การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

หลักสูตรการดำเนินการให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมู […]

หลักสูตรการดำเนินการให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 

(Personal Data Protection Act: PDPA) 

ในรูปแบบ e-Learning 

 

ตรียมความพร้อมสำหรับองค์กรโดยทั่วไปเพื่อให้สามารถดำเนินการ 

ได้อย่างสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

 

Key Highlights:  

  • เรียนรู้และเข้าใจสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

  • เตรียมความพร้อมในการจัดตั้งโครงสร้างบุคลากรในการกำกับดูแลข้อมูลส่วนบุคคล และเตรียมความพร้อมในเรื่องอื่น ๆที่จำเป็นตามที่กฎหมายกำหนด 

  • เรียนรู้มาตรฐาน มาตรการทั่วไป และมาตรการด้านความมั่นคงปลอดภัยสำหรัการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล 

 

1. หลักการและเหตุผล 

มีเหตุผลที่สำคัญและจำเป็น 3 ประการดังนี้ที่องค์กรและหน่วยงานโดยทั่วไปควรเร่งดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (จากนี้ไปจะเรียกว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) 

เหตุผลประการที่ 1 คือเพื่อป้องกันการล่วงละเมิดข้อมูลส่วนบุคคล เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงสมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป 

เหตุผลประการที่ 2 คือสหภาพยุโรปได้ออกกฎหมาย GDPR ( General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลในลักษณะเดียวกัน บังคับใช้ไปเมื่อ 25 พฤษภาคม พ.ศ. 2561 เพื่อไม่ให้มีการลักลั่นของการดำเนินการระหว่างประเทศไทยกับสหภาพยุโรป กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยจึงเป็นทางออกในการคุ้มครองข้อมูลส่วนบุคคลและสามารถดำเนินการให้สอดคล้องได้กับกฎหมายของสหภาพยุโรป จึงทำให้เกิดสภาพที่เป็นมาตรฐานเดียวกัน 

  เหตุผลประการที่ 3 ในระยะเวลาไม่เกินกลางปี 2565 ที่กำลังจะถึงนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะมีการบังคับใช้งานอย่างแท้จริง 

ด้วยเหตุผลทั้ง 3 ประการในข้างต้นนั้น เพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงได้ออกแบบและจัดทำขึ้นมาโดยมีความประสงค์ให้ผู้เข้ารับการฝึกอบรมมีความรู้ ความเข้าใจ ตลอดจนทักษะที่จำเป็นอย่างครบถ้วนเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้น 

 

2. วัตถุประสงค์ของหลักสูตร 

  1. เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในสาระสำคัญขอพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และปฏิบัติตามความต้องการของกฎหมายได้อย่างสอดคล้อง 

  1. เพื่อให้ผู้เข้าร่วมฝึกอบรมมีความรู้และความเข้าใจในมาตรการทั่วไปและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นต้องนำมาใช้งานกับองค์กร 

  1. เพื่อให้ผู้เข้าร่วมฝึกอบรมเกิดแนวคิดในการออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย 

  1. เพื่อให้ผู้เข้าร่วมฝึกอบรมฝึกวิเคราะห์กรณีศึกษาต่างๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย และนำทักษะนั้นไปปรับใช้งานกับองค์กรของตนเอง 

 

3. วัตถุประสงค์เชิงพฤติกรรม 

ผู้เข้ารับการฝึกอบรม 

  1. มีความรู้และความเข้าใจในสาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง 

  1. สามารถออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย 

  1. สามารถวิเคราะห์กรณีศึกษาและสามารถดำเนินการได้อย่างสอดคล้องกับวัตถุประสงค์ของแต่ละกรณีศึกษาตามที่กำหนด 

 

4. กลุ่มเป้าหมาย 

  1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) 

  1. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) 

  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) 

  1. ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล 

  1. ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับกำหนด 

  1. ผู้ปฏิบัติงานด้านกฎหมาย 

  1. ผู้ตรวจสอบภายใน 

  1. ผู้จัดการและผู้ปฏิบัติงานด้านไอที 

  1. ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จำเป็นตามที่กฎหมายกำหนด 

 

5.โครงสร้างหลักสูตร 

หลักสูตรนี้เป็นหลักสูตรที่ให้ความรู้และความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล การปฏิบัติตามให้สอดคล้องกับความต้องการของกฎหมาย มาตรการทั่วไปที่จำเป็นและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่องค์กรต้องนำมาปรับใช้งาน ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวม 6 ชั่วโมง / 1 วันทำการ 

 

หัวข้อ 

ชั่วโมง 

วัน 

บรรยาย 

6 

1 

รวม 

6 

1 วันทำการ 

 

เนื้อหาหลักสูตร ประกอบด้วย 

  • สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

  • สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับกฎหมาย 

  • โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ 

  • นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล 

  • การวิเคราะห์กรณีศึกษา 

 

6. วิทยากรประจำหลักสูตร 

A person wearing a suit and tie

Description automatically generated with medium confidence 

ดร.บรรจง หะรังษี 

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ  

บริษัท ที-เน็ต จำกัด 

ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate 

 

7.สอบถามรายละเอียดเพิ่มเติมได้ที่ 

Call Center: 0 2644 8150 ต่อ 81891 
โทรสาร: 0 26442 8110 
Email: npd@nstda.or.th 

 

เอกสารประกอบการเรียน

1
Document : การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล

แบบฝึกหัดก่อนเรียน

1
Pre-Test: การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
10 คำถาม

บทเรียน

1
chapter 1 : การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
3.46 นาที
2
chapter 2 : ความเป็นส่วนตัว
7.4 นาที
3
chapter 3 : การประมวลผลข้อมูลส่วนบุคคล
14.36 นาที
4
chapter 4 : ฐานทางกฎหมาย ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
10.56 นาที
5
chapter 5 : ฐานหน้าที่ตามกฎหมาย (Legal Obligation)
14.3 นาที
6
chapter 6 : ฐานสัญญา (Contract)
10.26 นาที
7
chapter 7 : ฐานประโยชน์อันชอบธรรม (Legitimate Interest)
17.15 นาที
8
chapter 8 : ฐานความยินยอม (Consent)
7.03 นาที
9
chapter 9 : ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
4.18 นาที
10
chapter 10 : ฐานภารกิจของรัฐ (Public Task)
8.09 นาที
11
chapter 11 : ฐานจดหมายเหตุวิจัยสถิติ (ArchivesResearchStatistic)
2.07 นาที
12
chapter 12 : ทำไมต้องมี พรบ. คุ้มครองข้อมูลส่วนบุคคล
14.48 นาที
13
chapter 13 : ความจำเป็นในการจำกัดสิทธิและเสรีภาพ
5.35 นาที
14
chapter 14 : คำนิยาม ที่เกี่ยวข้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
4.11 นาที
15
chapter 15 : สาระสำคัญของ พรบ. คุ้มครองข้อมูลส่วนบุคคล
12.53 นาที
16
chapter 16 : โครงสร้าง คณะกรรมการ
18.49 นาที
17
chapter 17 : อำนาจหน้าที่ ผู้ควบคุมข้อมูลส่วนบุคคล
11.26 นาที
18
chapter 18 : อำนาจหน้าที่ ผู้ประมวลผลข้อมูลส่วนบุคคล
5.23 นาที
19
chapter 19 : อำนาจหน้าที่ เจ้าหน้าที่คุมครองข้อมูลส่วนบุคคล
6.54 นาที
20
chapter 20 : การคุ้มครองข้อมูลส่วนบุคคล
9.45 นาที
21
chapter 21 : การเก็บรวบรวมข้อมูลส่วนบุคคล
17 นาที
22
chapter 22 : การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
17.25 นาที
23
chapter 23 : การร้องเรียน
5.59 นาที
24
chapter 24 : ความรับผิดทางแพ่ง โทษทางอาญา โทษทางปกครอง
10.15 นาที
25
chapter 25 : สรุปการดำเนินการ เพื่อให้สอดคล้องกับ พรบ
3.21 นาที
26
chapter 26 : สรุปสิ่งที่องค์กรต้องดำเนินการ
8.56 นาที
27
chapter 27 : ตัวอย่าง โครงสร้าง ABC
15.34 นาที
28
chapter 28 : ตัวอย่าง นโยบายคุ้มครองข้อมูลส่วนบุคคลของ ABC
18.19 นาที
29
chapter 29 : กรณีศึกษา การเขียนนโยบายการคุ้มครองข้อมูลส่วนบุคคล
40.20 นาที
30
chapter 30 : กรณีศึกษา การเขียน Privacy Notice
36.35 นาที
31
chapter 31 : สรุปเนื้อหาหลักสูตรการดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
3.27 นาที

แบบฝุึกหัดหลังเรียน

1
Post-Test: การดำเนินการให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล
10 คำถาม

เป็นคนแรกที่จะเพิ่มความคิดเห็น.

กรุณา เข้าสู่ระบบ เพื่อแสดงความคิดเห็น
เว็บไซต์นี้ใช้คุกกี้และขอข้อมูลส่วนบุคคลของคุณ
เพื่อปรับปรุงประสบการณ์การท่องเว็บของคุณ