รายละเอียดคอร์สอบรม
เตรียม ธุรกิจให้พร้อม ก้าวเข้าสู่โลกแห่งข้อมูลข่าวสารสมัยใหม่ !!
ป้องกันการแสวงหาประโยชน์โดยมิชอบ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
เมื่อความก้าวหน้าทางเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลมีเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่ง การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์ในทางมิชอบที่มีเพิ่มมากขึ้น ปัญหานี้ย่อมส่งผลกระทบต่อความเชื่อมั่นในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ดังนั้น ประเทศไทยจึงจัดทำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานสากล เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
องค์กรต่าง ๆ ย่อมต้องปฏิบัติหน้าที่ตามกฎหมาย โดยคำนึงถึงการจัดเก็บและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงมีหน้าที่หลายประการเพื่อให้สอดคล้องกับกฎหมาย โดยองค์กรต่าง ๆ ต้องเตรียมความพร้อมเพื่อจัดให้มีเอกสาร สัญญา ระบบและกระบวนการต่าง ๆ ภายใต้กฏหมายกำหนด
Key Contents
PART1 : พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : PDPA
(กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA)
- ความสำคัญ ที่มา และความรู้เบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- โครงสร้างของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- การใช้และการตีความกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ค่านิยามเฉพาะ เช่น ข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล
ฐานประมวลผลข้อมูลส่วนบุคคล ทั้ง 7 ประเภท
การเก็บรวบรวมข้อมูลส่วนบุคคล : เจ้าของข้อมูลและแหล่งอื่น
การขอและการถอนความยินยอม : ผู้บรรลุนิติภาวะและผู้เยาว์
การใช้และเปิดเผยข้อมูลส่วนบุคคล : ในประเทศไทยและต่างประเทศ
สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้ง 8 ประเภท
หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล : บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สภาพบังคับ : ความรับผิดทางแพ่งและบทกําหนดโทษ
PART2 : แนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล
- ความเสี่ยงของข้อมูลส่วนบุคคล
- ผลกระทบต่อองค์กรและพนักงาน
- Three Lines of Defense สำหรับการบริหารจัดการข้อมูลส่วนบุคคล
- ผู้ควบคุมข้อมูล – ผู้ประมวลผลข้อมูล (Data Controller – Data Processor)
- การเตรียมความพร้อม PDPA สำหรับองค์กร (PDPA Checklist)
- นโยบาย/ประกาศความเป็นส่วนตัว (Privacy Notice)
- หลักการขอความยินยอม (Consent)
- กระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล (Data Subject Right Request)
- การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing)
- การโอนข้อมูลไปยังต่างประเทศ (Data Transfer Across Border)
- ระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention)
- การจัดทำข้อมูลนิรนาม (Data Anonymization)
- การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment)
- การดำเนินการกรณีมีการละเมิดข้อมูลหรือข้อมูลรั่วไหล (Data Breach Response)
Key Benefits
เพื่อสร้างความเข้าใจเกี่ยวกับ นิยาม ความหมาย หลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย เช่น การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล การเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคล กระบวนการเพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล รวมถึงแนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล
วิทยากร
ผศ.ดร.โสภณ เจริญ
คุณ ปริชญา ไทยมงคลรัตน์
ตาราง/สถานที่คอร์สอบรม
รอบ | วันอบรม | เวลา | สถานที่ |
---|---|---|---|
1 | ศุกร์ที่ 18 ก.พ. 2022 | 09:00 - 16:00 น. | zoom |