สาระสำคัญและแนวปฏิบัติเพื่อความสอดคล้องและถูกต้อง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

สาระสำคัญและแนวปฏิบัติเพื่อความสอดคล้องและถูกต้อง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

 

หลักสูตรฝึกอบรมเชิงปฏิบัติการ     
สาระสำคัญและแนวปฏิบัติเพื่อความสอดคล้องและถูกต้อง
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562   

 1.ความสำคัญของหลักสูตร 

       PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีผลบังคับใช้แล้วในประเทศไทยตั้งแต่วันที่ 1 มิ.ย.65 ที่ผ่านมา  จะมีบทบาทในการคุ้มครองและให้สิทธิต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล  รวมไปถึงการสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บรวบรวมข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคล และการเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะต้องปฏิบัติตามกฏหมายฉบับนี้  และหากบุคคลหรือองค์กรใดไม่ปฏิบัติตามก็ย่อมมีบทลงโทษตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง  อาญา และโทษทางปกครอง

       ดังนั้น องค์กรจึงต้องทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งบุคคลและนิติบุคคล  ที่มีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลของลูกค้า ผู้ใช้งาน หรือข้อมูลของพนักงานที่ทำงานภายในองค์กร   จะต้องกำหนดนโยบายและมาตรการต่างๆ  เพื่อรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ให้ปลอดภัยและถูกนำไปใช้ได้อย่างถูกต้องตามวัตถุประสงค์  รวมถึงการปฏิบัติตามมาตรการต่างๆ ที่กำหนดไว้ในกฎหมายได้อย่างถูกต้อง ครบถ้วน และทันเวลา   

2.วัตถุประสงค์

1)   เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจถึงหลักการสำคัญในการปฏิบัติเพื่อความสอดคล้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล

2)   เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจแนวทางในการบ่งชี้ข้อมูลส่วนบุคคล  การจัดทำบันทึกการประมวลผลข้อมูล (ROPA)  การอ้างอิงฐานกฎหมาย (Lawful basis) และการประเมินความเสี่ยงด้านข้อมูลส่วนบุคคล  

3)   เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน  เข้าใจแนวทางในการจัดทำมาตรการด้านนโยบายและระเบียบปฏิบัติ  (Administration Control) ด้านต่างๆ  และมาตรการป้องกันด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Control)  เพื่อปกป้องการล่วงละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

3.กลุ่มเป้าหมาย  เจ้าของกิจการ , หัวหน้าหน่วยงาน , HR , IT , คณะทำงาน PDPA , DPO  
                           
ไม่เกิน 30 คน / รุ่น 

4. วิธีการฝึกอบรม  บรรยาย  ประกอบการฝึกปฏิบัติ  และนำเสนอ  รับฟังคำแนะนำจากวิทยากร

5. วิทยากร
 
        ดร.ปิยะวัฒน์  จารุธนรัตน์กุล ,Ph.D. 
           Certified Data Processing Officer (C-CPO), ACIS
            Training :  | ISO27001 Implementation (Information Security Management System - ISMS), ISO27701 Implementation (Privacy Information Management System – PIMS , Information Systems Security Professional (CISSP Prep.) , Basic Computer Networking & Security

6. กำหนดการและหัวข้อการฝึกอบรม  (09.00 – 17.00)

เวลา

หัวข้อการฝึกอบรม

09.00-12.00

(เบรก 10.30-10.45)

สาระสำคัญของ พรบ.คุ้มครองข้อมูลส่วนบุคคล  พ.ศ.2562
-  เจตนารมณ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-  หลักการสำคัญในการประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
- หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล , ผู้ประมวลผลข้อมูลส่วนบุคคล
-  บทบาทและหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(DPO)
-  แนวทางในการอ้างฐานสำหรับการประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย  
บทลงโทษทางกฎหมาย ( โทษทางแพ่ง , โทษทางอาญา และโทษทางปกครอง

ความรู้เบื้องต้นเกี่ยวกับภัยคุกคามและความเสี่ยงภัยด้านระบบสารสนเทศ
-
Malware ประเภทต่างๆ , รูปแบบของ Hacker
- ความเสี่ยงด้านข้อมูล , อุปกรณ์ เครื่องมือ , โปรแกรม , อาคารสถานที่ , บุคคล

13.00 – 15.00

ขั้นตอนปฏิบัติเพื่อความสอดคล้องและถูกต้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA Implementation)   
Workshop :  การจัดทำบันทึกการประมวลผลข้อมูลส่วนบุคคล (ROPA-Record of Processing Data)  ให้ถูกต้องตามมาตรา 39  ของ พรบ.คุ้มครองข้อมูลส่วนบุคคล

-  การชี้บ่งข้อมูลส่วนบุคคล , การจัดทำ
Data Inventory , Data Classification , การระบุวัตถุประสงค์ในการประมวลผลข้อมูล  , การระบุฐานการประมวลผลข้อมูล (Lawful) , การระบุวิธีการจัดเก็บข้อมูล ,การประเมินความเสี่ยง  และการกำหนดมาตรการคุ้มครองความเสี่ยง   

15.00 – 15.15

เบรก

15.15-16.30

ตัวอย่าง   นโยบาย และระเบียบปฏิบัติ และมาตรการด้าน IT Security เพื่อปกป้องข้อมูลส่วนบุคคล   
-  ตัวอย่าง  Privacy Policy (นโยบายการคุ้มครองข้อมูลส่วนบุคคล)

-  ตัวอย่าง   Privacy Notice (ประกาศความเป็นส่วนตัว) แยกตามผู้เกี่ยวข้องของบริษัทฯ เช่น ลูกค้า พนักงาน คู่ค้า ผู้มาติดต่อ ผู้รับจ้างเหมาบริการ  

-  ตัวอย่าง หนังสือแสดงความยินยอม (Consent)  

-  ตัวอย่างระเบียบปฏิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคลของฝ่ายต่างๆ เช่น ทรัพยากรบุคคล , จัดซื้อ , อาคารสถานที่ ,  การตลาด  

-  ตัวอย่าง ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)

หลักการและตัวอย่าง มาตรการปกป้องข้อมูลส่วนบุคคล  ด้านมาตรการความมั่นคงปลอดภัยสารสนเทศ ตามแนวทาง ISO27701  (ISMS – Information Security Management System)  เช่น

Network Monitoring , Log Management 

- Cryptography การเข้ารหัสข้อมูล

- Cryptographic controls มาตรการควบคุมการเข้ารหัสข้อมูล

- Physical and environmental security ความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม

- Secure areas บริเวณที่ต้องรักษาความมั่นคงปลอดภัย

 - User access management การบริหารจัดการการเข้าถึงของผู้ใช้งาน

User responsibilities การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน

- System and application access control การควบคุมการเข้าถึงระบบและโปรแกรมประยุกต์

-Access control การควบคุมการเข้าถึง

16.30-17.00

แนวทางการจัดทำแผนการดำเนินงาน  เพื่อปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
(
PDPA Implementation Plan)  ได้อย่างถูกต้องและมีประสิทธิภาพ

 


 หมายเหตุ กำหนดการ อาจเปลี่ยนแปลงตามความเหมาะสม

 

 

สนใจขอรายละเอียดหลักสูตร และใบเสนอราคา  ติดต่อ  https://forms.gle/LRRMJYywvtY1Xq1Q8