วัตถุประสงค์ของการเรียนรู้
:
o ทบทวนสิ่งที่ต้องดำเนินการ
เพื่อวางระบบให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)หรือกฎหมายPDPAเน้นการจัดทำบันทึกรายการ
o การจัดเตรียมกิจกรรมงาน และข้อมูลส่วนบุคคลตามกิจกรรมงานสำหรับทำRoPA
o การประเมินความเสี่ยงและจัดทำมาตรการรักษาความมั่นคงปลอดภัยและมาตรการอื่น
o ทบทวนกิจกรรมที่ต้องดำเนินการเพื่อImplement PDPAในองค์กร
o เคลียร์ของสงสัยและแลกเปลี่ยนประสบการณ์กับวิทยากร
หัวข้อการเรียนรู้
:
·
ตัวอย่างสิ่งที่องค์กรต่างๆ ทำให้สอดคล้องกับกฎหมายPDPA
·
สรุปสิ่งที่ต้องทำตามกฎหมายPDPAที่ผู้บริหารต้องรู้โดยอธิบายข้อกฎหมาย
และตัวอย่างของบางองค์กร
·
การวิเคราะห์กิจกรรมงานเพื่อทำPDPA
·
ทบทวนการจัดทำRoPA
+ส่วนประกอบของ
RoPAตามกฎหมายและแบบฟอร์มของท่าน
+ข้อเสนอแนะการปรับปรุงRoPAเพื่อจัดทำประกาศความเป็นส่วนตัว (Privacy Notice)
+การวิเคราะห์และประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล
และจัดทำมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลพร้อมฝึกฏิบัติ
+การเชื่อมโยงข้อมูลจาก
RoPAไปยังประกาศความเป็นส่วนตัว (Privacy Notice)และอธิบายแนวทางการเตรียมข้อมูลเพื่อทำประกาศความเป็นส่วนตัว
·
วิเคราะห์องค์กรที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data
Processor)
·
แนวทางจัดทำข้อตกลงการประมวลผลข้อมูลส่วบุคคคล (Data
Processing Agreement - DPA)และข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Data
Sharing Agreement - DSA)สำหรับองค์กรที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
·
แนวทางการจัดการสิทธิ8ประการของเจ้าของข้อมูลส่วนบุคคล
·
ถาม-ตอบข้อสงสัย
แนวทางการเรียนรู้
:
·
บรรยายอย่างย่อ และถาม-ตอบประเด็นสงสัย
·
กรณีศึกษาและตัวอย่าง พร้อมคำแนะนำจากวิทยากร
·
การทดสอบความเข้าใจ และอธิบาย
·
อภิปรายและแลกเปลี่ยนความคิดเห็น (Group Discussion
& Group Exercise)
ในการอบรมจะสอดแทรกหลักกฎหมายPDPAไปพร้อมกัน
เพื่อให้ได้เรียนรู้และฝึกปฏิบัติ
โดยเฉพาะในเรื่องการประเมินความเสี่ยงและจัดทำมาตรการรักษาความมั่นคงปลอดภัย
พร้อมมอบสื่อการเรียนรู้เป็นวีดีโอ ฟรี!!!! หลายรายการ
(1)
การจัดทำมาตรการอื่นนอกเหนือจากมาตรา37
(2)
การวิเคราะห์กิจกรรมงานของแผนกต่าง ๆ
(3)
การจัดทำสื่อการอบรมพนักงานเกี่ยวกับPDPA Awareness
Trainingที่ได้ผล
คุณสมบัติของผู้เข้าอบรม
ผู้จัดการและหัวหน้างานจากทุกสายงานที่บริษัทกำหนด