เทคนิคการออกแบบมาตรการความปลอดภัยของข้อมูล (Data Protection System) ตามกฎหมาย PDPA

รหัสหลักสูตร : 21/3913

กำหนดการสัมมนา

อัตราค่าสัมมนา

สมาชิกวารสารธรรมนิติ : 5,350 บาท ( รวม VAT )
บุคคลทั่วไป : 6,099 บาท ( รวม VAT )

รายละเอียดหลักสูตร


เทคนิคการออกแบบมาตรการความปลอดภัยของข้อมูล

(Data Protection System) ตามกฎหมาย PDPA

หัวข้ออบรมสัมมนา Course Outline
 

บรรยายโดย อาจารย์กชณัช คงมีสุข

หัวข้อสัมมนา

1. หน้าที่จัดให้มีมาตราการรักษาความมั่นคงปลอดภัยของข้อมูล (Data Security)

  • การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • การรักษาความมั่นคงปลอดภัยทางสารสนเทศ (Computer or Information Security)
  • การรักษาคุณภาพของข้อมูลหรือคุณภาพของสารสนเทศ (Data Quality)

2.ภัยคุกคามความมั่นคงปลอดภัยของข้อมูลหรือการละเมิดข้อมูล (Personal Data breach)

3.มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (Appropriate measure)

• ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรการรักษาความั่นคงปลอดภัย
ของข้อมูลส่วนบุคคล พ.ศ.2563

• ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัย
ของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565

4.ปัจจัยเกี่ยวข้องกับความเสี่ยง (Risk) ของผลกระทบหรือความเสียหาย
ต่อเจ้าของข้อมูลส่วนบุคคล

5.มาตรการทางองค์กรหรือมาตรการด้านการบริหารจัดการ
(Administrative or organization measure)

6.มาตรการทางเทคนิค (Technical measure)

7.การบริหารจัดการและการรักษาความปลอดภัยทางด้านระบบระบบไอที
ให้สอดคล้องตามกฎหมายและมาตรฐาน ISO 27701

  • ขั้นตอนการบริหารจัดการข้อมูลส่วนบุคคล
  • การกำกับดูแลและควบคุมการใช้งานข้อมูลส่วนบุคคลขององค์กร
  • การจัดทำเอกสารสำหรับควบคุมการใช้ข้อมูลส่วนบุคคล
  • ขั้นตอนการบริหารจัดการความเสี่ยงและช่องโหว่ของระบบไอที
    ที่ส่งผลต่อความปลอดภัยของข้อมูลส่วนบุคคล
  • การกำหนดนโยบายทางด้านไอที (IT Policy) และการบังคับใช้
  • การวางระบบป้องกันการขโมยข้อมูล(Hack)หรือนำข้อมูลไปใช้โดยมิชอบ
  • การปฏิบัติเมื่อข้อมูลรั่วไหล (Data Leak) และวิธีการรับมือที่เหมาะสม
  • มาตรฐานการป้องกันความปลอดภัยของข้อมูลทางเทคนิคที่เกี่ยวข้อง

8.การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Personal data breach notification)

  • เหตุผลของการแจ้งการละเมิดข้อมูลส่วนบุคคล
  • ผู้มีหน้าที่แจ้งและผู้รับแจ้ง
  • เงื่อนไขและข้อยกเว้นของการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
  • เนื้อหาและรายละเอียดที่ต้องแจ้ง

9.Workshop : การออกแบบระบบ Data Flow จาก Case Study ที่ต้องระวัง

10.ถาม-ตอบประเด็นปัญหา และแลกเปลี่ยนความคิดเห็น

 
นับชั่วโมง CPD นับชั่วโมง CPA
บัญชี อื่นๆ บัญชี อื่นๆ
0:0 0:0 0:0 0:0

วิทยากร

อาจารย์กชณัช คงมีสุข

สถานที่

โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพ (ฝั่งตึกฮอลิเดย์ อินน์)
973 ถนนเพลินจิต แขวงลุมพินี
เขต ปทุมวัน กรุงเทพมหานคร 10330
โทรศัพท์ :
02 656 0444
เว็บไซต์ :
การเดินทาง :

รถไฟฟ้า BTS สถานีชิดลม ทางออกที่ 6


: InternetExplorer เวอร์ชั่น 10 ขึ้นไป : Firefox เวอร์ชั่น 53 ขึ้นไป : Chrome เวอร์ชั่น 58 ขึ้นไป

FaLang translation system by Faboba