Promotion!!   เพียง 3,900 บาท (ยังไม่รวม Vat 7%)  

วันจันทร์ที่ 19 ธันวาคม 2565    

โรงแรมเซนต์เจมส์ (สุขุมวิท 26)

      แนวปฏิบัติเป็นเครื่องมือสำคัญที่ช่วยให้การดำเนินการตามกฎหมายเป็นไปอย่างสมเหตุสมผล ซึ่งกฎหมายโดยทั่วไปแล้วจะบัญญัติไว้เพียงในระดับที่กำหนด “การห้าม” เป็นหลักการไว้เท่านั้น แต่ในขั้นตอนปฏิบัติย่อมไม่สามารถระบุรายละเอียดวิธีการได้โดยสมบูรณ์ จึงมีคำถามเกี่ยวกับวิธีการปฏิบัติว่าควรทำ “อย่างไร” เพื่อให้องค์กรสามารถดำเนินกิจการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้

      โดยเฉพาะอย่างยิ่ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ประจำองค์กร ที่กฎหมายกำหนดให้มีขึ้นพร้อมบทบาทหน้าที่รับผิดชอบ เป็นผู้ให้คำแนะนำและตรวจสอบการดำเนินการของผู้ประกอบการให้เป็นไปโดยถูกต้องตามกฎหมายฉบับนี้ จึงมีคำถามเกิดขึ้นมากมายว่า แล้ว DPO ควรมีภาระกิจและแนวการปฏิบัติงานอย่างไร ?

1. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับหลักการและสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. เพื่อสร้างความเข้าใจในกระบวนการเตรียมความพร้อมขององค์กร เพื่อให้สอดคล้องกับเงื่อนไขตามกฎหมาย
3. สามารถจัดทำแนวปฏิบัติเพื่อการประเมินความเสี่ยง/ผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ตามของเขต DPIA และ ทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
4. สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการดำเนินงานในบทบาทของ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้อย่างมีประสิทธิภาพ

วิทยากร

อาจารย์พงศา  บุญชัยวัฒนโชติ

วิทยากร อาจารย์ และที่ปรึกษาด้านบริหารทรัพยากรบุคคล

ประสบการณ์การทำงาน

กลุ่มบริษัทพรรณธิอร VP, ผู้อำนวยการฝ่ายบริหารทรัพยากรบุคคล และ กรรมการบริหาร บริษัทเทอราโกร เฟอร์ติไลเซอร์ จำกัด

ธนาคาร ซีไอเอ็มบีไทย VP, หัวหน้าทีมปฏิบัติการด้านทรัพยากรบุคคล

บริษัทอุตสาหกรรมทำเครื่องแก้วไทย จำกัด ผู้อำนวยการฝ่ายบริหารทรัพยากรบุคคล

บริษัทมหพันธ์ ไฟเบอร์ซีเมนต์ จำกัด ผู้จัดการฝ่ายทรัพยากรบุคคล

บริษัทโตโยต้า ลีสซิ่ง จำกัด ผู้จัดการแผนกทรัพยากรบุคคล

ผลงานทางวิชาการ

หนังสือ HRMBA จุดประกายความคิด เสริมอาวุธด้านบริหารคน

หนังสือ SMART JD คำบรรยายลักษณะงานที่ กระชับ ฉลาด ใช้ประโยชน์ได้หลากหลาย

Learn More Topics (09:00-16:00 น.)

1. เหตุผลและความเป็นมาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

• ข้อมูลส่วนบุคคลคืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
• ตัวบุคคลและบทบาทหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
• สิทธิของเจ้าของข้อมูลส่วนบุคคล และการใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด
• หลักการขอความยินยอม – การเก็บ – การใช้ – การเปิดเผย ข้อมูลส่วนบุคคล
• ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
• มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
• แนวปฏิบัติในการโอนหรือส่งข้อมูลส่วนบุคคลไปต่างประเทศ
• ความรับผิดและบทลงโทษตามกฎหมาย ทั้งทางแพ่ง – ทางอาญา – โทษทางปกครอง
• แนวทางปฏิบัติเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

3. ขั้นตอนการเตรียมความพร้อมกับ 15 ภารกิจที่องค์กรต้องดำเนินการ
4. แนวทางการจัดทำ Privacy Policy และ Privacy Notice
5. การจัดเตรียมเอกสารและแบบฟอร์มต่างๆ ที่จำเป็นสำหรับ PDPA อาทิ

• บันทึกรายการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities)
• หนังสือให้ความยินยอม (Consent From)
• ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)

• คำร้องขอใช้สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล (Request Form)
• หนังสือตอบกลับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights Responding)
• หนังสือแจ้งเหตุ การละเมิดข้อมูลส่วนบุคล (Personal Data Breach Notification)

6. แนวการทบทวน (Review) การปฏิบัติภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามมาตรฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคลหรือไม่
7. 7. แนวปฏิบัติการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล DPIA (Data Protection Impact Assessment) และการวิเคราะห์ความเสี่ยง/มาตรการจัดการความเสี่ยง
8. 8. ความเข้าใจเกี่ยวกับข้อมูลส่วนบุคลที่เกี่ยวข้องกับกฎหมายในการปฏิบัติงานของฝ่ายขายและการตลาด (Guideline for Marketing and Sales)
9. 9. ความเข้าใจเกี่ยวกับข้อมูลส่วนบุคลที่เกี่ยวข้องกับกฎหมายในการปฏิบัติงานของฝ่ายจัดซื้อจัดจ้าง (Guideline for Procurement Department)
10. 10. ความเข้าใจเกี่ยวกับข้อมูลส่วนบุคลที่เกี่ยวข้องกับกฎหมายในการปฏิบัติงานของฝ่าย HR (Guideline for HR Department)
11. แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department) ในการสนับสนุน PDPA
12.   การเตรียมความพร้อมในการปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Guideline)

• ความจำเป็น ทักษะและคุณสมบัติที่เหมาะสมของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• ข้อควรระวังที่มีต่อการปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• ความรับผิดของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• 6 ภารกิจหลัก กับ 11 แนวปฏิบัติที่อยู่ในความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามมาตรา 42

o    การให้คำปรึกษา/ทบทวนการประมวลผลข้อมูลส่วนบุคคลขององค์กร

o    การตรวจสอบการปฏิบัติงานขององค์กรให้เป็นไปตามที่กฎหมายกำหนด

o    การควบคุมดูแลให้การปฏิบัติเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลทั้งภายในและภายนอก

o   การให้ความร่วมมือและการประสานงานกับหน่วยงานด้านการกับกับดูแลข้อมูลส่วนบุคคล (สคส.)

o    การจัดการข้อร้องเรียนและแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

13. แนวปฏิบัติเกี่ยวกับการการจัดทำข้อมูลนิรนาม (Guideline for Anonymization)
14. แนวปฏิบัติเกี่ยวกับข้อมูลอ่อนไหว (Guidelines for Sensitive Personal Data)
15. ฝึกปฏิบัติ (Workshop)

– การจัดทำ Personal Data Discovery

– การจัดทำบันทึกรายการประมวลผลข้อมูลฯ (ROPA)

– การร่างนโยบายคุ้มครองข้อมูลส่วนบุคคล และแบบฟอร์ม PDPA ที่เกี่ยวข้อง

16. สารพันปัญหาในการปฏิบัติตาม PDPA พร้อมแนวทางแก้ไข สำหรับเจ้าหน้าคุ้มครองข้อมูลส่วนบุคคล

 ผู้เข้าสัมมนา

ผู้บริหารองค์กร นายจ้าง และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

วิธีการสัมมนา

• บรรยาย พร้อมยกตัวอย่างประกอบ Workshop

ติดต่อสอบถาม

จริยา (โอ๋) Tel. 087-076-8346/02-0634560

E-mail: jariya@learnmoretraining.com; lookchang@hotmail.com

Website: www.learnmoretrainig.net

ID Line: @learnmore / Line oh-aoe หรือ 0870768346

  02-9030080 ต่อ 8346

  @learnmore

สนใจหลักสูตร

สแกน QRCode เพื่อลงทะเบียนสัมมนา หรือ Download ใบสมัครหลักสูตร กดที่นี่

พิเศษ ! Promotion 3,900 บาท