วันที่อบรม
24 มิถุนายน 2564
เวลา 9:00-16:00 น.
Online Training
ระยะเวลาอบรม : 1 วัน
วิธีการฝึกอบรม
- บรรยาย
- อภิปราย
- ฝึกปฏิบัติ
ราคาสมาชิก (ไม่รวม VAT) 5,000 บาท
ค่าธรรมเนียม (ไม่รวม VAT)
5,500 บาท
สถาบันจดทะเบียนในนามมูลนิธิ จึงได้รับยกเว้นการหักภาษี ณ ที่จ่าย 3%
- This event has passed.
การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จะส่งผลโดยตรงต่อองค์กรภาคบริการ เนื่องจากเป็นกลุ่มอุตสาหกรรมที่มีกิจกรรมกับลูกค้าหรือผู้บริโภค โดยใช้ข้อมูลส่วนบุคคลจำนวนมาก เช่น การลงทะเบียน, การจ่ายเงิน, การสมัครสมาชิก, การจัดส่งสินค้า, การโฆษณาประชาสัมพันธ์ เป็นต้น ทำให้ต้องมีการปรับการดำเนินการและระบบการจัดการข้อมูลให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และสร้างความเชื่อมั่นกับผู้รับบริการ ที่จะดูแลและคุ้มครองข้อมูลส่วนบุคคลไม่ให้เกิดการละเมิด
จากบทบัญญัติที่กำหนดให้องค์กรต้องมีการดูแลข้อมูลส่วนบุคคลให้มั่นคงปลอดภัย “การบริหารจัดการข้อมูลส่วนบุคคลจึงมีความสำคัญมาก” เนื่องจากองค์กรภาคบริการ มีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลจำนวนมาก ในหลายกิจกรรมและหลายหน่วยงาน ทำให้มีความเสี่ยงต่อการหลุดรั่วและล่วงละเมิดข้อมูลส่วนบุคคลได้ ดังนั้น หากองค์กรได้ทำความเข้าใจระบบมาตรฐานการจัดการข้อมูลซึ่งมีกรอบการดำเนินการที่ชัดเจนเป็นที่ยอมรับในระดับสากล จะเป็นสิ่งที่ช่วยให้เห็นแนวทางปฏิบัติและการดำเนินการเพื่อบริหารความเสี่ยง ป้องกันการละเมิด และสร้างความน่าเชื่อถือให้กับลูกค้าในการรับบริการ
สถาบันเพิ่มผลผลิตแห่งชาติ เล็งเห็นถึงความจำเป็นที่จะช่วยสนับสนุนองค์กรในการเตรียมความพร้อมในเรื่องดังกล่าวจึงจัดหลักสูตร “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรภาคบริการ” ให้เกิดเรียนรู้และแลกเปลี่ยนความคิดเห็น แนวทางการปฏิบัติสำหรับองค์กรภาคบริการ เพื่อเตรียมความพร้อมกับ PDPA
วัตถุประสงค์
- เพื่อสร้างความเข้าใจและถ่ายทอดองค์ความรู้ในสาระสำคัญและสิ่งที่ต้องปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- เพื่อเรียนรู้แนวทางการดำเนินการให้สอดคล้องตามกฎหมาย สำหรับองค์กรภาคบริการ (Service Sector)
- เพื่อนำเสนอแนวทางปฏิบัติและการประยุกต์ใช้ Framework ที่ช่วยสร้างความเชื่อมันให้แก่ลูกค้า ผู้รับบริการ ตลอดจนผู้มีส่วนได้ส่วนเสีย ในการบริหารจัดการข้อมูลส่วนบุคคลขององค์กรอย่างเป็นระบบด้วยมาตรฐานสากล
วิธีการอบรม
- การบรรยาย
- ฝึกปฎิบัติ
เหมาะสำหรับ
- Supervisor
- Manager
ระยะเวลา: 1 วัน
รุ่น 1 วันที่ 24 มิถุนายน 2564 Virtual Classroom ด้วยโปรแกรม ZOOM
รุ่น 2 วันที่ 28 กันยายน 2564 (อบรมผ่าน ZOOM)
วิทยากร : วิทยากร สถาบันเพิ่มผลผลิตแห่งชาติ
คุณปริญญ์ เสรีพงศ์ (วิทยากรที่ปรึกษาด้านเทคโนโลยีสารสนเทศ ส่วนจัดการธุรกิจเพื่อความยั่งยืน)
หัวข้อ :
08:30-09:00 น. ลงทะเบียน
09:00-16:00 น.
- เจตนารมณ์ และสาระสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับองค์กรภาคบริการ (Service Sector)
- ฐานในการประมวลผลข้อมูลส่วนบุคคล ( Lawful Basis for Processing Personal Data)
- แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล (Guideline and Best Practices for Data Controller)
- แนวปฏิบัติเกี่ยวกับผู้ประมวลผลข้อมูล (Guideline and Best Practices for Data Processor)
- แนวปฏิบัติสำหรับเจ้าหน้าที่ควบคุมข้อมูล (Data Protection Officer)
- แนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment – DPIA)
- แนวทางดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Incident Management )
- แนวทางการประยุกต์ใช้ ISO 27701 Security techniques Extension to ISO/IEC 27001 for privacy information management of Personal Data
- ข้อกำหนดISO27701 และแนวทางการประยุกต์ใช้ต่อยอดจาก ISO27001(ISMS) เพื่อบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
- ตัวอย่างการดำเนินการที่เหมาะสมสำหรับองค์กรภาคบริการ (Service Sector)
- ฝึกปฏิบัติการจัดทำรายการบันทึกการประมวลผล (Record of Processing)