผลกระทบ เหตุการละเมิดข้อมูลส่วนบุคคล และหลักเกณฑ์การรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล ร่วมกับหน่วยงานที่เกี่ยวข้อง จำนวน 1 ครั้ง โดยมีรายละเอียดดังนี้
6.4.1 ผู้รับจ้างต้องดำเนินการจัดทำแผนงานโครงการ (Project Plan) ร่วมกับหน่วยงาน โดยระบุ รายละเอียดของกิจกรรมและระยะเวลาดำเนินการอย่างชัดเจน โดยต้องส่งให้หน่วยงาน รับทราบและขอความเห็นชอบก่อนดำเนินการ 10 วัน
6.4.2 ผู้รับจ้างต้องเป็นผู้ดำเนินการอำนวยความสะดวกในการจัดประชุม จำนวน 1ครั้ง โดยผู้เข้าร่วมจำนวน ไม่น้อยกว่า 300คน
6.4.3 ผู้รับจ้างต้องดำเนินการจัดหาสถานที่จัดประชุม ที่เหมาะสมในการจัดกิจกรรม 6.4.4 ผู้รับจ้างต้องดำเนินการออกแบบและผลิตสื่อประชาสัมพันธ์สำหรับใช้ในการประชุม 6.4.5 ผู้รับจ้างต้องดำเนินการจัดให้มีจุดลงทะเบียน และตกแต่งสถานที่ให้มีความเหมาะสมในการจัด กิจกรรม หรืออื่น ๆ ที่จำเป็น และสอดคล้องกับวัตถุประสงค์ของการจัดกิจกรรม
6.4.6 ผู้รับจ้าง ต้องจัดให้มีอุปกรณ์ เครื่องมือ เอกสาร โดยมีรูปแบบตามที่ตกลงร่วมกันระหว่าง หน่วยงานและผู้รับจ้าง
6.4.7 ผู้รับจ้าง ต้องจัดของที่ระลึกสำหรับวิทยากร โดยมีรูปแบบตามที่ตกลงร่วมกันระหว่างหน่วยงาน และผู้รับจ้าง
6.4.8 จัดเตรียมอาหารว่างและเครื่องดื่ม ให้เพียงพอสำหรับผู้เข้าร่วมตลอดระยะเวลาการจัดกิจกรรม โดยผู้รับจ้างจะต้องรับผิดชอบค่าใช้จ่ายดังกล่าว
6.4.9 จัดเตรียมอาหารกลางวัน ให้เพียงพอสำหรับผู้เข้าร่วมตลอดระยะเวลาการจัดกิจกรรม โดยผู้รับ จ้างจะต้องรับผิดชอบค่าใช้จ่ายดังกล่าว
6.4.10 ผู้รับจ้างต้องดำเนินการจัดเตรียมอุปกรณ์เพื่อสำหรับรองรับการประชุมแบบออนไลน์ 6.4.11 จัดให้มีบุคลากรเพื่อทำหน้าที่ต่าง ๆ ดังนี้ ตลอดระยะเวลาการจัดอบรม
6.4.11.1 พิธีกรหรือผู้ดำเนินรายการ จำนวน 1 คน
6.4.11.2 เจ้าหน้าที่ประสานงาน อย่างน้อย จำนวน 10คน เพื่อบริหารจัดการกิจกรรม และอำนวยความสะดวก
6.4.11.3 เจ้าหน้าที่บันทึกภาพนิ่ง/ภาพเคลื่อนไหว จำนวน 2 คน พร้อมส่งมอบสื่อบันทึก ข้อมูล
6.4.11.4 วิทยากรบรรยาย จำนวน 2 คน ที่มีความความรู้ความสามารถ ในด้านการ ประเมินความเสี่ยงและผลกระทบเหตุการละเมิดข้อมูลส่วนบุคคล และหลักเกณฑ์ การรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคลประสบการณ์และบุคลิกภาพที่ เหมาะสมในการปฏิบัติงาน
6.4.12 จัดทำรายงานสรุปผลการดำเนินงานตลอดกิจกรรม พร้อมภาพประกอบ
6.4.13 ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหลายทั้งปวงที่กำหนดไว้ในขอบเขตของงาน
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๙ - ๑๐ -
- เกณฑ์การพิจารณาข้อเสนอ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะพิจารณาข้อเสนอด้านเทคนิคและข้อเสนอ ด้านราคาตามรายละเอียด ดังนี้
7.1 เกณฑ์การพิจารณาคัดเลือกข้อเสนอ ใช้เกณฑ์ราคาประกอบเกณฑ์อื่น โดยคัดเลือกผู้ยื่นเสนอ ราคาที่ ผ่านเกณฑ์ด้านคุณภาพ และพิจารณาเลือกรายที่ได้คะแนนรวมสูงสุด และจัดลำดับไว้ไม่เกิน 3 ราย ตัวแปรที่ใช้ในการพิจารณา
- ราคาที่เสนอ ร้อยละ 20 คะแนนเต็ม 100 คะแนน
- ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ร้อยละ 80 คะแนนเต็ม 100 คะแนน
7.2 เกณฑ์การพิจารณาด้านคุณภาพ
กำหนดสัดส่วนของน้ำหนักการให้คะแนน เพื่อใช้ในการประเมินการพิจารณาคัดเลือกข้อเสนอร้อยละ 100 และในกรณีที่มีผู้ยื่นข้อเสนอได้คะแนนเท่ากันหลายราย คณะกรรมการดำเนินการจ้างจะพิจารณาผู้ที่ได้ คะแนน คุณสมบัติและคุณภาพที่เป็นประโยชน์ต่อโครงการและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วน บุคคลมากที่สุด
7.3 เกณฑ์การพิจารณาด้านคุณภาพจะพิจารณาเอกสารหลักฐานของผู้ยื่นข้อเสนอในข้อเสนอด้าน คุณสมบัติ ตามข้อ 3 ก่อน หากถูกต้องครบถ้วนแล้วจึงจะพิจารณารายละเอียดตามขอบเขตของงาน ตามข้อ 6 โดยมีหลักเกณฑ์การให้คะแนน (คะแนนเต็ม 100 คะแนน)
ตัวแปรที่ใช้ในการพิจารณา
7.4 ในกรณีที่ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกไม่ยอมเข้าทำสัญญากับสำนักงานฯ ภายในเวลาที่กำหนด คณะกรรมการดำเนินการจ้างจะพิจารณาเลือกผู้ยื่นข้อเสนอที่ได้คะแนนคุณสมบัติ และคุณภาพที่เป็นประโยชน์ ต่อโครงการและสำนักงานฯ มากที่สุดลำดับถัดไปแทน
เกณฑ์ด้านคุณภาพกำหนดสัดส่วนของน้ำหนักการให้คะแนน เพื่อใช้ในการประเมินการพิจารณา คัดเลือกข้อเสนอ ร้อยละ 100 โดยมีรายละเอียด ดังนี้ - ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ร้อยละ 80
จัดทำแผนการดำเนินกิจกรรมเพิ่มศักยภาพการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้พร้อมรับมือกับภัย คุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ให้สอดคล้องตามวัตถุประสงค์ของโครงการ น้ำหนักร้อยละ 40 โดยมีเกณฑ์การให้คะแนน ดังนี้
เกณฑ์การพิจารณาที่ให้คะแนน
คะแนน
วิธีการประเมิน
วิธีการให้คะแนน
(1) จัดทำแผนการดำเนินกิจกรรม เพิ่มศักยภาพการคุ้มครองข้อมูลส่วน บุคคลเพื่อให้พร้อมรับมือกับภัย คุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วน บุคคลเชิงรุก (PDPC Eagle Eye) ที่สอดคล้องตามวัตถุประสงค์ ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ ได้อย่าง โดดเด่น ชัดเจน ครบถ้วนทุก ประเด็น
100
เ อ ก ส า ร ท ี ่ ผ ู ้ ยื่ น
ข้อเสนอยื่นมา โดย
การจัดทำแผนการ
ดำเนินกิจกรรมเพิ่ม
ศักยภาพการคุ้มครอง
ข้อมูลส่วนบุคคล
เพื่อให้พร้อมรับมือ
กับภัยคุกคามและ
ผลกระทบความเสี่ยง
ภ า ย ใ ต ้ โ ค ร ง ก า ร
คุ้มครองข้อมูลส่วน
ผ ู ้ ป ร ะ เ ม ิ น จ ะ
พ ิ จ า ร ณ า จ า ก
เอกสารที่ผู้ยื่น
ข้อเสนอยื่นมา
โดยเปรียบเทียบ
จากเอกสารที่ผู้
ยื่นข้อเสนอได้
เสนอมา และการ
ให้คะแนน คิด
จากผู้ที่นำเสนอ
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๐
- ๑๑-
(2) จัดทำแผนการดำเนินกิจกรรม เพิ่มศักยภาพการคุ้มครองข้อมูลส่วน บุคคลเพื่อให้พร้อมรับมือกับภัย คุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วน บุคคลเชิงรุก (PDPC Eagle Eye) ที่สอดคล้องตามวัตถุประสงค์ ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ ชัดเจน ครบถ้วนทุกประเด็น แต่ไม่โดดเด่น
80
บุคคลเชิงรุก (PDPC
E a g l e E y e ) ใ ห้
ส อ ด ค ล ้ อ ง ต า ม
วัตถุประสงค์ของ
ก ิ จ ก ร ร ม ฯ แ ล ะ
ชัดเจน จัดทำเป็น
รูปแบบ PDF File
งานได้ดีที่สุด
เรียงลำดับลงมา
(3) จัดทำแผนการดำเนินกิจกรรม เพิ่มศักยภาพการคุ้มครองข้อมูลส่วน บุคคลเพื่อให้พร้อมรับมือกับภัย คุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วน บุคคลเชิงรุก (PDPC Eagle Eye) ที่สอดคล้องตามวัตถุประสงค์ ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ แต่ไม่ ครบถ้วนบางประเด็น
60
(4) จัดทำแผนการดำเนินกิจกรรม เพิ่มศักยภาพการคุ้มครองข้อมูลส่วน บุคคลเพื่อให้พร้อมรับมือกับภัย คุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วน บุคคลเชิงรุก (PDPC Eagle Eye) ที่สอดคล้องตามวัตถุประสงค์ ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้ แต่ไม่ ครบถ้วนหลายประเด็น
40
(5) ไม่มีจัดทำแผนการดำเนิน กิจกรรมเพิ่มศักยภาพการคุ้มครอง ข้อมูลส่วนบุคคลเพื่อให้พร้อมรับมือ กับภัยคุกคามและผลกระทบความ เสี่ยง ภายใต้โครงการคุ้มครองข้อมูล ส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ที่สอดคล้องตามวัตถุประสงค์ของ โครงการ และเป็นไปตามขอบเขต งานที่กำหนดไว้
0
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๑
- ๑๒ -
พิจารณาจากความรู้ ความสามารถ ที่ได้รับการยอมรับจากระดับสากล ซึ่งพิจารณาจากใบรับรอง น้ำหนักร้อยละ 20 โดยมีเกณฑ์การให้คะแนน ดังนี้
เกณฑ์การพิจารณาที่ให้คะแนน
คะแนน
วิธีการประเมิน
วิธีการให้
คะแนน
(1) มีความรู้ความสามารถด้าน
Digital Forensicsและใบรับรองด้าน ความมั่นคงปลอดภัยทางไซเบอร์
− Offensive Security
Certified Professional
(OSCP)
− Offensive Security Web
Expert (OSWE)
− GIAC Penetration
Tester (GPEN)
− GIAC Web Application
Penetration Tester
(GWAPT)
− CISSP
100
เ อ ก ส า ร ที่ผู้ยื่ น
ข้อเสนอยื่นมา มีการ
ยืนยันรับรองความรู้
ความสามารถด้าน
Digital Forensics
และใบรับรองครบ
ผ ู ้ ประเม ิ นจะ
พ ิ จ า ร ณ า จ า ก
เอกสารที่ผู้ยื่น
ข้อเสนอยื่นมา
โดยเปรียบเทียบ
จากเอกสารที่ผู้ยื่น
ข้อเสนอได้เสนอ
มา และการให้
คะแนน คิดจากผู้
ที่มีการยืนยัน
รับรองความรู้
ความสามารถ
ด ้ า น D i g i t a l
Forensics และ
ใบรับรองครบ
เรียงลำดับลงมา
(2) มีความรู้ความสามารถด้าน Digital Forensicsและใบรับรองด้าน ความมั่นคงปลอดภัยทางไซเบอร์ อย่างใดอย่างหนึ่ง
50
(3) ไม่มีความรู้ความสามารถด้าน Digital Forensicsและไม่มีใบรับรอง ด้านความมั่นคงปลอดภัยทางไซเบอร์
0
พิจารณาจากผลงานที่เกี่ยวข้องกับโครงการ ภายในระยะเวลาไม่เกิน 3 ปี นับถึงวันที่ยื่นข้อเสนอซึ่ง พิจารณาจากหนังสือรับรองผลงานหรือเอกสารสัญญา ผลงานที่เกี่ยวข้องกับโครงการ น้ำหนักร้อยละ 20 โดยมี เกณฑ์การให้คะแนน ดังนี้
เกณฑ์การพิจารณาที่ให้คะแนน
คะแนน
วิธีการประเมิน
วิธีการให้คะแนน
(1) มีผลงานที่เกี่ยวข้องกับโครงการ 5 โครงการขึ้นไป
100
เ อ ก ส า ร ที่ผู้ยื่ น
ข ้ อ เ ส น อ ยื่ น มา
ผลงานที่เกี่ยวข้อง
ก ั บ โ ค ร ง ก า ร ใ น
ผู้ป ร ะ เ ม ิ น จ ะ
พิจารณาจากเอกสาร
ที่ผู้ยื่นข้อเสนอยื่นมา
โดยเปรียบเทียบจาก
(2) มีผลงานที่เกี่ยวข้องกับโครงการ 4 โครงการ
80
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๒
- ๑๓ -
(3) มีผลงานที่เกี่ยวข้องกับโครงการ 3 โครงการ
60
ร ะ ย ะ เ ว ล า
ไม่เกิน 3 ปีที่ผ่าน
มา
เ อ ก ส า ร ที่ผู้ยื่ น
ข้อเสนอได้เสนอมา
และการให้คะแนน
คิดจากผู้ที่มีผลงาน
ที่เกี่ยว ข้องกับ
โครงการ จำนวน 4
โ ครงการข ึ ้ นไป
เรียงลำดับลงมา
(4) มีผลงานที่เกี่ยวข้องกับโครงการ 2 โครงการ
40
(5) ไม่มีผลงานที่เกี่ยวข้องกับ
โครงการ
0
- เกณฑ์ราคาที่ยื่นเสนอ (Price) กำหนดน้ำหนัก ร้อยละ 20
เกณฑ์การพิจารณาการที่ให้คะแนนด้านราคา
คะแนน- ผู้เสนอราคาต่ำสุด
100 - ผู้เสนอราคารายอื่นลำดับรองลงมาจะได้คะแนนตามสัดส่วนจะคิดจากสูตรการคำนวณ ดังนี้
คะแนน 100 – ราคาของผู้เสนอรายอื่น – ราคาของผู้เสนอราคาต่ำสุด ราคาของผู้เสนอราคาต่ำสุด X 100
- ผู้เสนอราคาต่ำสุด
- ในกรณีที่ไม่สามารถคัดเลือกผู้ดำเนินการที่มีคุณสมบัติและราคาที่เหมาะสมได้ สำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล ขอสงวนสิทธิ์ที่จะยกเลิกการจ้างในครั้งนี้ ทั้งนี้ ผู้ยื่นข้อเสนอจะเรียกร้องค่าเสียหายใด ๆ ทั้งสิ้นไม่ได้
- คณะกรรมการ จะพิจารณาคัดเลือกเกณฑ์ด้านคุณภาพ แล้วจึงมารวมกับคะแนนด้านราคา และจะคัดเลือกผู้ ที่มีคะแนนรวมสูงสุดเป็นผู้ชนะการเสนอราคาในครั้งนี้
- ในกรณีที่มีผู้ผ่านเกณฑ์เพียงรายเดียวให้อยู่ในดุลพินิจของคณะกรรมการ ที่จะพิจารณาเห็นว่าเหมาะสมและ เป็นประโยชน์สูงสุดต่อทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่จำเป็นต้องเป็นผู้ยื่นข้อเสนอ ต่ำสุด แต่ทั้งนี้จะต้องอยู่ในวงเงินงบประมาณที่ได้รับจัดสรร
- ในกรณีที่ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกไม่ยอมเข้าทำสัญญากับสำนักงานฯ ภายในเวลาที่กำหนดคณะกรรมการ ดำเนินการจ้างจะพิจารณาเลือกผู้ยื่นข้อเสนอที่ได้คะแนนคุณสมบัติ และคุณภาพที่เป็นประโยชน์ต่อโครงการ และสำนักงานฯ มากที่สุดลำดับถัดไปแทน
- การพิจารณาตัดสินของคณะกรรมการฯ ถือเป็นการสิ้นสุด
- ระยะเวลาในการดำเนินการและการส่งมอบงาน
ผู้รับจ้างต้องส่งมอบงานภายใน 150 วัน นับถัดจากวันลงนามในสัญญา - ค่าจ้างและการจ่ายเงิน
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จะจ่ายเงินให้ผู้รับจ้างงวดเดียว 100% เมื่อผู้รับจ้างได้ดำเนินการตามขอบเขตของงานครบถ้วนถูกต้อง และคณะกรรมการตรวจรับพัสดุได้ตรวจรับ เรียบร้อยแล้ว
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๓
- ๑๔ -
-
วงเงินในการจัดหา
กิจกรรมเพิ่มศักยภาพการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้พร้อมรับมือกับภัยคุกคามและผลกระทบความ เสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) งบประมาณรวม 9,300,000 บาท (เก้าล้าน สามแสนบาทถ้วน) (รวมภาษีมูลค่าเพิ่ม) -
การส่งมอบงาน
ผู้รับจ้างต้องดำเนินงานตามขอบเขตงานและเมื่อคณะกรรมการตรวจรับงานจ้างได้ตรวจรับงานเรียบร้อยแล้ว รายละเอียดประกอบด้วย
งานที่ส่งมอบ
ระยะเวลาส่งมอบ
11.1 แผนการดำเนินงานของโครงการ ฯ ตามข้อกำหนด (Action Plan) จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบแก้ไขได้ (MS Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน 2 ชุด
ภายใน 30 วัน นับ
ถัดจากวันลงนาม
ในสัญญา
11.2 จัดงานเสวนาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและแนวทางการป้องกันเมื่อมีข้อมูล ส่วนบุคคลรั่วไหล เพื่อให้รู้เท่าทันเทคโนโลยีและสถานการณ์ทำให้ดำเนินการแก้ไขให้ ทันท่วงที ป้องกันไม่ให้เกิดเหตุการละเมิดข้อมูลส่วนบุคคล และเพื่อให้พร้อมรับมือกับภัย คุกคามที่เกิดจากเทคโนโลยีปัญญาประดิษฐ์จำนวน 1ครั้ง (ตามขอบเขตภารกิจ ข้อ 6.1)
11.3 คู่มือการประเมินความเสี่ยงและผลกระทบเหตุการละเมิดข้อมูลส่วนบุคคล (ตามขอบเขตภารกิจ ข้อ 6.2)
11.4 หลักเกณฑ์การรับรองอุปกรณ์การจัดเก็บข้อมูลส่วนบุคคล (ตามขอบเขตภารกิจ ข้อ 6.3)
11.5 จัดประชุมเพื่อระดมความคิดเห็น (Focus group) คู่มือการประเมินความเสี่ยง และผลกระทบเหตุการละเมิดข้อมูลส่วนบุคคล และหลักเกณฑ์การรับรองอุปกรณ์การ จัดเก็บข้อมูลส่วนบุคคล ร่วมกับหน่วยงานที่เกี่ยวข้อง จำนวน 1 ครั้ง (ตามขอบเขต ภารกิจ ข้อ 6.4)
จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบแก้ไขได้ (MS Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน 2 ชุด
ภายใน 150 วัน
นับถัดจากวันลง
นามในสัญญา -
ค่าปรับ
หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จภายในเวลาที่กําหนดไว้ในสัญญา และผู้ว่าจ้างยังมิได้บอกเลิก สัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่ผู้ว่าจ้างเป็นจํานวนร้อยละ 0.10 ของวงเงินค่าจ้างตามสัญญา นับถัดจาก วันที่ครบกําหนดเวลาแล้วเสร็จของงานตามสัญญาหรือวันที่ผู้ว่าจ้างได้ขยายเวลาทํางานให้จนถึง วันที่ทํางานแล้วเสร็จจริง นอกจากนี้ผู้รับจ้างยอมให้ผู้ว่าจ้างเรียกค่าเสียหายอันเกิดขึ้นจากการที่ผู้รับจ้างทํางาน ล่าช้าเฉพาะ ส่วนที่เกินกว่าจํานวนค่าปรับดังกล่าวได้อีกด้วย -
ข้อตกลงห้ามเปิดเผยข้อมูล
ข้อมูล เอกสาร หรือสัญญาที่เกี่ยวข้องกับการดําเนินการโครงการเพิ่มศักยภาพการคุ้มครองข้อมูล ส่วนบุคคลเพื่อให้พร้อมรับมือกับภัยคุกคามและผลกระทบความเสี่ยง ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคล เชิงรุก (PDPC Eagle Eye) ทั้งหมดที่ผู้ขายดําเนินการและจัดหามาให้ตามสัญญาถือเป็นความลับและเป็นสมบัติ ของผู้ซื้อ ผู้ขายจะไม่เปิดเผยข้อมูลและผลการดําเนินการให้แก่ผู้ใด ยกเว้นแต่จะได้รับอนุญาตจากผู้ซื้อเป็นลาย
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๔
- ๑๕ -
ลักษณ์อักษร หากผู้ขายละเมิดโดยการนําไปเผยแพร่และเปิดเผยโดยไม่ได้รับอนุญาตจากผู้ซื้อมีสิทธิ์ฟ้องเรียก ค่าเสียหายและดําเนินการตามกฎหมาย ตามแต่กรณี
- การคุ้มครองข้อมูลส่วนบุคคล
ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในโครงการนี้จะปฏิบัติตามหลักการคุ้มครองข้อมูล ส่วนบุคคล (PDPC Eagle Eye) เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
14.1 ผู้รับจ้างต้องดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency) 14.2 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขต และวัตถุประสงค์ที่สํานักงานฯ กำหนด และไม่นําไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ที่ได้แจ้ง ไว้ของ การเก็บรวบรวม ใช้เปิดเผยข้อมูลนั้น (Purpose Limitation)
14.3 ผู้รับจ้างต้องดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จําเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization) 14.4 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดําเนินการ ให้ข้อมูลเป็นปัจจุบันในกรณีที่จําเป็น (Accuracy)
14.5 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลา เท่าที่จำเป็น (Storage Limitation)
14.6 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความ มั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)
14.7 ผู้รับจ้างต้องคําเนินการกําหนดหน้าที่ กำหนดความรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (Accountability) - หน่วยงานผู้รับผิดชอบ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อาคารกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา (อาคารซี) ศูนย์ราชการแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๕