PDPA in Action for Business
PDPA in Action for
Business
หลักสูตรฝึกอบรมออนไลน์
:เตรียมธุรกิจให้พร้อมสำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
เรียนออนไลน์ผ่าน Zoom
Meeting (พร้อมรับไฟล์เอกสาร)
วันพฤหัสบดีที่ 22 กันยายน 2565 เวลา 09.00 - 16.00 น. (6 ชั่วโมง)
ราคา 4,800 บาท/ท่าน
(ราคายังไม่รวมภาษีมูลค่าเพิ่ม)
เตรียม ธุรกิจให้พร้อม ก้าวเข้าสู่โลกแห่งข้อมูลข่าวสารสมัยใหม่ !! ป้องกันการแสวงหาประโยชน์โดยมิชอบ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
เมื่อความก้าวหน้าทางเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลมีเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่ง การละเมิดข้อมูลส่วนบุคคลเพื่อแสวงหาประโยชน์ในทางมิชอบที่มีเพิ่มมากขึ้น ปัญหานี้ย่อมส่งผลกระทบต่อความเชื่อมั่นในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ดังนั้น ประเทศไทยจึงจัดทำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อสร้างกลไกการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานเดียวกันและสอดคล้องกับมาตรฐานสากล เพื่อแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
องค์กรต่าง ๆ ย่อมต้องปฏิบัติหน้าที่ตามกฎหมาย โดยคำนึงถึงการจัดเก็บและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงมีหน้าที่หลายประการเพื่อให้สอดคล้องกับกฎหมาย โดยองค์กรต่าง ๆ ต้องเตรียมความพร้อมเพื่อจัดให้มีเอกสาร สัญญา ระบบและกระบวนการต่าง ๆ ภายใต้กฏหมายกำหนด
Key Contents
PART1 : พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ.2562 : PDPA
(กฎหมายคุ้มครองข้อมูลส่วนบุคคลPDPA)
-ความสำคัญ
ที่มา และความรู้เบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-โครงสร้างของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-การใช้และการตีความกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ค่านิยามเฉพาะ เช่น ข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล
- ฐานประมวลผลข้อมูลส่วนบุคคล ทั้ง 7ประเภท
- การเก็บรวบรวมข้อมูลส่วนบุคคล : เจ้าของข้อมูลและแหล่งอื่น
- การขอและการถอนความยินยอม : ผู้บรรลุนิติภาวะและผู้เยาว์
- การใช้และเปิดเผยข้อมูลส่วนบุคคล : ในประเทศไทยและต่างประเทศ
- สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้ง8ประเภท
- หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล : บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- สภาพบังคับ : ความรับผิดทางแพ่งและบทกําหนดโทษ
PART2 : แนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล
-ความเสี่ยงของข้อมูลส่วนบุคคล
-ผลกระทบต่อองค์กรและพนักงาน
-Three Lines of Defenseสำหรับการบริหารจัดการข้อมูลส่วนบุคคล
-ผู้ควบคุมข้อมูล - ผู้ประมวลผลข้อมูล (Data Controller -
Data Processor)
-การเตรียมความพร้อมPDPAสำหรับองค์กร (PDPA
Checklist)
-นโยบาย/ประกาศความเป็นส่วนตัว (Privacy Notice)
-หลักการขอความยินยอม (Consent)
-กระบวนการรองรับการใช้สิทธิของเจ้าของข้อมูล (Data Subject
Right Request)
-การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of
Processing)
-การโอนข้อมูลไปยังต่างประเทศ (Data Transfer Across Border)
-ระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention)
-การจัดทำข้อมูลนิรนาม (Data Anonymization)
-การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data
Protection Impact Assessment)
-การดำเนินการกรณีมีการละเมิดข้อมูลหรือข้อมูลรั่วไหล (Data
Breach Response)
Key Benefits
- เพื่อสร้างความเข้าใจเกี่ยวกับ นิยาม ความหมาย หลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย เช่น การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล การเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคล กระบวนการเพื่อรองรับการใช้สิทธิของเจ้าของข้อมูล รวมถึงแนวทางปฏิบัติขององค์กรสำหรับการคุ้มครองข้อมูลส่วนบุคคล
คุณสมบัติของผู้เข้าอบรม
ผู้ที่ให้ความสนใจ และบุคคลทั่วไป
วิทยากร
ผศ.ดร.โสภณ เจริญ
ผู้ช่วยศาสตราจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยศรีปทุม
ผู้ประนีประนอมข้อพิพาทแรงงาน สำนักงานศาลยุติธรรม
ที่ปรึกษาพัฒนามาตรฐานแรงงาน กระทรวงแรงงาน
คุณปริชญา ไทยมงคลรัตน์
Head of subsidiary strategic investment ธนาคารกสิกรไทย
อดีตรองผู้อำนวยการ ฝ่ายกำกับดูแลการบริหารข้อมูล ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)
ที่ปรึกษาและผู้เชี่ยวชาญด้าน PDPA, Project Management, Business Process Improvement
สถานที่อบรม (VENUE)
@ Zoom : Video Conferencing
วันและเวลาอบรม (DATE AND TIME)
22 กันยายน 2565 เวลา 09:00 – 16:00 น.
จัดโดย
ศูนย์พัฒนากลยุทธ์ทางธุรกิจ (Strategic)
เบอร์ติดต่อ : 085-4858825
ค่าธรรมเนียม (FEE)
4,800 บาท (ไม่รวม ภาษีมูลค่าเพิ่ม 7%)
