เตรียมรับมือ...มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พร้อมกฎหมายที่เกี่ยวข้องและสำคัญ **เลื่อน กรุณาติดต่อเจ้าหน้าที่

รหัสหลักสูตร : 21/3478

กำหนดการสัมมนา

อัตราค่าสัมมนา

สมาชิกวารสารธรรมนิติ : 4,280 บาท ( รวม VAT )
บุคลทั่วไป : 5,029 บาท ( รวม VAT )

รายละเอียดหลักสูตร



เตรียมรับมือ....มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
พร้อมกฎหมายที่เกี่ยวข้องและสำคัญ


หัวข้ออบรมสัมมนา Course Outline
 
  • ❝ พระราชกฤษฎีกากําหนดหน่วยงานและกิจการที่ผู้ควบคุม ข้อมูลส่วนบุคคล ไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ.2563 ❞
  • ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 (Information Security Standard of Personal Data B.E.2020).
  • กฎหมาย GDPR (General Protection Regulation) ของสหภาพยุโรป เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยอย่างไร?
  • ISO/IEC27001 มาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัย ให้กับระบบสารสนเทศขององค์กรและ ISO/IEC27701 ระบบการบริหารจัดการที่เน้นยํ้าโดยตรงที่ข้อมูลส่วนบุคคล มีความเกี่ยวข้องสัมพันธ์อันอย่างไร ทําไมกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจึงนํามาเป็นส่วนหนึ่ง ของประกาศกระทรวงฯ และแนะนําให้นํามาประยุกต์ใช้ได้โดยถือเป็นมาตรฐานที่เหนือกว่า

 

วิทยากรโดย อาจารย์กฤษฎ์ อุทัยรัตน์

หัวข้อสัมมนา

1.ความเกี่ยวข้องระหว่าง กฎหมาย GDPR (General Protection Regulation) ของสหภาพยุโรป กับกฎหมาย PDPA (Personal Data Protection Acts) ในประเด็นใดบ้าง?

2.ผู้ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 มีบทบาทหน้าที่ ความรับผิดชอบอย่างไร? ในสถานะที่แตกต่างกัน อาทิ

  • เจ้าของข้อมูลส่วนบุคคล (Data subject/PII Principal)
  • ผู้ควบคุมข้อมูล (Controller/ PII Controller)
  • ผู้ประมวลผลข้อมูล (Processor/PII Processor)
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO : Data Protection Officer)
  • คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (DPC : Data Protection Committee)

3.22 กิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • กิจการใดบ้าง? ที่ผู้ควบคุมข้อมูลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติฯ
  • 22 กิจการ จะต้องเตรียมความพร้อมอย่างไร? ให้ถูกต้องตามกฎหมาย
  • 5 หมวด 1 มาตรา มีอะไรบ้าง? ที่นำมาบังคับใช้
  • กิจการซึ่งนอกเหนือไปจาก 22 กิจการตามพระราชกฤษฎีกาจะต้องปฏิบัติให้ครบทุกมาตราโดยไม่มีข้อยกเว้นใช่หรือไม่อย่างไร

4.Best Practice ที่ควรใช้ประกอบการจัดทำ “ข้อปฏิบัติในการดูแลข้อมูลส่วนบุคคล” มีอะไรบ้าง? และจะต้อทำอย่างไร?

5.ข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคล (Controller/ PII Controller) ได้เก็บรวบรวมเอาไว้ก่อนวันที่กฎหมาย PDPA ใช้บังคับ จะต้องปฏิบัติอย่างไร?

6.หลักความยินยอม (Consent) จะต้องใช้หลักการในการปฏิบัติอย่างไร? ให้ถูกต้องตามกฎหมาย

  • ฐานความยินยอมประเภทใด? ที่ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล
  • การยกเลิกข้อมูลส่วนบุคคล กรณีทวงถามจากเจ้าของข้อมูล จะต้องปฏิบัติอย่างไร?
  • หลักยกเว้นไม่ต้องขอความยินยอม (Consent) แบบ 6+6 ได้แก่อะไรบ้าง

7.ทำความเข้าใจ “คำจำกัดความ” ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563

  • ผู้ควบคุมข้อมูลส่วนบุคคล (Controller/ PII Controller)
  • ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล แบบ CIA : ความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability)

8.การแจ้งมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ของผู้ควบคุมข้อมูลส่วนบุคคล ใครเป็นผู้เกี่ยวข้องและจะต้องทำการแจ้งอย่างไร?

9.มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (PDSM : Personal Data Security Measures) จะต้องมีการดำเนินการอย่างไร? ในแบบ PAT Safeguard

  • ด้านการบริหารจัดการ (Administrative Safeguard)
  • ด้านเทคนิค (Technical Safeguard) - ทางกายภาพ (Physical Safeguard)

10.ส่วนขยายมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (SPDS : Security of Personal Data Standard) มีอะไรบ้างที่ต้องรู้และนำไปประยุกต์ใช้

11.ผู้ควบคุมสามารถเลือกใช้มาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (SPDS : Security of Personal Data Standard) แตกต่างไปจากประกาศฉบับนี้ได้หรือไม่และต้องปฏิบัติอย่างไร? 12.ทำความเข้าใจเกี่ยวกับ ISO/IEC27001 และ ISO/IEC27701 เกี่ยวข้องอย่างไร? กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล - ISO/IEC27001 และ ISO/IEC27701 คืออะไร? เป็นมาตรฐานเกี่ยวกับเรื่องใด?

  • การจัดทำ PDCA เพื่อให้เหมาะสมกับมาตรการที่กำหนด

13.ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น

นับชั่วโมง CPD นับชั่วโมง CPA
บัญชี อื่นๆ บัญชี สอบบัญชี กฎหมาย อื่นๆ
0:0 0:0 0.00 0.00 0.00 0.00

วิทยากร

อาจารย์กฤษฎ์ อุทัยรัตน์

สถานที่

โรงแรม รามาดา บาย วินแดม กรุงเทพฯ เจ้าพระยาปาร์ค
247 ถนนรัชดาภิเษก ดินแดง กรุงเทพมหานคร
10400
โทรศัพท์ :
02-2900125
เว็บไซต์ :
การเดินทาง :

: InternetExplorer เวอร์ชั่น 10 ขึ้นไป : Firefox เวอร์ชั่น 53 ขึ้นไป : Chrome เวอร์ชั่น 58 ขึ้นไป

https://dst.co.th/
FaLang translation system by Faboba