Select Page

หลักสูตรฝึกอบรมเชิงปฏิบัติการ
การดำเนินการให้สอดคล้องกับ พรบ.
คุ้มครองข้อมูลส่วนบุคคล

 (Personal Data Protection Act – Compliance Workshop: PDPA)

 

มุ่งเน้นการปฏิบัติเพื่อเตรียมความพร้อมสำหรับองค์กรโดยทั่วไป
เพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับ พรบ.
คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

Key Highlights

    • เรียนรู้และเข้าใจสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • เตรียมความพร้อมในการจัดตั้งโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคลและเตรียมความพร้อมในเรื่องอื่นๆ ที่จำเป็นตามที่กฎหมายกำหนด
    • เจาะลึกมาตรฐาน มาตรการทั่วไป และมาตรการด้านความมั่นคงปลอดภัยสำหรับการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
    • การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Privacy by Design) ตามเอกสาร GDPR Guidelines
    • ฝึกปฏิบัติเข้มข้นจำนวน 8 Workshop เพื่อเตรียมความพร้อมในเรื่องพื้นฐานและจำเป็น เพื่อให้องค์กรมีความสอดคล้องตามที่กฎหมายกำหนดและมีความมั่นคงปลอดภัยเพียงพอ

หลักการและเหตุผล

          ด้วยความก้าวหน้าทางเทคโนโลยีสารสนเทศและการสื่อสาร ทำให้ทุกหน่วยงานมีการเก็บข้อมูลส่วนบุคคลของผู้รับบริการจำนวนมากที่อยู่ในระบบงานต่างๆ และมีการกำกับดูแลข้อมูลอย่างไม่ถูกต้องชัดเจน ทำให้ปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม จึงสมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป
ในสหภาพยุโรป ได้มีการออกกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 สำหรับประเทศไทย ได้ออกพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาบังคับใช้เมื่อวันที่ 27 พฤษภาคม 2562 โดยเป็นกฎหมายที่มีความสอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรปเพื่อให้เป็นมาตรฐานเดียวกัน และจะมีผลบังคับใช้งานอย่างแท้จริงไม่เกินกลางปี พ.ศ. 2564 นี้
ดังนั้นเพื่อเป็นการเตรียมองค์กรให้มีความพร้อมที่จะปฏิบัติตามกฎหมาย เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม อันจะนำสู่การฟ้องร้องดำเนินคดีโดยเจ้าของข้อมูลส่วนบุคคล และเพื่อเตรียมความพร้อมด้านการรักษาความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล หลักสูตรนี้จึงถูกออกแบบมาเพื่อมุ่งเน้นให้ผู้เข้ารับการฝึกอบรมมีความรู้ ความเข้าใจ ตลอดจนทักษะที่จำเป็นอย่างครบถ้วนเพื่อให้สามารถดำเนินการได้อย่างสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้น

ลงทะเบียนหลักสูตร

วัตถุประสงค์ของหลักสูตร

    1. เพื่อให้ผู้เข้าร่วมอบรมมีความรู้และความเข้าใจ ในสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และปฏิบัติตามความต้องการของกฎหมายได้อย่างสอดคล้อง
    2. เพื่อให้ผู้เข้าร่วมอบรมมีความรู้และความเข้าใจในมาตรการทั่วไป และมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นต้องนำมาใช้งานกับองค์กร
    3. เพื่อให้ผู้เข้าร่วมอบรมทดลองออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
    4. เพื่อให้ผู้เข้าร่วมอบรมฝึกวิเคราะห์กรณีศึกษาต่างๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย และนำทักษะนั้นไปปรับใช้งานกับองค์กรของตนเอง

วัตถุประสงค์เชิงพฤติกรรม
ผู้เข้าร่วมอบรม

  1. มีความรู้และความเข้าใจในสาระสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้อง
  2. สามารถออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย
  3. สามารถวิเคราะห์กรณีศึกษาและสามารถดำเนินการได้อย่างสอดคล้องกับวัตถุประสงค์ของแต่ละกรณีศึกษาตามที่กำหนด

กลุ่มเป้าหมาย

  1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
  3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
  4. ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
  5. ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับกำหนด
  6. ผู้ปฏิบัติงานด้านกฎหมาย
  7. ผู้ตรวจสอบภายใน
  8. ผู้จัดการและผู้ปฏิบัติงานด้านไอที
  9. ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จำเป็นตามที่กฎหมายกำหนด

 

โครงสร้างหลักสูตร

          หลักสูตรนี้เป็นหลักสูตรที่ให้ความรู้และความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล การปฏิบัติตามให้สอดคล้องกับความต้องการของกฎหมาย มาตรการทั่วไปที่จำเป็นและมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่องค์กรต้องนำมาปรับใช้งาน ตลอดจนฝึกปฏิบัติเพื่อพัฒนาทักษะที่จำเป็นอย่างเข้มข้น รวม 18 ชั่วโมง / 3 วันทำการ

หัวข้อ ชั่วโมง ครั้ง (วัน)
บรรยาย และกรณีศึกษา 9 1.5
ฝึกปฏิบัติการ (Workshop) 9 1.5
รวม 18 3 วันทำการ

 

เนื้อหาหลักสูตร ประกอบด้วย

      • สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
      • สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับกฎหมาย
      • โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล บทบาท และหน้าที่ความรับผิดชอบ
      • นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
      • ทะเบียนข้อมูลส่วนบุคคลและ Work Flow การไหลของข้อมูลส่วนบุคคล
      • การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล
      • มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
      • การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Privacy by Design)
      • การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
      • การประเมินด้านความมั่นคงปลอดภัยสารสนเทศของระบบงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
      • การรับมือกับการละเมิดความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
      • การวิเคราะห์กรณีศึกษา

ระยะเวลาของหลักสูตร

ระหว่างวันที่ 17 – 19 กุมภาพันธ์ 2564
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 3 วัน)

ค่าลงทะเบียน

ท่านละ 24,500 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
โปรโมชั่นพิเศษ!! ลงทะเบียนหน่วยงานเดียวกันตั้งแต่ 2 คนขึ้นไป รับส่วนลดทันที 10% เหลือเพียงท่านละ 22,050 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

สถานที่จัดฝึกอบรม

โรงแรมไอบิส สไตล์ กรุงเทพ รัชดา
เลขที่ 212 ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310

วิทยากรประจำหลักสูตร

ดร. บรรจง หะรังษี

ดร. บรรจง หะรังษี

รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate

CONTACT

PHONE & E-MAIL

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
          0 2644 8150 ต่อ 81898 (คุณฉวีวรรณ)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th

ADDRESS

 

สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)

สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

73/1 อาคารสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
ชั้น 6 ถนนพระรามที่ 6 แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพฯ 10400