DPO ตำแหน่งที่ต้องมี / ควรต้องมีในองค์กร เพื่อความปลอดภัยในการใช้ข้อมูลส่วนบุคคล หลักสูตรนี้ เป็นหลักสูตรที่ออกแบบมาสำหรับ DPO หรือ ผู้ที่ต้องการนำความรู้เรื่อง PDPA ไปปรับใช้งานจริงใน องค์กร ต้องการเปิดมุมมองการทำงาน ไอเดียใหม่ๆ แนวทางที่ถูกต้อง เข้าใจความสามารถ เทคโนโลยี ในการจัดการข้อมูลส่วนบุคคล และข้อจำกัด ตลอดจนเรียนรู้ตัวอย่างโครงการหรือธุรกิจ ที่เป็นระดับมืออาชีพ เช่น บริษัท Social Media ต่าง ๆ เป็นต้น • ข้อดี-ข้อเสีย ของการจ้างบุคคลภายนอก (Outsource) กับการแต่งตั้งบุคลากรภายในองค์กร • ความรับผิดตามกฎหมาย ของเจ้าหน้าที่คุ้มครองข้อมุลส่วนบุคคล (DPO) • สำหรับผู้ที่เข้าร่วมสัมมนา ควรผ่านหลักสูตรPDPA พื้นฐานมาแล้ว
บรรยายโดย ดร.มนต์ศักดิ์ โซ่เจริญธรรม
หัวข้อสัมมนา
1.ทำความเข้าใจเกี่ยวกับ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer ; DPO) ในการบริหารจัดการข้อมูลส่วนบุคคลขององค์กร
2.ความสำคัญของเจ้าหน้าที่คุ้มครองข้อมุลส่วนบุคคล (DPO) ตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคล
3.คุณสมบัติสำคัญในการพิจารณา คัดเลือกให้รับหน้าที่ เป็น DPO • พื้นฐานการศึกษาที่เหมาะสมสำหรับ DPO • ประสบการณ์การทำงานที่เกี่ยวข้อง • การรับรองหรือวุฒิบัตรต่างๆ • คุณสมบัติทางการที่กฎหมายกำหนด
4.ข้อดี-ข้อเสีย ของการจ้างบุคคลภายนอก (Outsource) กับ การแต่งตั้งบุคลากรภายใน องค์กรจะต้องพิจารณาอย่างไร?
5.บทบาท หน้าที่และความรับผิดชอบของ DPO • การให้คำแนะนำเกี่ยวกับกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล • การควบคุม ดูแล การเก็บรวบรวม เปิดเผยใช้ ข้อมูลส่วนบุคคล • การประสานงานกับหน่วยงานภาครัฐ เป็นต้น
6.เสริมพื้นฐานหลักคิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ให้แน่น และลึกซึ้ง • ความเข้าใจสำคัญเรื่องฐานกฎหมาย การเก็บรวบรวมและประมวลผลข้อมูล • หลักคิด หลักปฎิบัติกรณีกฎหมายบางประเด็น ไม่ชัดเจน • กฎหมายมาตราหลัก ๆ ของ PDPA และ การทำงาน ของสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคล
7.เทคโนโลยีเกี่ยวกับการจัดการข้อมูลส่วนบุคคล • Data Leak Protection • Tokenization • Data Encryption • Anonymization • Generalization • Biometrics and AI
8.ตัวอย่าง และ วิธีการเขียน Privacy Policy, Privacy Notice และ Consent Form • ความแตกต่างระหว่าง Privacy Policy, Privacy Notice และConsent • วิธีการเขียน และรูปแบบการเขียนให้ถูกต้อง ตามกฎหมาย • ตัวอย่าง : Privacy Policy, Privacy Notice และConsent
9.แนวคิดการทำ Data Protection Impact Assessment (DPIA) •การทำ Data Protection Impact Assessment (DPIA) •อภิปรายตัวอย่างโครงการที่มีความเสี่ยงสูง/ต่ำ •ความเสี่ยงในแง่ปริมาณข้อมูล และ ความอ่อนไหว •อภิปรายตัวอย่างมาตรการที่นำมาใช้ลด/จัดการ ความเสี่ยง
10.ตัวอย่างการพัฒนาระบบหรือบริการ ให้รองรับ PDPA/ GDPR ขั้นก้าวหน้าพร้อมเสริม มุมมองการตลาด และธุรกิจ
11.แนวโน้มอนาคต และ ไอเดียใหม่ ๆ ในการจัดการ ความเป็นส่วนตัว
12.ความรับผิดตามกฎหมายของเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (DPO) มีอะไรบ้าง
13.ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น
|