หลักสูตรฝึกอบรม ความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ปฏิบัติงาน (Personal Data Protection Act (PDPA) Awareness for Employees)

     ปัจจุบันข้อมูลส่วนบุคคลถือเป็นทรัพยากรสำคัญขององค์กร ไม่ว่าจะเป็นข้อมูลของลูกค้า พนักงาน คู่ค้า หรือข้อมูลทางธุรกิจต่าง ๆ ซึ่งในทุกกระบวนการทำงาน พนักงานหรือผู้ปฏิบัติงานมีโอกาสเกี่ยวข้องกับการเก็บ ใช้ เปิดเผย หรือส่งต่อข้อมูลส่วนบุคคลอยู่ตลอดเวลา

     พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้กำหนดสิทธิของเจ้าของข้อมูล และกำหนดหน้าที่ขององค์กรในการบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม หากพนักงานขาดความเข้าใจ อาจทำให้เกิดความเสี่ยงต่อการละเมิดข้อมูล ส่งผลกระทบทั้งด้านกฎหมาย ความเสียหายทางธุรกิจ และชื่อเสียงขององค์กร

     หลักสูตรนี้จึงถูกออกแบบขึ้นเพื่อให้ผู้ปฏิบัติงานทุกระดับมีความรู้ ความเข้าใจเกี่ยวกับ PDPA และสามารถปฏิบัติงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างถูกต้อง ลดความเสี่ยงและสร้างมาตรฐานการทำงานที่สอดคล้องกับกฎหมาย

วัตถุประสงค์

     1.      เพื่อให้ผู้เข้าอบรมเข้าใจหลักการสำคัญของกฎหมาย PDPA

     2.      เพื่อให้สามารถแยกประเภทข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวได้อย่างถูกต้อง

     3.      เพื่อสร้างความตระหนักในการปฏิบัติงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

     4.      เพื่อป้องกันความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคลในงานประจำวัน

     5.      เพื่อให้องค์กรสามารถดำเนินงานสอดคล้องกับข้อกำหนดของกฎหมาย PDPA

     •      PDPA คืออะไร และเหตุใดทุกองค์กรต้องให้ความสำคัญ

     •      ความหมายของข้อมูลส่วนบุคคล (Personal Data)

     •      ข้อมูลอ่อนไหว (Sensitive Personal Data)

     •      สิทธิของเจ้าของข้อมูล (Data Subject Rights)

     •      ผลกระทบหากองค์กรไม่ปฏิบัติตามกฎหมาย

Part 2 การเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างถูกต้อง

     •      หลักการเก็บข้อมูลอย่างถูกต้องตามกฎหมาย

     •      การขอความยินยอม (Consent)

     •      การใช้ข้อมูลตามวัตถุประสงค์ที่กำหนด

     •      การเปิดเผยข้อมูลให้บุคคลภายนอก

     •      ความผิดพลาดที่พนักงานมักพบในการทำงานจริง

Part 3 ความเสี่ยงและข้อควรระวังในการทำงานประจำวัน

     •      การส่งข้อมูลผ่าน Email / Line / Cloud

     •      การจัดเก็บเอกสารและข้อมูลในคอมพิวเตอร์

     •      การแชร์ข้อมูลภายในองค์กรอย่างเหมาะสม

     •      Password Security และการเข้าถึงข้อมูล

     •      ตัวอย่างเหตุการณ์ Data Breach ที่เกิดขึ้นจริง

Part 4 แนวทางปฏิบัติและการสร้างวัฒนธรรม PDPA ในองค์กร

     •      Do & Don’t ที่พนักงานทุกคนต้องรู้

     •      วิธีรับมือเมื่อเกิดเหตุข้อมูลรั่วไหล

     •      การแจ้งเหตุและการรายงานภายในองค์กร

     •      การสร้างวัฒนธรรมองค์กรด้าน Data Privacy

     •      แนวทางปฏิบัติที่ถูกต้องสำหรับพนักงานทุกคน

     •      Final Workshop: PDPA Incident Response Simulation “หากข้อมูลลูกค้ารั่วไหล คุณจะทำอย่างไรใน 30 นาทีแรก”

     •      เจ้าหน้าที่ปฏิบัติงานทุกฝ่าย

     •      HR / Admin

     •      ฝ่ายขายและการตลาด

     •      Customer Service

     •      IT Support

     •      ผู้ปฏิบัติงานที่เกี่ยวข้องกับข้อมูลลูกค้าและข้อมูลพนักงาน

สัมมนานี้ได้รับประกาศนียบัตร