หลักสุตร PDPA for IT
เตรียมระบบไอทีให้ตอบโจทย์กฎหมาย ไขแนวทางปฏิบัติ พร้อมวิธีการนำไปใช้ จากผู้เชี่ยวชาญตัวจริง
- ภาพรวมกฎหมายและผลกระทบต่องานไอที
- แนวทางการบริหารจัดการระบบไอที
- ระบบรักษาความปลอดภัยข้อมูลที่ต้องเตรียม
- แนะนำเครื่องมือที่ใช้ป้องกันระบบตามมาตรฐาน
- เอกสารสำคัญต่างๆ ที่ใช้ในการกำกับดูแล
- ไขข้อข้องใจประเด็นปัญหาต่างๆ ที่ยังไม่ได้ข้อยุติ
ภาพรวมกฎหมายและผลกระทบต่องานไอที
- ขอบเขต นิยามของกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- ผู้ที่มีหน้าที่รับผิดชอบที่เกี่ยวข้องตามกฎหมาย
- แนวทางการจัดเก็บข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย
- สิทธิของเจ้าของข้อมูลในการแจ้งต่างๆ ที่กระทบต่อการเก็บข้อมูลของไอที
- หน้าที่และความรับผิดชอบของฝ่ายไอทีที่ต้องรู้
- ผลกระทบของกฎหมายต่อระบบไอทีภายในองค์กร
การบริหารจัดการระบบไอที ให้สอดคล้องตามกฎหมาย
- แนวทางและขั้นตอนการบริหารจัดการข้อมูลส่วนบุคคล
- แนวทางการกำกับดูแลและควบคุมการใช้งานข้อมูลส่วนบุคคลขององค์กร
- แนวทางในการจัดทำเอกสารสำหรับควบคุมการใช้ข้อมูลส่วนบุคคล
- แนวทางและขั้นตอนการบริหารจัดการความเสี่ยงและช่องโหว่ของระบบไอที
ที่ส่งผลต่อความปลอดภัยของข้อมูลส่วนบุคคล
- แนวทางกำหนดนโยบายทางด้านไอที(IT Policy) และการบังคับใช้
การรักษาความปลอดภัยทางด้านไอทีที่สอดคล้องตามกฎหมาย
- แนวทางการวางระบบป้องกันการขโมยข้อมูล(Hack)หรือนำข้อมูลไปใช้โดยมิชอบ
- แนวทางการปฏิบัติเมื่อข้อมูลรั่วไหล(Data Leak) และวิธีการรับมือที่เหมาะสม
- มาตรฐานการป้องกันความปลอดภัยของข้อมูลทางเทคนิคที่เกี่ยวข้อง
แนะนำเครื่องมือที่ใช้ในการป้องกันระบบที่ตามมาตรฐาน
- แนะนำการใช้เครื่องมือ (ฟรี) ที่ใช้ในการทำ Data Protection Policy
- แนะนำอุปกรณ์มาตรฐานที่เกี่ยวข้องในการป้องกันข้อมูลรั่วไหล
ริวิวเอกสารที่เกี่ยวข้อง และการนำไปประยุกต์ใช้(Workshop)
- เอกสารสำคัญในการกำกับดูแลที่ต้องมี
ไขข้อข้องใจประเด็นปัญหาต่างๆ
- รวมประเด็นปัญหาสำคัญและพบมากที่สุด และประเด็นที่ยังไม่มีข้อสรุป ณ ตอนนี้
- กรณีศึกษาต่างๆ ประเด็นที่ต้องระวัง