การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

หลักสูตรการดำเนินการให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมู […]

หลักสูตรการดำเนินการให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 

(Personal Data Protection Act: PDPA) 

ในรูปแบบ e-Learning 

 

เตรียมความพร้อมสำหรับองค์กรโดยทั่วไปเพื่อให้สามารถดำเนินการ ได้อย่างสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

 

Key Highlights:  

  • เรียนรู้และเข้าใจสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
  • เตรียมความพร้อมในการจัดตั้งโครงสร้างบุคลากรในการกำกับดูแลข้อมูลส่วนบุคคล และเตรียมความพร้อมในเรื่องอื่น ๆที่จำเป็นตามที่กฎหมายกำหนด 
  • เรียนรู้มาตรฐาน มาตรการทั่วไป และมาตรการด้านความมั่นคงปลอดภัยสำหรับการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล 

 

1. หลักการและเหตุผล 

        มีเหตุผลที่สำคัญและจำเป็น 3 ประการดังนี้ที่องค์กรและหน่วยงานโดยทั่วไปควรเร่งดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (จากนี้ไปจะเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) 

        เหตุผลประการที่ 1 คือเพื่อป้องกันการล่วงละเมิดข้อมูลส่วนบุคคล เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงสมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป 

        เหตุผลประการที่ 2 คือสหภาพยุโรปได้ออกกฎหมาย GDPR ( General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลในลักษณะเดียวกัน บังคับใช้ไปเมื่อ 25 พฤษภาคม พ.ศ. 2561 เพื่อไม่ให้มีการลักลั่นของการดำเนินการระหว่างประเทศไทยกับสหภาพยุโรป กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยจึงเป็นทางออกในการคุ้มครองข้อมูลส่วนบุคคลและสามารถดำเนินการให้สอดคล้องได้กับกฎหมายของสหภาพยุโรป จึงทำให้เกิดสภาพที่เป็นมาตรฐานเดียวกัน 

        เหตุผลประการที่ 3 ในระยะเวลาไม่เกินกลางปี 2565 ที่กำลังจะถึงนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะมีการบังคับใช้งานอย่างแท้จริง 

        ด้วยเหตุผลทั้ง 3 ประการในข้างต้นนั้น เพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงได้ออกแบบและจัดทำขึ้นมาโดยมีความประสงค์ให้ผู้เข้ารับการฝึกอบรมมีความรู้ ความเข้าใจ ตลอดจนทักษะที่จำเป็นอย่างครบถ้วนเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้น 

 

2. วัตถุประสงค์ของหลักสูตร 

        1) เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และปฏิบัติตามความต้องการของกฎหมายได้อย่างสอดคล้อง 

        2) เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในมาตรการทั่วไปและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นต้องนำมาใช้งานกับองค์กร 

        3) เพื่อให้ผู้เข้าร่วมฝึกอบรมเกิดแนวคิดในการออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย 

        4) เพื่อให้ผู้เข้าร่วมฝึกอบรมฝึกวิเคราะห์กรณีศึกษาต่างๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย และนำทักษะนั้นไปปรับใช้งานกับองค์กรของตนเอง 

 

3. วัตถุประสงค์เชิงพฤติกรรม 

ผู้เข้ารับการฝึกอบรม 

        1) มีความรู้และความเข้าใจในสาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง 

        2) สามารถออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย 

        3) สามารถวิเคราะห์กรณีศึกษาและสามารถดำเนินการได้อย่างสอดคล้องกับวัตถุประสงค์ของแต่ละกรณีศึกษาตามที่กำหนด 

 

4. กลุ่มเป้าหมาย 

        1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) 

        2) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) 

        3) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) 

        4) ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล 

        5) ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับกำหนด 

        6) ผู้ปฏิบัติงานด้านกฎหมาย 

        7) ผู้ตรวจสอบภายใน 

        8) ผู้จัดการและผู้ปฏิบัติงานด้านไอที 

        9) ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จำเป็นตามที่กฎหมายกำหนด 

 

5.โครงสร้างหลักสูตร 

        หลักสูตรนี้เป็นหลักสูตรที่ให้ความรู้และความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล การปฏิบัติตามให้สอดคล้องกับความต้องการของกฎหมาย มาตรการทั่วไปที่จำเป็นและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่องค์กรต้องนำมาปรับใช้งาน ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวม 6 ชั่วโมง / 1 วันทำการ 

 

 

เนื้อหาหลักสูตร ประกอบด้วย 

  • สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
  • สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับกฎหมาย 
  • โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ 
  • นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล 
  • การวิเคราะห์กรณีศึกษา 

 

6. วิทยากรประจำหลักสูตร 

        ดร.บรรจง หะรังษี 

        รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ  

        บริษัท ที-เน็ต จำกัด 

        ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate 

 

7.สอบถามรายละเอียดเพิ่มเติมได้ที่ 

        Call Center: 0 2644 8150 ต่อ 81891 

        โทรสาร: 0 26442 8110 

        Email: npd@nstda.or.th 

 

 

เอกสารประกอบการเรียน

1
Document : การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

แบบฝึกหัดก่อนเรียน

1
Pre-Test: การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
10 คำถาม

บทเรียน

1
chapter 1 : การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
3.46 นาที
2
chapter 2 : ความเป็นส่วนตัว
7.4 นาที
3
chapter 3 : การประมวลผลข้อมูลส่วนบุคคล
14.36 นาที
4
chapter 4 : ฐานทางกฎหมาย ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
10.56 นาที
5
chapter 5 : ฐานหน้าที่ตามกฎหมาย (Legal Obligation)
14.3 นาที
6
chapter 6 : ฐานสัญญา (Contract)
10.26 นาที
7
chapter 7 : ฐานประโยชน์อันชอบธรรม (Legitimate Interest)
17.15 นาที
8
chapter 8 : ฐานความยินยอม (Consent)
7.03 นาที
9
chapter 9 : ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
4.18 นาที
10
chapter 10 : ฐานภารกิจของรัฐ (Public Task)
8.09 นาที
11
chapter 11 : ฐานจดหมายเหตุวิจัยสถิติ (ArchivesResearchStatistic)
2.07 นาที
12
chapter 12 : ทำไมต้องมี พรบ. คุ้มครองข้อมูลส่วนบุคคล
14.48 นาที
13
chapter 13 : ความจำเป็นในการจำกัดสิทธิและเสรีภาพ
5.35 นาที
14
chapter 14 : คำนิยาม ที่เกี่ยวข้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
4.11 นาที
15
chapter 15 : สาระสำคัญของ พรบ. คุ้มครองข้อมูลส่วนบุคคล
12.53 นาที
16
chapter 16 : โครงสร้าง คณะกรรมการ
18.49 นาที
17
chapter 17 : อำนาจหน้าที่ ผู้ควบคุมข้อมูลส่วนบุคคล
11.26 นาที
18
chapter 18 : อำนาจหน้าที่ ผู้ประมวลผลข้อมูลส่วนบุคคล
5.23 นาที
19
chapter 19 : อำนาจหน้าที่ เจ้าหน้าที่คุมครองข้อมูลส่วนบุคคล
6.54 นาที
20
chapter 20 : การคุ้มครองข้อมูลส่วนบุคคล
9.45 นาที
21
chapter 21 : การเก็บรวบรวมข้อมูลส่วนบุคคล
17 นาที
22
chapter 22 : การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
17.25 นาที
23
chapter 23 : การร้องเรียน
5.59 นาที
24
chapter 24 : ความรับผิดทางแพ่ง โทษทางอาญา โทษทางปกครอง
10.15 นาที
25
chapter 25 : สรุปการดำเนินการ เพื่อให้สอดคล้องกับ พรบ
3.21 นาที
26
chapter 26 : สรุปสิ่งที่องค์กรต้องดำเนินการ
8.56 นาที
27
chapter 27 : ตัวอย่าง โครงสร้าง ABC
15.34 นาที
28
chapter 28 : ตัวอย่าง นโยบายคุ้มครองข้อมูลส่วนบุคคลของ ABC
18.19 นาที
29
chapter 29 : กรณีศึกษา การเขียนนโยบายการคุ้มครองข้อมูลส่วนบุคคล
40.20 นาที
30
chapter 30 : กรณีศึกษา การเขียน Privacy Notice
36.35 นาที
31
chapter 31 : สรุปเนื้อหาหลักสูตรการดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
3.27 นาที

แบบฝุึกหัดหลังเรียน

1
Post-Test: การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
10 คำถาม

เป็นคนแรกที่จะเพิ่มความคิดเห็น.

กรุณา เข้าสู่ระบบ เพื่อแสดงความคิดเห็น
เว็บไซต์นี้ใช้คุกกี้และขอข้อมูลส่วนบุคคลของคุณ
เพื่อปรับปรุงประสบการณ์การท่องเว็บของคุณ