หลักการและเหตุผล

          ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บัญญัติไว้ถึงตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นตำแหน่งที่กฎหมายฉบับนี้ได้บัญญัติไว้ และเป็นตำแหน่งที่มีความสำคัญของการบริหารจัดการด้านการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นตำแหน่งงานที่ผู้ปฏิบัติงานต้องมีความรู้ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล โครงสร้างพื้นฐานด้านสารสนเทศขององค์กร รวมถึงระดับความสำคัญของข้อมูลส่วนบุคคลในองค์กร เพื่อให้องค์กรมีระบบการตรวจสอบการดำเนินการเพื่อลดความเสี่ยงต่อการละเมิดกฎหมายให้น้อยที่สุด รวมถึงสามารถสื่อสาร ให้คำแนะนำ ให้คำปรึกษาแก่ผู้เกี่ยวข้องได้อย่างมีประสิทธิภาพ

วัตถุประสงค์

1. เพื่อให้ผู้เข้าอบรมได้ศึกษารายละเอียด เนื้อหา เจตนารมณ์ของกฎหมายข้อมูลส่วนบุคคล ว่ามีหลักคิดมาจากเรื่องใด จะได้เกิดความเข้าใจในเนื้อหาของกฎหมายจนสามารถนำไปประยุกต์ใช้ได้จริง

2. เพื่อให้ผู้เข้าอบรมได้รู้หลักการ ที่มาของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลว่ามาจากสภาพแวดล้อมขององค์กรอย่างไร

          3. เพื่อให้ผู้เข้าอบรมได้เรียนรู้บทบาท หน้าที่ความรับผิดชอบในตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

          4. เพื่อให้ผู้เข้าอบรมนำหลักกฎหมายไปประยุกต์ใช้ ออกแบบวิธีการปฏิบัติงาน การตรวจสอบการดำเนินการ และรูปแบบการเป็นผู้ติดต่อสื่อสารกับผู้มีส่วนเกี่ยวข้อง

          5. เพื่อให้ผู้เข้าอบรมสามารถจัดทำแผนตรวจประเมินความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลประจำปีเพื่อรายงานต่อฝ่ายบริหารได้

เนื้อหาหลักสูตร

วันที่หนึ่งของการอบรม

          - หลักการของการคุ้มครองข้อมูลส่วนบุคคล

          - หลักการกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล

          - หลักการของการขอความยินยอม

          - การจำแนกข้อมูลส่วนบุคคลทั่วไป กับ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

          - หลักการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

          - สิทธิของเจ้าของข้อมูลส่วนบุคคล

          - การประมวลผลข้อมูลส่วนบุคคล

          - มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

          - คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

          - บทบาท หน้าที่ความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

วันที่สองของการอบรม

          - การวิเคราะห์ความเสี่ยงของกิจกรรมในกระบวนการทางธุรกิจขององค์กร

          - การจัดการระบบข้อมูลส่วนบุคคล (Data Management System)

          - การจัดทำข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล

          - เทคนิคการออกแบบกระบวนการตรวจสอบการดำเนินงานภายในองค์กร

          - เทคนิคการจัดการข้อร้องเรียน ข้อพิพาท

          - เทคนิคการจัดทำรายงานผลการดำเนินงานประจำเดือนต่อฝ่ายบริหาร (Monthly Report)

          - เทคนิคการจัดทำแผนงานประจำปีของงานคุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาในการอบรม

2 วัน เวลา 09.00-16.00น.

สิ่งที่จะได้รับจากการอบรม

          - ตัวอย่างนโยบายการคุ้มครองข้อมูลส่วนบุคคล

          - ตัวอย่างแบบให้ความยินยอม

          - ตัวอย่างบันทึกข้อตกลงแนบท้ายสัญญาธุรกิจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

          - ตัวอย่าง Privacy Notice การติดตั้งกล้องวงจรปิดภายในสถานประกอบกิจการ

          - ตัวอย่างใบสมัครที่สอดคล้องกับกฎหมายข้อมูลส่วนบุคคล

          - ตัวย่างแบบฟอร์มการเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลในครอบครัวพนักงาน

          - ตัวอย่างข้อความ greeting message ในธุรกิจสังคมออนไลน์

หลักสูตรนี้เหมาะสำหรับ

          Øเจ้าของกิจการ/ผู้บริหาร

          Øผู้ที่ได้รับมอบหมายแต่งตั้งเป็น DPO

          Øผู้ที่มีหน้าที่รับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เกี่ยวข้อง เช่น ลูกค้า ลูกจ้าง ซัพพลายเออร์ ผู้มาติตต่อ ฯลฯ

บรรยายโดย อาจารย์พงศ์พรรณ์ พลเยี่ยม 

********** ขอสงวนสิทธิ์ ห้ามคัดลอก ใดๆ ทั้งสิ้น**********

สอบถามรายละเอียดเพิ่มได้ที่ คุณเล็ก โทร. 063-846-6405

สอบถามรายละเอียดเพิ่มได้ที่ คุณเล็ก โทร. 063-846-6405

Line : chosenthebest / Facebook: https://www.facebook.com/chosenseminar/

E-mail: info@chosenthebest.com / www.chosenthebest.com