❝พระราชกฤษฎีกากําหนดหน่วยงานและกิจการที่ผู้ควบคุม ข้อมูลส่วนบุคคล ไม่อยู่ภายใต้บังคับ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ.2563❞
• ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล พ.ศ. 2563 (Information Security Standard of Personal Data B.E.2020)
• กฎหมาย GDPR (General Protection Regulation) ของสหภาพยุโรป เกี่ยวข้องกับกฎหมาย คุ้มครองข้อมูลส่วนบุคคลของไทยอย่างไร?
• ISO/IEC27001 มาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัย ให้กับระบบ สารสนเทศขององค์กรและ ISO/IEC27701 ระบบการบริหารจัดการที่เน้นยํ้าโดยตรงที่ข้อมูลส่วน บุคคล มีความเกี่ยวข้องสัมพันธ์อันอย่างไร ทําไมกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจึงนํามาเป็น ส่วนหนึ่ง ของประกาศกระทรวงฯ และแนะนําให้นํามาประยุกต์ใช้ได้โดยถือเป็นมาตรฐานที่เหนือกว่า
วิทยากรโดย อาจารย์เดชา ศิริสุทธิเดชา
หัวข้อสัมมนา
1.ความเกี่ยวข้องระหว่าง กฎหมาย GDPR (General Protection Regulation) ของสหภาพยุโรป กับกฎหมาย PDPA (Personal Data Protection Acts) ใน ประเด็นใดบ้าง?
2.ผู้ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 มีบทบาทหน้าที่ ความรับผิดชอบอย่างไร? ในสถานะที่แตกต่างกัน อาทิ • เจ้าของข้อมูลส่วนบุคคล (Data subject/PII Principal) • ควบคุมข้อมูล (Controller/ PII Controller) • ผู้ประมวลผลข้อมูล (Processor/PII Processor) • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO : Data Protection Officer) • คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (DPC : Data Protection Committee)
3. 22 กิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับ แห่งพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 • กิจการใดบ้าง? ที่ผู้ควบคุมข้อมูลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติฯ • 22 กิจการ จะต้องเตรียมความพร้อมอย่างไร? ให้ถูกต้องตามกฎหมาย • 5 หมวด 1 มาตรา มีอะไรบ้าง? ที่นำมาบังคับใช้ • กิจการซึ่งนอกเหนือไปจาก 22 กิจการตามพระราชกฤษฎีกาจะต้องปฏิบัติให้ครบทุกมาตราโดย ไม่มีข้อยกเว้นใช่หรือไม่อย่างไร
4.Best Practice ที่ควรใช้ประกอบการจัดทำ “ข้อปฏิบัติในการดูแลข้อมูลส่วนบุคคล” มีอะไรบ้าง? และจะต้อทำอย่างไร?
5.ข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคล (Controller/ PII Controller) ได้ เก็บรวบรวมเอาไว้ก่อนวันที่กฎหมาย PDPA ใช้บังคับ จะต้องปฏิบัติอย่างไร?
6.หลักความยินยอม (Consent) จะต้องใช้หลักการในการปฏิบัติอย่างไร? ให้ถูกต้อง ตามกฎหมาย • ฐานความยินยอมประเภทใด? ที่ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล • การยกเลิกข้อมูลส่วนบุคคล กรณีทวงถามจากเจ้าของข้อมูล จะต้องปฏิบัติอย่างไร? • หลักยกเว้นไม่ต้องขอความยินยอม (Consent) แบบ 6+6 ได้แก่อะไรบ้าง
7.ทำความเข้าใจ “คำจำกัดความ” ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 • ผู้ควบคุมข้อมูลส่วนบุคคล (Controller/ PII Controller) • ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล แบบ CIA : ความลับ (Confidentiality) ความถูกต้อง ครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability)
8.การแจ้งมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ของผู้ควบคุมข้อมูล ส่วนบุคคล ใครเป็นผู้เกี่ยวข้องและจะต้องทำการแจ้งอย่างไร?
9.มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (PDSM : Personal Data Security Measures) จะต้องมีการดำเนินการอย่างไร? ในแบบ PAT Safeguard • ด้านการบริหารจัดการ (Administrative Safeguard) • ด้านเทคนิค (Technical Safeguard) • ทางกายภาพ (Physical Safeguard)
10.ส่วนขยายมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (SPDS : Security of Personal Data Standard) มีอะไรบ้างที่ต้องรู้และนำไปประยุกต์ใช้
11.ผู้ควบคุมสามารถเลือกใช้มาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (SPDS : Security of Personal Data Standard) แตกต่างไปจากประกาศฉบับ นี้ได้หรือไม่และต้องปฏิบัติอย่างไร?
12.ทำความเข้าใจเกี่ยวกับ ISO/IEC27001 และ ISO/IEC27701 เกี่ยวข้องอย่างไร? กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล • ISO/IEC27001 และ ISO/IEC27701 คืออะไร? เป็นมาตรฐานเกี่ยวกับเรื่องใด? • การจัดทำ PDCA เพื่อให้เหมาะสมกับมาตรการที่กำหนด
13.ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น
เงื่อนไขการเข้าอบรม 1. กำหนดจำนวนผู้เข้าสัมมนา 1 ท่าน / 1 User 2. ผู้เข้าสัมมนาต้องกรอกข้อมูล ผ่าน Google Forms 3. ผู้เข้าสัมมนาต้องเข้าห้องสัมมนาก่อนเวลาที่ีระบุไว้อย่างน้อย 20 นาที 4. ผู้เข้าสัมมนาต้องตั้งชื่อบัญชี ZOOM เป็นชื่อ-นามสกุลจริงด้วยภาษาไทย ให้ตรงตามบัตรประชาชน 5. ผู้เข้าสัมมนาสามารถกดปุ่มยกมือ (Raise Hand)หรือพิมพ์ข้อคำถาม ผ่านทางช่องแชทได้ในระหว่างอบรม 6. หนังสือรับรองจะจัดส่งให้ทาง e-mail ภายในวันถัดไปหลังเสร็จสิ้นการอบรม *** ห้ามบันทึกเสียง ภาพ วีดีโอ แชร์ หรือนำไปเผยแพร่โดยเด็ดขาด (สงวนลิขสิทธิ์) ***
|