วัตถุประสงค์ของการเรียนรู้ :
o ทบทวนสิ่งที่ต้องดำเนินการ เพื่อวางระบบให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)หรือกฎหมายPDPA เน้นการจัดทำบันทึกรายการ
o การจัดเตรียมกิจกรรมงาน และข้อมูลส่วนบุคคลตามกิจกรรมงานสำหรับทำRoPA
o การประเมินความเสี่ยงและจัดทำมาตรการรักษาความมั่นคงปลอดภัยและมาตรการอื่น
o ทบทวนกิจกรรมที่ต้องดำเนินการเพื่อImplement PDPAในองค์กร
o เคลียร์ของสงสัยและแลกเปลี่ยนประสบการณ์กับวิทยากร
หัวข้อการเรียนรู้ :
· ตัวอย่างสิ่งที่องค์กรต่างๆ ทำให้สอดคล้องกับกฎหมายPDPA
· สรุปสิ่งที่ต้องทำตามกฎหมายPDPAที่ผู้บริหารต้องรู้โดยอธิบายข้อกฎหมาย และตัวอย่างของบางองค์กร
· การวิเคราะห์กิจกรรมงานเพื่อทำPDPA
· ทบทวนการจัดทำRoPA
+ ส่วนประกอบของ RoPAตามกฎหมายและแบบฟอร์มของท่าน
+ ข้อเสนอแนะการปรับปรุงRoPAเพื่อจัดทำประกาศความเป็นส่วนตัว (Privacy Notice)
+ การวิเคราะห์และประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล
และจัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลพร้อมฝึกฏิบัติ
+ การเชื่อมโยงข้อมูลจาก RoPAไปยังประกาศความเป็นส่วนตัว (Privacy Notice) และอธิบายแนวทางการเตรียมข้อมูลเพื่อทำประกาศความเป็นส่วนตัว
· วิเคราะห์องค์กรที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
· แนวทางจัดทำข้อตกลงการประมวลผลข้อมูลส่วบุคคคล (Data Processing Agreement - DPA) และข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Data Sharing Agreement - DSA) สำหรับองค์กรที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
· แนวทางการจัดการสิทธิ 8 ประการของเจ้าของข้อมูลส่วนบุคคล
· ถาม-ตอบข้อสงสัย
แนวทางการเรียนรู้ :
· บรรยายอย่างย่อ และถาม-ตอบประเด็นสงสัย
· กรณีศึกษาและตัวอย่าง พร้อมคำแนะนำจากวิทยากร
· การทดสอบความเข้าใจ และอธิบาย
· อภิปรายและแลกเปลี่ยนความคิดเห็น (Group Discussion & Group Exercise)
ในการอบรมจะสอดแทรกหลักกฎหมายPDPAไปพร้อมกัน เพื่อให้ได้เรียนรู้และฝึกปฏิบัติ
โดยเฉพาะในเรื่องการประเมินความเสี่ยงและจัดทำมาตรการรักษาความมั่นคงปลอดภัย
พร้อมมอบสื่อการเรียนรู้เป็นวีดีโอ ฟรี!!!! หลายรายการ
(1) การจัดทำมาตรการอื่นนอกเหนือจากมาตรา 37
(2) การวิเคราะห์กิจกรรมงานของแผนกต่าง ๆ
(3) การจัดทำสื่อการอบรมพนักงานเกี่ยวกับPDPA Awareness Trainingที่ได้ผล
คุณสมบัติของผู้เข้าอบรม
ผู้จัดการและหัวหน้างานจากทุกสายงานที่บริษัทกำหนด