PDPA Awareness Training

การอบรมให้ความรู้เบื้องต้นสำหรับองค์กร

เรื่องการเตรียมความพร้อมขององค์กรเพื่อปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. หลักสูตรอบรม กำกับดูแลและปฏิบัติให้สอดคล้องตาม PDPA
(Personal Data Protection Act) Beginner 1 Day

วัตถุประสงค์
          เพื่อให้ผู้เข้าอบรมมีความเข้าใจในมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นนำมาใช้ปกป้องข้อมูลส่วนบุคคล มีความเข้าใจสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก่อนนำไปปฏิบัติตามได้อย่างมีประสิทธิภาพสอดคล้องกับเนื้อหากฎหมาย
 
หลักการและเหตุผล
          กฎหมายคุ้มครองข้อมูลส่วนบุคคลประกาศใช้ในปี พ.ศ. 2562 เป็นกฎหมายที่กำหนดบทบาทหน้าที่ของผู้เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคลและกำหนดให้ผู้ที่ได้รับมอบหมายให้ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคลเรียกว่า  ผู้ประมวลผลข้อมูลส่วนบุคคล  รวมถึงหน้าที่อื่น ๆ ในการคุ้มครองข้อมูลส่วนบุคคล
การเป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลยังต้องคำนึกถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อการธำรงไว้ซึ่ง ความลับ ความถูกต้องครบถ้วนและความพร้อมใช้งาน
 
ประโยชน์ที่ผู้เข้าอบรมได้รับ
1.ผู้เข้าอบรมมีความรู้และความเข้าใจสาระสำคัญของกฎหมาย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.ผู้เข้าอบรมสามารถนำความรู้ที่ได้รับ ไปปรับใช้เพื่อให้เกิดประสิทธิผลกับหน่วยงานหรือองค์กรของผู้เข้ารับการอบรม
3.ผู้เข้าอบรมสามารถวิเคราะห์กรณีศึกษาที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายและนำไปปรับใช้เพื่อให้เกิดประสิทธิผลกับหน่วยงานหรือองค์กรของผู้เข้าการอบรม
4.ผู้เข้าอบรมสามารถนำมาตรการควบคุมและนำทักษะด้านความมั่นคงปลอดภัยสารสนเทศ ไปปรับใช้งานกับหน่วยงานหรือองค์กรของผู้เข้ารับการอบรม
 
กลุ่มผู้เข้ารับการอบรม
– บุคคลทั่วไปที่สนใจเกี่ยวกับการปฏิบัติตามที่กฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล
– ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับ
– ผู้บริหารที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
 
ภาษา
 
ไทย หรือ ENLISH
วันที่ 1
เวลา เนื้อหา
9.00-10.00

ทบทวนเนื้อหา PDPA (wrap up)
– PDPA กำหนดใช้เมื่อไหร่
– Punishment บทลงโทษน่ากังวลไหม
– Data controler คืออะไร
– Data Processor คืออะไร
– Data Processing คืออะไร
– มาตรา 24 บอกว่าเว้นแต่
– Risk management มีความเสี่ยงด้วยเหรอ

 
10.00-10.30

เตรียมตัวให้พร้อมก่อนทำ PDPA (1)
– What’s Security รู้จักกับความมั่นคงปลอดภัยกันก่อน
– Role & Responsibility หน้าที่และความรับผิดชอบ
– Policy นโยบายพร้อม ใจพร้อม
10.30-10.45

พักเบรค

 
10.45-12.00

เตรียมตัวให้พร้อมก่อนทำ PDPA (2)
– กันไว้ก่อนด้วย Access control
– ไม่มี Log แล้วจะตรวจสอบอย่างไร
– พลาดพลั้งไปยังมี Backup

 
12.00-13.00

รับประทานอาหารกลางวัน
13.00-14.30

Let’s go PDPA (1)
– Role & Responsibility หน้าที่และความรับผิดชอบ
– Policy นโยบายพร้อม ใจพร้อม
– ขอ Consent เถอะนะ
– Cookie อร่อยไหม

 
14.30-14.45

พักเบรค
14.45-16.00

Let’s go PDPA (2)
– จะเอา Backup ไปทำอะไร บอกก่อนนะ
– Information classification ข้อมูลแบ่งอย่างไรดี
– Retention, Disposal เก็บมานานตั้งแต่นานแล้วทำไมต้องทำลาย
– Security Incident (high) เจอแบบนี้ทำยังไงดี

 
16.00-17.00

ตัวอย่าง
– กรณีศึกษา Human resource security+Privacy
– เทคโนโลยีที่ใช้สำหรับการปกป้องข้อมูลส่วนบุคคล

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม

สนใจปรึกษาฟรี | Contact

หลักสูตรการอบรม:การลงมือปฏิบัติปกป้องข้อมูลส่วนบุคคล
(Course: PDPA Road to implementation) 

Key Highlights
1.พรบ.คุ้มครองข้อมูลส่วนบุคคลคืออะไร
2.บทบาทหน้าที่ในการปกป้องข้อมูล
3.การไหลของข้อมูลส่วนบุคคล
4.คำยินยอม
5.การบริหารความเสี่ยงข้อมูลส่วนบุคคล
6.นโยบายคุ้มครองข้อมูลส่วนบุคคล
7.ข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศและด้านความเป็นส่วนตัว
8.กระบวนการปกป้องข้อมูล
9.การแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

หลักการและเหตุผล
      กฎหมายคุ้มครองข้อมูลส่วนบุคคลประกาศใช้ในปี พ.ศ. 2562 เป็นกฎหมายที่กำหนดบทบาทหน้าที่ของผู้เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคลและกำหนดให้ผู้ที่ได้รับมอบหมายให้ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคลเรียกว่า  ผู้ประมวลผลข้อมูลส่วนบุคคล  รวมถึงหน้าที่อื่น ๆ ในการคุ้มครองข้อมูลส่วนบุคคล
 
      การเป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลยังต้องคำนึกถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อการธำรงไว้ซึ่ง ความลับ ความถูกต้องครบถ้วนและความพร้อมใช้งาน
 
Key Highlights
1.พรบ.คุ้มครองข้อมูลส่วนบุคคลคืออะไร
2.บทบาทหน้าที่ในการปกป้องข้อมูล
3.การไหลของข้อมูลส่วนบุคคล
4.คำยินยอม
5.การบริหารความเสี่ยงข้อมูลส่วนบุคคล
6.นโยบายคุ้มครองข้อมูลส่วนบุคคล
7.ข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศและด้านความเป็นส่วนตัว
8.กระบวนการปกป้องข้อมูล
9.การแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
 
เรียนแล้วได้อะไรจากหลักสูตรนี้
1.ผู้เข้าอบรมมีความรู้และความเข้าใจสาระสำคัญของกฎหมาย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.ผู้เข้าอบรมสามารถนำความรู้ที่ได้รับ ไปปรับใช้เพื่อให้เกิดประสิทธิผลกับหน่วยงานหรือองค์กรของผู้เข้ารับการอบรม
3.ผู้เข้าอบรมสามารถนำมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ ไปปรับใช้งานกับหน่วยงานหรือองค์กรของผู้เข้ารับการอบรม
4.ผู้เข้าอบรมสามารถกำหนดนโยบายหรือแนวปฏิบัติเพื่อให้สอดคล้องกับการปฏิบัติตามกฎหมายและนำไปปรับใช้เพื่อให้เกิดประสิทธิผลกับหน่วยงานหรือองค์กรของผู้เข้าการอบรม
 
ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้
1.ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับ
2.ผู้บริหารที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
3.บุคคลทั่วไปที่สนใจเกี่ยวกับการปฏิบัติตามที่กฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล
วันที่ 1
เวลา เนื้อหา
9.00-10.00

• อะไรคือ PDPA
• ไม่บังคับใช้แก่
• คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
• บทกำหนดโทษ
• ขอบเขตการทำ PDPA
• บทบาทหน้าที่
• เจ้าของข้อมูลมูล
• ผู้ควบคุมข้อมูลส่วนบุคคล
• ผู้ประมวลผลข้อมูลส่วนบุคคล
• ฐานการประมวลผล

 
10.00-10.30

ข้อมูลส่วนบุคคล
10.30-10.45

อาหารว่าง
10:45 – 11:15

• การไหลของข้อมูลส่วนบุคคล
• แผนภาพการไหลของข้อมูลส่วนบุคคล

 
11.15 – 12:00

• การเก็บรวบรวม ใช้ หรือเปิดเผย
• การขอคำยินยอม

 
12.00-13.00

รับประทานอาหารกลางวัน
13.00 – 13:45

• สิทธิของเจ้าของข้อมูลส่วนบุคคล
• การร้องขอ

 
13:45 – 14:30

• การปกป้องข้อมูลส่วนบุคคล
• บทบาทหน้าที่ [คณะกรรมการบริหารจัดการข้อมูลส่วนบุคคล, เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล]

 
14.30 – 14:45

อาหารว่าง

 
14.45-15.50

• การปกป้องข้อมูลส่วนบุคคล (ต่อ)
• นโยบาย & กระบวนการ

 
15:50 – 16:00

ถาม และ ตอบ

 
วันที่ 2
เวลา เนื้อหา
9:00-9:15

ทบทวนเนื้อหา
9:15–10:30

ข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศและด้านความเป็นส่วนตัว
10:30–10:45

อาหารว่าง
10:45–12:00

ข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศและด้านความเป็นส่วนตัว (ต่อ)
12.00-13.00

รับประทานอาหารกลางวัน
13.00–13:45

• เหตุการณ์ด้านความมั่นคงปลอดภัย
• การแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

 
13:45–14:30

การบริหารจัดการความเสี่ยง
14.30–14:45

อาหารว่าง
14.45-15.50

• การบริหารจัดการความเสี่ยง [ต่อ]• การประเมินช่องว่าง

 
15:50 – 16:00

ถาม และ ตอบ

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม

สนใจปรึกษาฟรี | Contact