หลักสูตร พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และการจัดทำ ROPA สำหรับองค์กร (Personal Data Protection Act & Record of Processing Activities: Implementation Program) หลักสูตร 2 วัน

     พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เป็นกฎหมายที่มีผลบังคับใช้เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลและกำหนดให้ทุกองค์กรต้องบริหารจัดการข้อมูลอย่างรัดกุม โปร่งใส และปลอดภัย

     หลักสูตรนี้ออกแบบเพื่อให้ผู้เข้าอบรมเข้าใจทั้ง แนวคิด กฎหมาย และการปฏิบัติจริงในองค์กร ตั้งแต่การวิเคราะห์ข้อมูลส่วนบุคคล การจัดทำ Privacy Notice, Consent Form, ROPA (Record of Processing Activities) จนถึงการวางระบบรักษาความปลอดภัยของข้อมูล และการตอบสนองเมื่อเกิด Data Breach

     ผู้เข้าอบรมจะสามารถนำความรู้ไปปรับใช้เพื่อบริหารจัดการข้อมูลส่วนบุคคลในองค์กรอย่างมืออาชีพ

วัตถุประสงค์

     1.      เพื่อให้เข้าใจหลักการสำคัญของกฎหมาย PDPA และข้อกำหนดต่าง ๆ

     2.      เพื่อให้สามารถระบุ วิเคราะห์ และบริหารจัดการข้อมูลส่วนบุคคลในองค์กรได้อย่างถูกต้อง

     3.      เพื่อให้เข้าใจบทบาทและหน้าที่ของ Data Controller, Data Processor, และ DPO

     4.      เพื่อเรียนรู้ขั้นตอนการจัดทำเอกสารที่จำเป็นตามกฎหมาย เช่น Privacy Notice, Consent Form และ ROPA

     5.      เพื่อสามารถวางแผนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

     6.      เพื่อสร้างความตระหนักรู้และวัฒนธรรม PDPA ภายในองค์กร

Part 1

     •      หลักการสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

     •      คำจำกัดความสำคัญของ PDPA (Personal Data, Data Controller, Data Processor, DPO)

     •      สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)

     •      ฐานทางกฎหมายในการเก็บ ใช้ และเปิดเผยข้อมูล

Part 2

     •      บทบาท หน้าที่ และความรับผิดชอบของแต่ละฝ่ายในองค์กร

     •      การกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy & Privacy Notice)

     •      การแต่งตั้งคณะทำงานและเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

Part 3

     •      Workshop: การวิเคราะห์และระบุข้อมูลส่วนบุคคลในองค์กร (Data Mapping)

     •      การทำความเข้าใจ Data Flow และ Data Inventory

     •      Workshop: การวาดแผนผังการไหลของข้อมูลส่วนบุคคลในแต่ละแผนก

Part 4

     •      การจัดเตรียมเอกสารตามที่กฎหมายกำหนด

     •      การสร้างแบบฟอร์ม Consent Form, Privacy Notice, และแบบคำขอใช้สิทธิ

     •      การประเมินความเสี่ยงเบื้องต้นของข้อมูลส่วนบุคคล

Day 2: การจัดทำ ROPA และการบริหารจัดการความเสี่ยงตาม PDPA

Part 1

     •      ความสำคัญของ ROPA (Record of Processing Activities) ตามมาตรา 39

     •      ข้อกำหนดของ PDPA ที่เกี่ยวข้องกับการจัดทำ ROPA

     •      โครงสร้างเอกสาร ROPA และข้อมูลที่ต้องระบุ

Part 2

     •      Workshop: การจัดทำ ROPA สำหรับแต่ละหน่วยงาน (HR, IT, Sales, Admin)

     •      การระบุวัตถุประสงค์ของการประมวลผล, ประเภทข้อมูล, เจ้าของข้อมูล, ผู้รับข้อมูล

     •      Workshop: เติมข้อมูลใน ROPA Template

Part 3

     •      การวิเคราะห์และจัดการความเสี่ยงของข้อมูลส่วนบุคคล (PDPA Risk Management)

     •      การใช้ Risk Matrix และ Heatmap เพื่อประเมินความเสี่ยง

     •      การอัปเดต ROPA เมื่อมีการเปลี่ยนแปลงกระบวนการ

Part 4

     •      การตรวจติดตามและเตรียมความพร้อมสำหรับการตรวจสอบจากภายนอก (Audit)

     •      การสื่อสารและรายงานผลให้ผู้บริหาร

     •      การสร้างวัฒนธรรม “Privacy First” ในองค์กร

     •      Q&A / สรุปและนำเสนอ Action Plan

     •      เจ้าหน้าที่ฝ่ายบุคคล, IT, Admin, Compliance, Marketing

     •      เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

     •      พนักงานที่เกี่ยวข้องกับการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

สัมมนานี้ได้รับประกาศนียบัตร