สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement) และการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ

สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement) และการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ

สัญญาฉบับนี้ ทําขึ้นที่ การไฟฟ้าส่วนภูมิภาคเขต 1 (ภาคตะวันออกxxxxxxxxxx) จังหวัดอุดรธานี ตั้งอยู่เลขที่ 123 หมู่ 5 ถนนช้างเผือก ตําบลนาดี อําเภอเมืองอุดรธานี จังหวัดอุดรธานี รหัสไปรษณีย์ 41000 เมื่อxxxxxx…………………………….

ระหว่างการไฟฟ้าส่วนภูมิภาคโดย ซึ่งต่อไปนี้เรียกว่า “ผู้ให้ข้อมูล”ฝ่ายหนึ่งกับ………………………………

โดย..................................

ซึ่งมีxxxxxxxxxxxxกับการไฟฟ้าส่วนภูมิภาคตาม จัดซื้อพร้อมติดตั้งระบบเครือข่าย LAN พร้อมอุปกรณ์ประกอบระบบเครือข่าย ซึ่งต่อไปนี้เรียกว่า “ผู้รับข้อมูล” อีกฝ่ายหนึ่ง

ทั้งxxxxxxxxxxxตกลงกัน โดยมีข้อความดังต่อไปนี้

ข้อ ๑. คํานิยาม

“ข้อมูลที่เป็นความลับ”หมายความถึงบรรดาข้อความ เอกสาร ข้อมูล ตลอดจน รายละเอียดทั้งปวงที่เป็นของผู้ให้ข้อมูล รวมถึงที่อยู่ในความครอบครองหรือควบคุมดูแลของผู้ให้ข้อมูล และ ไม่เป็นที่รับรู้ของสาธารณชนโดยทั่วไป ไม่ว่าจะในรูปแบบที่จับต้องได้หรือไม่ หรือสื่อแบบใด ไม่ว่าจะถูก ดัดแปลงแก้ไขโดยผู้รับข้อมูลหรือไม่และไม่ว่าจะเปิดเผยเมื่อใดและอย่างไร ให้xxxxxxเป็นความลับ

ข้อ ๒. การรักษาข้อมูลที่เป็นความลับ

๒.๑ ผู้รับข้อมูลต้องรับผิดชอบรักษาข้อมูลที่เป็นความลับ และเก็บข้อมูลความลับไว้โดย ครบถ้วน และอย่างเคร่งครัด ผู้รับข้อมูลจะต้องไม่เปิดเผย ทําสําเนา หรือทําการอื่นใดทํานองเดียวกันแก่ บุคคลอื่นไม่ว่าทั้งหมดหรือบางส่วน เว้นแต่ได้รับอนุญาตเป็นหนังสือจากผู้ให้ข้อมูล

๒.๒ ผู้รับข้อมูลต้องใช้ข้อมูลที่เป็นความลับเพื่อการอันเกี่ยวกับหรือxxxxxxxxกับการ ดําเนินงานที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูล โดยผู้รับข้อมูลต้องแจ้งให้ผู้ให้ข้อมูลทราบโดยทันทีที่พบการ ใช้หรือการเปิดเผยข้อมูลที่เป็นความลับโดยxxxxxxรับอนุญาต หรือการละเมิดหรือฝ่าฝืนข้อกําหนดxxxxxxxxนี้ อีกทั้งผู้รับข้อมูลจะต้องให้ความร่วมมือกับผู้ให้ข้อมูลอย่างเต็มที่ในการเรียกคืนซึ่งการครอบครองข้อมูลที่เป็น ความลับ การป้องกันการใช้ข้อมูลที่เป็นความลับโดยxxxxxxรับอนุญาต และการระงับยับยั้งการเผยแพร่ข้อมูลที่ เป็นความลับออกสู่สาธารณะ

๒.๓ ผู้รับข้อมูลต้องใช้มาตรการที่เหมาะสมในการเก็บรักษาข้อมูลที่เป็นความลับ เพื่อ ป้องกันมิให้ข้อมูลที่เป็นความลับถูกนําไปใช้โดยมิได้รับอนุญาตหรือถูกเปิดเผยแก่บุคคลอื่น โดยผู้รับข้อมูลต้อง ใช้มาตรการการเก็บรักษาข้อมูลที่เป็นความลับในระดับเดียวกันกับที่ผู้รับข้อมูลใช้กับข้อมูลที่เป็นความลับของ ตนเอง ซึ่งต้องไม่น้อยกว่าการดูแลที่xxxxx

๒.๔…

- ๒ -

๒.๔ ผู้รับข้อมูลต้องแจ้งให้บุคลากร พนักงาน ลูกจ้าง ที่ปรึกษาของผู้รับข้อมูล และ/หรือ บุคคลภายนอกที่ต้องเกี่ยวข้องกับข้อมูลที่เป็นความลับนั้นทราบถึงความเป็นความลับและข้อจํากัดxxxxxใน การใช้และการเปิดเผยข้อมูลที่เป็นความลับ และผู้รับข้อมูลต้องดําเนินการให้บุคคลดังกล่าวต้องผูกพันด้วยสัญญา หรือข้อตกลงเป็นหนังสือในการรักษาข้อมูลที่เป็นความลับโดยมีข้อกําหนดxxxxเดียวกับหรือไม่น้อยกว่า ข้อกําหนดและเงื่อนไขในสัญญาฉบับนี้ด้วย

๒.๕ ข้อมูลที่เป็นความลับตามข้อตกลงฉบับนี้ ไม่รวมไปถึงข้อมูลดังต่อไปนี้ (๑) ข้อมูลที่ ผู้ให้ข้อมูล เปิดเผยแก่สาธารณะ

(๒) ข้อมูลที่ผู้รับข้อมูลทราบอยู่ก่อนที่ ผู้ให้ข้อมูล จะเปิดเผยข้อมูลนั้น (๓) ข้อมูลที่มาจากการพัฒนาโดยxxxxxของผู้รับข้อมูลเอง

(๔) ข้อมูลที่ต้องเปิดเผยโดยกฎหมายหรือตามคําสั่งศาล ทั้งนี้ผู้รับข้อมูลต้องมีหนังสือ แจ้งให้ ผู้ให้ข้อมูล ได้รับทราบถึงข้อกําหนดหรือคําสั่งดังกล่าวพร้อมทั้งหมายศาล และ/หรือ หมายค้นอย่างเป็นทางการยื่นต่อผู้ให้ข้อมูล ก่อนที่จะดําเนินการเปิดเผย ข้อมูลดังกล่าว และในการเปิดเผยข้อมูลดังกล่าวผู้รับข้อมูลจะต้องดําเนินการตาม ขั้นตอนทางกฎหมายเพื่อขอให้คุ้มครองข้อมูลดังกล่าวไม่ให้ถูกเปิดเผยต่อ สาธารณะด้วย

(๕) เป็นการเปิดเผยข้อมูลโดยได้รับความเห็นชอบจากผู้ให้ข้อมูล เป็นลายลักษณ์xxxxx ก่อนที่ผู้รับข้อมูลจะเปิดเผยข้อมูลนั้น

ข้อ ๓. xxxxxxxxxxxxxxxxx

สัญญาฉบับนี้ไม่มีผลบังคับใช้เป็นการโอนxxxxxหรือการอนุญาตให้ใช้xxxxx (ไม่ว่าโดยตรง หรือ โดยอ้อม) ให้แก่ผู้รับข้อมูลxxxxxxรับความลับซึ่ง สิทธิบัตร ลิขสิทธิ์ การออกแบบ เครื่องหมายการค้า ตราสัญลักษณ์ xxxxxxxxxxxอื่นใด ชื่อทางการค้า ความลับทางการxxx xxxว่าจดทะเบียนไว้ตามกฎหมายหรือไม่ก็ตาม หรือ xxxxxอื่นๆ ของผู้ให้ข้อมูล ซึ่งอาจมีอยู่ใน ปรากฏอยู่ หรือนํามาทําซ้ําไว้ในเอกสารข้อมูลที่เป็นความลับ ทั้งนี้ ผู้รับ ข้อมูลหรือบุคคลอื่นใดที่เกี่ยวข้องกับผู้รับข้อมูล และเกี่ยวข้องกับข้อมูลที่เป็นความลับดังกล่าว จะไม่ยื่นขอรับ xxxxxและหรือขอจดทะเบียนเกี่ยวกับทรัพย์สินทางxxxxxใดๆตลอดจนไม่นําไปใช้โดยxxxxxxรับการอนุญาตเป็น หนังสือจากผู้ให้ข้อมูลเกี่ยวกับรายละเอียดข้อมูลที่เป็นความลับหรือส่วนหนึ่งส่วนใดของรายละเอียดดังกล่าว

ข้อ ๔. หน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ

ผู้รับข้อมูลต้องปฏิบัติตามนโยบาย แนวปฏิบัติ หลักเกณฑ์ ประกาศ xxxxxxx หรือกฎหมาย เกี่ยวกับความมั่นคงปลอดภัยสารสนเทศ บรรดาซึ่งใช้บังคับอยู่ในปัจจุบัน รวมxxxxxxxจะมีการประกาศใช้ใน xxxxxด้วย

ในกรณีผู้รับข้อมูลมีการดําเนินการที่เกี่ยวข้องกับระบบสารสนเทศของผู้ให้ข้อมูล นอกจาก จะต้องการดําเนินการตามวรรคแรกแล้วผู้รับข้อมูลต้องปฏิบัติตามสรุปรายละเอียดนโยบายด้านความมั่นคง ปลอดภัยสารสนเทศสําหรับผู้ให้บริการภายนอก และต้องดําเนินการให้ถูกต้องสอดคล้องตามนโยบายการ พัฒนาระบบสารสนเทศด้วย

ข้อ ๕. …

- ๓ -

ข้อ ๕. การส่งคืน ลบหรือการทําลายข้อมูลที่เป็นความลับ

เมื่อการดําเนินงานที่มีอยู่ระหว่างผู้ให้ข้อมูลกับผู้รับข้อมูลเสร็จสิ้นลง ผู้รับข้อมูลจะต้องส่งมอบ ข้อมูลที่เป็นความลับและสําเนาของข้อมูลที่เป็นความลับที่ผู้รับข้อมูลได้รับไว้คืนให้แก่ผู้ให้ข้อมูลตลอดจนลบ หรือทําลายข้อมูลที่เป็นความลับที่ถูกxxxxxxxxxxในคอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ใช้จัดเก็บข้อมูล (ถ้ามี) หรือ ดําเนินการอื่นตามxxxxxxรับการแจ้งเป็นหนังสือจากผู้ให้ข้อมูล ตลอดจนยุติการใช้ข้อมูลที่เป็นความลับxxxxxxจาก ผู้ให้ข้อมูลทันที และผู้รับข้อมูลจะต้องรักษาความลับของข้อมูลxxxxxxรับจากผู้ให้ข้อมูลตลอดไปแม้ว่าการ ดําเนินงานเสร็จสิ้นลงแล้วก็ตาม

ข้อ ๖. การชดใช้ค่าเสียหาย

ในกรณีที่ผู้รับข้อมูล และ/หรือบุคคลxxxxxxรับข้อมูลที่เป็นความลับxxxxxxxxนี้ซึ่งอยู่ใน ความรับผิดชอบดูแลของผู้รับข้อมูลฝ่าฝืนข้อกําหนดตามข้อตกลงนี้ และก่อให้เกิดความเสียหายแก่ผู้ให้ข้อมูล ผู้รับข้อมูลจะต้องชดใช้xxxxxxxxxxxxxเกิดขึ้นทั้งหมดให้แก่ผู้ให้ข้อมูลภายใน ๓๐ (สามสิบ) วัน นับแต่ได้รับ หนังสือแจ้งค่าเสียหาย

ข้อ ๗. การบังคับใช้

๗.๑ ในกรณีที่ปรากฏในภายหลังว่าส่วนใดส่วนหนึ่งในสัญญาฉบับนี้เป็นโมฆะ ให้xxxxxx ข้อกําหนดส่วนที่เป็นโมฆะไม่มีผลบังคับในสัญญานี้ และข้อกําหนดที่เหลืออยู่ในสัญญาฉบับนี้ ยังxxใช้บังคับ และมีผลอยู่อย่างxxxxxxx

๗.๒ สัญญาฉบับนี้อยู่ภายใต้การบังคับใช้และตีความตามกฎหมายไทย

สัญญานี้ทําขึ้นสองฉบับ มีข้อความถูกต้องตรงกัน xxxxxxxxxxxอ่านและเข้าใจข้อความโดยละเอียด ตลอดแล้ว จึงได้ลงลายมือชื่อพร้อมทั้งประทับตรา (ถ้ามี) ไว้เป็นสําคัญต่อหน้าพยานและคู่สัญญาต่างยึดถือ ไว้ ฝ่ายละหนึ่งฉบับ

ลงชื่อ ผู้ให้ข้อมูล

( ............................................................... )

ลงชื่อ ผู้รับข้อมูล

( ............................................................... )

ลงชื่อ พยาน

( ............................................................... )

ลงชื่อ พยาน

( ................................................................. )