จากประกาศเดิมเรื่อง หลักเกณฑ์เดิมที่ประกาศ 2550 ปัจจุบันนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ได้ Update หลักเกณฑ์การจัดเก็บ Log 2564 โดยเนื้อหาที่เพิ่มมีดังนี้

การเก็บข้อมูล Log ต้องมีความปลอดภัย

• หากเก็บในสื่อ (Media) หรืออุปกรณ์คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และ ระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
• มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึง เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น
• จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ (ตามประกาศเดิม) และที่แก้ไขเพิ่มเติม เพื่อให้การส่งมอบข้อมูลน้ัน เป็นไปด้วยความรวดเร็ว
• ในการเก็บข้อมูล Log น้ัน ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้จริง (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ Wi-Fi Hotspot เป็นต้น

‍Log ต้องมีความถูกต้องและนำมาใช้ประโยชน์ได้จริง

ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) ให้ตรง กับอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้อง (Clock Synchronization) และมาตรฐานการเก็บรักษา Log ต้องเป็นไปตามมาตรฐานสากล : ผู้ให้บริการต้องเก็บรักษาข้อมูล Log ตามกำหนดระยะเวลา กรณีทั่วไป ให้ ผู้ให้บริการเก็บรักษาข้อมูล Log ไว้ ไม่น้อยกว่า 90 วัน แต่ไม่เกิน 2 ปี นับแต่วันที่ข้อมูลน้ันเข้าสู่ระบบคอมพิวเตอร์

‍

แต่ถ้าคุณยังมีข้อสงสัยหรือคำถามเกี่ยวกับ Log และการ Comply ให้ Log สามารถผ่านกฎหมาย พ.ร.บ. คอมพิวเตอร์ หรือคำถามเกี่ยวกับประกาศฉบับเพิ่มเติม เรามีทีมงานที่พร้อมช่วยแก้ไขปัญหาและให้บริการคุณ ที่เว็บไซต์ https://ilog.ai