PDPA IN HOUSE TRAINING

หลักสูตร PDPA : สร้างความตระหนัก รับรู้ และความรับผิดชอบร่วมของพนักงาน/เจ้าหน้าที่ ในองค์กร

หลักสูตรนี้เน้นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำไปสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้บุคลากรขององค์กรไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนที่มีส่วนในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล มีความรู้ ความเข้าใจ และตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อีกทั้ง สามารถนำองค์ความรู้ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้ไปขยายต่อในหน่วยงานเพื่อให้สามารถปฏิบัติงานที่รองรับการคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วนและสมบูรณ์ต่อไป

วัตถุประสงค์

เนื้อหาหลักสูตร
ข้อมูลติดต่อ

หลักการและความสำคัญ

       พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ด้วยเหตุผลมาจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการในการกำกับดูแล และให้ความคุ้มครองข้อมูลส่วนบุคคล                      โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกบังคับใช้ ส่งผลให้หน่วยงาน องค์กรและสถาบันต่าง ๆ ทั้งภาครัฐและเอกชนที่มีการดำเนินการในการบริหารจัดการข้อมูลส่วนบุคคลของบุคคลอื่น จะทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ไม่ได้” หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมไว้ก่อนหรือในขณะนั้น (เว้นแต่กฎหมายบัญญัติให้กระทำได้) และ ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคงปลอดภัยของข้อมูลไม่ให้มีการเปลี่ยนแปลงแก้ไขหรือมีผู้ใดเข้าถึงข้อมูลได้โดยมิชอบ    

      พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของไทย มีผลบังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ที่ผ่านมา การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่บุคคล ตลอดจนองค์กร (นิติบุคคล) ต้องหันมาให้ความสำคัญ โดยดำเนินการให้สอดคล้องกับกฎหมายเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล หากไม่ปฏิบัติตามอาจมีโทษสูงถึง 5,000,000 บาท และต้องรับโทษทางอาญา ปกครองและค่าเสียหายทางแพ่ง                                 ดังนั้นเพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำไปสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้บุคลากรขององค์กรไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนที่มีส่วนในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล มีความรู้ ความเข้าใจ และตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อีกทั้ง สามารถนำองค์ความรู้ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้ไปขยายต่อในหน่วยงานเพื่อให้สามารถปฏิบัติงานที่รองรับการคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วนและสมบูรณ์ต่อไป

วัตถุประสงค์

  • เพื่อให้ผู้เข้าอบรมเกิดความเข้าใจในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ปี 2562 และเข้าใจถึงวัตถุประสงค์ในการตราพระราชบัญญัตินี้
  • เพื่อให้ผู้เข้าอบรมเข้าใจในหลักการของพระราชบัญญัติและสามารถนำไปปรับใช้ให้ดำเนินการอย่างถูกต้องสอดคล้องตามบทบัญญัติ
  • เพื่อให้ผู้เข้าอบรมนำไปปรับใช้และดำเนินการให้เสร็จสมบูรณ์และจัดการอย่างมีประสิทธิภาพ

หลักสูตรนี้เหมาะกับใคร

บุคลากรในองค์กรที่มีความเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคล

รายละเอียดเนื้อหาของหลักสูตร

ลำดับ

หัวข้อ

ประเด็นการอบรม

1

หลักการด้านความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data Protection Principles)

  • หลักการจริยธรรมด้านข้อมูล
  • หลักการความเป็นส่วนตัว
  • เข้าบริบทและหลักการสำคัญของกฎหมาย PDPA สำหรับองค์กร
  • สามารถนำหลักกฎหมาย PDPA ไปจัดทำนโยบาย PDPA
  • ความสัมพันธ์ระหว่างความมั่นคงปลอดภัยกับความเป็นส่วนตัว
  • เข้าใจกระแสสากลที่ต้องผลักดันด้าน PDPA

2

แนะนำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Introduction to PDPA)

  • ที่มาของกฎหมาย
  • โครงสร้าง
  • ขอบเขตของกฎหมาย
  • ขอบเขตความรับผิดชอบ
  • บทบาทหน้าที่ของสานักงานและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • โทษทางกฎหมาย
  • สามารถจัดกลุ่มข้อมูลส่วนบุคคลในระบบงานในองค์กร

3

บทบาทหน้าที่และความรับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Roles and Responsibility)

  • เจ้าของข้อมูลส่วนบุคคล (Data Subject)
  • หน้าที่ของผู้ควบคุมข้อมูล (Data Controller)
  • หน้าที่ของผู้ประมวลผลข้อมูล (Data Processor)
  • ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement)
  • ผู้ควบคุมข้อมูลร่วม
  • บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
  • คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • เข้าใจความสัมพันธ์ของข้อมูลในกระบวนการที่สำคัญและสามารถสร้างแผนภาพแสดงทิศทางการไหลของข้อมูลของหน่วยงานตนเองได้

4

ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal Information and Lawful Basis)

  • นิยามและขอบเขตของข้อมูลส่วนบุคคล
  • นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว
  • ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
  • หลักความยินยอม
  • หลักการพิจารณาประโยชน์อันชอบธรรม
  • ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว
  • โครงสร้างและการจัดทานโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศ ความเป็นส่วนตัว (Privacy notice)
  • กรณีศึกษา

5

สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and  Subject Access Request)

  • สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
  • หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ

6

แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยีสารสนเทศที่เกี่ยวข้อง (Related  Security and Information Technology Practices)

  • มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
  • มาตรฐานการเข้ารหัสข้อมูล
  • มาตรฐานคุกกี้
  • มาตรฐานระบบสารสนเทศ
  • มาตรฐานการพิสูจน์ยืนยันตัวตน
  • นโยบายมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในระบบงานทะเบียน
  • การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลในงานสื่อสารองค์กรและงานประชาสัมพันธ์
  • การคุ้มครองข้อมูล Supplier ในงานจัดซื้อ
  • การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)

7

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่เกี่ยวกับธุรกิจ

  • ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA)
  • ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด
  • โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ
  • บริบทองค์กร ปัจจัยภายในภายนอก และแผนการดำเนินงาน เพื่อบรรลุวัตถุประสงค์ของการคุ้มครองข้อมูลส่วนบุคคล
  • ได้เรียนรู้แนวทางปฏิบัติและข้อเสนอแนะเพื่อนำไปปรับใช้กับแต่ละองค์กรก็มีบริบทต่างกัน
  • เข้าใจบทบาทและหน้าที่ขององค์กรต่อการกำกับดูแลข้อมูลส่วนบุคคลของกระบวนการที่สำคัญ

 หมายเหตุ      1. ผู้เข้าร่วมสัมมนาจะได้รับเอกสารประกอบการสัมมนาในรูปแบบหนังสือ/ชุดเอกสาร

                  2. อาหารกลางวันและเบรก เช้า-บ่าย

                  2. ผู้ที่ผ่านการอบรมจะได้รับใบ Certificate

      2.      

ระยะเวลาและรูปแบบการฝึกอบรม

  • ระยะเวลาการฝึกอบรม

หลักสูตร 1 วัน (6 ชั่วโมง)

  • รูปแบบการฝึกอบรม

การจัดสัมมนาเชิงปฏิบัติการ (Onsite) ณ สถานประกอบการ/หน่วยงานนั้น ๆ โดยใช้การบรรยายกรณีศึกษา ลงมือปฏิบัติจริง และซักถามแลกเปลี่ยนความคิดเห็น สะท้อนปัญหาที่เกิดขึ้นจริง และยกตัวอย่างแนวปฏิบัติต่าง ๆ โดยวิทยากรที่เป็นผู้บริหารงานด้านนั้น ๆ

ค่าใช้จ่าย

ค่าลงทะเบียน

  • สำหรับองค์กรที่มีบุคลากรเข้าอบรมไม่เกิน 20 ท่าน ราคา 62,500 บาท
  • สำหรับองค์กรที่มีบุคลากรเข้าอบรมไม่เกิน 50 ท่าน ราคา 100,000 บาท
  • สำหรับองค์กรที่มีบุคลากรเข้าอบรมไม่เกิน 100 ท่าน ราคา 150,000 บาท

หมายเหตุ 1. ค่าลงทะเบียนข้างต้นนี้ รวมค่าอาหารกลางวัน และอาหารว่างตลอดหลักสูตรแล้ว

            2. ค่าลงทะเบียนดังกล่าวรวมภาษีมูลค่าเพิ่ม 7% แล้ว

            3. ค่าลงทะเบียนตกเฉลี่ย 1,500 บาท/รายเท่านั้น

            4. หัวข้อการบรรยายดังกล่าว สามารถปรับเปลี่ยนได้ตามความต้องการของค์กร

 

 

สมัครเรียน
facebook
website

ติดต่อสอบถาม

CALL US

081-9641968 , 090-9942108 , 085-5292269

LINE OA

@pdpamanagement

FACEBOOK

PDPA MANAGEMENT

E-MAIL

teamxmanage@gmail.com

WEBSITE

www.pdpamanagement.com