แนวปฏิบัติ PDPA ที่ครบถ้วน ในทุกมิติ สำหรับองค์กร
Promotion!! เพียง 3,900 บาท (ยังไม่รวม Vat 7%)
วันพุธที่ 30 พฤศจิกายน 2565
โรงแรมเซนต์เจมส์ (สุขุมวิท 26)
แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้ ดังนั้น จำเป็นจะต้องเตรียมความพร้อมเพื่อให้มีความเข้าใจและปฏิบัติให้ถูกต้องตามสิทธิ หน้าที่และความรับผิดชอบตามกรอบกฎหมายฉบับนี้
- เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย
- สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานของหน่วยงานต่าง ๆ อาทิ งานฝ่ายขายและการตลาดงานด้านทรัพยากรบุคคล, งานด้านเทคโนโลยีสารสนเทศ, งานด้านจัดซื้อจัดจ้าง และอื่นๆ
วิทยากร
อาจารย์พงศา บุญชัยวัฒนโชติ
วิทยากร อาจารย์ และที่ปรึกษาด้านบริหารทรัพยากรบุคคล
ประสบการณ์การทำงาน
กลุ่มบริษัทพรรณธิอร VP, ผู้อำนวยการฝ่ายบริหารทรัพยากรบุคคล และ กรรมการบริหาร บริษัทเทอราโกร เฟอร์ติไลเซอร์ จำกัด
ธนาคาร ซีไอเอ็มบีไทย VP, หัวหน้าทีมปฏิบัติการด้านทรัพยากรบุคคล
บริษัทอุตสาหกรรมทำเครื่องแก้วไทย จำกัด ผู้อำนวยการฝ่ายบริหารทรัพยากรบุคคล
บริษัทมหพันธ์ ไฟเบอร์ซีเมนต์ จำกัด ผู้จัดการฝ่ายทรัพยากรบุคคล
บริษัทโตโยต้า ลีสซิ่ง จำกัด ผู้จัดการแผนกทรัพยากรบุคคล
ผลงานทางวิชาการ
หนังสือ HRMBA จุดประกายความคิด เสริมอาวุธด้านบริหารคน
หนังสือ SMART JD คำบรรยายลักษณะงานที่ กระชับ ฉลาด ใช้ประโยชน์ได้หลากหลาย
Learn More Topics (09:00-16:00 น.)
1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
• ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
• ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
• สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
• หลักการขอความยินยอม – การเก็บ – การใช้ – การเปิดเผย ข้อมูลส่วนบุคคล
• ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
• มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
• แนวปฏิบัติในการโอนหรือส่งข้อมูลส่วนบุคคลไปต่างประเทศ
• ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง – ทางอาญา – โทษทางปกครอง
• แนวทางปฏิบัติเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล
3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่องค์กรต้องดำเนินการ
4. แนวทางการจัดทำ Privacy Policy และ Privacy Notice
5. การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับ PDPA อาทิ
• บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
• หนังสือให้ความยินยอม (Consent From)
• ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
• คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
• หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
• หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)
6. แนวการทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามมาตรฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคลหรือไม่
7. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
8. การเตรียมความพร้อมในการปฏิบัติของฝ่ายขายและการตลาด (Guideline for Marketing and Sales)
• ความสัมพันธ์ของการประมวลผลข้อมูลส่วนบุคคลและการทำการตลาด
• ลักษณะของข้อมูลส่วนบุคคลตามเส้นทางการทำการตลาด
• ฐานการประมวลผลที่เกี่ยวข้องและข้อควรระวัง
• ลักษณะงานการขายและการตลาดที่เกี่ยวข้อง อาทิ การขายตรง (Direct Sales) การส่งเสริมการขาย (Promotion) การใช้ข้อมูลเครือข่ายสังคม (Social Network) เป็นต้น
9. การเตรียมความพร้อมในการปฏิบัติตาม พรบ. ของฝ่ายจัดซื้อจัดจ้าง (Guideline for Procurement Department)
• แนวทางการจัดซื้อจัดจ้างผลิตภัณฑ์และบริการใหม่ (New Procurement) ทั้ง ก่อนทำสัญญา การทำสัญญา และหลังการทำสัญญา
• แนวทางการจัดการสัญญาจัดซื้อจัดจ้างที่มีผลบังคับใช้แล้ว (Existing Procurement) อาทิ การเตรียมการก่อนการแก้ไขปรับปรุงสัญญา การแก้ไขปรับปรุงสัญญา
10. การเตรียมความพร้อมในการปฏิบัติตาม พรบ. ของฝ่าย HR (Guideline for HR Department)
• แนวปฏิบัติในการเตรียมความพร้อมตั้งแต่การรับสมัครงานจนถึงการเลิกสัญญาจ้าง
• การปรับปรุงข้อบังคับเกี่ยวกับการทำงาน / สัญญาจ้าง / ใบสมัครงาน และจัดทำแบบฟอร์มเอกสาร PDPA ที่ต้องมีใช้ในการดำเนินงานด้าน HR
• แนวทางร่างนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน (HR Privacy Policy)
11. แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department
• งานด้านเทคโนโลยีสารสนเทศกับการคุ้มครองข้อมูลส่วนบุคคล
• การบริหารสถาปัตยกรรมการพัฒนาระบบเพื่อช่วยสนับสนุนการคุ้มครองข้อมูลส่วนบุคคล
• การพัฒนาระบบที่คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล
• การเฝ้าระวังและแจ้งเตือนเหตุการณ์ที่กระทบกับการคุ้มครองข้อมูลส่วนบุคคล
- สารพันปัญหาในการปฏิบัติที่เกี่ยวกับ PDPA พร้อมแนวทางแก้ไข ของแต่ละฝ่ายงาน
ผู้เข้าสัมมนา
นายจ้าง หน่วยงานด้านการตลาดและขาย ทรัพยากรบุคคล เทคโนโลยีสารสนเทศ จัดซื้อจัดจ้าง หัวหน้าหน่วยงาน และเจ้าหน้าที่ที่รับผิดชอบข้อมูลส่วนบุคคลที่เกี่ยวข้อง
วิธีการสัมมนา
- บรรยาย / ยกตัวอย่าง
- แลกเปลี่ยนประสบการณ์
ติดต่อสอบถาม
จริยา (โอ๋) Tel. 087-076-8346/02-0634560
E-mail: jariya@learnmoretraining.com; lookchang@hotmail.com
Website: www.learnmoretrainig.net
ID Line: @learnmore / Line oh-aoe หรือ 0870768346
02-9030080 ต่อ 8346
@learnmore
สนใจหลักสูตร
สแกน QRCode เพื่อลงทะเบียนสัมมนา หรือ Download ใบสมัครหลักสูตร กดที่นี่
พิเศษ ! Promotion 3,900 บาท
|
ราคา /คน |
หัก W/H Tax 3 % | รวม Vat 7% | ราคาสุทธิ/คน |
| 3,900
|
117 | 273 |
4,056 |