องค์กรภาคผลิตจำนวนมากไม่ได้ให้ความสำคัญกับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพราะคิดว่าการดำเนินงานไม่ได้เกี่ยวข้องกับลูกค้าหรือผู้บริโภคโดยตรง แต่ความเข้าใจนี้อาจจะไม่ถูกต้องนัก เนื่องจากพบว่าข้อมูลส่วนบุคคลจำนวนมากมีการใช้งานอยู่ในองค์กร ไม่ว่าจะเป็นข้อมูลพนักงาน ผู้รับเหมา Supplier หรือแม้กระทั่งข้อมูลของลูกค้าบางส่วนที่สามารถระบุถึงตัวบุคคลได้ ดังนั้นองค์กรภาคผลิต จึงต้องดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไปด้วย

จากบทบัญญัติที่กำหนดให้องค์กรต้องมีการดูแลข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสียให้มั่นคงปลอดภัย  “การบริหารจัดการข้อมูลส่วนบุคคลจึงมีความสำคัญมาก” องค์กรจำเป็นต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลอย่างเป็นระบบ มีมาตรฐานที่ชัดเจนในการกำกับดูแล  ดังนั้นผู้ที่เกี่ยวข้องควรเริ่มต้นแสวงหาความรู้เกี่ยวกับข้อบังคับตามกฎหมาย และแนวทางการจัดการข้อมูลส่วนบุคคลที่ได้มาตรฐาน เพื่อลดความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคล สร้างความน่าเชื่อถือ และป้องกันความสูญเสียหากเกิดการร้องเรียน ถูกปรับ รวมถึงโทษอาญาอันเป็นบทลงโทษของกฎหมายฉบับนี้

สถาบันเพิ่มผลผลิตแห่งชาติ เล็งเห็นถึงความจำเป็นที่จะช่วยสนับสนุนองค์กรในการเตรียมความพร้อมในเรื่องดังกล่าวจึงจัดหลักสูตร “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรภาคผลิต” ให้เกิดเรียนรู้และแลกเปลี่ยนความคิดเห็น แนวทางการปฏิบัติสำหรับองค์กรภาคผลิต เพื่อเตรียมความพร้อมกับ PDPA

วัตถุประสงค์ 

• เพื่อสร้างความเข้าใจและถ่ายทอดองค์ความรู้ในสาระสำคัญและสิ่งที่ต้องปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
• เพื่อเรียนรู้แนวทางการดำเนินการให้สอดคล้องตามกฎหมาย สำหรับองค์กรภาคผลิต (Manufacturing Sector)
• เพื่อนำเสนอแนวทางปฏิบัติและการประยุกต์ใช้ Framework ที่ช่วยสร้างความเชื่อมันให้แก่ผู้มีส่วนได้ส่วนเสีย ในการบริหารจัดการข้อมูลส่วนบุคคลขององค์กรอย่างเป็นระบบด้วยมาตรฐานสากล

วิธีการอบรม

• การบรรยาย
• ฝึกปฎิบัติ

เหมาะสำหรับ  

• Supervisor
• Manager

ระยะเวลา: 1 วัน

รุ่น 1 วันที่ 20 กรกฎาคม 2564 (อบรมผ่าน ZOOM)

รุ่น 2 วันที่ 28 ตุลาคม 2564

วิทยากร : วิทยากร สถาบันเพิ่มผลผลิตแห่งชาติ

คุณปริญญ์ เสรีพงศ์ (วิทยากรที่ปรึกษาด้านเทคโนโลยีสารสนเทศ ส่วนจัดการธุรกิจเพื่อความยั่งยืน)

หัวข้อ :

08:30-09:00 น.  ลงทะเบียน

09:00-16:00 น.

• เจตนารมณ์ และสาระสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำหรับองค์กรภาคผลิต (Manufacturing Sector)
• ฐานในการประมวลผลข้อมูลส่วนบุคคล ( Lawful Basis for Processing Personal Data)
• แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล (Guideline and Best Practices for Data Controller)
• แนวปฏิบัติเกี่ยวกับผู้ประมวลผลข้อมูล (Guideline and Best Practices for Data Processor)
• แนวปฏิบัติสำหรับเจ้าหน้าที่ควบคุมข้อมูล (Data Protection Officer)
• แนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment – DPIA)
• แนวทางดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Incident Management )
• แนวทางการประยุกต์ใช้ ISO 27701 Security techniques Extension to ISO/IEC 27001 for privacy information management of Personal Data
• ข้อกำหนดISO27701 และแนวทางการประยุกต์ใช้ต่อยอดจาก ISO27001(ISMS) เพื่อบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
• ตัวอย่างการดำเนินการที่เหมาะสมสำหรับองค์กรภาคผลิต (Manufacturing Sector)
• ฝึกปฏิบัติการจัดทำรายการบันทึกการประมวลผล (Record of Processing)