หลักการและความสำคัญของโครงการ
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่กำลังจะมีผลบังคับใช้ในประเทศไทย จะมีบทบาทในการคุ้มครองและให้สิทธิต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมไปถึงการสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บรวบรวมข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคล และการเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะต้องปฏิบัติตามกฏหมายฉบับนี้ และหากบุคคลหรือองค์กรใดไม่ปฏิบัติตามก็ย่อมมีบทลงโทษตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง อาญา และโทษทางปกครอง
ดังนั้น PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ องค์กรจึงต้องทราบและตระหนักรู้ถึงสิทธิในข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งบุคคลและนิติบุคคล ที่มีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลของลูกค้า ผู้ใช้งาน หรือข้อมูลของพนักงานที่ทำงานภายในองค์กร จะต้องกำหนดนโยบายและมาตรการต่างๆ เพื่อรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนบุคคล ให้ปลอดภัยและถูกนำไปใช้ได้อย่างถูกต้องตามวัตถุประสงค์ รวมถึงการปฏิบัติตามมาตรการต่างๆ ที่กำหนดไว้ในกฎหมายได้อย่างถูกต้อง ครบถ้วน และทันเวลา
วัตถุประสงค์
1. เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจถึงหลักการสำคัญในการปฏิบัติเพื่อความสอดคล้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล
2. เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจแนวทางในการระบุข้อมูลส่วนบุคคลและฐานกฎหมาย (Lawful basis) ที่เกี่ยวข้องในการประมวลผลข้อมูลและดำเนินการได้อย่างถูกต้อง
3. เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจแนวทางในการจัดทำมาตรการด้านบริหารจัดการ (Administration Control) เพื่อควบคุมสิทธิการเขาถึงข้อมูลส่วนบุคคล และดำเนินการได้อย่างถูกต้อง
4. เพื่อให้ผู้บริหาร หัวหน้าหน่วยงาน และคณะทำงาน เข้าใจแนวทางในการจัดทำมาตรการด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Control) และดำเนินการได้อย่างถูกต้อง
5. เพื่อให้บริษัท มีมาตรการด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security System) มาตรการปกป้องข้อมูลส่วนบุคคล (Privacy Information System) ความพร้อมในการปกป้องความเสี่ยงและมาตรการรองรับกรณีฉุกเฉิน ที่สอดคล้องตามกฎหมาย ข้อบังคับที่เกี่ยวข้อง และมาตรฐานสากล
สนใจรายละเอียดโครงการ ติดต่อ ดร.ปิยะวัฒน์ 082-3264597 Email : Piyawat@thaihrm.com Line OA : @thaihrm