PDPA STRATEGY MANAGEMENT
หลักสูตรอบรมผู้บริหารระดับสูง
หลักสูตรนี้มุ่งเน้นให้ผู้เข้ารับการอบรมตระหนักถึงบทบาทหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความรู้ความเข้าใจเเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมีความตระหนักรู้ในการใช้งานเทคโนโลยีต่างๆที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกักฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ และมีความรู้ความเข้าใจในขั้นตอนต่างๆที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเนื้อหาในหลักสูตรจะเน้นให้ผู้เข้ารับการอบรมเกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
หลักการและความสำคัญ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ด้วยเหตุผลมาจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการในการกำกับดูแล และให้ความคุ้มครองข้อมูลส่วนบุคคล
เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกบังคับใช้ ส่งผลให้หน่วยงาน องค์กรและสถาบันต่าง ๆ ทั้งภาครัฐและเอกชนที่มีการดำเนินการในการบริหารจัดการข้อมูลส่วนบุคคลของบุคคลอื่น จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ไม่ได้” หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมไว้ก่อนหรือในขณะนั้น (เว้นแต่กฎหมายบัญญัติให้กระทำได้) และ ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูลไม่ให้มีการเปลี่ยนแปลงแก้ไขหรือมีผู้ใดเข้าถึงข้อมูลได้โดยมิชอบ
หลักสูตรนี้มุ่งเน้นให้ผู้บริหารระดับสูงขององค์กรตระหนักถึงบทบาทหน้าที่ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา เพื่อให้มีความรู้ความเข้าใจเกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคล และสามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ เพื่อไม่ให้ส่งผลเสียหรือได้รับผลกระทบจากการไม่ปฏิบัติตาม หรือปฏิบัติอย่างไม่ถูกต้อง หรือละเว้นการปฏิบัติ โดยอาจได้รับโทษทางอาญา ทางแพ่ง และทางปกครอง จำคุกสูงสุด 1 ปี จ่ายค่าสินไหมทดแทนเพิ่ม 2 เท่า หรือ ปรับสูงสุด 5 ล้านบาท หลักสูตรนี้จึงเน้นให้ผู้บริหารเกิดความตระหนักและความเข้าใจ เพื่อจะได้ดำเนินงานภายในองค์กรให้สอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้อย่างมีประสิทธิภาพ
วัตถุประสงค์
⦁ เพื่อให้ผู้เข้าร่วมอบรมมีความรู้ ความเข้าใจ ในสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวปฏิบัติสำหรับสถานศึกษา
⦁ เพื่อให้ผู้เข้ารับอบรมสามารถจัดทำแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลในกระบวนการที่สำคัญได้ สามารถกำหนดนโยบายการคุ้มครองข้อมูล และมอบหมายผู้รับผิดชอบเกี่ยวกับการจัดการข้อมูล
⦁ เพื่อให้ผู้เข้าร่วมอบรมเกิดความตระหนักในการใช้และการจัดการข้อมูล ในบทบาทของการบริหารจัดการองค์กรที่เกี่ยวข้องกับ PDPA
หลักสูตรนี้เหมาะกับใคร
ผู้อำนวยการ รองผู้อำนวยยการ หัวหน้าองค์กร ประธานกรรมการ ผู้จัดการใหญ่ กรรมการผู้จัดการ ส่วนงานบริหาร ทั้งภาครัฐและเอกชน เจ้าของกิจการ
รายละเอียดเนื้อหาของหลักสูตร
ลำดับ
หัวข้อ
ประเด็นการอบรม
ผลลัพธ์
1
การจัดการกลยุทธ์ขององค์กรด้าน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อย่างสำเร็จและยั่งยืนสำหรับผู้บริหาร (PDPA’s Organization Strategy Management)
⦁ การกำหนดนโยบายด้าน PDPA สำหรับผู้บริหารระดับสูงขององค์กร
⦁ การตรวจวิเคราะห์เรื่อง PDPA ขององค์กร
⦁ การกำหนดกลยุทธ์
⦁ การนำกลยุทธ์ไปสู่การปฏิบัติ
⦁ กลยุทธ์การสร้างความตระหนักรู้ในองค์กร
⦁ การติดตามและประเมินผล
2
การจัดการการเปลี่ยนแปลงภายในองค์กร (Organizational Change Management)
⦁ การปรับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับกระบวนการจัดการข้อมูลส่วนบุคคลที่เกี่ยวข้องในองค์กร
⦁ การพัฒนาบุคลากรด้าน PDPA
⦁ ปรับปรุงกระบวนการทำงาน
⦁ การสื่อสารในองค์กร
⦁ แนวทางการรักษาข้อมูลให้ปลอดภัยทุกขั้นตอน
⦁ สิ่งที่ควรเตรียมพร้อมสำหรับ PDPA
3
หลักการด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data Protection Principles)
- การปรับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับกระบวนการจัดการข้อมูลส่วนบุคคลที่เกี่ยวข้องในองค์กร
- การคุ้มครองข้อมูลส่วนบุคคล (PDPA) กระแสสากลที่ต้องเร่งดำเนินการ
⦁ หลักการความเป็นส่วนตัว
⦁ เข้าบริบทและหลักการสำคัญของกฎหมาย PDPA สำหรับองค์กร
⦁ สามารถนำหลักหฎหมาย PDPA ไปจัดทำนโยบาย PDPA
⦁ ความสัมพันธ์ระหว่างความมั่นคงปลอดภัยกับความเป็นส่วนตัว
⦁ กระแสสากลที่ต้องผลักดันด้าน PDPA
⦁ เจ้าของข้อมูลส่วนบุคคล (Data Subject)
⦁ หน้าที่ของผู้ควบคุมข้อมูล (DAta Controller)
⦁ หน้าที่ของผู้ประมวลผลข้อมูล (Data Processor)
- ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล (Data Processing)
- ผู้ควบคุมข้อมูลร่วม
- บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO )
- คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- เข้าใจความสัมพันธ์ของข้อมูลในนกระบวนการที่สำคัญและสามารถสร้างแผนภาพแสดงทิศทางการไหลของข้อมูลของหน่วยงานตนเองได้
4
ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal
Information and Lawful Basis)
⦁ เข้าใจกฎหมายที่ใช้ในการขอเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล
⦁ นิยามและขอบเขตของข้อมูลส่วนบุคคล
⦁ นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว
⦁ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
⦁ หลักความยินยอม
⦁ หลักการพิจารณาประโยชน์อันชอบธรรม
⦁ ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว
⦁ โครงสร้างและการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศความเป็นส่วนตัว (Privacy notice) กรณีศึกษา
5
สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and Subject Access Request)
⦁ ตระหนักและเข้าใจสิทธิของเจ้าของข้อมูลส่วนบุคคลเมื่อมีการละเมิด หรือเกิดการรั่วไหลของข้อมูลส่วนบุคคลจนทำให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล
⦁ เข้าใจสิทธิ์ในการฟ้องร้องดำเนินคดีทางกฎหมาย และความเสียหายที่จะเกิดขึ้นแก่ผู้ที่มีส่วน หรือละเว้นการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562
⦁ สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
⦁ หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ
6
แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยี สารสนเทศที่เกี่ยวข้อง (Related Security and Information Technology Practices)
⦁ เข้าใจมาตรการรักษาความปลอดภัยทางดิจิทัล และในระบบอินเทอร์เน็ต
⦁ มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
⦁ มาตรฐานการเข้ารหัสข้อมูล
⦁ มาตรฐานคุกกี้
⦁ มาตรฐานระบบสารสนเทศ
⦁ มาตรฐานการพิสูจน์ยืนยันตัวตน
7
การประเมินผลกระทบ การ บริหารจัดการความเสี่ยง และบริหารจัดการเหตุการณ์ไม่ปกติ (Data Protection Impact Assessment, Risk Management, and Incident)
⦁ ตัวอย่างกรณีศึกษาเพื่อประเมินถึงผลกระทบ ความเสี่ยงที่อาจจะเกิดขึ้น และนำไปสู่การวางนโยบายในการบริหารจัดการความเสี่ยง
⦁ นโยบายมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
⦁ การคุ้มครองข้อมูลส่วนบุคคลขององค์กรและผู้มีส่วนได้เสีย
⦁ การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)
⦁ ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA)
⦁ ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด
⦁ โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ
⦁ บริบทองค์กร ปัจจัยภายในภายนอก และแผนการดาเนินงาน เพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล
⦁ ได้เรียนรู้แนวทางปฏิบัติและข้อเสนอแนะเพื่อนำไปปรับใช้กับแต่ละองค์กร
⦁ สามารถนำไปวางระบบ กลไกในการดำเนินงานตาม PDPA ที่ต้องเป็นความร่วมมือในหลายหน่วยงาน
⦁ เข้าใจบทบาทและหน้าที่ขององค์กรต่อการกำกับดูแลข้อมูลส่วนบุคคลของกระบวนการที่สำคัญ
⦁ ได้เรียนรู้จากตัวอย่างกรณีศึกษา
8
มาตราฐานสากลที่เกี่ยวข้อง (Related International Standards)
⦁ ISO/IEC 27701 : 2019 Privacy Information Management System
- ISO/IEC 29100 : 2011 Privacy Framework
- ISO/IEC 29151 : 2017 PII Protection
- ISO/IEC 29184 : 2020 Online privacy notices and consent
⦁ รวบรวมข้อมูลความเสี่ยงจากระบบดิจิทัลภายในองค์กร
⦁ รวบรวมข้อมูลความเสี่ยงดิจิทัล(Digital Risk Analysis)ที่มีผลต่อองค์กร
⦁ บริหารจัดการทรัพย์สินข้อมูลตลอดวงจรชีวิต (Data Lifecycle)
⦁ จัดทำแคตาล็อกเมตะดาทาข้อมูล (Metadata Catalog) เพื่อให้ง่ายต่อการเข้าถึงและนำไปใช้
⦁ จัดทำเกณฑ์ปฏิบัติและนโยบายเพื่อกำกับติดตาม ดูแล ความปลอดภัยและความเป็นส่วนตัวของข้อมูล
9
การนำเสนอและแลกเปลี่ยนการเรียนรู้ “การจัดทำแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล” จากผู้สัมมนาการแลกเปลี่ยนเรียนรู้ตัวอย่างที่นำไปใช้ในองค์กร
⦁ ยกตัวอย่างกรณีศึกษาขององค์กรเพื่อประเมินถึงผลกรทบความเสี่ยงที่อาจจะเกิดขึ้น และนำไปสู่การวางนโยบายในการบริการจัดการความเสี่ยง
⦁ ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (PDPA)
⦁ โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ
- บริบทองค์กร ปัจจัยภายในภายนอกและแผนการดำเนินงาน เพื่อบรรลุวัตถุประสงคฺของการคุ้มครองข้อมูลส่วนบุคคล
- ได้เรียนรู้แนวทางปฏิบัติและข้อเสนอแนะเพื่อนำไปปรับใช้กับแต่ละหน่วยงานขององค์กรที่มีบริบทต่างกัน
- สามารถนำไปวางระบบ กลไกในการดำเนินงานตาม PDPA ที่ต้อองเป็นความร่วมมือในหลายหน่วยงาน
- เข้าใจบทบาทและหน้าที่ขององค์กรต่อการกำกับดูแลข้อมูลส่วนบุคคลของกระบวนการที่สำคัญ
- ได้เรียนรู้จากตัวอย่างที่นำไปใช้ในองค์กรได้จริง
หมายเหตุ 1. ผู้เข้าร่วมสัมมนาจะได้รับเอกสารประกอบการสัมมนาในรูปแบบหนังสือ/ชุดเอกสาร
2. อาหารกลางวันและเบรก เช้า-บ่าย
3. ผู้ที่ผ่านการอบรมจะได้รับใบ Certificate
ระยะเวลาและรูปแบบการฝึกอบรม
⦁ ระยะเวลาการฝึกอบรม
หลักสูตร 1 วัน (6 ชั่วโมง)
⦁ รูปแบบการฝึกอบรม
การจัดสัมมนาเชิงปฏิบัติการ (Onsite) โดยใช้การบรรยายกรณีศึกษา ลงมือปฏิบัติจริง และซักถามแลกเปลี่ยนความคิดเห็น สะท้อนปัญหาที่เกิดขึ้นจริง และยกตัวอย่างแนวปฏิบัติต่าง ๆ โดยวิทยากรที่เป็นผู้บริหารงานด้านนั้น ๆ
ค่าใช้จ่าย
ค่าลงทะเบียน 5,000 บาท/ท่าน (รวมภาษีมูลค่าเพิ่ม 7%)
หมายเหตุ ค่าลงทะเบียนข้างต้นนี้ รวมค่าอาหารกลางวัน และอาหารว่างตลอดหลักสูตรแล้ว
ติดต่อสอบถาม
CALL US
081-9641968 , 090-9942108 ,
085-5292269
LINE OA
@pdpamanagement
PDPA MANAGEMENT
E-MALL
teamxmanage@gmail.com
WEBSITE
www.pdpamanagement.com