สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์ เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ หรือ เกณฑ์ IT เพื่อให้สอดคล้องกับระดับความเสี่ยงของผู้ประกอบธุรกิจแต่ละกลุ่ม สามารถรองรับการเปลี่ยนแปลงทางด้านเทคโนโลยีและพร้อมรับมือภัยคุกคามทางไซเบอร์ รวมถึงสอดคล้องกับมาตรฐานสากล โดยไม่สร้างภาระเกินจำเป็นแก่ผู้ประกอบธุรกิจ
ตามที่ ก.ล.ต. ได้เปิดรับฟังความคิดเห็นในหลักการปรับปรุงร่างประกาศเกี่ยวกับเกณฑ์ IT เมื่อเดือนมิถุนายน 2567 โดยได้นำความคิดเห็นและข้อเสนอแนะต่างๆ มาใช้ประกอบการปรับปรุงร่างประกาศและแนวปฏิบัติที่เกี่ยวข้องแล้ว ก.ล.ต. จึงได้ยกร่างประกาศที่เกี่ยวข้องกับการปรับปรุงเกณฑ์ ITโดยมีสาระสำคัญดังนี้
(1) ปรับรอบความถี่ของการจัดส่งรายงานผลการตรวจสอบด้าน IT ให้เหมาะสมกับขนาดและความเสี่ยง สำหรับผู้ประกอบธุรกิจที่มีขนาดเล็กและที่มีระดับความเสี่ยงต่ำ โดยยังคงสามารถติดตามความเสี่ยงของผู้ประกอบธุรกิจดังกล่าวได้เมื่อเกิดเหตุการณ์ไม่พึ่งประสงค์
(2) ปรับกำหนดเวลาการจัดส่งรายงานผลการประเมินระดับความเสี่ยงตามแบบ RLA (Risk Level Assessment) และรายงานผลการตรวจสอบด้าน ITเป็นช่วงเวลาเดียวกันภายในไตรมาสแรกของทุกปีปฏิทิน
(3) ปรับปรุงข้อกำหนดการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับความเสี่ยงของผู้ประกอบธุรกิจขนาดเล็ก
(4) ปรับปรุงขอบเขตการบังคับใช้สำหรับผู้ประกอบธุรกิจการเป็นที่ปรึกษาการลงทุน เพื่อให้มีมาตรการบริหารจัดการและควบคุมความเสี่ยงทางด้าน IT ที่เหมาะสม
(5) ปรับปรุงรายละเอียดอื่นๆ ของหลักเกณฑ์เพื่อนำไปปฏิบัติให้มีการควบคุมความเสี่ยงได้ดียิ่งขึ้น
ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th และระบบกลางทางกฎหมาย www.law.go.thผู้ที่เกี่ยวข้องและผู้สนใจแสดงความคิดเห็นได้ที่เว็บไซต์ หรือ e-mail: cyberteam@sec.or.th จนถึงวันที่ 15 ตุลาคม 2567
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี