วิทยากรโดย อาจารย์เอกรัตน์ บุณยรัตนกลิน
หัวข้อสัมมนา
1. ทำความเข้าใจและเรียนรู้เกี่ยวกับสาระสำคัญของ PDPA และอัพเดทประกาศเพิ่มเติม พร้อมยกตัวอย่างเป็นสำคัญ
2. บทบาทหน้าที่ ความสำคัญ รายละเอียด และสิทธิของผู้ที่เกี่ยวข้องกับ PDPA ในองค์กร
3. ออกแบบกระบวนการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
4. บทลงโทษ : ความรับผิดทางแพ่ง โทษทางอาญา โทษทางปกครอง
5. การตรวจสอบความพร้อมในการดำเนินการเกี่ยวกับ PDPA ในองค์กร
6. แนวทางการสำรวจข้อมูลส่วนบุคคลภายในองค์กรที่เกี่ยวข้องกับ PDPA
7. ขั้นตอนการจัดเตรียมและตรวจสอบเอกสารที่เกี่ยวข้องกับ PDPA
- จัดทำร่าง ประกาศความเป็นส่วนตัว (Privacy Notice) / นโยบายความเป็นส่วนตัว (Privacy Policy) แจ้งวัตถุประสงค์และข้อมูล
- จัดทำเอกสารขั้นตอนการเรียกร้องตามสิทธิเจ้าของข้อมูลส่วนบุคคล (Data subject request)
- จัดทำเอกสารความยินยอมการใช้ข้อมูลส่วนบุคคล ( Consent Form) สำหรับ ครอบคลุมกลุ่มคู่ค้า ลูกค้า และพนักงาน
- จัดทำเอกสารข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)
- จัดทำเอกสาร Personal data inventory template / การบันทึกรายการของกิจกรรม การประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities – RoPA)
- วางแนวทางด้านกระบวนการควบคุมภายในที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
8. Case Study : ร่วมกันพิจารณาระดับความเสี่ยงของข้อมูลส่วนบุคคล
- วิเคราะห์ “คำสั่งกรรมการผู้เชี่ยวชาญเรื่องการร้องเรียนเกี่ยวกับประเด็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล” ที่เกิดขึ้นกับธุรกิจต่างๆในปัจจุบัน
- การประเมินผลกระทบการละเมิดข้อมูลส่วนบุคคล
- รายละเอียดการพิจารณาข้อมูลส่วนบุคคลกรณีเกิดการแจ้งเหตุข้อมูลรั่วไหล
- ศึกษาเคส “การซื้อขายข้อมูล” ที่เกิดขึ้นในโลกออนไลน์
9. ฝึกปฏิบัติ Work Shop เพื่อนำไปปฏิบัติใช้ได้จริง - การบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities
– RoPA) - ฝึกการวิเคราะห์การใช้ PDPA Lawful Basis ฐานการประมวลผลข้อมูลส่วนบุคคล
- การแต่งตั้งตำแหน่งหน้าที่ที่สำคัญเกี่ยวกับ PDPA ในองค์กร
10. ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น / Discuss ประเด็นปัญหาที่เกิดขึ้น
|