DGA206

หลักการกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหารภาครัฐ

(The Principle of PDPA for Government Executives)

วัตถุประสงค์

  • เพื่อให้มีความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเข้าใจในบทบาทหน้าที่ที่ต้องปฏิบัติตาม
  • เพื่อให้มีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล
  • เพื่อให้สามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • เพื่อให้มีความรู้และความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การกำหนดและแยกแยะข้อมูลส่วนบุคคล การคำร้องขอของเจ้าของข้อมูลการรับมือการรั่วไหล ของข้อมูล เป็นต้น

คำอธิบายหลักสูตรเพิ่มเติม

หลักสูตรนี้มุ่งเน้นให้ผู้เข้ารับการอบรมตระหนักถึงบทบาทหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความรู้ความเข้าใจเเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ และมีความรู้ ความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เนื้อหาในหลักสูตรจะเน้นให้ผู้เข้ารับการอบรมเกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การจัดการเรียนการสอนในหลักสูตรเน้นองค์ความรู้ทั้งภาคทฤษฎีและการอภิปรายกลุ่มเพื่อให้ผู้บริหารได้นำความรู้และทักษะจากหลักสูตรไปประยุกต์ใช้ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ

รายละเอียดหลักสูตรที่เปิด

ครั้งที่รุ่นที่ 1: 6 – 7 มิถุนายน 2567
ผู้สอนผศ.ดร.โษฑศ์รัตต ธรรมบุษดี คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล
กลุ่มผู้เรียน1. กลุ่มผู้บริหารระดับสูง (Executive)
2. กลุ่มผู้อำนวยการกอง (Management)
ค่าลงทะเบียน7,700 บาท
หมายเหตุการจัดอบรมจํานวน 3 รุ่น รุ่นละไม่เกิน 40 คน จํานวน 2 วัน
(วันละ 6 ชั่วโมง รวม 12 ชั่วโมง)
ติดต่อสอบถามคุณ ไชยวัฒน์ จิรกิจไพบูลย์
เบอร์โทร 0971135975
sotarat.tha@mahidol.ac.th
สถานที่โรงแรมแกรนด์ ฟอร์จูน พระราม 9
ข้อมูลเพิ่มเติมหลักสูตรนี้ได้รับการรับรองหลักสูตรจากสถาบันพัฒนาบุคคลากรภาครัฐด้านดิจิทัล

กำหนดการ

เวลาหัวข้อเนื้อหา
 วันที่ 1
09.00 -12.00หลักการด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data Protection Principles)– หลักการจริยธรรมด้านข้อมูล
– หลักการความเป็นส่วนตัว
– หลักการ Privacy by Design and Privacy by Default
– กรอบด้านความเป็นส่วนตัวของ NIST
– ความสัมพันธ์ระหว่างความมั่นคงปลอดภัยกับความเป็นส่วนตัว
 แนะนำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Introduction to PDPA)– ที่มาของกฎหมาย
– โครงสร้าง
– ขอบเขตของกฎหมาย
– ขอบเขตความรับผิดชอบ
– บทบาทหน้าที่ของสำนักงานและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
– โทษทางกฎหมาย
 บทบาทหน้าที่และความรับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Roles and Responsibility)– เจ้าของข้อมูลส่วนบุคคล (Data Subject)
– หน้าที่ของผู้ควบคุมข้อมูล
– หน้าที่ของผู้ประมวลผลข้อมูล
– ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล
– ผู้ควบคุมข้อมูลร่วม
– บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
– คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
 ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal Information and Lawful Basis)– นิยามและขอบเขตของข้อมูลส่วนบุคคล
– นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว
– ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
– หลักความยินยอม
– หลักการพิจารณาประโยชน์อันชอบธรรม
– ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว
– โครงสร้างและการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศความเป็นส่วนตัว (Privacy notice)
– กรณีศึกษา
13.00 -16.00การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross Border Transfer)– มาตรฐานการโอนข้อมูล
– ฐานทางกฎหมายในการโอนข้อมูลไปยังต่างประเทศ
 สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and Subject Access Request)– สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
– หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ
 การบันทึกกิจกรรมการประมวลผลข้อมูล และการบันทึกกิจกรรมต่างๆที่เกี่ยวข้อง (Record of Processing Activity (ROPA) and Related Recording)– มาตรฐาน ROPA ของ PDPA
– มาตรฐาน ROPA ของ GDPR
– แผนการดำเนินงานเพื่อจัดทำ ROPA
– รูปแบบการบันทึกการประมวลผลกิจกรรมต่าง ๆ
 การประเมินผลกระทบ การบริหารจัดการความเสี่ยง และบริหารจัดการเหตุการณ์ไม่ปกติ (Data Protection Impact Assessment, Risk Management, and Incident Management)– ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA)
– ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด
– โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ
 วันที่ 2
09.00 -12.00แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยีสารสนเทศที่เกี่ยวข้อง (Related Security and Information Technology Practices)– มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
– มาตรฐานการปิดบังข้อมูลมาตรฐานการเข้ารหัสข้อมูล
– มาตรฐานคุกกี้มาตรฐานระบบสารสนเทศ
– มาตรฐานการพิสูจน์ยืนยันตัวตน
 มาตรฐานสากลที่เกี่ยวข้อง (Related International Standards)  – ISO/IEC 27701:2019 Privacy Information Management System
– ISO/IEC 29100:2011 Privacy Framework
– ISO/IEC 29151:2017 PII Protection
– ISO/IEC 2984:2020 Online privacy notices and consent
 การจัดการการเปลี่ยนแปลงภายในองค์กร (Organizational Change Management)– การพัฒนาบุคลากร
– การปรับปรุงกระบวนการทำงาน
– โปรแกรมการสื่อสาร
– การประเมินระดับสถานะ
13.00 -16.00กรณีศึกษา แลกเปลี่ยน เรียนรู้ (Discussion)– กรณีศึกษาจากประสบการณ์ของผู้สอน
– หน่วยงานด้านการศึกษา
– หน่วยงานด้านสุขภาพ
– หน่วยงานราชการระดับกรม
– หน่วยงานรัฐวิสาหกิจขนาดใหญ่
– หน่วยงานอื่นๆจากประสบการณ์ของวิทยากร
– แลกเปลี่ยน เรียนรู้จากประสบการณ์ในหน่วยงานของสมาชิกในกลุ่ม เช่น องค์กรด้านการเงิน ด้านการศึกษา ด้านสุขภาพ การท่องเที่ยว ประกันภัย ฯลฯ โดยขึ้นอยู่กับหน่วยงานของผู้เรียนในแต่ละรุ่น

หรือสามารถชำระเงินสดหรือโอนเงิน เข้าธนาคารไทยพาณิชย์

ชื่อบัญชี: เงินรายได้คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล
เลขบัญชี: 333-279192-7
เมื่อชำระเงินเรียบร้อยแล้ว สามารถส่งหลักฐานการชำระเงินได้ทาง
Email: Chaiwat.jirakit@gmail.com
เบอร์โทรศัพท์ติดต่อ : 097-1135975 (คุณบอย)