หลักการและเหตุผล

               พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562มีหน่วยงานทั้งภาครัฐและเอกชนให้ความสนใจในการบริหารจัดการข้อมูลส่วนบุคคลเพราะเป็นเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลขององค์กร หากเกิดข้อมูลรั่วไหลนำไปใช้ในทางที่ผิด หรือใช้ในการหาประโยชน์ในเชิงพาณิชย์ย่อมส่งกระทบต่อองค์กรทั้งภาพลักษณ์และชื่อเสียงองค์กรเป็นอย่างมาก อาจก่อให้เกิดความเสียหายกับชีวิตและทรัพย์ของบุคลากร ดังนั้นหากองค์กรใดเริ่มทำระบบออกมาเป็นเชิงนโยบายแล้วมีความจำเป็นจะต้องเข้าใจหลักพื้นฐานระบบบริหารคุณภาพ ISO9001 หรือระบบการจัดการความมั่นคงปลอดภัยISO 27001Information Security Management System (ISMS) เพื่อการจัดทำจะได้สอดคล้องกับระบบเดิมโดยองค์กรสามารถใช้โครงสร้างการบริหารจัดการ ระบบเอกสาร การฝึกอบรมเพื่อยืนยันว่าองค์กรหรือหน่วยงานได้มีการจัดการข้อมูลส่วนบุคคลสอดคล้องตามกฎหมายและมาตรฐานสากล

      หลักสูตร แนวทางการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 ตามมาตรฐานSO27001Information Security Management System (ISMS) เน้นสร้างความเข้าใจ ในเรื่องระบบเอกสาร การจัดการข้อมูลตามระบบบริหารคุณภาพISO 9001 หรือระบบการจัดการความมั่นคงปลอดภัยISO27001 Information Security Management System (ISMS)

วัตถุประสงค์ (Objective)

1. เพื่อให้ผู้เข้าฝึกอบรมเข้าใจในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. เพื่อให้เข้าอบรมเข้าใจในการจัดเก็บข้อมูลส่วนบุคคล การเผยแพร่ข้อมูล ผลกระทบที่เกิดขึ้นจากการเผยแพร่ข้อมูลส่วนบุคล

3. เพื่อให้ผู้เข้าฝึกอบรมเข้าใจแนวทางการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 ตามมาตรฐานSO27001Information Security Management System (ISMS)

4. เพื่อให้ผู้เข้าอบรมเข้าใจ ในเรื่องระบบเอกสาร การจัดการข้อมูลตามระบบบริหารคุณภาพISO9001 หรือระบบการจัดการความมั่นคงปลอดภัยISO27001Information Security Management System (ISMS)

คุณสมบัติผู้เข้าอบรม (Target Participants)

·      พนักงาน ผู้บริหาร เจ้าของกิจการ และผู้ที่เกี่ยวข้อง

เนื้อหาการบรรยาย (Key Contents)

1. เหตุผลและความเป็นมาของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2. สาระสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

3. ประเด็นสำคัญพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562ตามมาตรฐานSO 27001 Information Security Management System (ISMS)

4. ขอบเขตของระบบบริหารความมั่นคงปลอดภัยสารสนเทศ(Scope of Information Security Management System)

5. นโยบายระบบบริหารความมั่นคงปลอดภัยสารสนเทศ(Information Security Management System Policy Statement)

6. โครงสร้างคณะทางานระบบบริหารความมั่นคงปลอดภัยสารสนเทศInformation Security Organization Structure)

7. ความต้องการทั่วไปสาหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ(General Requirements for ISMS)

8. บริบทขององค์กร (Context of the organization)

9. ความเป็นผู้นา (Leadership)

10.              การวางแผน (Planning)

11.              การสนับสนุน (Support)

12.              การดาเนินการ (Operation)

13.              การประเมินผลการดาเนินการ (Performance evaluation)

14.              การปฏิบัติการแก้ไข (Improvement)

15.              Workshop สรุปการเรียนรู้ ถาม-ตอบ

รูปแบบการสัมมนา

บรรยาย กิจกรรม สื่อสาร2ทาง ถาม-ตอบ(สามารถฝึกอบรมได้ทั้งOnline และIn-House Training)

ระยะเวลาอบรม :

จำนวน 1 วัน ตั้งแต่เวลา9.00-16.00 น.

วิธีประเมินผล

       Pre-Post Testได้ทั้งPaper TestและOnline Test