การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จะส่งผลโดยตรงต่อองค์กรภาคบริการ เนื่องจากเป็นกลุ่มอุตสาหกรรมที่มีกิจกรรมกับลูกค้าหรือผู้บริโภค โดยใช้ข้อมูลส่วนบุคคลจำนวนมาก เช่น การลงทะเบียน, การจ่ายเงิน, การสมัครสมาชิก, การจัดส่งสินค้า, การโฆษณาประชาสัมพันธ์ เป็นต้น ทำให้ต้องมีการปรับการดำเนินการและระบบการจัดการข้อมูลให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และสร้างความเชื่อมั่นกับผู้รับบริการ ที่จะดูแลและคุ้มครองข้อมูลส่วนบุคคลไม่ให้เกิดการละเมิด

จากบทบัญญัติที่กำหนดให้องค์กรต้องมีการดูแลข้อมูลส่วนบุคคลให้มั่นคงปลอดภัย “การบริหารจัดการข้อมูลส่วนบุคคลจึงมีความสำคัญมาก” เนื่องจากองค์กรภาคบริการ มีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลจำนวนมาก ในหลายกิจกรรมและหลายหน่วยงาน ทำให้มีความเสี่ยงต่อการหลุดรั่วและล่วงละเมิดข้อมูลส่วนบุคคลได้  ดังนั้น หากองค์กรได้ทำความเข้าใจระบบมาตรฐานการจัดการข้อมูลซึ่งมีกรอบการดำเนินการที่ชัดเจนเป็นที่ยอมรับในระดับสากล จะเป็นสิ่งที่ช่วยให้เห็นแนวทางปฏิบัติและการดำเนินการเพื่อบริหารความเสี่ยง ป้องกันการละเมิด และสร้างความน่าเชื่อถือให้กับลูกค้าในการรับบริการ

สถาบันเพิ่มผลผลิตแห่งชาติ เล็งเห็นถึงความจำเป็นที่จะช่วยสนับสนุนองค์กรในการเตรียมความพร้อมในเรื่องดังกล่าวจึงจัดหลักสูตร “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรภาคบริการ” ให้เกิดเรียนรู้และแลกเปลี่ยนความคิดเห็น แนวทางการปฏิบัติสำหรับองค์กรภาคบริการ เพื่อเตรียมความพร้อมกับ PDPA

วัตถุประสงค์ 

• เพื่อสร้างความเข้าใจและถ่ายทอดองค์ความรู้ในสาระสำคัญและสิ่งที่ต้องปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
• เพื่อเรียนรู้แนวทางการดำเนินการให้สอดคล้องตามกฎหมาย สำหรับองค์กรภาคบริการ (Service Sector)
• เพื่อนำเสนอแนวทางปฏิบัติและการประยุกต์ใช้ Framework ที่ช่วยสร้างความเชื่อมันให้แก่ลูกค้า ผู้รับบริการ ตลอดจนผู้มีส่วนได้ส่วนเสีย ในการบริหารจัดการข้อมูลส่วนบุคคลขององค์กรอย่างเป็นระบบด้วยมาตรฐานสากล

วิธีการอบรม

• การบรรยาย
• ฝึกปฎิบัติ

เหมาะสำหรับ  

• Supervisor
• Manager

ระยะเวลา: 1 วัน

รุ่น 1 วันที่ 24 มิถุนายน 2564 Virtual Classroom ด้วยโปรแกรม ZOOM

รุ่น 2 วันที่ 28 กันยายน 2564 (อบรมผ่าน ZOOM)

วิทยากร : วิทยากร สถาบันเพิ่มผลผลิตแห่งชาติ

คุณปริญญ์ เสรีพงศ์ (วิทยากรที่ปรึกษาด้านเทคโนโลยีสารสนเทศ ส่วนจัดการธุรกิจเพื่อความยั่งยืน)

หัวข้อ :

08:30-09:00 น.  ลงทะเบียน

09:00-16:00 น.     

• เจตนารมณ์ และสาระสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 สำหรับองค์กรภาคบริการ (Service Sector)
• ฐานในการประมวลผลข้อมูลส่วนบุคคล ( Lawful Basis for Processing Personal Data)
• แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล (Guideline and Best Practices for Data Controller)
• แนวปฏิบัติเกี่ยวกับผู้ประมวลผลข้อมูล (Guideline and Best Practices for Data Processor)
• แนวปฏิบัติสำหรับเจ้าหน้าที่ควบคุมข้อมูล (Data Protection Officer)
• แนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment – DPIA)
• แนวทางดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Incident Management )
• แนวทางการประยุกต์ใช้ ISO 27701 Security techniques Extension to ISO/IEC 27001 for privacy information management of Personal Data
• ข้อกำหนดISO27701 และแนวทางการประยุกต์ใช้ต่อยอดจาก ISO27001(ISMS) เพื่อบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
• ตัวอย่างการดำเนินการที่เหมาะสมสำหรับองค์กรภาคบริการ (Service Sector)
• ฝึกปฏิบัติการจัดทำรายการบันทึกการประมวลผล (Record of Processing)