หลักสูตรอบรม ! PDPA Awareness สำหรับผู้ปฏิบัติงาน

     "ข้อมูลส่วนบุคคล" เป็นทรัพย์สินสำคัญขององค์กร และเป็นสิทธิขั้นพื้นฐานของเจ้าของข้อมูลที่ทุกคนในองค์กรมีหน้าที่ต้องปกป้อง

     ปัจจุบันการทำงานในทุกตำแหน่ง ไม่ว่าจะเป็นฝ่ายขาย ฝ่ายผลิต ฝ่ายจัดซื้อ ฝ่ายบัญชี ฝ่ายทรัพยากรบุคคล หรือฝ่ายบริการลูกค้า ล้วนเกี่ยวข้องกับการเก็บ ใช้ เปิดเผย หรือส่งต่อข้อมูลส่วนบุคคลทั้งสิ้น การขาดความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจส่งผลให้เกิดความเสียหายทั้งต่อเจ้าของข้อมูล ชื่อเสียงองค์กร และความรับผิดทางกฎหมาย

     หลักสูตรนี้ออกแบบเพื่อสร้างความตระหนักรู้ (Awareness) ให้แก่พนักงานทุกระดับ โดยเน้นการเรียนรู้ผ่านกรณีศึกษา ตัวอย่างจากการทำงานจริง และกิจกรรม Workshop ที่สามารถนำไปประยุกต์ใช้ในการปฏิบัติงานประจำวันได้อย่างถูกต้อง ลดความเสี่ยงการละเมิดข้อมูลส่วนบุคคล และสร้างวัฒนธรรมการคุ้มครองข้อมูลภายในองค์กรอย่างยั่งยืน

วัตถุประสงค์

     1.      เข้าใจหลักการสำคัญของ PDPA 

     2.      เข้าใจบทบาทหน้าที่ของพนักงานในการคุ้มครองข้อมูลส่วนบุคคล 

     3.      ระบุความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคลในการทำงานประจำวันได้ 

     4.      ปฏิบัติงานเกี่ยวกับข้อมูลส่วนบุคคลได้อย่างถูกต้อง 

     5.      ป้องกันเหตุ Data Breach เบื้องต้นได้ 

     6.      สร้างพฤติกรรมการทำงานที่สอดคล้องกับ PDPA 

     •      ทำไม PDPA จึงสำคัญ

          o      แนวคิดเรื่อง Privacy 

          o      สิทธิของเจ้าของข้อมูล 

          o      ผลกระทบจากการละเมิดข้อมูล

     •      PDPA คืออะไร

          o      วัตถุประสงค์ของกฎหมาย 

          o      ขอบเขตการบังคับใช้ 

          o      ผู้ที่เกี่ยวข้อง 

     •      ผู้มีบทบาทตาม PDPA ที่กฎหมายกำหนด

          o      Data Subject (เจ้าของข้อมูลส่วนบุคคลคือใคร)

          o      Data Controller (ผู้ควบคุมข้อมูลส่วนบุคคล)

          o      Data Processor (ผู้ประมวลผลข้อมูลส่วนบุคคล)

          o      DPO (เจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคล)

Activity: เกม "ข้อมูลนี้ใช่ข้อมูลส่วนบุคคลหรือไม่"

รู้จักข้อมูลส่วนบุคคลให้ถูกต้อง

     •      อะไรคือข้อมูลส่วนบุคคล (Personal Data)

     •      อะไรคือข้อมูลอ่อนไหว (Sensitive Data)

     •      สิ่งที่พนักงานมักเข้าใจผิดเกี่ยวกับข้อมูลส่วนบุคคล

หลักการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง

     •      วงจรข้อมูลส่วนบุคคล

     •      หลักการสำคัญในการประมวลผลข้อมูลส่วนบุคคล

     •      ตัวอย่างความผิดพลาดในการใช้ข้อมูลส่วนบุคล

Case Study: การประมวลผลข้อมูลส่วนบุคคลmujไม่ถูกต้อง

สิทธิของเจ้าของข้อมูล และหน้าที่ของพนักงาน

     •      สิทธิของเจ้าของข้อมูล 8 สิทธิ ตามกฎหมายมีอะไรบ้าง

     •      กระบวนการที่พนักงานควรทำ กรณีเจ้าของมาใช้สิทธิ

Data Breach และเหตุละเมิดข้อมูลส่วนบุคคล

     •      Data Breach คืออะไร

          o      Confidentiality Breach

          o      ข้อมูลรั่วไหล

          o      Integrity Breach

          o      ข้อมูลถูกแก้ไข

          o      Availability Breach

          o      ข้อมูลสูญหาย

     •      กรณีตัวอย่างจริงในองค์กร

Case Study: วิเคราะห์สถานการณ์กรณี ข้อมูลสูญหาย

PDPA กับการทำงานประจำวันของหน่วยงานหลัก

     •      ฝ่ายขาย

     •      ฝ่ายจัดซื้อ

     •      ฝ่ายทรัพยากรบุคคล

     •      ฝ่ายบัญชี

     •      ฝ่ายผลิต

สร้างวัฒนธรรม PDPA ในองค์กร

     •      พฤติกรรมที่ควรทำ

     •      พฤติกรรมที่ไม่ควรทำ

กิจกรรม: เกม PDPA Challenge

Q & A

สัมมนานี้ได้รับประกาศนียบัตร