Workshop : การปฏิบัติเพื่อความสอดคล้องและถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
1.ความสำคัญของหลักสูตร
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีผลบังคับใช้แล้วในประเทศไทยตั้งแต่วันที่ 1 มิ.ย.65 ที่ผ่านมา จะมีบทบาทในการคุ้มครองและให้สิทธิต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมไปถึงการสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บรวบรวมข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคล และการเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะต้องปฏิบัติตามกฏหมายฉบับนี้ และหากบุคคลหรือองค์กรใดไม่ปฏิบัติตามก็ย่อมมีบทลงโทษตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง อาญา และโทษทางปกครอง
ดังนั้น องค์กรจึงต้องทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งบุคคลและนิติบุคคล ที่มีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลของลูกค้า ผู้ใช้งาน หรือข้อมูลของพนักงานที่ทำงานภายในองค์กร จะต้องกำหนดนโยบายและมาตรการต่างๆ เพื่อรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ให้ปลอดภัยและถูกนำไปใช้ได้อย่างถูกต้องตามวัตถุประสงค์ รวมถึงการปฏิบัติตามมาตรการต่างๆ ที่กำหนดไว้ในกฎหมายได้อย่างถูกต้อง ครบถ้วน และทันเวลา
2.วัตถุประสงค์
1) เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจถึงหลักการสำคัญในการปฏิบัติเพื่อความสอดคล้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
2) เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจแนวทางในการบ่งชี้ข้อมูลส่วนบุคคล การจัดทำบันทึกการประมวลผลข้อมูล (ROPA) การอ้างอิงฐานกฎหมาย (Lawful basis) และการประเมินความเสี่ยงด้านข้อมูลส่วนบุคคล
3) เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจแนวทางในการจัดทำมาตรการด้านนโยบายและระเบียบปฏิบัติ (Administration Control) ด้านต่างๆ และมาตรการป้องกันด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Control) เพื่อปกป้องการล่วงละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
3.กลุ่มเป้าหมาย : เจ้าของกิจการ , หัวหน้าหน่วยงาน , HR , IT , คณะทำงาน PDPA , DPO
: ไม่เกิน 30 คน / รุ่น
4. วิธีการฝึกอบรม : บรรยาย ประกอบการฝึกปฏิบัติ และนำเสนอ รับฟังคำแนะนำจากวิทยากร
5. วิทยากร
ดร.ปิยะวัฒน์ จารุธนรัตน์กุล ,Ph.D.
Certified : Data Processing Officer (C-CPO), ACIS
Training : | ISO27001 Implementation (Information Security Management System - ISMS), ISO27701 Implementation (Privacy Information Management System – PIMS , Information Systems Security Professional (CISSP Prep.) , Basic Computer Networking & Security
หัวข้อการฝึกอบรม
หัวข้อการฝึกอบรม สาระสำคัญของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ความรู้เบื้องต้นเกี่ยวกับภัยคุกคามและความเสี่ยงภัยด้านระบบสารสนเทศ ขั้นตอนปฏิบัติเพื่อความสอดคล้องและถูกต้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA Implementation) - ตัวอย่าง Privacy Notice (ประกาศความเป็นส่วนตัว) แยกตามผู้เกี่ยวข้องของบริษัทฯ เช่น ลูกค้า พนักงาน คู่ค้า ผู้มาติดต่อ ผู้รับจ้างเหมาบริการ - ตัวอย่าง หนังสือแสดงความยินยอม (Consent) - ตัวอย่างระเบียบปฏิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคลของฝ่ายต่างๆ เช่น ทรัพยากรบุคคล , จัดซื้อ , อาคารสถานที่ , การตลาด - ตัวอย่าง ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)
มาตรการปกป้องข้อมูลส่วนบุคคล ด้านมาตรการความมั่นคงปลอดภัยสารสนเทศ ตามแนวทาง ISO27701 (ISMS – Information Security Management System) เช่น - Network Monitoring , Log Management - Cryptography การเข้ารหัสข้อมูล - Cryptographic controls มาตรการควบคุมการเข้ารหัสข้อมูล - Physical and environmental security ความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม - Secure areas บริเวณที่ต้องรักษาความมั่นคงปลอดภัย - User access management การบริหารจัดการการเข้าถึงของผู้ใช้งาน - User responsibilities การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน - System and application access control การควบคุมการเข้าถึงระบบและโปรแกรมประยุกต์ -Access control การควบคุมการเข้าถึง
แนวทางการจัดทำแผนการดำเนินงาน เพื่อปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
(PDPA Implementation Plan) ได้อย่างถูกต้องและมีประสิทธิภาพ
|
สนใจขอรายละเอียด การจัด In-House และใบเสนอราคา
Email : service@thaihrm.com หรือ Line : @thaihrm