PDPA IMPLEMENTATION TEAM

หลักสูตรอบรมเชิงปฏิบัติการสำหรับคณะทำงานด้าน PDPA ขององค์กร

หลักสูตรนี้จะเน้นให้ผู้เข้ารับการอบรมในระดับปฏิบัติของฝ่ายที่มีส่วนเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูล ไม่ว่าจะเป็นฝ่ายงานบุคคล งานทะเบียน งานบัญชี การประชาสัมพันธ์ งานด้านการตลาด งานไอที ฯลฯ ซึ่งแต่ละฝ่ายมีการดำเนินกิจกรรมเกี่ยวกับข้อมูลของแต่ละฝ่ายต่างกัน จึงมีความจำเป็นที่แต่ละฝ่ายต้องบริหารจัดการข้อมูลให้สำเร็จลุล่วงตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การจัดการเรียนการสอนในหลักสูตรเน้นองค์ความรู้ทั้งภาคทฤษฎี ภาคปฏิบัติ และการอภิปรายกลุ่มเพื่อให้ผู้ปฏิบัติงานแต่ละฝ่ายได้นำความรู้และทักษะจากหลักสูตรไปประยุกต์ใช้ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ

วัตถุประสงค์

เนื้อหาหลักสูตร
ข้อมูลติดต่อ

หลักการและความสำคัญ

    พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ด้วยเหตุผลมาจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการในการกำกับดูแล และให้ความคุ้มครองข้อมูลส่วนบุคคล

    โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกบังคับใช้ ส่งผลให้หน่วยงาน องค์กรและสถาบันต่าง ๆ ทั้งภาครัฐและเอกชนที่มีการดำเนินการในการบริหารจัดการข้อมูลส่วนบุคคลของบุคคลอื่น จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ไม่ได้” หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมไว้ก่อนหรือในขณะนั้น (เว้นแต่กฎหมายบัญญัติให้กระทำได้) และ ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูลไม่ให้มีการเปลี่ยนแปลงแก้ไขหรือมีผู้ใดเข้าถึงข้อมูลได้โดยมิชอบ

    ปัจจุบันเป็นยุคของข้อมูลข่าวสารแบบดิจิทัล ซึ่งการทำงานหรือติดต่อหน่วยงานต่าง ๆ จำเป็นต้องใช้ข้อมูลส่วนบุคคลทั้งสิ้น ซึ่งข้อมูลส่วนบุคคลเหล่านั้นหากมีการนำไปใช้อย่างไม่ถูกต้อง ก็จะส่งผลให้เกิดความเสียหาย แก่เจ้าของข้อมูล หรือหน่วยงานที่เกี่ยวข้องได้ ซึ่งข้อมูลส่วนบุคคลนั้น ได้รับความคุ้มครองตามกฎหมาย พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562 ดังนั้นหลักสูตรนี้จึงมุ่งเน้นให้ผู้เข้ารับการอบรมตระหนักถึงบทบาทหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้และมีความรู้ความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

      เนื้อหาในหลักสูตรนี้จะเน้นให้ผู้เข้ารับการอบรมในระดับปฏิบัติของฝ่ายที่มีส่วนเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูล ไม่ว่าจะเป็นฝ่ายงานบุคคล งานทะเบียน งานบัญชี การประชาสัมพันธ์ งานด้านการตลาด งานไอที ฯลฯ ซึ่งแต่ละฝ่ายมีการดำเนินกิจกรรมเกี่ยวกับข้อมูลของแต่ละฝ่ายต่างกัน จึงมีความจำเป็นที่แต่ละฝ่ายต้องบริหารจัดการข้อมูลให้สำเร็จลุล่วงตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การจัดการเรียนการสอนในหลักสูตรเน้นองค์ความรู้ทั้งภาคทฤษฎี ภาคปฏิบัติ และการอภิปรายกลุ่มเพื่อให้ผู้ปฏิบัติงานแต่ละฝ่ายได้นำความรู้และทักษะจากหลักสูตรไปประยุกต์ใช้ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ

      ดังนั้นเพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำไปสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้ผู้เข้ารับการฝึกอบรมมีความรู้ ความเข้าใจ ตลอดจนทักษะที่จำเป็นอย่างครบถ้วนเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

วัตถุประสงค์

  • เพื่อให้มีความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเข้าใจในบทบาทหน้าที่ที่ต้องปฏิบัติตาม
  • เพื่อให้มีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • เพื่อให้สามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • เพื่อให้มีความรู้และความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การกำหนดและแยกแยะข้อมูลส่วนบุคคล การจัดการคำร้องขอของเจ้าของข้อมูล การรับมือ การรั่วไหลของข้อมูล เป็นต้น

หลักสูตรนี้เหมาะกับใคร

ผู้จัดการฝ่าย ผู้จัดการแผนก ผู้จัดการส่วน หัวหน้าฝ่าย หัวหน้าส่วนงาน ฝ่ายไอที ฝ่ายกฎหมาย ฝ่ายทะเบียน ฝ่ายบุคคล ฝ่ายบัญชี ฝ่ายขาย ฝ่ายการตลาด ฝ่ายผลิต ฝ่ายจัดซื้อจัดสร้าง ฝ่ายลูกค้าสัมพันธ์ 

รายละเอียดเนื้อหาของหลักสูตร

Day 1

ลำดับ

หัวข้อ

ประเด็นการอบรม

1

หลักการด้านความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data  Protection Principles)

  • การคุ้มครองข้อมูลส่วนบุคคล (PDPA) กระแสสากล ที่องค์กรภาครัฐและเอกชนต้องเร่งดำเนินการ
  • หลักการจริยธรรมด้านข้อมูล
  • หลักการความเป็นส่วนตัว
  • หลักการ Privacy by Design and
  • Privacy by Default
  • กรอบด้านความเป็นส่วนตัวของ NIST
  • ความสัมพันธ์ระหว่างความมั่นคง ปลอดภัยกับความเป็นส่วนตัว

2

แนะนำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Introduction to PDPA)

  • ที่มาของกฎหมาย
  • โครงสร้าง
  • ขอบเขตของกฎหมาย
  • ขอบเขตความรับผิดชอบ
  • บทบาทหน้าที่ของสำนักงานและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • โทษทางกฎหมาย

3

บทบาทหน้าที่และความรับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Roles and Responsibility)

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject)
  • หน้าที่ของผู้ควบคุมข้อมูล
  • หน้าที่ของผู้ประมวลผลข้อมูล
  • ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล
  • ผู้ควบคุมข้อมูลร่วม
  • บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
  • คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

4

ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal Information and Lawful Basis)

  • นิยามและขอบเขตของข้อมูลส่วนบุคคล
  • นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว
  • ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
  • หลักความยินยอม
  • หลักการพิจารณาประโยชน์อันชอบธรรม
  • ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว
  • โครงสร้างและการจัดทานโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศ ความเป็นส่วนตัว (Privacy notice)
  • กรณีศึกษา

5

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross Border Transfer)

  • มาตรฐานการโอนข้อมูล
  • ฐานทางกฎหมายในการโอนข้อมูลไปยังต่างประเทศ

6

สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and Subject Access Request)

  • สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
  • หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ

7

การบันทึกกิจกรรมการประมวลผลข้อมูล และ การบันทึกกิจกรรมต่าง ๆ ที่เกี่ยวข้อง (Record of Processing Activity (ROPA) and Related Recording)

  • มาตรฐาน ROPA ของ PDPA
  • มาตรฐาน ROPA ของ GDPR
  • แผนการดาเนินงานเพื่อจัดทา ROPA
  • มาตรฐาน ROPA ของ PDPA
  • มาตรฐาน ROPA ของ GDPR
  • แผนการดาเนินงานเพื่อจัดทา ROPA

8

การประเมินผลกระทบ การบริหารจัดการความเสี่ยง และบริหารจัดการเหตุการณ์ไม่ปกติ (Data Protection Impact Assessment, Risk Management, and Incident Management)

  • ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA)
  • ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด
  • โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ

Day 2

ลำดับ

หัวข้อ

ประเด็นการอบรม

9

การจัดการองค์กรภายใน พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Management)

  • บริบทองค์กร ปัจจัยภายในภายนอก และแผนการดำเนินงาน เพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล
  • Workshop 1: การจัดทาแผนการดำเนินงานเพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล

10

การจัดการด้านโครการองค์กร และการรับมือกับการละเมิดข้อมูลส่วนบุคคล

  • โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ
  • การรับมือกับการละเมิดความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • Workshop 2: โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ

11

นโยบายและแนวทางปฏิบัติตาม PDPA

  • นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
  • Workshop 3: การจัดทำนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

12

การจัดทำทะเบียนข้อมูล และ Data Flow Diagram การไหลของข้อมูลส่วนบุคคล

  • ทะเบียนข้อมูลส่วนบุคคลและ Work Flow การไหลของข้อมูลส่วนบุคคล.
  • Workshop 4: การจัดทาทะเบียนข้อมูลส่วนบุคคลและ Work Flow การไหลของข้อมูลส่วนบุคคล

Day 3

ลำดับ

หัวข้อ

ประเด็นการอบรม

13

การขอความยินยอม และขอใช้สิทธิ์ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล

  • การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล
  • Workshop 5: การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล

14

มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

  • มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Privacy by Design)
  • Workshop 6: การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย

15

การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
  • Workshop 7: การวิเคราะห์และประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

16

การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
  • Workshop 8: การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

Day 4

ลำดับ

หัวข้อ

ประเด็นการอบรม

17

แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยีสารสนเทศที่เกี่ยวข้อง (Related Security and Information Technology Practices)

  • มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
  • มาตรฐานการเข้ารหัสข้อมูล
  • มาตรฐานคุกกี้
  • มาตรฐานระบบสารสนเทศ
  • มาตรฐานการพิสูจน์ยืนยันตัวตน

18

มาตรฐานสากลที่เกี่ยวข้อง (Related International Standards)

  • ISO/IEC 27701:2019 Privacy Information Management System
  • ISO/IEC 29100:2011 Privacy Framework
  • ISO/IEC 29151:2017 PII Protection
  • ISO/IEC 2984:2020 Online privacy
  • Notices and Consent for PDPA

19

การจัดการการเปลี่ยนแปลงภายในองค์กร (Organizational Change Management)

  • การพัฒนาบุคลากร
  • การปรับปรุงกระบวนการทำงาน
  • โปรแกรมการสื่อสาร
  • การประเมินระดับสถานะ

20

กรณีศึกษา และการแลกเปลี่ยน เรียนรู้              (Case Study/Workshop/Discussion)

  • การแชร์ประสบการณ์ การแลกเปลี่ยน เรียนรู้จากวิทยากร และผู้เข้าร่วมอบรม
  • อธิบายกรณีศึกษาต่าง ๆ

 หมายเหตุ       1. ผู้เข้าร่วมสัมมนาจะได้รับเอกสารประกอบการสัมมนาในรูปแบบหนังสือ/ชุดเอกสาร

        1. อาหารฟรีทุกมื้อ ( 10 มื้อ )
        2. เบรกเช้า-บ่าย 
        3. ที่พัก รวม 3คืน 
        4. ผู้ที่ผ่านการอบรมจะได้รับใบ Certificate

ระยะเวลาและรูปแบบการฝึกอบรม

ระยะเวลาการฝึกอบรม
หลักสูตร 4 วัน 

⦁ รูปแบบการฝึกอบรม
การจัดสัมมนาเชิงปฏิบัติการ (Onsite) โดยใช้การบรรยายกรณีศึกษา ลงมือปฏิบัติจริง และซักถามแลกเปลี่ยนความคิดเห็น สะท้อนปัญหาที่เกิดขึ้นจริง และยกตัวอย่างแนวปฏิบัติต่าง ๆ โดยวิทยากรที่เป็นผู้บริหารงานด้านนั้น ๆ

ค่าใช้จ่าย

ค่าลงทะเบียน 25,000 บาท/ท่าน (รวมภาษีมูลค่าเพิ่ม 7%)

หมายเหตุ ค่าลงทะเบียนข้างต้นนี้ รวมที่พัก 3 คืน ค่าอาหารกลางวัน 4 วัน และอาหารว่าง 4 วัน ตลอดทั้งหลักสูตรแล้ว

สมัครเรียน
facebook
website

ติดต่อสอบถาม

CALL US

081-9641968 , 090-9942108 , 085-5292269

LINE OA

@pdpamanagement

FACEBOOK

PDPA MANAGEMENT

E-MAIL

teamxmanage@gmail.com

WEBSITE

www.pdpamanagement.com