วิทยากร ดร.มนต์ศักดิ์ โซ่เจริญธรรม
หัวข้อสัมมนา
1. โครงสร้างองค์กรและหน่วยงานที่เกี่ยวข้องกับ กฎหมายพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล (PDPA) เกี่ยวข้องกับหน่วยงาน ใดบ้าง
2. สิ่งที่ผู้บริหารควรทราบและต้องระวัง เกี่ยวกับกฎหมายพระราขบัญญัติคุ้มครองข้อมูล ส่วนบุคคล • ด้านระบบสารสนเทศ ( IT / Program / Software ) • ด้านบุคลากร • ด้านคู่ค้า
3. ภาพรวมและขอบเขตของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบสำหรับ ผู้บริหาร จะต้องดำเนินการบริหารจัดการ อย่างไร? • ข้อมูลส่วนบุคคล (Personal Data) คืออะไร? และข้อมูลใดบ้าง? เป็นข้อมูลส่วนบุคคล • การดำเนินการจัดการเกี่ยวกับบุคคลที่เกี่ยวข้องกับข้อมูล การจัดตั้งหน่วยงานต่างๆ • การไหลของข้อมูล (Data Flow) ในการจัดเก็บ รวบรวม ใช้เปิดเผย การโอน การเปลี่ยนแปลง ข้อมูล • แนวทางการจัดเก็บข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย • การดำเนินการเกี่ยวกับนโยบายต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลที่เกี่ยวข้อง • อำนาจการตัดสินใจของผู้บริหาร กับบทลงโทษของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. การทบทวน ออกแบบ และสอบทาน Privacy Policy และ Privacy Notice
5. การบริหารจัดการ นโยบายต่างๆ ในการเก็บ รวมรวม ใช้เปิดเผย หรือโอนข้อมูล เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล • การเก็บ รวบรวม ใช้เปิดเผย โอนข้อมูล แก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคล • ข้อมูลส่วนบุคคลของลูกจ้าง (employee) คู่ค้า (Customer และ Supplier) • นโยบายความเป็นส่วนตัวและข้อมูลส่วนบุคคล (Privacy policy) • นโยบายเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
6. กลยุทธ์และแนวทางการขับเคลื่อน PDPA ให้ประสบความสำเร็จ จะต้องดำเนินการ และมีบุคคลที่เกี่ยวข้องอย่างไร
7. การกำหนดคุณสมบัติบทบาท อำนาจหน้าที่ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในสถานประกอบการ • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) • ผู้ประมวลผลข้อมูล (Data Processor) • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
8. ข้อกฎหมาย หลักเกณฑ์การพิจาณาในการแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
9. ข้อยกเว้นการใช้บังคับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะต้องใช้ฐานใด ในการ พิจารณาการเก็บรวบรวม เปิดเผย ใช้ ประเภทใด สามารถดำเนินการได้ฐานกฎหมาย ที่ไม่ผิดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล
10. ข้อควรระวัง เกี่ยวกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) • ข้อมูลประเภทใด? เป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน • สามารถเก็บ Sensitive Information ได้ในกรณีใดบ้าง
11. การบริหารความเสี่ยง เพื่อคุ้มครองข้อมูลส่วนบุคคล ไม่ให้เกิดความเสี่ยงสูง จะต้อง ทำความเข้าใจและปฏิบัติอย่างไร • ระดับความเสี่ยงของข้อมูลประเภทต่างๆ • ข้อมูลที่มีความเสี่ยงจะต้องแจ้งภายใน 72 ชั่วโมง
12. ข้อควรระวังและความเสี่ยงที่อาจทำให้ผิดพลาด และได้รับโทษ / บทลงโทษ : โทษทาง เพ่งโทษทางอาญา และโทษทางปกครอง จำคุกไม่เกิน 1 ปีและปรับไม่เกิน 5 ล้านบาท
13. Case Study กรณีศึกษาเกี่ยวกับปัญหาและประเด็นสำคัญ ที่ต้องระมัดระวัง พร้อมแนวทางป้องกัน 14. ถาม-ตอบปัญหา
เงื่อนไขการเข้าอบรม 1. กำหนดจำนวนผู้เข้าสัมมนา 1 ท่าน / 1 User 2. ผู้เข้าสัมมนาต้องกรอกข้อมูล ผ่าน Google Forms 3. ผู้เข้าสัมมนาต้องเข้าห้องสัมมนาก่อนเวลาที่ีระบุไว้อย่างน้อย 20 นาที 4. ผู้เข้าสัมมนาต้องตั้งชื่อบัญชี ZOOM เป็นชื่อ-นามสกุลจริงด้วยภาษาไทย ให้ตรงตามบัตรประชาชน 5. ผู้เข้าสัมมนาสามารถกดปุ่มยกมือ (Raise Hand)หรือพิมพ์ข้อคำถาม ผ่านทางช่องแชทได้ในระหว่างอบรม 6. หนังสือรับรองจะจัดส่งให้ทาง e-mail ภายในวันถัดไปหลังเสร็จสิ้นการอบรม *** ห้ามบันทึกเสียง ภาพ วีดีโอ แชร์ หรือนำไปเผยแพร่โดยเด็ดขาด (สงวนลิขสิทธิ์) ***
|