หลักสูตรการดำเนินการให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Act: PDPA)
ในรูปแบบ e-Learning
เตรียมความพร้อมสำหรับองค์กรโดยทั่วไปเพื่อให้สามารถดำเนินการ ได้อย่างสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
Key Highlights:
- เรียนรู้และเข้าใจสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- เตรียมความพร้อมในการจัดตั้งโครงสร้างบุคลากรในการกำกับดูแลข้อมูลส่วนบุคคล และเตรียมความพร้อมในเรื่องอื่น ๆที่จำเป็นตามที่กฎหมายกำหนด
- เรียนรู้มาตรฐาน มาตรการทั่วไป และมาตรการด้านความมั่นคงปลอดภัยสำหรับการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
1. หลักการและเหตุผล
มีเหตุผลที่สำคัญและจำเป็น 3 ประการดังนี้ที่องค์กรและหน่วยงานโดยทั่วไปควรเร่งดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (จากนี้ไปจะเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”)
เหตุผลประการที่ 1 คือเพื่อป้องกันการล่วงละเมิดข้อมูลส่วนบุคคล เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงสมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป
เหตุผลประการที่ 2 คือสหภาพยุโรปได้ออกกฎหมาย GDPR ( General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลในลักษณะเดียวกัน บังคับใช้ไปเมื่อ 25 พฤษภาคม พ.ศ. 2561 เพื่อไม่ให้มีการลักลั่นของการดำเนินการระหว่างประเทศไทยกับสหภาพยุโรป กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยจึงเป็นทางออกในการคุ้มครองข้อมูลส่วนบุคคลและสามารถดำเนินการให้สอดคล้องได้กับกฎหมายของสหภาพยุโรป จึงทำให้เกิดสภาพที่เป็นมาตรฐานเดียวกัน
เหตุผลประการที่ 3 ในระยะเวลาไม่เกินกลางปี 2565 ที่กำลังจะถึงนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะมีการบังคับใช้งานอย่างแท้จริง
ด้วยเหตุผลทั้ง 3 ประการในข้างต้นนั้น เพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงได้ออกแบบและจัดทำขึ้นมาโดยมีความประสงค์ให้ผู้เข้ารับการฝึกอบรมมีความรู้ ความเข้าใจ ตลอดจนทักษะที่จำเป็นอย่างครบถ้วนเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้น
2. วัตถุประสงค์ของหลักสูตร
1) เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และปฏิบัติตามความต้องการของกฎหมายได้อย่างสอดคล้อง
2) เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในมาตรการทั่วไปและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นต้องนำมาใช้งานกับองค์กร
3) เพื่อให้ผู้เข้าร่วมฝึกอบรมเกิดแนวคิดในการออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
4) เพื่อให้ผู้เข้าร่วมฝึกอบรมฝึกวิเคราะห์กรณีศึกษาต่างๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย และนำทักษะนั้นไปปรับใช้งานกับองค์กรของตนเอง
3. วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้ารับการฝึกอบรม
1) มีความรู้และความเข้าใจในสาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง
2) สามารถออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
3) สามารถวิเคราะห์กรณีศึกษาและสามารถดำเนินการได้อย่างสอดคล้องกับวัตถุประสงค์ของแต่ละกรณีศึกษาตามที่กำหนด
4. กลุ่มเป้าหมาย
1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
2) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
3) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
4) ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
5) ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับกำหนด
6) ผู้ปฏิบัติงานด้านกฎหมาย
7) ผู้ตรวจสอบภายใน
8) ผู้จัดการและผู้ปฏิบัติงานด้านไอที
9) ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จำเป็นตามที่กฎหมายกำหนด
5.โครงสร้างหลักสูตร
หลักสูตรนี้เป็นหลักสูตรที่ให้ความรู้และความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล การปฏิบัติตามให้สอดคล้องกับความต้องการของกฎหมาย มาตรการทั่วไปที่จำเป็นและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่องค์กรต้องนำมาปรับใช้งาน ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวม 6 ชั่วโมง / 1 วันทำการ
เนื้อหาหลักสูตร ประกอบด้วย
- สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับกฎหมาย
- โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ
- นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
- การวิเคราะห์กรณีศึกษา
6. วิทยากรประจำหลักสูตร
ดร.บรรจง หะรังษี
รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate
7.สอบถามรายละเอียดเพิ่มเติมได้ที่
Call Center: 0 2644 8150 ต่อ 81891
โทรสาร: 0 26442 8110
Email: npd@nstda.or.th