PDPA in Action for Business
PDPA in Action
for Business
หลักสูตรฝึกอบรมออนไลน์ :เตรียมธุรกิจให้พร้อมสำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
เรียนออนไลน์ผ่าน Zoom Meeting (พร้อมรับไฟล์เอกสาร)
วันพุธที่ 23 กุมภาพันธ์ 2565 เวลา 09.00 - 16.00 น. (6 ชั่วโมง)
ราคา 4,800 บาท/ท่าน (ราคายังไม่รวมภาษีมูลค่าเพิ่ม)
เมื่อความก้าวหน้าทางเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลมีเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่ง การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์ในทางมิชอบที่มีเพิ่มมากขึ้น ปัญหานี้ย่อมส่งผลกระทบต่อความเชื่อมั่นในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ดังนั้น ประเทศไทยจึงจัดทำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานสากล เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
องค์กรต่าง ๆ ย่อมต้องปฏิบัติหน้าที่ตามกฎหมาย โดยคำนึงถึงการจัดเก็บและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงมีหน้าที่หลายประการเพื่อให้สอดคล้องกับกฎหมาย โดยองค์กรต่าง ๆ ต้องเตรียมความพร้อมเพื่อจัดให้มีเอกสาร สัญญา ระบบและกระบวนการต่าง ๆ ภายใต้กฏหมายกำหนด
Key Contents
PART1 :พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ.2562 : PDPA
(กฎหมายคุ้มครองข้อมูลส่วนบุคคลPDPA)
-ความสำคัญ
ที่มา และความรู้เบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-โครงสร้างของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-การใช้และการตีความกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ค่านิยามเฉพาะ เช่น ข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล
- ฐานประมวลผลข้อมูลส่วนบุคคล ทั้ง 7ประเภท
- การเก็บรวบรวมข้อมูลส่วนบุคคล : เจ้าของข้อมูลและแหล่งอื่น
- การขอและการถอนความยินยอม : ผู้บรรลุนิติภาวะและผู้เยาว์
- การใช้และเปิดเผยข้อมูลส่วนบุคคล : ในประเทศไทยและต่างประเทศ
- สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้ง8ประเภท
- หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล : บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- สภาพบังคับ : ความรับผิดทางแพ่งและบทกําหนดโทษ
PART2 :แนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล
-ความเสี่ยงของข้อมูลส่วนบุคคล
-ผลกระทบต่อองค์กรและพนักงาน
- Three Lines of Defenseสำหรับการบริหารจัดการข้อมูลส่วนบุคคล
-ผู้ควบคุมข้อมูล - ผู้ประมวลผลข้อมูล (Data Controller -
Data Processor)
-การเตรียมความพร้อมPDPAสำหรับองค์กร (PDPA
Checklist)
-นโยบาย/ประกาศความเป็นส่วนตัว (Privacy Notice)
-หลักการขอความยินยอม (Consent)
-กระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล (Data Subject
Right Request)
-การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of
Processing)
-การโอนข้อมูลไปยังต่างประเทศ (Data Transfer Across
Border)
-ระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention)
-การจัดทำข้อมูลนิรนาม (Data Anonymization)
-การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data
Protection Impact Assessment)
-การดำเนินการกรณีมีการละเมิดข้อมูลหรือข้อมูลรั่วไหล (Data
Breach Response)
Key Benefits
- เพื่อสร้างความเข้าใจเกี่ยวกับ นิยาม ความหมาย หลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย เช่น การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล การเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคล กระบวนการเพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล รวมถึงแนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล
วิทยากร
ผศ.ดร.โสภณ เจริญ
ผู้ประนีประนอมข้อพิพาทแรงงาน สำนักงานศาลยุติธรรม ที่ปรึกษาพัฒนามาตรฐานแรงงาน กระทรวงแรงงาน
คุณ ปริชญา ไทยมงคลรัตน์
รองผู้อำนวยการ ฝ่ายกำกับดูแลการบริหารข้อมูล ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)
สถานที่อบรม (VENUE)
Zoom
วันและเวลาอบรม (DATE AND TIME)
23 กุมภาพันธ์ 2565 9.00-16.00
จัดโดย
บริษัท ศูนย์พัฒนากลยุทธ์ทางธุรกิจ จำกัด
เบอร์ติดต่อ : 0814858825
ค่าธรรมเนียม (FEE)
4,800 (ไม่รวม ภาษีมูลค่าเพิ่ม 7%)
