การจัดชั้นความลับ

รัฐธรรมนูญแห่ งราชอาณาจักรไทย ๒๕๖๐

มาตรา ๕๙
รัฐต้องเปิ ดเผยข้อมูลหรื อข่าวสารสาธารณะใน
ครอบครองของหน่วยงานของรัฐที่มิใช่ขอ้ มูลเกี่ยวกับความ
มัน่ คงของรัฐหรื อเป็ นความลับของทางราชการตามที่กฎหมาย
บัญญัติ และต้องจัดให้ประชาชนเข้าถึงข้อมูลหรื อข่าวสาร
ดังกล่าวได้โดยสะดวก
 รัฐธรรมนูญแห่ งราชอาณาจักรไทย ๒๕๖๐
มาตรา ๓๒ วรรคสอง
การกระทาอันเป็ นการละเมิดหรื อกระทบต่อสิ ทธิของ
บุคคลตามวรรคหนึ่ง หรื อการนาข้อมูลส่ วนบุคคลไปใช้
ประโยชน์ไม่วา่ ในทางใดๆ จะกระทามิได้ เว้นแต่โดย
อาศัยอานาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียง
เท่าที่จาเป็ นเพื่อประโยชน์สาธารณะ
พระราชบัญญัตขิ ้ อมูลข่ าวสารของราชการ พ.ศ. ๒๕๔๐

มาตรา ๑๔
ข้อมูลข่าวสารของราชการที่อาจก่อให้เกิด
ความเสี ยหายต่อสถาบันพระมหากษัตริ ย ์
จะเปิ ดเผยมิได้
พระราชบัญญัตขิ ้ อมูลข่ าวสารของราชการ พ.ศ. ๒๕๔๐
มาตรา ๑๕
เป็ นข้ อมูลทีต่ ้ องใช้ ดลุ พินิจ
ก่ อนทีม่ คี ำสั่ ง.....
1. ให้ เปิ ดเผย
2. มิให้ เปิ ดเผย
 ข้ อมูลข่ ำวสำรทีอ่ ำจมีคำสั่ งมิให้ เปิ ดเผย
ข้ อมูลข่ ำวสำรตำมมำตรำ ๑๕ ที่มีลกั ษณะดังนี้
1. กระทบความมั่นคงของประเทศ ความสั มพันธ์ ระหว่ างประเทศ
หรื อ ความมั่นคงทางเศรษฐกิจฯ
2. ทาให้ การบังคับใช้ กฎหมาย เสื่ อมประสิ ทธิภาพ
3. เป็ นความเห็นหรื อคาแนะนาภายในหน่ วยงาน
4. เป็ นอันตรายต่ อชีวติ หรื อความปลอดภัยบุคคล
5. รายงานทางการแพทย์ หรื อข้ อมูลส่ วนบุคคลที่การเปิ ดเผยอาจ
เป็ นการรุกลา้ สิ ทธิส่วนบุคคลเกินสมควร
6. กฎหมายหรื อผู้ให้ ข้อมูลกาหนดมิให้ เปิ ดเผย
 ข้ อมูลข่ ำวสำรทีอ่ ำจไม่ ต้องเปิ ดเผย
ใช้ ดุลพินิจโดยคำนึงถึงเรื่ องต่ อไปนี้ ประกอบกัน
๑ กำรปฏิบัติหน้ ำที่ของหน่ วยงำนของรัฐ

๒ ประโยชน์ สำธำรณะ

๓ ประโยชน์ ของเอกชนที่เกีย่ วข้ อง

 มาตรา ๑๖
เพื่อให้เกิดความชัดเจนในทางปฏิบตั ิว่าข้อมูล
ข่าวสารของราชการจะเปิ ดเผยต่อบุคคลใดได้
หรื อไม่ภายใต้ เงื่ อนไขเช่ นใด และสมควรมี
วิ ธี รั ก ษามิ ใ ห้ รั่ ว ไหลให้ ห น่ ว ยงานของรั ฐ
ก าหนดวิ ธี ก ารคุ ้ม ครองข้อ มู ล ข่ า วสารนั้ น
ทั้งนี้ ตามระเบี ยบที่ คณะรั ฐมนตรี กาหนดว่า
ด้วยการรักษาความลับของทางราชการ
ระเบียบว่ าด้ วยการรักษาความลับของทางราชการ พ.ศ. ๒๕๔๔

ข้ อ ๕ ในระเบียบนี้
“ ข้อ มู ล ข่ า วสารลับ ” หมายความว่ า ข้อ มู ล ข่ า วสารตามมาตรา ๑๔
หรื อมาตรา ๑๕ ที่ มี ค าสั่ ง ไม่ ใ ห้ เ ปิ ดเผยและอยู่ ใ นความครอบครอง
หรื อ ควบคุ ม ดู แ ลของหน่ ว ยงานของรั ฐ ไม่ ว่ า จะเป็ นเรื่ อ งที่ เ กี่ ย วกับ การ
ดาเนินงานของรัฐหรื อที่เกี่ยวกับเอกชน ซึ่ งมีการกาหนดให้มีช้ นั ความลับเป็ น
ชั้นลับ ชั้นลับมาก ชั้นลับที่ สุด ตามระเบี ยบนี้ โดยคานึ งถึงการปฏิบตั ิหน้าที่
ของหน่วยงานของรัฐและประโยชน์แห่ งรัฐประกอบกัน
 มำตรำ ๒๐
การเปิ ดเผยข้ อมูลข่ าวสารใดแม้ จะเข้ าข่ ายต้ องมีความรับผิดตามกฎหมายใด ให้ ถือว่ าเจ้ า
ทีข่ องรัฐไม่ ต้องรับผิดหากเป็ นการกระทาโดยสุ จริตในกรณีดงั ต่ อไปนี้
๑ ข้ อมูลข่ าวสารตามมาตรา ๑๕ ถ้ าเจ้ าหน้ าทีข่ องรัฐได้ ดาเนินการ
โดยถูกต้ องตามระเบียบตามมาตรา ๑๖
๒ ข้ อมูลข่ าวสารตามมาตรา ๑๕ ถ้ าเจ้ าหน้ าทีข่ องรัฐตามลาดับชั้น
สามารถมีคาสั่ งเปิ ดเผยได้ หากเพื่อประโยชน์ อนั สาคัญยิ่ง
เกีย่ วกับประโยชน์ สาธารณะ สุ ขภาพ ชีวติ ร่ างการบุคคล หาก
ได้ กระทาโดยสมควรแก่เหตุ และมีข้อจากัดหรื อเงื่อนไข
การเปิ ดเผยข้ อ มู ล ข่ า วสารตามวรรคหนึ่ ง ไม่ เ ป็ นเหตุ ใ ห้
หน่ วยงานของรั ฐพ้ นจากความรั บผิดตามกฎหมายหากจะ
พึงมีในกรณีดงั กล่ าว

มาตรา ๒๐ วรรคสอง
 การปฏิบตั ติ อ่ ข้อมูลความมั ่นคง
และข้อมูลข่าวสารลับของทางราชการ

30-08-65 สํานักข่าวกรองแห่งชาติ
 กฎหมาย & ระเบียบที่เกี่ยวข้อง

ระเบียบว่าด้วยการรักษาความลับของทางราชการ
พ.ศ. 2544 และที่แก้ไขเพิ่มเติม

ระเบียบสํานักนายกรัฐมนตรีว่าด้วยการรักษาความ
ปลอดภัยแห่งชาติ พ.ศ. 2552 และที่แก้ไขเพิ่มเติม
ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ.2544

หมวด 1 บททั ่วไป

หมวด 2 การกําหนดชั้นความลับ

หมวด 3 การทะเบียน

หมวด 4 การดําเนินการ

บทเฉพาะกาล
 หัวหนาหนวยงานของรัฐ

คณะกรรมการตรวจสอบ
ผูมีอํานาจในการ นายทะเบียนขอมูลขาวสารลับ
คณะกรรมการสอบสวน
และผูชวยฯ
กําหนดชั้นความลับ คณะกรรมการทําลาย
เจาหนาที่นําสาร/อารักขา
 การดําเนินการต่อข้อมูลข่าวสารลับ
2 สําเนา/แปล 3 ส่ง/รับ
1 จัดทํา 4 เก็บรักษา
ฉุกเฉิน 5 ยืม
10 ทําลาย
เปิ ดเผย 6 โอน
9 สูญหาย
8 ปรับ/ยกเลิก 7 ตรวจสอบ
 นายทะเบียนขอมูลขาวสารลับ คณะกรรมการตรวจสอบ
ผูมีอํานาจในการ
และผูชวยฯ คณะกรรมการสอบสวน
กําหนดชั้นความลับ เจาหนาที่นําสาร/อารักขา คณะกรรมการทําลาย
 ระเบียบว่าด้วยการรักษาความลับ
ของทางราชการ พ.ศ. 2544

ความสําคัญของเนื้อหา
แหล่งที่มาของข้อมูลข่าวสาร
วิธีการนําไปใช้ประโยชน์
จํานวนบุคคลที่รบั ทราบ
ผลกระทบหากมีการเปิ ดเผย
หน่วยงานของรัฐที่รบั ผิดชอบในฐานะเจ้าของเรื่องหรือผูอ้ นุมตั ิ
หน้าที่ของนายทะเบียนข้อมูลข่าวสารลับ และ ผูช้ ่วยฯ

ดําเนินการทางทะเบียน ขสล. ตามระเบียบ

เก็บรักษาแบบเอกสารต่าง ๆ และ ขสล.

เก็บบัญชีลายมือชื่อนายทะเบียนฯ ผูช้ ่วย

ประสานงานกับผูค้ วบคุมทะเบียนความไว้วางใจ

ปฏิบตั งิ านเกี่ยวกับ ขสล. ตามที่ได้รบั มอบหมาย

 การเปิ ดเผยข้อมูลข่าวสารลับ
การปฏิบตั งิ านปกติ ตาม กม.กําหนด ทางบังคับ

ผูท้ ่ีมีอาํ นาจหน้าที่ ครบอายุ กวฉ.

ผูเ้ กี่ยวข้อง ยกเลิก การละเมิด

สิทธิขอดู
การบริหารจัดการงานรักษาความปลอดภัย
และรักษาความลับของทางราชการ

บุคคล

ข้อมูล
สถานที่
ข่าวสาร
 1

“(ร่าง) หลักเกณฑ์การจัดชัน
้ ความลับและแบ่งปันข้อมูลภาครัฐ“

โดยฝ่ายพั ฒนามาตรฐานดิจิทัล สานักงานพั ฒนารัฐบาลดิจิทัล

การจัดงานประชาพิ จารณ์หลักเกณฑ์การจัดชั้นความลับและแบ่งปันข้อมูลภาครัฐ
วันอังคารที่ 30 สิงหาคม 2565 เวลา 09.30 – 12.00 น. ผ่านช่องทางออนไลน์
การประชุมรับฟังความคิดเห็น (ร่าง) ข้อเสนอแนะแนวทาง
การเชื่อมโยงข้อมูลระหว่างหน่วยงานภาครัฐ ว่าด้วย แนวทางการจัดทาบัญชีข้อมูลภาครัฐ
 ความเป็นมา

• พระราชบัญญัติการบริหารงานและการ • ประชุมกลุ่มย่อยต่อกรอบแนวคิดร่าง • ประชุมกลุ่มย่อยเพื่ อจัดทา

• TC2 4/2565 มีมติ
ให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. หลักเกณฑ์การจัดชั้นและการแบ่งปัน ร่างหลักเกณฑ์การจัดชั้นและ
เห็นชอบร่างมาตรฐานเพื่ อ
2562 มาตรา 8 “ธรรมาภิบาลข้อมูล ข้อมูลภาครัฐ เพื่ อระดมความคิดเห็นและให้ การแบ่งปันข้อมูลภาครัฐ
เสนอ SC ให้ความเห็นชอบ
ภาครัฐต้องประกอบด้วยอย่างน้อย… ข้อเสนอแนะต่อกรอบแนวคิดร่างหลักเกณฑ์ฯ ร่วมกับหน่วยงานที่ถือครอง
และนาร่างไปจัดประชา
(2) การมีระบบบริหารและกระบวนการ ร่วมกับ TC2 กลุ่มย่อยที่เกี่ยวข้อง ข้อมูลความมัน
่ คงตามนโยบาย
พิ จารณ์ต่อไป
จัดการและคุ้มครองข้อมูลที่ครบถ้วน ความเห็นและข้อเสนอแนะ และแผนระดับชาติ ว่าด้วยความ
มัน
่ คงแห่งชาติ (พ.ศ. 2562- • SC 4/2565 เสนอที่
ตัง
้ แต่การจัดทา การจัดเก็บ การจาแนก ✓ เห็นด้วยในหลักการและขอให้ สพร. จัดทา
2565) ความเห็นและข้อเสนอแนะ ประชุมเพื่ อพิ จารณา
หมวดหมู่ การประมวลผล หรือใช้ข้อมูล เกณฑ์กลางเพื่ อเป็นตัวอย่างให้หน่วยงาน
ภาครัฐอื่นนาไปปฏิบัติได้ และควร ✓ เห็นด้วยในร่างหลักเกณฑ์ เห็นชอบร่างมาตรฐาน
การปกปิดหรือเปิดเผยข้อมูล การ
พิ จารณาให้สอดคล้องกับแนวทางภายใต้ การจัดชั้นและ และนาไปนาร่างไปจัด
ตรวจสอบ และการทาลาย” ระเบียบว่าด้วยการรักษาความลับของทาง การแบ่งปันข้อมูลภาครัฐ ประชาพิ จารณ์ต่อไป
ราชการ พ.ศ. 2544

หลักการ 3 และ 21 ธ.ค. 64 15 มี.ค. 65 22 มี.ค. 65 1 เม.ย. 65 17 พ.ค. 65 ก.ค. 65

• ประชุมกลุ่มย่อย เรื่อง กรอบแนวคิดร่างหลักเกณฑ์ • TC2 2/2565 มีมติเห็นชอบในหลักการ • TC2 3/2565 มีมติเห็นชอบ

การจัดชั้นและการแบ่งปันข้อมูลภาครัฐ
ความเห็นและข้อเสนอแนะ
✓ ควรมีมาตรฐานในการกาหนดชั้นความลับข้อมูล
ของแต่ละหน่วยงานให้เป็นไปในทิศทางเดียวกัน
✓ ควรทาการสารวจข้อมูลภายในหน่วยงานและจัด
หมวดหมู่ชั้นความลับของข้อมูล รวมถึง
วัตถุประสงค์ในการใช้งานเพื่ อกาหนดแนวปฏิบัติ
กับข้อมูลเหล่านั้นให้สอดคล้องตามข้อกาหนด
นโยบาย มาตรฐาน โดยใช้กระบวนการธรรมาภิ
บาลข้อมูล
✓ ควรกาหนดกลยุทธ์ด้านข้อมูลของหน่วยงาน เพื่ อ
ระบุทิศทางและวัตถุประสงค์ของการใช้งานข้อมูล
ซึ่งเป็นกลไกสาคัญให้เกิดการบริหารจัดการข้อมูล
ให้เกิดความน่าเชื่อถือ เป็นปัจจุบัน นามาสู่การ
กาหนดนโยบายการใช้และแลกเปลี่ยนข้อมูล
กรอบแนวคิดร่างหลักเกณฑ์การจัดชัน ้ เห็นชอบให้ฝ่ายเลขานุการเวียน
และการแบ่งปันข้อมูลภาครัฐ และ ขอให้ ร่างหลักเกณฑ์ฯ เพื่ อพิ จารณา
สขช. สมช. และ สขร. พิ จารณาให้ และตอบความเห็นกลับมาภายใน
ความเห็นต่อเกณฑ์การแบ่งระดับชัน ้ เดือนมิ.ย. 2565 เพื่ อให้ฝ่าย
ความลับของข้อมูลตามที่ฝ่ายเลขานุการ เลขานุการปรับแก้ร่างเอกสารให้มี
เสนอให้สอดคล้องกับระเบียบและข้อ ความครบถ้วนสมบูรณ์ และเสนอ
กฎหมายที่เกี่ยวข้อง เพื่ อเป็นข้อมูล คณะทางานพิ จารณาให้ความ
ประกอบการจัดทาร่างเอกสารมาตรฐาน เห็นชอบร่างเอกสารมาตรฐาน
ต่อไป ฉบับ DD
(ร่าง) หลักเกณฑ์การจัดชั้นความลับและแบ่งปันข้อมูลภาครัฐ สารบัญ

สารบัญ
1. บทนา
1.1 ความเป็นมา
1.2 ขอบข่าย
1.3 บทนิยาม
1.4 กฎหมายและแนวทางที่เกี่ยวข้อง
2. กรอบแนวคิด
2.1 สถานการณ์ด้านการจัดชั้นความลับและแบ่งปันข้อมูล
2.2 หลักการและแนวคิด
3. ร่างหลักเกณฑ์การจัดชั้นความลับและร่างหลักการและ
เงื่อนไขการแบ่งปันข้อมูล
3.1 เป้าประสงค์
3.2 ขอบเขต
3.3 ร่างหลักเกณฑ์การจัดชั้นความลับและแบ่งปันข้อมูลภาครัฐ
3.4 บทบาทและความรับผิดชอบ
3.5 ข้อเสนอแนะสู่การปฏิบัติ

หมายเหตุ ** อภิธานศัพท์ ตัวอย่างการจัดชั้นความลับของข้อมูล และ

ตัวอย่างการประยุกต์ใช้หลักการแบ่งปันข้อมูล แนบไฟล์ล้ง
ิ ก์
ในเนื้อหา
 (ร่าง) หลักเกณฑ์การจัดชั้นความลับและแบ่งปันข้อมูลภาครัฐ บทนิยาม

ขอบข่าย: ข้อมูลที่แลกเปลี่ยนกันได้ในรูปแบบอิเล็กทรอนิกส์ทุกประเภท และไม่ครอบคลุมเอกสารที่เป็นกระดาษ

หมวดหมูข
่ อ
้ มูล การจัดชั้นความลับ เพิ่ มเติมจากกรอบธรร
มาภิบาลข้อมูลภาครัฐ
การแบ่งปันข้อมูล

เพิ่ มเติมจากกรอบธรรมาภิ
บาลข้อมูลภาครัฐ

หมวดหมูข่ อ
้ มูล คือ ประเภทข้อมูลที่สอดคล้องกับ ชั้นความลับข้อมูล คือ การจาแนกชั้นข้อมูล เพื่ อ การแบ่งปันข้อมูล คือ การ
ประกาศ คกก. พั ฒนารัฐบาลดิจิทัล ธรรมาภิบาล รักษาความปลอดภัยข้อมูลตามระดับของความ แบ่งปันข้อมูลแก่หน่วยงานอื่นๆ
ข้อมูลภาครัฐ อ่อนไหวและผลกระทบต่อบุคคล องค์กร และ ภายใต้เงื่อนไขทา่ หนดเช่น การ
ประเทศ แบ่งปัน หรือแลกเปลี่ยนข้อมูล

อภิธานศัพท์
 พ.ร.บ. ข้อมูลข่าวสารของทางราชการ พ.ศ. พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ระเบียบว่าด้วยการรักษาความลับของ6
2540 พ.ศ. 2562 ทางราชการ พ.ศ. 2544*
หลักการ • เปิดเผยเป็นหลัก ปกปิดเป็นข้อยกเว้น • หลักการจาเป็น : ต้องมีฐานในการประมวลผล • จากัดสิทธิและเสรีภาพของบุคคลในการ
• ให้ความคุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคล/ ประมวลข้อมูลเท่าที่จาเป็นและ รับรู้ข้อมูลข่าวสารของราชการ
• “สิทธิได้ร”ู้ ไม่ต้องมีส่วนได้เสีย เป็นไปตามวัตถุประสงค์ • รักษาความลับทางราชการให้กระทาได้โดย
• หลักความโปร่งใสเป็นธรรม : ต้องให้เจ้าของ อาศัยอานาจของกฎหมาย
ข้อมูลทราบว่ามีการประมวลข้อมูลและบันทึกไว้ • แบ่งประเภทชั้นความลับของข้อมูลราชการ
• หลักความปลอดภัย : ต้องรักษาความปลอดภัย (ลับ ลับมาก ลับมากที่สุด)
ของข้อมูลให้เหมาะสมกับความเสี่ยง
ข้อมูลสาธารณะ 2 • นิยามตามมาตรา 7 และมาตรา 9 • การทาให้ข้อมูลส่วนบุคคลเป็นข้อมูลสาธารณะ
• ลงพิมพ์ในราชกิจจาฯ (ม.7) (เรื่องที่ต้องให้ร)ู้ ต้องทาให้เป็นข้อมูลนิรนามตามมาตรา 33
• จัดให้ประชาชนเข้าตรวจดู (ม.9) (เรื่องที่สนใจ) จึงจะเปิดเผยได้ (ตีความ)
• ส่งให้หอจดหมายเหตุ (ม.26) (เอกสาร ปวศ.)
• จัดให้เฉพาะราย (ม.11) (เรื่องที่อยากรู)้
ข้อมูลส่วนบุคคล • นิยามตามมาตรา 4 และหมวด 3 ข้อมูลข่าวสาร • นิยามตามมาตรา 6 และมาตรา 26 (ข้อมูลอ่อนไหว)
ส่วนบุคคล • เปิดเผยได้หากได้รับความยินยอมจากเจ้าของ
• เปิดเผยได้โดยต้องไม่ขัดต่อพ.ร.บ. คุ้มครอง ข้อมูลส่วนบุคคล มาตรา 27
ข้อมูล ส่วนบุคคล พ.ศ. 2562 • เปิดเผยได้ตามหลักฐานประมวลข้อมูล และ
ยกเว้นตามมาตรา 24 ประกอบมาตรา 25-26
ข้อมูลความลับทาง • นิยามตามมาตรา 14 มาตรา 15 ที่สั่งไม่ให้ • นิยามตามข้อ 5
ราชการ เปิดเผยได้ • พิจารณากาหนดชั้นความลับตามข้อ 19
• หัวหน้าหน่วยงานของรัฐเป็นผู้มีอานาจ
หน้าที่เปิดเผย และยกเว้นตามข้อ 50
ข้อมูลความมัน
่ คง** • นิยามตามมาตรา 15 (1) และเป็นไปตาม • นิยามตามข้อ 13
บทบัญญัติข้อกฏหมายเฉพาะของหน่วยงาน
กลไก/ • เจ้าหน้าที่ของรัฐ • ผู้ควบคุมข้อมูล • หัวหน้าหน่วยงานของรัฐ
ผู้มีส่วนเกีย
่ วข้อง • หน่วยงานของรัฐ • ผูป้ ระมวลผลข้อมูล • องค์การรักษาความปลอดภัย
• คกก. ข้อมูลข่าวสารราชการ • คกก. คุ้มครองข้อมูลส่วนบุคคล • นายทะเบียนข้อมูลข่าวสารลับ
• คกก. วินิฉัยการเปิดเผยข้อมูลข่าวสารราชการ • คกก. ตรวจสอบ/ สอบสวน/ ทาลาย
หมายเหตุ: * พิ จารณาร่วมกับระเบียบว่าด้วยการรักษาความปลอดภัยแห่งชาติ ** พิ จารณาร่วมกับพระราชบัญญัติการรักษาความมัน
่ คงปลอดภัยไซเบอร์ พ.ศ. 2562
 ทาไมต้องมี: การจัดหมวดหมู่และชั้นความลับของชุดข้อมูลสาคัญ (Critical Dataset)

“Dataset = Strategic + Critical + Shared”

หมวดหมู่ของข้อมูล
ความสัมพั นธ์ระหว่างบัญชีข้อมูล เมทาดาตา และชุดข้อมูล
ที่มา ประกาศคณะกรรมการพั ฒนารัฐบาลดิจิทัล ธรรมาภิบาลข้อมูลภาครัฐ
 Draft Concept: การจัดหมวดหมู่ของข้อมูลและการเปิดเผยชื่อบัญชีข้อมูล กรอบแนวคิด 8

ข้อมูลอิเล็กทรอนิกส์

หมวดหมู่ ข้อมูลความลับทางราชการ ข้อมูลความมั่นคง

ข้อมูลสาธารณะ ข้อมูลส่วนบุคคล
(Confidential (National Security
การเปิดเผยข้อมูล (Public Data) (Privacy Data) Government Data) Data)
ไม่ขัดต่อ พ.ร.บ. ข้อมูล
ข่าวสารของทางราชการ พ.ศ.
พ.ร.บ. ข้อมูลข่าวสารของ
2540 และเป็นไปตาม
ข้อมูลที่เปิดเผยได้ ทางราชการ พ.ศ. 2540
พ.ร.บ. คุ้มครองข้อมูล
เปิดเผยชื่อบัญชีตามสิทธิ์ เปิดเผยชื่อบัญชีตามสิทธิ์
(มาตรา 7 และมาตรา 9)
ส่วนบุคคล พ.ศ. 2562
(มาตรา 24 - มาตรา 27)
พ.ร.บ. ข้อมูลข่าวสารของ พ.ร.บ. ข้อมูลข่าวสารของ
พ.ร.บ. ข้อมูลข่าวสารของทาง ทางราชการ พ.ศ. 2540 ทางราชการ พ.ศ. 2540
ราชการ พ.ศ. 2540 และ (มาตรา 14 – มาตรา 15) (มาตรา 15 (1)) และ
ข้อมูลที่เปิดเผยไม่ได้ - และระเบียบว่าด้วยการ
พ.ร.บ. คุ้มครองข้อมูล เป็นไปตามบทบัญญัติ
ส่วนบุคคล พ.ศ. 2562 รักษาความลับของทาง ข้อกฏหมายเฉพาะของ
ราชการ พ.ศ. 2544 หน่วยงาน
ที่มา : คณะทางานเทคนิคด้านมาตรฐานการจัดทาบัญชีข้อมูลภาครัฐ (TC2)

หมายเหตุ:
1) บัญชีข้อมูลทีเ่ ปิดเผยได้ ประกอบด้วย ชื่อชุดข้อมูล ชื่อชุดข้อมูลพร้อมหัวตาราง และชื่อชุดข้อมูลพร้อมข้อมูลเฉพาะในส่วนข้อมูลสาธารณะ ทั้งนี้ การกาหนดบัญชีข้อมูลทีเ่ ปิดเผยได้ให้หน่วยงานพิจารณาจาก พ.ร.บ.เฉพาะ/
กฎกระทรวง ระเบียบของหน่วยงานเป็นหลัก และการพิจารณาของคณะทางานด้านข้อมูลทีห ่ น่วยงานจัดตั้งขึ้น ดังนั้นในการจัดทาบัญชีข้อมูลของหน่วยงาน จาเป็นต้องพิจารณากาหนดสิทธิ์การเข้าถึง (Access control)
ใน 2 ระดับ คือ ระดับบัญชีรายชื่อชุดข้อมูล และระดับข้อมูล
2) ทั้งนี้ ระบบ Government Data Catalog (GD Catalog) จะต้องดาเนินการเป็นไปตามมาตรฐานขั้นต่าของ พ.ร.บ. การรักษาความมัน ่ คงปลอดภัยไซเบอร์ พ.ศ. 2562 และการรักษาความปลอดภัยของระบบ GD Catalog ต้องไม่
น้อยกว่าของหน่วยงานเจ้าของข้อมูล
 Need: Data Classification & Data Sharing Framework กรอบแนวคิด

กรอบธรรมาภิบาลข้อมูล
กรอบการดาเนินงาน (Governance Framework)
การบริหารการเปลี่ยนแปลง
(Operational ประเภทบริการ
(Change Management)
Framework)

ระดับการจัดชั้นความลับของบริการ
บริการด้านข้อมูล การตรวจสอบเฉพาะบริการ

(Service Classification level)

(Data Service) (Verification only Service)

เปิดเผยสาธารณะ
(Open)
ต้องได้รับการอนุญาตให้ใช้
กรอบกฎหมาย (Authorized) กรอบด้านเทคนิค
(Legal Framework) (Technical Framework)
จากัดการใช้/ไม่เปิดเผย
(Restricted)

กรอบการแบ่งปันข้อมูล (Data Sharing Framework)

กรอบการจัดชัน
้ ความลับของข้อมูล (Data Classification Framework)
ลับ ลับมาก
เปิดเผย เผยแพร่ภายในองค์กร ลับที่สุด
Confidential / (Secret /
(Open) (Private) (Top Secret)
sensitive) Medium Sensitive)
Source: https://synergygrc.com/the-importance-of-implementing-data-classification-frameworks/
 ข้อเสนอ: การจัดหมวดหมู่และชั้นความลับของข้อมูลภาครัฐ ร่างหลักเกณฑ์การจัดชั้น
ความลับข้อมูลภาครัฐ
Data Class. ลับ ลับมาก ลับที่สุด
Level เปิดเผย เผยแพร่ภายในองค์กร
Data (Confidential / (Secret / (Top secret /
(Open) (Private)
Category sensitive) Medium Sensitive) Highly Sensitive)
▪ พ.ร.บ. ข้อมูลข่าวสารของ
ทางราชการ 2540
ข้อมูลสาธารณะ (มาตรา 7 และมาตรา 9)
▪ มาตรฐานและหลักเกณฑ์
การเปิดเผยข้อมูลภาครัฐ

ข้อมูลใช้ภายใน ISO 27001: 2013

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562

ข้อมูลส่วนบุคคล (มาตรา 24 - มาตรา 27)
พ.ร.บ. ข้อมูลข่าวสารของทางราชการ 2540
(มาตรา 9 และมาตรา 15 ที่เปิดเผยได้)
ข้อมูลข่าวสารลับ ▪ พ.ร.บ. ข้อมูลข่าวสาร
ระเบียบว่าด้วยการรักษาความลับของทางราชการ ของทางราชการ 2540
2544 (มาตรา 14 – มาตรา 15
ข้อมูลความมั่นคง นโยบายและแผนระดับชาติ อาจมีคาสั่งมิให้เปิดเผย)
ว่าด้วยความมั่นคงแห่งชาติ (พ.ศ. 2562-2565)

** รายละเอียดได้ที่ อภิธานศัพท์
 ร่างหลักเกณฑ์การจัดชัน ้ ความลับ
ตัวอย่าง: การจัดชั้นความลับของข้อมูลภาครัฐ ข้อมูลภาครัฐ
เริ่ม: สารวจทาความเข้าใจสถานการณ์ว่ามีข้อมูลใดบ้าง ==> จัดชั้นความลับของชุดข้อมูล “Strategic + Critical + Shared” ก่อน
1. ประเมินชุดข้อมูลตามเกณฑ์การพิ จารณาแบ่งระดับชัน
้ ความลับเทียบกับ 2. ประเมินหาระดับความเสี่ยงของชุดข้อมูลตามเกณฑ์การประเมิน
ระดับผลกระทบ (รวมถึงผลประโยชน์แห่งชาติ) จากการเปิดเผยข้อมูล ความเสี่ยงและผลกระทบจากการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต
โดยไม่ได้อนุญาต ตาม CIA โดยใช้แผนผังการตัดสินใจ (Decision tree)

หมายเหตุ หน่วยงานของรัฐควรกาหนดเกณฑ์การพิ จารณาระดับผลกระทบและผลประโยชน์แห่งชาติให้สอดคล้องกับนโยบาย

และกฎระเบียบที่เกี่ยวข้อง และเหมาะสมกับบริบทขององค์กร

โอกาสที่จะเกิด (Likelihood)
1 = ยาก 2 = น้อยครั้ง 3 = บ้าง/ 4 = สูง/ 5 = สูงมาก/
บางครั้ง บ่อยครั้ง เป็นประจา
หมายเหตุ ให้ผู้ดูแลข้อมูลและเจ้าของข้อมูลร่วมกันประเมินโอกาสที่จะเกิดขึ้น พิ จารณาตาม
ความสาคัญและการจัดการความเสี่ยงชองชุดข้อมูลนั้น ๆ
3. ติดป้ายหรือแท็กกากับระดับชัน
้ ความลับของข้อมูลตามความอ่อนไหว
ความเสี่ยงและผลกระทบจากการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต

** ดูรายละเอียดได้ที่ ตัวอย่างการจัดชัน
้ ความลับของข้อมูลภาครัฐ

Open
เป็นข้อมูลข่าวสารของ
ราชการที่หน่วยงานของรัฐ
ต้องเปิดเผยให้ประชาชน
ได้รับรู้ รับทราบ หรือ
ตรวจสอบได้โดยไม่
จาเป็นต้องร้องขอ
ตัวอย่าง : กฎ มติ ค.ร.ม.
ข้อบังคับ รายงานผลการ
ศึกษาทางวิชาการ และข้อมูล
เปิดภาครัฐ ฯลฯ
“การกาหนดระดับชั้นความลับข้อมูล จะทาให้หน่วยงานสามารถดูแลข้อมูลได้ดีย่ง
ไม่มีการจากัดการเข้าถึง
ข้อมูล/เปิดเผยสู่สาธารณะ
** ทั้งนี้ นิยามการกาหนดชั้นความลับ และแนวทางในการ Classification และ Declassification ให้อ้างอิงตาม ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544
คาอธิบายชั้นความลับ และตัวอย่างข้อมูล
Private
(กระทบระดับบุคคล/องค์กร)
เป็นข้อมูลทีอ
่ งค์กรไม่ได้เผยแพร่
โดยอิสระ โดยทั่วไปจะเกี่ยวข้อง
กับข้อมูลที่มีลักษณะเป็นส่วนตัว
(Private) ไม่ว่าจะกับข้อมูลบุคคล
หรือองค์กร และแม้ว่าการ
สูญเสียหรือการเปิดเผยข้อมูล
อาจไม่ส่งผลให้เกิดผลกระทบที่
สาคัญ แต่ก็ไม่พึงประสงค์ที่ให้
เปิดเผยโดยไม่ได้รับอนุญาต
ตัวอย่าง : ข้อมูลระเบียน ขิ้อมูล
พนักงาน เอกสารประกอบการ
ปฎิบัติงาน และ วิธีปฏิบัติภายใน
หน่วยงาน ฯลฯ
เจ้าหน้าทีส
่ ่วนใหญ่ขององค์กรมี
แนวโน้มที่จะจัดการกับข้อมูล
“Private" ในระหว่างการทางาน
Confidential / sensitive
(กระทบระดับบุคคล/องค์กร)
คาอธิบาย (Description)
เป็นข้อมูลที่มีระดับConfidential
หรือ Sensitive จะก่อให้เกิดความ
สูญเสีย หากมีการเปิดเผยต่อ
บุคคล/องค์กรที่ไม่ได้รับอนุญาต
และส่งผลให้เกิดความอับอาย
อย่างมากต่อบุคคล/องค์กร และ
อาจเป็นผลทางกฎหมาย หรือจะ
ก่อให้เกิดความเสียหายแก่
ผลประโยชน์แห่งรัฐ เช่น ข้อมูล
การฟ้องคดี และความเห็นภายใน
หน่วยงานที่ยังไม่ได้ขอ
้ ยุติ ฯลฯ
ตัวอย่าง :ข้อมูลการฟ้องคดี และ
ความเห็นภายในหน่วยงานที่ยังไม่ได้
ข้อยุติ
ิ ขึ้น”
ตัวอย่าง: การจากัดการเข้าถึง (Access Control)
ข้อมูล Sensitive มักจะได้รับการ
จัดการโดยผูบ ้ ริหารระดับกลางขึ้นไป
โดยที่เจ้าหน้าที่บางคนที่มรี ะดับต่า
กว่าจะได้รับการเข้าถึงเฉพาะในบาง
สถานการณ์เท่านั้น
Secret / Medium Sensitive
(กระทบระดับองค์กร/ประเทศ)
ข้อมูลที่จัดระดับ Secret หรือ
Medium Sensitive สงวนไว้
สาหรับข้อมูลที่จะก่อให้เกิดความ
สูญเสีย/ผลกระทบร้ายแรง อาจ
ทาให้ชื่อเสียงและการสูญเสีย
ทางการเงิน/ทรัพย์สิน ต่อความ
มั่นคงและผลประโยชน์ แห่งรัฐที่มี
นัยสาคัญ (Importance) หากสูญ
หายหรือเปิดเผยอย่างไม่ถูกต้อง
เหมาะสม
ตัวอย่าง :รายงานการแพทย์ ข้อมูลความ ตัวอย่าง :ข้อมูลกาลังรบ ข้อมูลด้านการ
สัมพันธ์ระหว่างประเทศ และนโยบาย
สาคัญที่ใช้ปฏิบัติต่อรัฐต่างประเทศ เชิงนโยบาย
ต้องได้รับการควบคุมอย่างเข้มงวด
โดยผู้บริหารระดับสูง และในหลาย
กรณีจะมีการแจกจ่ายสาเนาเอกสาร
ตามระเบียบขั้นตอนเฉพาะของ
องค์กร/ประเทศ
ร่างหลักเกณฑ์การจัดชั้น
ความลับข้อมูลภาครัฐ
Top secret / Highly Sensitive
(กระทบระดับองค์กร/ประเทศ)
ข้อมูลที่จัดระดับ Top Secret หรือ
Highly Sensitive จากัดการใช้/ไม่
เปิดเผยสาหรับข้อมูลที่จะก่อให้เกิด
ความสูญเสีย/ผลกระทบร้ายแรงทีส ่ ด
ุ
อาจทาให้ชื่อเสียงและการสูญเสีย
ทางการเงิน/ทรัพย์สิน ต่อความมั่นคง
และผลประโยชน์ แห่งรัฐที่สาคัญ
ยิ่งยวด (Vital) หากสูญหายหรือ
เปิดเผยอย่างไม่ถก ู ต้องเหมาะสม
ข่าวกรองยุทธศาสตร์ ข้อมูลความมั่นคง
กรณีข้อมูลที่อยู่ในชั้น “ลับทีส
่ ุด”จะไม่
สามารถนาเข้าในระบบสารสนเทศได้ ต้อง
ดาเนินการในรูปแบบเอกสาร (Hard
Copy) เท่านั้น

ร่างเกณฑ์การแบ่งระดับชั้นความลับของข้อมูลภาครัฐ
เกณฑ์การพิ จารณาแบ่งระดับชั้นความลับ ได้พิจารณาจากผลกระทบ (Impact) ทั้งด้านภาพลักษณ์/ชื่อเสียง (Reputation) ผู้ใช้บริการและการดาเนินงานตามภารกิจ
(Users & Operations) การเงินและสินทรัพย์ (Financial & Assets) ความสอดคล้องกับกฎระเบียบ ข้อบังคับ (Legal & Regulation)
Open
ตาม พ.ร.บ. ข้อมูลข่าวสารฯ
มาตรา 7 หน่วยงานของรัฐต้อง
ส่งข้อมูลข่าวสาร ของราชการ
อย่างน้อยดังต่อไปนีล ้ งพิมพ์ใน
ราชกิจจานุเบกษา
มาตรา 9 ภายใต้บังคับมาตรา 14
และมาตรา 15 หน่วยงานของรัฐ
ต้องจัดให้มีข้อมูลข่าวสารของ
ราชการอย่างน้อยดังต่อไปนีไ้ ว้ให้
ประชาชนเข้าตรวจดูได้ ทั้งนี้ ตาม
หลักเกณฑ์และวิธีการที่
คณะกรรมการกาหนด
** ทั้งนี้ นิยามการกาหนดชั้นความลับ และแนวทางในการ Classification และ Declassification ให้อ้างอิงตาม ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544
Private
(กระทบระดับบุคคล/องค์กร)
ข้อมูลถูกจัดเป็นชัน
้ “Private” หรือไม่
รวมถึงการเปิดเผยโดยไม่ได้รบ ั หรือไม่ รวมถึงการเปิดเผยโดยไม่ได้รบ ั
อนุญาตหรือไม่:
• สร้างความทุกข์ใจให้กับบุคคล
• ละเมิดการดาเนินการทีเ่ หมาะสมเพื่อ
รักษาความเชื่อใจของข้อมูลที่ให้โดย
บุคคลที่สาม
• ละเมิดข้อจากัดทางกฎหมายในการ
เปิดเผยข้อมูล
• ทาให้เกิดการสูญเสียทางการเงิน
หรือสูญเสียศักยภาพในการหา
รายได้ หรือเพื่ออานวยความสะดวก
ในการได้รบั ผลประโยชน์ทไี่ ม่เหมาะสม
• ให้ผลประโยชน์ที่ไม่เป็นธรรมแก่
บุคคลหรือองค์กร
• สูญเสียความได้เปรียบขององค์กร
เชิงพาณิชย์หรือนโยบายในการ
เจรจากับผู้อื่น
Confidential / sensitive
(กระทบระดับบุคคล/องค์กร)
ข้อมูลถูกจัดเป็นชัน
้ “Confidential”
อนุญาตหรือไม่:
• ส่งผลกระทบต่อความสัมพันธ์กบ ั • สร้างความเสียหายอย่างมีนัยสาคัญ
องค์กร/ประเทศอื่นในทางลบ
• ก่อให้เกิดความทุกข์ใจอย่างมากต่อ
บุคคล
• ทาให้เกิดการสูญเสียทางการเงินหรือ
การสูญเสียศักยภาพในการหารายได้
หรือเพื่ออานวยความสะดวกในการ
ได้รับผลประโยชน์ หรือความได้เปรียบที่
ไม่เหมาะสมสาหรับบุคคลหรือองค์กร
หรือประเทศต่าง ๆ
• ฝ่าฝืนการดาเนินการที่เหมาะสมเพื่อ
รักษาความมั่นใจของข้อมูลที่ให้โดย
บุคคลที่สาม
• ขัดขวางการพัฒนาที่มป ี ระสิทธิภาพ
หรือการดาเนินงานตามนโยบายของ
องค์กร
• ฝ่าฝืนข้อจากัดทางกฎหมายในการ
เปิดเผยข้อมูล
• สูญเสียความได้เปรียบขององค์กรเชิง
พาณิชย์หรือนโยบายในการเจรจากับ
ผู้อื่น
• บ่อนทาลายการจัดการทีเ่ หมาะสมและ
การดาเนินงานขององค์กร
Secret / Medium Sensitive
(กระทบระดับองค์กร/ประเทศ)
ข้อมูลถูกจัดเป็นชัน
้ “Secret” หรือไม่
รวมถึงการเปิดเผยโดยไม่ได้รบ ั
อนุญาตหรือไม่:
ต่อความสัมพันธ์กับองค์กรอื่น ๆ (เช่น
ก่อให้เกิดการประท้วงอย่างเป็น
ทางการหรือการลงโทษอื่น ๆ)
• สร้างความเสียหายต่อประสิทธิภาพ
การดาเนินงานหรือความปลอดภัย
ขององค์กร/ประเทศ
• ภารกิจงานสาคัญที่กระทบต่อด้าน
การเงินขององค์กร หรือผลประโยชน์
ทางเศรษฐกิจและการค้าของประเทศ
• บ่อนทาลายศักยภาพทางการเงินส่วน
ใหญ่ขององค์กร/ประเทศ
• ขัดขวางการพัฒนาหรือการ
ดาเนินงานของนโยบายองค์กร/
ประเทศอย่างจริงจัง
• ปิดตัวลงหรือขัดขวางการ
ดาเนินงาน/โครงการที่สาคัญของ
องค์กร/ประเทศ
ร่างหลักเกณฑ์การจัดชั้น
ความลับข้อมูลภาครัฐ
Top secret / Highly Sensitive
(กระทบระดับองค์กร/ประเทศ)
ตาม พ.ร.บ. ข้อมูลข่าวสารฯ
มาตรา 14 ข้อมูลข่าวสารราชการที่อาจก่อให้
เกิดความเสียหายต่อสถาบันพระมหากษัตริย์จะ
เปิดเผยมิได้
มาตรา 15 ข้อมูลข่าวสารราชการ…หน่วยงาน
อาจมีคาสั่งมิให้เปิดเผยก็ได้ โดยคานึงถึงการ
ปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์สาธารณะ
และประโยชน์ของเอกชนที่เกี่ยวข้องประกอบกัน
ข้อมูลจะถูกจัดเป็นชัน ้ “Top Secret” หรือไม่ :
• ก่อให้เกิดความเสียหายต่อความมัน ่ คงของ
ประเทศ ความสัมพันธ์ระหว่างประเทศ และ
ความมั่นคงในทางเศรษฐกิจหรือการคลัง
ของประเทศ
• ทาให้การบังคับใช้กฎหมายเสื่อมประสิทธิภาพ
หรือไม่อาจสาเร็จตามวัตถุประสงค์ได้ เช่น การ
ฟ้องคดี การป้องกัน การปราบปราม การ
ทดสอบ การตรวจสอบ หรือการรูแ ้ หล่งทีม่ า
ของข้อมูลข่าวสารหรือไม่ก็ตาม
• ความเห็นหรือคาแนะนาภายในหน่วยงาน
ของรัฐในการดาเนินการเรือ ่ งหนึ่งเรือ่ งใด
ซึ่งไม่รวมถึงรายงานทางวิชาการ รายงาน
ข้อเท็จจริง หรือข้อมูลข่าวสารทีป ่ ระกอบ
ความเห็นหรือคาแนะนา
• การเปิดเผยจะก่อให้เกิดอันตรายต่อชีวิต
หรือความปลอดภัยของบุคคล
• ข้อมูลข่าวสารของราชการที่มก ี ฎหมาย
คุ้มครองมิใหเ้ปด ิ เผย หรือข้อมูลข่าวสารที่มี
ผู้ให้มาโดยไม่ประสงค์ให้ทางราชการนาไป
เปิดเผยต่อผู้อื่น
ตัวอย่าง: แผนผังการตัดสินใจจัดระดับชั้นความลับของข้อมูลเทียบกับผลกระทบหากมีการเปิดเผยข้อมูล ร่างหลักเกณฑ์การจัดชั้น
ความลับข้อมูลภาครัฐ
Confidential / sensitive Secret / Medium Sensitive Top Secret / Highly Sensitive
(กระทบระดั บบุค คล/องค์ ก ร) (กระทบระดั บองค์ ก ร/ประเทศ) (กระทบระดั บองค์ ก ร/ประเทศ)

สู ง
สร้ า งความเสี ย หายอย่ างมีนัย สาคั ญ ต่อ สู ง ก่ อ ให้เ กิ ด ความเสีย หายต่อ ความมั่นคงของ สู ง
ส่ ง ผลกระทบต่ อ ความสั มพั นธ์กั บ ความสั มพั นธ์กับ องค์ ก รอื่น ๆ (เช่ น ก่ อ ให้เ กิ ด การ ประเทศ ความสั มพั นธ์ร ะหว่า งประเทศ และความ
องค์ ก ร/ประเทศอื่ นในทางลบ ประท้ว งอย่า งเป็นทางการหรื อ การลงโทษอื่น ๆ มั่ น คงในทางเศรษฐกิ จหรื อ การคลั งของประเทศ
น้ อ ย
น้ อ ย น้ อ ย
ปานกลาง
ปานกลาง ปานกลาง
สร้ า งความเสี ย หายต่ อ ประสิ ทธิภ าพการ สู ง
ละเมิ ด การดาเนิน การที่เ หมาะสม สู ง ดาเนิ น งานหรือ ความปลอดภั ย ของ
องค์ ก ร/ประเทศ ทาให้ ก ารบัง คับ ใช้ ก ฎหมายเสื่อ มประสิ ทธิภาพ
เพื่ อ รั ก ษาความเชื่อ ใจของข้อ มู ลที่ ใ ห้ หรื อ ไม่อ าจสาเร็จตามวัต ถุประสงค์ ไ ด้ ไม่ว่ า จะ สู ง
โดยบุ ค คลที่ ส าม น้ อ ย เกี่ ย วกับ การฟ้อ งคดี การป้ อ งกั น การปราบปราม
น้ อ ย ปานกลาง การทดสอบ การตรวจสอบ หรื อ การรู้แ หล่ ง ที่มา
ของข้ อ มูล ข่ า วสารหรื อ ไม่ ก็ ต าม
ปานกลาง ภารกิ จงานสาคั ญที่ก ระทบต่ อด้ า นการเงิ นของ สู ง
สู ง องค์ ก ร หรื อ ผลประโยชน์ทางเศรษฐกิ จและการค้ า น้ อ ย
ละเมิ ด ข้อ จากัด ทางกฎหมายใน ปานกลาง
ของประเทศ
การเปิ ดเผยข้ อ มูล น้ อ ย
ปานกลาง ความเห็นหรื อ คาแนะนาภายในหน่ว ยงานของรั ฐในการ
น้ อ ย จงากั
ดาเนิ น การเรื่ อ งหนึ่ง เรื่ อ งใด แต่ ทั้ ง นี้ ไ ม่ร วมถึ ด
รายงานทาง สู ง
ปานกลาง ทาให้ เ กิด การสู ญ เสีย วิ ช าการ รายงานข้ อ เท็ จ จริ ง หรื อ ข้ อ มูล ข่ ากลาง วสารที่นามาใช้
ทางการเงิ นหรื อ สู ญ เสีย ศั ก ยภาพในการหารายได้ สู ง ในการทาความเห็ นหรื อ คาแนะนาภายในดั งกล่ าว
ทาให้ เ กิ ด การสู ญ เสี ย หรื อ เพื่ อ อานวยความสะดวกในการได้ รับ ผลประโยชน์
ทางการเงิ นหรื อ สู ญ เสี ย ศั ก ยภาพในการ สู ง ที่ ไ ม่ เ หมาะสม น้ อ ย
หารายได้ หรื อ เพื่ อ อานวยความสะดวกใน น้ อ ย ปานกลาง
การได้ รับผลประโยชน์ ที่ไ ม่ เหมาะสม ปานกลาง สู ง
การเปิดเผยจะก่อให้เกิดอันตรายต่อชีวิตหรือความ
น้ อ ย บ่ อ นทาลายศั ก ยภาพทางการเงิ น สู ง ปลอดภัยของบุคคลหนึ่งบุคคลใด
ปานกลาง ส่ ว นใหญ่ ข ององค์ ก ร/ประเทศ น้ อ ย
ปานกลาง
น้ อ ย
ให้ผลประโยชน์ที่ ไม่เป็น สู ง ปานกลาง
รายงานการแพทย์ห รื อ ข้ อ มูล ข่ า วสารส่ ว นบุ ค คลซึ่ ง การ
สู ง
ธรรมแก่บุคคลหรื อองค์ กร
ขั ด ขวางการพั ฒนาหรื อ การดาเนิน งานของ สู ง เปิ ด เผยจะเป็นการรุ ก ล้ า สิ ทธิ ส่ ว นบุ ค คลโดยไม่ส มควร
น้ อ ย หรื อ ขั ด ต่อ พ.ร.บ. คุ้ ม ครองส่ว นบุค คลฯ
นโยบายองค์ ก ร/ประเทศอย่ า งจริ ง จัง
ปานกลาง น้ อ ย น้ อ ย
สู ง ปานกลาง ปานกลาง
สู ญ เสี ย ความได้ เปรี ย บขององค์ ก รเชิ ง พาณิ ชย์
ปิ ด ตั ว ลงหรื อ ขัด ขวางการดาเนิ นงาน/ สู ง สู ง
หรื อ นโยบายในการเจรจากั บผู้ อื่ น ข้ อ มู ล ข่ า วสารของราชการที่ มีก ฎหมายคุ้มครอง
โครงการที่สาคั ญ ขององค์ ก ร/ประเทศ มิ ใ หเ ้ปิด เผย หรื อ ข้ อ มูล ข่ า วสารที่มีผู้ให้มาโดยไม่
ประสงค์ใ ห้ ทางราชการนาไปเปิ ด เผยต่ อ ผู้อื่ น
น้ อ ย Confidentiality น้ อ ย
ปานกลาง ปานกลาง Integrity น้ อ ย Availability
สูง สูง ปานกลาง
สูง
▪ สีเหลือง ทั้งหมด (กระทบน้อย) – Confidentiality น้อย ▪ สีเหลือง ทั้งหมด (กระทบน้อย) – Integrity น้อย
▪ สีสี้ม และ สีเหลือง ทั้งหมด (กระทบปานกลาง และ น้อย) – ▪ สีเหลือง ทั้งหมด (กระทบน้อย) – Availability น้อย
▪ สีสี้ม และ สีเหลือง ทั้งหมด (กระทบปานกลาง และ น้อย) –
Confidentiality ปานกลาง ▪ สีสี้ม และ สีเหลือง ทั้งหมด (กระทบปานกลาง และ น้อย) –
Integrity ปานกลาง
Integrity ปานกลาง
Confidentiality Integrity
การรักษาข้อจากัดในการได้รับอนุญาตให้เข้าถึงได้และเปิดเผยเฉพาะผู้มีสิทธิ์ Availability
รวมทั้งวิธีการคุ้มครองความเป็นส่วนตัว (privacy) และกรรมสิทธิ์ การปกป้องจากการดัดแปลงหรือทาลายข้อมูลที่ไม่เหมาะสม และรวมถึงการ
รับรองว่าข้อมูลจะไม่ถูกปฏิเสธ (non-repudiation) และเป็นข้อมูลที่ถูกต้อง การสร้างความมั่นใจในการเข้าถึงและการใช้ข้อมูลอย่างทันท่วงที/เป็นปัจจุบัน
(proprietary) ของข้อมูลข่าวสาร และเชื่อถือได้
เป็นความจริง (authenticity)
ข้อเสนอ: ร่างเกณฑ์การประเมินความเสี่ยงและผลกระทบของการเปิดเผยข้อมูลภาครัฐ
CIA: วัตถุประสงค์ด้านความปลอดภัยเทียบกับ
Potential Impact: โอกาสที่จะเกิดผลกระทบ
NIST 800-600 Volume 1. and 2.
Guide for Mapping Types of Information and Information
Systems to Security Categories
Federal Information Processing Standards (FIPS)
Security Objective
LOW
Confidentiality The unauthorized disclosure
Preserving authorized
restrictions on
of information could be
expected to have
information access and
disclosure, including
a limited adverse effect on
organizational operations,
means for protecting organizational assets, or
personal privacy and individuals.
proprietary information.
Integrity
Guarding against
The unauthorized
modification or destruction
improper information of information could be
modification or expected to have
destruction and
includes ensuring
a limited adverse effect on
organizational operations,
information non-
repudiation and
organizational assets, or
individuals.
authenticity.
Availability The disruption of access to or
Ensuring timely and use of information or an
reliable access to and information system could be
use of information. expected to have
a limited adverse effect on
organizational operations,
organizational assets, or
individuals.
POTENTIAL IMPACT
MODERATE
The unauthorized disclosure
of information could be
expected to have
a serious adverse effect on
organizational operations,
organizational assets, or
individuals.
The unauthorized
modification or destruction
of information could be
expected to have
a serious adverse effect on
organizational operations,
organizational assets, or
individuals.
The disruption of access to or
use of information or an
information system could be
expected to have
a serious adverse effect on
organizational operations,
organizational assets, or
individuals.
HIGH
The unauthorized disclosure
of information could be
expected to have a severe or
catastrophic adverse effect
on organizational operations,
organizational assets, or
individuals.
The unauthorized
modification or destruction
of information could be
expected to have a severe or
catastrophic adverse effect
on organizational operations,
organizational assets, or
individuals.
The disruption of access to or
use of information or an
information system could be
expected to have a severe or
catastrophic adverse effect
on organizational operations,
organizational assets, or
individuals.
ร่างหลักเกณฑ์การจัดชั้น
ความลับข้อมูลภาครัฐ
องค์ประกอบการกาหนดชั้นความลับ
คำนึงถึง!!!
ตามระเบียบว่าด้วยการรักษาความลับของทางราชการ 2544
ข้อ 19 การกาหนดให้ข้อมูลข่าวสารอยู่ในชัน
้ ความลับใด ให้พิจารณาถึงองค์ประกอบ
อย่างน้อยดังต่อไปนี้
(1) ความสาคัญของเนื้อหา
(2) แหล่งที่มาของข้อมูลข่าวสาร
(3) วิธีการนาไปใช้ประโยชน์
(4) จานวนบุคคลที่ควรรับทราบ
(5) ผลกระทบหากมีการเปิดเผย
(6) หน่วยงานของรัฐที่รับผิดชอบในฐานะเจ้าของเรื่องหรือผู้อนุมัติ
ผลประโยชน์แห่งชาติ ตามนโยบายและแผนระดับชาติว่าด้วย
ความมั่นคงแห่งชาติ
(1) การมีเอกราช อธิปไตย และบูรณภาพแห่งเขตอานาจรัฐ
(2) การดารงอยู่อย่างมั่นคงยั่งยืนของสถาบันหลักของชาติ
(3) การดารงอยู่อย่างมั่นคงของชาติและประชาชนจากภัยคุกคามทุกรูปแบบ
(4) การอยู่ร่วมกันในชาติอย่างสันติสุข เป็นปึกแผ่น มั่นคงทางสังคม ท่ามกลาง
พหุสังคมและการมีเกียรติ และศักดิ์ศรีของความเป็นมนุษย์
(5) ความเจริญเติบโตของชาติ ความเป็นธรรม และความอยู่ดีมีสุขของ
ประชาชน
(6) ความยั่งยืนของฐานทรัพยากรธรรมชาติ สิ่งแวดล้อม ความมั่นคงทาง
พลังงาน อาหาร
(7) ความสามารถในการรักษาผลประโยชน์ของชาติภายใต้การเปลี่ยนแปลง
ของสภาวะแวดล้อม ระหว่างประเทศ
(8) การอยู่ร่วมกันอย่างสันติ มีเกียรติและศักดิศ
์ รีในประชาคมอาเซียนและ
ประชาคมโลก
 ตัวอย่าง: เกณฑ์การประเมินความเสี่ยงและผลกระทบจากการเปิดเผยข้อมูลโดยไม่ได้รบ
ั อนุญาต

ค่าคะแนนระดับความรุนแรงของ Impact และ National Interests

เกณฑ์
1 = น้อย 2 = ปานกลาง 3 = สูง
Reputation น้อย/อย่างจากัด อย่างร้ายแรง อย่างร้ายแรงมาก

Users & รายบริการ/

การดาเนินงานขององค์กร
ราย Domain/
การดาเนินของกระทรวง/ระหว่าง
Cross Domains, Sectors, Region/การ
ดาเนินงานตามแผนบูรณาการ/กลุ่มจังหวัด
ระดับความเสี่ยง
Operations
องค์กร/จังหวัด

Financial & ตั้งแต่ 5 แสน

แต่ไม่เกิน 5 ล้าน/ Small project
ตั้งแต่ 5 ล้าน
แต่ไม่เกิน 50 ล้าน/ Medium project
ตั้งแต่ 50 ล้าน
แต่ไม่เกิน 100 ล้าน/ 3 3 6 9 12 15
Assets
Large Project

ผลกระทบ
Legal and ละเว้นการปฏิบต
ั ิตามระเบียบ
ข้อบังคับขององค์กร ซึ่งเกิดผล
ละเว้นการปฏิบต
ั ิตามระเบียบข้อบังคับ
และกฎกระทรวง ซึ่งเกิดผลกระทบที่มี
ละเว้นการปฏิบัติตามกฎหมาย มติ ครม. หรือ
ระเบียบข้อบังคับ ซึ่งเกิดผลกระทบที่มี 2 2 4 6 8 10
Regulation
กระทบน้อย นัยสาคัญ และไม่เป็นไปตามเป้าของ นัยสาคัญ และไม่เป็นไปตามเป้าของแผนบูรณา
ก..พ.ร. การ/กลุ่มจังหวัด
1 1 2 3 4 5
National Interests ผลประโยชน์แห่งชาติ ผลประโยชน์แห่งชาติ ผลประโยชน์แห่งชาติ
สาคัญน้อย ที่สาคัญ ที่สาคัญยิ่ง

1 2 3 4 5
ค่าระดับความเสี่ยง ระดับความเสี่ยง ความหมาย โอกาสที่จะเกิด
1-2 ต่ามาก ระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ โดยไม่ต้องมีมาตรการควบคุมก็ได้
หมายเหตุ:
ระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ โดยมีมาตรการควบคุมอยู่แล้วหรือไม่ก็ได้ โอกาสที่จะเกิด (Likelihood) หมายถึง การประเมินโอกาสของการรั่วไหลของข้อมูลที่มีชั้น
3-4 ต่า
แต่อาจต้องมีการติดตามเป็นระยะ ๆ ความลับที่จะเกิดขึ้น โดยการพิ จารณาจากสถิติการเกิดเหตุการณ์ในอดีต ปัจจุบัน หรือการ
ระดับความเสี่ยงที่องค์กรสามารถยอมรับได้โดยต้องมีมาตรการควบคุมหรือมีแผนการ คาดการณ์ล่วงหน้าของโอกาสที่จะเกิดในอนาคต โดยมีระดับคะแนน ดังนี้
5-6 ปานกลาง
ลดความเสี่ยง เพื่ อลดความเสี่ยงให้ไปอยู่ในระดับตา่ และป้องกันไม่ให้ความเสี่ยงเพิ่ มขึ้น 5 = มีโอกาสเกิดขึ้นสูงมาก/เป็นประจา
4 = มีโอกาสเกิดขึ้นสูง/บ่อยครั้ง
ระดับความเสี่ยงที่องค์กรไม่สามารถยอมรับได้ และต้องจัดการลดความเสี่ยงให้ไปอยู่ใน
7-9 สูง ระดับตา่ ลงโดยเร็ว โดยต้องจัดให้มีแผนการลดความเสี่ยงและป้องกันไม่ให้ความเสี่ยง 3 = มีโอกาสเกิดขึ้นบ้าง/บางครั้ง
กลับเพิ่ มสูงขึ้นด้วย 2 = มีโอกาสเกิดขึ้นน้อยครั้ง
1 = มีโอกาสเกิดขึ้นยาก
10 ขึ้นไป สูงมาก ระดับความเสี่ยงที่องค์กรไม่สามารถยอมรับได้ และต้องจัดการลดความเสี่ยงให้ไปอยู่ใน
ระดับตา่ ลงในทันที หรืออาจมีการถ่ายโอนความเสี่ยง โดยต้องจัดให้มีแผนการลด
ความเสี่ยงและป้องกันไม่ให้ความเสี่ยงกลับเพิ่ มสูงขึ้นด้วย

หมายเหตุ: การประเมินความเสี่ยงด้าน Data Security ประกอบด้วย ด้านความลับ การเข้าถึงได้เฉพาะผู้มีสิทธิ์ (Confidentiality)

ด้านความถูกต้อง ครบถ้วนสมบูรณ์ ความคงสภาพ (Integrity) และ ด้านความพร้อมใช้งาน (Availability)
ตัวอย่าง: ผลการประเมินความเสี่ยงและผลกระทบจากการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต

ตัวอย่างการจัดชัน
้ ข้อมูลเปิด ตัวอย่างสาหรับการจัดชัน
้ เผยแพร่ภายในองค์กร (Private)
 ร่างหลักเกณฑ์การจัดชั้น
ข้อเสนอแนะ: การบริหารจัดการข้อมูลภาครัฐที่มีความอ่อนไหวหรือมีการจัดชั้นความลับ ความลับข้อมูลภาครัฐ

Data Class.
Top secret /
Level open Private Confidential / Sensitive Secret / Medium sensitive
highly sensitive
Handling
Example ▪ กฎ มติ ค.ร.ม. ▪ ข้อมูลการให้บริการ ▪ ข้อมูลการฟ้องคดี ▪ รายงานการแพทย์ ▪ ข่าวสารที่อาจก่อความเสียหาย
ข้อบังคับ (ข้อมูลระเบียน) ▪ ความเห็นภายในหน่วยงานที่ยัง ▪ ข้อมูลความสัมพันธ์ระหว่างประเทศ ต่อสถาบันพระมหากษัตริย์
▪ รายงานผล ▪ ขิ้อมูลพนักงาน ไม่ได้ข้อยุติ ▪ นโยบายสาคัญที่ใช้ปฏิบัติต่อรัฐ ▪ ข้อมูลที่กระทบต่อความมั่นคง
การศึกษาทาง ▪ เอกสารประกอบการ ต่างประเทศ ทางทหาร เช่น คลังอาวุธ และ
วิชาการ ปฎิบัติงาน ความมั่นคงทางทรัพยากร เช่น
▪ ข้อมูลเปิดภาครัฐ ▪ วิธีปฏิบัติภายในหน่วยงาน ตาแหน่งของชนิดพันธุ์ที่ใกล้สูญ
▪ ข้อมูลระเบียนเชิงลึก พันธุ์/ถูกคุกคาม
(Raw data) ที่ไม่
กระทบความัน ่ คง/
ความเป็นส่วนตัว
Access Control ▪ ไม่มีการจากัดการ ▪ จากัดการเข้าถึงข้อมูล ▪ จากัดการเข้าถึงเฉพาะบุคคลที่ ▪ จากัดการเข้าถึงเฉพาะบุคคลที่ ▪ ไม่เปิดเผย
เข้าถึงข้อมูล/ เฉพาะบุคคลภายใน จาเป็นต้องรู้หรือมีสิทธิร
์ โู้ ดยและ จาเป็นต้องรู้หรือมีสิทธิร
์ โู้ ดยและลง
เปิดเผยสู่สาธารณะ หน่วยงาน ลงนามข้อตกลงไม่เปิดเผยข้อมูล นามข้อตกลงไม่เปิดเผยข้อมูล
(non‐disclosure agreements) (non‐disclosure agreements)
▪ สามารถตรวจสอบคาขอการ ▪ ต้องได้รับการอนุญาตจากเจ้าของ
เข้าถึงข้อมูล การทบทวน การ ข้อมูล
อนุมัติ และกระบวนการยกเลิกได้ ▪ สามารถตรวจสอบคาขอการเข้าถึง
ข้อมูล การทบทวน การอนุมัติ และ
กระบวนการยกเลิกได้
Encryption ▪ ไม่มีการเข้ารหรัส ▪ ไม่มีการเข้ารหรัสการสร้าง ▪ การเข้ารหัสระหว่างการสร้าง การ ▪ มีการเข้ารหัสที่ซับซ้อนระหว่างการ ▪ ไม่เปิดเผย
การจัดเก็บ การประมวลผล จัดเก็บ การประมวลผล และการ สร้าง การจัดเก็บ การประมวลผล
และการส่งข้อมูล ส่งข้อมูล และการส่งข้อมูล
▪ มีการเข้ารหัสสาหรับ ▪ มีการเข้ารหัสสาหรับบุคคลที่สาม ▪ มีการเข้ารหัสที่ซับซ้อนสาหรับบุคคล
บุคคลที่สาม ที่สาม
Storage ▪ ไม่มีข้อจากัดการ ▪ การจัดเก็บข้อมูลเป็นไปตาม ▪ ห้ามจัดเก็บข้อมูลที่ลบ
ั มากใน ▪ ห้ามจัดเก็บข้อมูลที่ลบ
ั มากในเครือ ่ ง ▪ ไม่เปิดเผย
จัดเก็บข้อมูล นโยบายองค์กรหรือดุยพินิจ เครื่องและอุปกรณ์คอมพิวเตอร์ และอุปกรณ์คอมพิวเตอร์โดยไม่ได้รบ ั
ของผู้จัดการหรือผู้คุ้มครอง โดยไม่ได้รบ
ั อนุญาต อนุญาต เว้นแต่จะได้รบ ั อนุมัตจ
ิ าก
ข้อมูล เจ้าหน้าที่รักษาความปลอดภัยข้อมูล
และต้องมีการเข้ารหัส
▪ จัดเก็บที่ปลอดภัยเมื่อไม่ใช้งาน
 ร่างหลักการและเงื่อนไข
ข้อเสนอ: ร่างหลักการและเงื่อนไขการแบ่งปันข้อมูล (Data Sharing Criteria) การแบ่งปันข้อมูล

Data Sharing Framework:

เป็นกรอบปรับปรุงการเข้าถึงและการนาข้อมูลภาครัฐกลับมาใช้ใหม่ ในขณะที่ยังคงรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูล การ
แบ่งปันข้อมูลเป็นการจัดเตรียมการเข้าถึงข้อมูลในลักษณะที่มีการควบคุมการเปิดเผยข้อมูล ซึ่งการแบ่งปันข้อมูลช่วยให้นาข้อมูลที่มีอยู่กลับมาใช้ใหม่
เพื่ อก่อให้เกิดประโยชน์ต่อสาธารณะและการสร้างชุดข้อมูลใหม่เพื่ อให้ข้อมูลเชิงลึกเกี่ยวกับภาคประชาสังคม (ชุมชน ครอบครัว และประชาชน) ระบบ
เศรษฐกิจและภาคการผลิต (อุตสาหกรรม การค้าและบริการ) ตลอดจนทรัพยากรและสิ่งแวดล้อม อย่างไรก็ตาม การแบ่งปันข้อมูลจะต้องได้รบ ั การ
จัดการอย่างระมัดระวังและปลอดภัย เพื่อให้มน
ั่ ใจว่าประชาชนไว้วางใจว่าหน่วยงานของรัฐบาลมีการจัดการกับข้อมูลทีถ ่ อ
ื ครองอย่างไร

Data Sharing Principles:

1. โครงการ (Project) : ข้อมูลจะถูกแบ่งปันเพื่ อวัตถุประสงค์ท่เี หมาะสมและก่อให้เกิดประโยชน์สาธารณะ
2. คน (People) : ผู้ใช้มีสิทธิท
์ ่เี หมาะสมในการเข้าถึงข้อมูล
3. สภาพแวดล้อม (Settings) : ที่เอื้อต่อการแบ่งปันข้อมูลและช่วยลดความเสี่ยงของการใช้งานหรือการเปิดเผยข้อมูลโดยไม่ได้
รับอนุญาต
4. ข้อมูล (Data) : มีการใช้การป้องกันที่เหมาะสมและเป็นสัดส่วนกับข้อมูล
5. ผลลัพธ์ (Output) : ผลลัพธ์จากการจัดเตรียมการแบ่งปันข้อมูลได้รับการคุ้มครองอย่างเหมาะสมก่อนที่จะแบ่งปันหรือเผยแพร่
ข้อมูลเพิ่ มเติม

Examples of data sharing concerns:

▪ ข้อมูลไม่สามารถเปิดเผยต่อสาธารณะได้ เนื่องจากเป็นข้อมูลข่าวสารที่ไม่ต้องเปิดเผย ตาม พ.ร.บ. ข้อมูลข่าวสารฯ มาตรา 14 และ มาตรา 15
ที่อาจสั่งอาจมีคาสั่งมิให้เปิดเผยก็ได้ และมีข้อมูลที่สามารถระบุตัวตนของบุคคลได้ ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
▪ ข้อมูลประกอบด้วยตาแหน่งของชนิดพั นธุ์ที่ใกล้สูญพั นธุ์/ถูกคุกคาม หรือสิ่งประดิษฐ์ที่มีคุณค่า และจะถูกแบ่งปันกับหน่วยงาน/ฝ่ายที่เชื่อถือ
ได้เท่านั้นที่ตกลงตามเงื่อนไขหรือเกณฑ์ในการใช้ซ้า (Reuse Criteria)
▪ ไม่สามารถเปิดเผยข้อมูลได้จนกว่าจะมีการออกสิทธิบัตร (Patents) ที่เกี่ยวข้องกับการวิจัยและนวัตกรรมนั้น
 ร่างหลักการและเงื่อนไข
ข้อเสนอ: ร่างหลักการและเงื่อนไขการแบ่งปันข้อมูล (Data Sharing Criteria) การแบ่งปันข้อมูล

กาหนดนโยบาย/  กาหนดเงื่อนไขให้สอดคล้องตาม “5 Data Sharing Principles”

หลักการการแบ่งปันข้อมูล
(Data Sharing Policy/Principle)
พร้อมระบุเหตุผลที่ยอมรับได้ในการไม่แบ่งปันข้อมูล
 ข้อมูลจะพร้อมใช้งานหรือเปิดเผยข้อมูลเมื่อใด
 หน่วยงานอื่นจะเข้าถึงข้อมูลได้อย่างไร
 มีข้อจากัดใด ๆ เกี่ยวกับข้อมูลหรือไม่
 ข้อมูลมีเอกสารเพียงพอที่จะเป็นประโยชน์หรือไม่

Shared Data:
กาหนดข้อมูลแบ่งปัน และ คาขอการแบ่งปันข้อมูล  ข้อมูลสาคัญที่สอดคล้องกับ Data Strategy ภารกิจและเป้าหมายของ
(Shared Data and Data Sharing Request) หน่วยงาน/ประเทศ
 ข้อมูลที่มีความอ่อนไหวหรือมีการจัดชั้นความลับในระดับ “Private”
“Confidential” และ “Secret”
Data Sharing Request:
 แสดงให้เห็นจุดมุ่งหมาย/เป้าหมายที่เหมาะสม สอดคล้องกับการตรวจสอบเป้าประสงค์ที่เกี่ยวข้อง (หากมี)
 แสดงให้เห็นถึงประโยชน์ต่อสาธารณะ หรือ ผลประโยชน์แห่งชาติ รวมทั้ง ความสอดคล้องกับข้อกฎหมายที่กาหนด
 ระบุถึงข้อมูลที่ต้องการร้องขอ/เหตุผลที่ร้องขอ, กรอบเวลาที่ต้องการใช้ข้อมูลและผลลัพธ์ที่คาดหวัง
 ระบุถึงตัวบุคคล/หน่วยงานจะร่วมงานในโครงการ/ข้อตกลงในการแบ่งปันข้อมูล
 แสดงให้เห็นถึงความเป็นไปได้ในการแบ่งปันข้อมูล อาทิ ข้อมูลเหมาะสมสาหรับการตอบสนองคาขอข้อมูลแบ่งปัน

กาหนดข้อตกลงการแบ่งปันข้อมูล
(Data Sharing Agreement)
 ทาขึ้นระหว่างผู้ดูแลข้อมูลและหน่วยงานที่ได้รับชุดข้อมูลที่ร้องข้อหรือข้อมูลแบ่งปัน
 อาจรวมถึงผลการตรวจสอบตามเป้าประสงค์และรายละเอียดของโครงการที่ครอบคลุมโดยข้อตกลง
 ควรระบุถึงข้อมูลใดบ้างที่ใช้ได้และใช้ไม่ได้ภายใต้ข้อตกลง
 ควรให้ข้อมูลเกี่ยวกับบทลงโทษใด ๆ ที่อาจถูกกาหนดไว้หากไม่ปฏิบัติตามข้อกาหนดและเงื่อนไขในข้อตกลง
(ซึ่งอาจรวมถึงการอ้างอิงถึงบทลงโทษที่มีการบังคับใช้ตามกฎหมายที่เกี่ยวข้อง)
ตัวอย่างการใช้ประโยชน์จากการจัดชั้นข้อมูลและแบ่งปันข้อมูลภาครัฐ
ตัวอย่าง: สัญญาอนุญาตให้ใช้ข้อมูลใน Metadata

ที่มา: รายงานสถิติจานวน
นักเรียน นิสิต นักศึกษาใน
ระบบโรงเรียนของประเทศไทย
จาแนกตามระดับการศึกษาและ
ชั้น กระทรวงศึกษาธิการ