PDPA IMPLEMENTATION TEAM
หลักสูตรอบรมเชิงปฏิบัติการสำหรับคณะทำงานด้าน PDPA ขององค์กรหลักสูตรนี้จะเน้นให้ผู้เข้ารับการอบรมในระดับปฏิบัติของฝ่ายที่มีส่วนเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูล ไม่ว่าจะเป็นฝ่ายงานบุคคล งานทะเบียน งานบัญชี การประชาสัมพันธ์ งานด้านการตลาด งานไอที ฯลฯ ซึ่งแต่ละฝ่ายมีการดำเนินกิจกรรมเกี่ยวกับข้อมูลของแต่ละฝ่ายต่างกัน จึงมีความจำเป็นที่แต่ละฝ่ายต้องบริหารจัดการข้อมูลให้สำเร็จลุล่วงตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การจัดการเรียนการสอนในหลักสูตรเน้นองค์ความรู้ทั้งภาคทฤษฎี ภาคปฏิบัติ และการอภิปรายกลุ่มเพื่อให้ผู้ปฏิบัติงานแต่ละฝ่ายได้นำความรู้และทักษะจากหลักสูตรไปประยุกต์ใช้ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ
หลักการและความสำคัญ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ด้วยเหตุผลมาจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการในการกำกับดูแล และให้ความคุ้มครองข้อมูลส่วนบุคคล
โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกบังคับใช้ ส่งผลให้หน่วยงาน องค์กรและสถาบันต่าง ๆ ทั้งภาครัฐและเอกชนที่มีการดำเนินการในการบริหารจัดการข้อมูลส่วนบุคคลของบุคคลอื่น จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ไม่ได้” หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมไว้ก่อนหรือในขณะนั้น (เว้นแต่กฎหมายบัญญัติให้กระทำได้) และ ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูลไม่ให้มีการเปลี่ยนแปลงแก้ไขหรือมีผู้ใดเข้าถึงข้อมูลได้โดยมิชอบ
ปัจจุบันเป็นยุคของข้อมูลข่าวสารแบบดิจิทัล ซึ่งการทำงานหรือติดต่อหน่วยงานต่าง ๆ จำเป็นต้องใช้ข้อมูลส่วนบุคคลทั้งสิ้น ซึ่งข้อมูลส่วนบุคคลเหล่านั้นหากมีการนำไปใช้อย่างไม่ถูกต้อง ก็จะส่งผลให้เกิดความเสียหาย แก่เจ้าของข้อมูล หรือหน่วยงานที่เกี่ยวข้องได้ ซึ่งข้อมูลส่วนบุคคลนั้น ได้รับความคุ้มครองตามกฎหมาย พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562 ดังนั้นหลักสูตรนี้จึงมุ่งเน้นให้ผู้เข้ารับการอบรมตระหนักถึงบทบาทหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้และมีความรู้ความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เนื้อหาในหลักสูตรนี้จะเน้นให้ผู้เข้ารับการอบรมในระดับปฏิบัติของฝ่ายที่มีส่วนเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูล ไม่ว่าจะเป็นฝ่ายงานบุคคล งานทะเบียน งานบัญชี การประชาสัมพันธ์ งานด้านการตลาด งานไอที ฯลฯ ซึ่งแต่ละฝ่ายมีการดำเนินกิจกรรมเกี่ยวกับข้อมูลของแต่ละฝ่ายต่างกัน จึงมีความจำเป็นที่แต่ละฝ่ายต้องบริหารจัดการข้อมูลให้สำเร็จลุล่วงตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การจัดการเรียนการสอนในหลักสูตรเน้นองค์ความรู้ทั้งภาคทฤษฎี ภาคปฏิบัติ และการอภิปรายกลุ่มเพื่อให้ผู้ปฏิบัติงานแต่ละฝ่ายได้นำความรู้และทักษะจากหลักสูตรไปประยุกต์ใช้ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ
ดังนั้นเพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำไปสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้ผู้เข้ารับการฝึกอบรมมีความรู้ ความเข้าใจ ตลอดจนทักษะที่จำเป็นอย่างครบถ้วนเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
วัตถุประสงค์
- เพื่อให้มีความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเข้าใจในบทบาทหน้าที่ที่ต้องปฏิบัติตาม
- เพื่อให้มีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อให้สามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อให้มีความรู้และความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การกำหนดและแยกแยะข้อมูลส่วนบุคคล การจัดการคำร้องขอของเจ้าของข้อมูล การรับมือ การรั่วไหลของข้อมูล เป็นต้น
หลักสูตรนี้เหมาะกับใคร
ผู้จัดการฝ่าย ผู้จัดการแผนก ผู้จัดการส่วน หัวหน้าฝ่าย หัวหน้าส่วนงาน ฝ่ายไอที ฝ่ายกฎหมาย ฝ่ายทะเบียน ฝ่ายบุคคล ฝ่ายบัญชี ฝ่ายขาย ฝ่ายการตลาด ฝ่ายผลิต ฝ่ายจัดซื้อจัดสร้าง ฝ่ายลูกค้าสัมพันธ์
รายละเอียดเนื้อหาของหลักสูตร
Day 1
ลำดับ
หัวข้อ
ประเด็นการอบรม
1
หลักการด้านความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data Protection Principles)
- การคุ้มครองข้อมูลส่วนบุคคล (PDPA) กระแสสากล ที่องค์กรภาครัฐและเอกชนต้องเร่งดำเนินการ
- หลักการจริยธรรมด้านข้อมูล
- หลักการความเป็นส่วนตัว
- หลักการ Privacy by Design and
- Privacy by Default
- กรอบด้านความเป็นส่วนตัวของ NIST
- ความสัมพันธ์ระหว่างความมั่นคง ปลอดภัยกับความเป็นส่วนตัว
2
แนะนำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Introduction to PDPA)
- ที่มาของกฎหมาย
- โครงสร้าง
- ขอบเขตของกฎหมาย
- ขอบเขตความรับผิดชอบ
- บทบาทหน้าที่ของสำนักงานและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- โทษทางกฎหมาย
3
บทบาทหน้าที่และความรับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Roles and Responsibility)
- เจ้าของข้อมูลส่วนบุคคล (Data Subject)
- หน้าที่ของผู้ควบคุมข้อมูล
- หน้าที่ของผู้ประมวลผลข้อมูล
- ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล
- ผู้ควบคุมข้อมูลร่วม
- บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
- คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
4
ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal Information and Lawful Basis)
- นิยามและขอบเขตของข้อมูลส่วนบุคคล
- นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว
- ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- หลักความยินยอม
- หลักการพิจารณาประโยชน์อันชอบธรรม
- ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว
- โครงสร้างและการจัดทานโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศ ความเป็นส่วนตัว (Privacy notice)
- กรณีศึกษา
5
การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross Border Transfer)
- มาตรฐานการโอนข้อมูล
- ฐานทางกฎหมายในการโอนข้อมูลไปยังต่างประเทศ
6
สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and Subject Access Request)
- สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
- หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ
7
การบันทึกกิจกรรมการประมวลผลข้อมูล และ การบันทึกกิจกรรมต่าง ๆ ที่เกี่ยวข้อง (Record of Processing Activity (ROPA) and Related Recording)
- มาตรฐาน ROPA ของ PDPA
- มาตรฐาน ROPA ของ GDPR
- แผนการดาเนินงานเพื่อจัดทา ROPA
- มาตรฐาน ROPA ของ PDPA
- มาตรฐาน ROPA ของ GDPR
- แผนการดาเนินงานเพื่อจัดทา ROPA
8
การประเมินผลกระทบ การบริหารจัดการความเสี่ยง และบริหารจัดการเหตุการณ์ไม่ปกติ (Data Protection Impact Assessment, Risk Management, and Incident Management)
- ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA)
- ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด
- โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ
Day 2
ลำดับ
หัวข้อ
ประเด็นการอบรม
9
การจัดการองค์กรภายใน พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Management)
- บริบทองค์กร ปัจจัยภายในภายนอก และแผนการดำเนินงาน เพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล
- Workshop 1: การจัดทาแผนการดำเนินงานเพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล
10
การจัดการด้านโครการองค์กร และการรับมือกับการละเมิดข้อมูลส่วนบุคคล
- โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ
- การรับมือกับการละเมิดความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- Workshop 2: โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ
11
นโยบายและแนวทางปฏิบัติตาม PDPA
- นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
- Workshop 3: การจัดทำนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
12
การจัดทำทะเบียนข้อมูล และ Data Flow Diagram การไหลของข้อมูลส่วนบุคคล
- ทะเบียนข้อมูลส่วนบุคคลและ Work Flow การไหลของข้อมูลส่วนบุคคล.
- Workshop 4: การจัดทาทะเบียนข้อมูลส่วนบุคคลและ Work Flow การไหลของข้อมูลส่วนบุคคล
Day 3
ลำดับ
หัวข้อ
ประเด็นการอบรม
13
การขอความยินยอม และขอใช้สิทธิ์ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
- การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล
- Workshop 5: การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล
14
มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Privacy by Design)
- Workshop 6: การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
15
การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- Workshop 7: การวิเคราะห์และประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
16
การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- Workshop 8: การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
Day 4
ลำดับ
หัวข้อ
ประเด็นการอบรม
17
แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยีสารสนเทศที่เกี่ยวข้อง (Related Security and Information Technology Practices)
- มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
- มาตรฐานการเข้ารหัสข้อมูล
- มาตรฐานคุกกี้
- มาตรฐานระบบสารสนเทศ
- มาตรฐานการพิสูจน์ยืนยันตัวตน
18
มาตรฐานสากลที่เกี่ยวข้อง (Related International Standards)
- ISO/IEC 27701:2019 Privacy Information Management System
- ISO/IEC 29100:2011 Privacy Framework
- ISO/IEC 29151:2017 PII Protection
- ISO/IEC 2984:2020 Online privacy
- Notices and Consent for PDPA
19
การจัดการการเปลี่ยนแปลงภายในองค์กร (Organizational Change Management)
- การพัฒนาบุคลากร
- การปรับปรุงกระบวนการทำงาน
- โปรแกรมการสื่อสาร
- การประเมินระดับสถานะ
20
กรณีศึกษา และการแลกเปลี่ยน เรียนรู้ (Case Study/Workshop/Discussion)
- การแชร์ประสบการณ์ การแลกเปลี่ยน เรียนรู้จากวิทยากร และผู้เข้าร่วมอบรม
- อธิบายกรณีศึกษาต่าง ๆ
หมายเหตุ 1. ผู้เข้าร่วมสัมมนาจะได้รับเอกสารประกอบการสัมมนาในรูปแบบหนังสือ/ชุดเอกสาร
-
-
-
- อาหารฟรีทุกมื้อ ( 10 มื้อ )
- เบรกเช้า-บ่าย
- ที่พัก รวม 3คืน
- ผู้ที่ผ่านการอบรมจะได้รับใบ Certificate
-
-
ระยะเวลาและรูปแบบการฝึกอบรม
⦁ ระยะเวลาการฝึกอบรม
หลักสูตร 4 วัน
⦁ รูปแบบการฝึกอบรม
การจัดสัมมนาเชิงปฏิบัติการ (Onsite) โดยใช้การบรรยายกรณีศึกษา ลงมือปฏิบัติจริง และซักถามแลกเปลี่ยนความคิดเห็น สะท้อนปัญหาที่เกิดขึ้นจริง และยกตัวอย่างแนวปฏิบัติต่าง ๆ โดยวิทยากรที่เป็นผู้บริหารงานด้านนั้น ๆ
ค่าใช้จ่าย
ค่าลงทะเบียน 25,000 บาท/ท่าน (รวมภาษีมูลค่าเพิ่ม 7%)
หมายเหตุ ค่าลงทะเบียนข้างต้นนี้ รวมที่พัก 3 คืน ค่าอาหารกลางวัน 4 วัน และอาหารว่าง 4 วัน ตลอดทั้งหลักสูตรแล้ว
ติดต่อสอบถาม
CALL US
081-9641968 , 090-9942108 , 085-5292269
LINE OA
@pdpamanagement
PDPA MANAGEMENT
teamxmanage@gmail.com
WEBSITE
www.pdpamanagement.com