DGA206
หลักการกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหารภาครัฐ
(The Principle of PDPA for Government Executives)
วัตถุประสงค์
- เพื่อให้มีความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเข้าใจในบทบาทหน้าที่ที่ต้องปฏิบัติตาม
- เพื่อให้มีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล
- เพื่อให้สามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- เพื่อให้มีความรู้และความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น การกำหนดและแยกแยะข้อมูลส่วนบุคคล การคำร้องขอของเจ้าของข้อมูลการรับมือการรั่วไหล ของข้อมูล เป็นต้น
คำอธิบายหลักสูตรเพิ่มเติม
หลักสูตรนี้มุ่งเน้นให้ผู้เข้ารับการอบรมตระหนักถึงบทบาทหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความรู้ความเข้าใจเเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมีความตระหนักรู้ในการใช้งานเทคโนโลยีต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถกำหนดนโยบายในการบริหารงานที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ และมีความรู้ ความเข้าใจในขั้นตอนต่าง ๆ ที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล เนื้อหาในหลักสูตรจะเน้นให้ผู้เข้ารับการอบรมเกิดความตระหนักและความเข้าใจในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การจัดการเรียนการสอนในหลักสูตรเน้นองค์ความรู้ทั้งภาคทฤษฎีและการอภิปรายกลุ่มเพื่อให้ผู้บริหารได้นำความรู้และทักษะจากหลักสูตรไปประยุกต์ใช้ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้อย่างมีประสิทธิภาพ
รายละเอียดหลักสูตรที่เปิด
| ครั้งที่ | รุ่นที่ 1: 28-29 มิภุนายน 2565 (Online) รุ่นที่ 2: 20-21 กรกฎาคม 2565 รุ่นที่ 3: 24-25 สิงหาคม 2565 (Online) |
| ผู้สอน | ผศ.ดร.โษฑศ์รัตต ธรรมบุษดี คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล |
| กลุ่มผู้เรียน | 1. กลุ่มผู้บริหารระดับสูง (Executive) 2. กลุ่มผู้อำนวยการกอง (Management) |
| ค่าลงทะเบียน | 5,700 บาท (Online) 7,500 บาท |
| หมายเหตุ | การจัดอบรมจํานวน 3 รุ่น รุ่นละไม่เกิน 40 คน จํานวน 2 วัน (วันละ 6 ชั่วโมง รวม 12 ชั่วโมง) |
| ติดต่อสอบถาม | คุณ ไชยวัฒน์ จิรกิจไพบูลย์ เบอร์โทร 097–1135975 sotarat.tha@mahidol.ac.th |
| สถานที่ | มหาวิทยาลัยมหิดล |
| ข้อมูลเพิ่มเติม | หลักสูตรนี้ได้รับการรับรองหลักสูตรจากสถาบันพัฒนาบุคคลากรภาครัฐด้านดิจิทัล |
กำหนดการ
| เวลา | หัวข้อ | เนื้อหา |
| วันที่ 1 | ||
| 09.00 -12.00 | หลักการด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล (Privacy and Data Protection Principles) | – หลักการจริยธรรมด้านข้อมูล – หลักการความเป็นส่วนตัว – หลักการ Privacy by Design and Privacy by Default – กรอบด้านความเป็นส่วนตัวของ NIST – ความสัมพันธ์ระหว่างความมั่นคงปลอดภัยกับความเป็นส่วนตัว |
| แนะนำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (Introduction to PDPA) | – ที่มาของกฎหมาย – โครงสร้าง – ขอบเขตของกฎหมาย – ขอบเขตความรับผิดชอบ – บทบาทหน้าที่ของสำนักงานและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล – โทษทางกฎหมาย | |
| บทบาทหน้าที่และความรับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Roles and Responsibility) | – เจ้าของข้อมูลส่วนบุคคล (Data Subject) – หน้าที่ของผู้ควบคุมข้อมูล – หน้าที่ของผู้ประมวลผลข้อมูล – ข้อสัญญาและข้อตกลงการประมวลผลข้อมูล – ผู้ควบคุมข้อมูลร่วม – บทบาทหน้าที่และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) – คุณสมบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | |
| ข้อมูลส่วนบุคคลและฐานทางกฎหมาย (Personal Information and Lawful Basis) | – นิยามและขอบเขตของข้อมูลส่วนบุคคล – นิยามและขอบเขตของข้อมูลส่วนบุคคลอ่อนไหว – ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล – หลักความยินยอม – หลักการพิจารณาประโยชน์อันชอบธรรม – ฐานทางกฎหมายในการประมวลผลข้อมูลอ่อนไหว – โครงสร้างและการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) และประกาศความเป็นส่วนตัว (Privacy notice) – กรณีศึกษา | |
| 13.00 -16.00 | การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross Border Transfer) | – มาตรฐานการโอนข้อมูล – ฐานทางกฎหมายในการโอนข้อมูลไปยังต่างประเทศ |
| สิทธิของเจ้าของข้อมูลและการจัดการคำร้องขอของเจ้าของข้อมูล (Data Subject Right and Subject Access Request) | – สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล – หลักเกณฑ์การพิจารณาอนุมัติหรือปฏิเสธคำร้องขอ | |
| การบันทึกกิจกรรมการประมวลผลข้อมูล และการบันทึกกิจกรรมต่างๆที่เกี่ยวข้อง (Record of Processing Activity (ROPA) and Related Recording) | – มาตรฐาน ROPA ของ PDPA – มาตรฐาน ROPA ของ GDPR – แผนการดำเนินงานเพื่อจัดทำ ROPA – รูปแบบการบันทึกการประมวลผลกิจกรรมต่าง ๆ | |
| การประเมินผลกระทบ การบริหารจัดการความเสี่ยง และบริหารจัดการเหตุการณ์ไม่ปกติ (Data Protection Impact Assessment, Risk Management, and Incident Management) | – ขั้นตอนและหลักเกณฑ์ของการประเมินผลกระทบด้านข้อมูลส่วนบุคคล (DPIA) – ขั้นตอนและหลักเกณฑ์การพิจารณาและจัดการเหตุละเมิด – โครงสร้างการบริหารจัดการความเสี่ยงและการจัดการเหตุการณ์ไม่ปกติ | |
| วันที่ 2 | ||
| 09.00 -12.00 | แนวปฏิบัติด้านความมั่นคงปลอดภัยและเทคโนโลยีสารสนเทศที่เกี่ยวข้อง (Related Security and Information Technology Practices) | – มาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศที่เกี่ยวข้อง – มาตรฐานการปิดบังข้อมูลมาตรฐานการเข้ารหัสข้อมูล – มาตรฐานคุกกี้มาตรฐานระบบสารสนเทศ – มาตรฐานการพิสูจน์ยืนยันตัวตน |
| มาตรฐานสากลที่เกี่ยวข้อง (Related International Standards) | – ISO/IEC 27701:2019 Privacy Information Management System – ISO/IEC 29100:2011 Privacy Framework – ISO/IEC 29151:2017 PII Protection – ISO/IEC 2984:2020 Online privacy notices and consent | |
| การจัดการการเปลี่ยนแปลงภายในองค์กร (Organizational Change Management) | – การพัฒนาบุคลากร – การปรับปรุงกระบวนการทำงาน – โปรแกรมการสื่อสาร – การประเมินระดับสถานะ | |
| 13.00 -16.00 | กรณีศึกษา แลกเปลี่ยน เรียนรู้ (Discussion) | – กรณีศึกษาจากประสบการณ์ของผู้สอน – หน่วยงานด้านการศึกษา – หน่วยงานด้านสุขภาพ – หน่วยงานราชการระดับกรม – หน่วยงานรัฐวิสาหกิจขนาดใหญ่ – หน่วยงานอื่นๆจากประสบการณ์ของวิทยากร – แลกเปลี่ยน เรียนรู้จากประสบการณ์ในหน่วยงานของสมาชิกในกลุ่ม เช่น องค์กรด้านการเงิน ด้านการศึกษา ด้านสุขภาพ การท่องเที่ยว ประกันภัย ฯลฯ โดยขึ้นอยู่กับหน่วยงานของผู้เรียนในแต่ละรุ่น |
หรือสามารถชำระเงินสดหรือโอนเงิน เข้าธนาคารไทยพาณิชย์
ชื่อบัญชี: เงินรายได้คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล
เลขบัญชี: 333-279192-7
เมื่อชำระเงินเรียบร้อยแล้ว สามารถส่งหลักฐานการชำระเงินได้ทาง
Email: Chaiwat.jirakit@gmail.com
เบอร์โทรศัพท์ติดต่อ : 097-1135975 (คุณบอย)