บรรยายโดย อาจารย์เอกรัตน์ บุณยรัตนกลิน และ อาจารย์ปองกานต์ สอทิพย์
วันอังคารที่ 22 พฤศจิกายน 2565
1. Review: ทบทวนความรู้เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- What: What is PDPA?
- What: What is PDPA?
- How: ต้องดำเนินการอย่างไร
- Who: The main Characters ตัวละครมีใครบ้าง?
- Where: เกี่ยวข้องกับหน่วยงานใดบ้าง
- When: เมื่อไหร่ที่ต้องเก็บ รวบรวมใช้ เปิดเผย
- Why: บทลงโทษ ข้อกำกับทางกฎหมาย Basic Lawful
- How much: งบประมาณในการดำเนินการ
2. Update! กฎหมายรองของ PDPA ประกาศใช้ เดือนมิถุนายน 2565
3. Q&A: ถาม-ตอบ ปัญหากับนักกฎหมายผู้เชี่ยวชาญด้าน PDPA
4. Work Shop & Analysis: การฝึกวิเคราะห์และการปฏิบัติตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล
- ทำความรู้จักกับแบบบันทึกกิจกรรมประมวลผลข้อมูลส่วนบุคคล (RoPA)
- การฝึกวิเคราะห์กิจกรรมที่เกี่ยวข้องกับการจัดเก็บรวบรวมใช้
หรือเปิดเผยข้อมูลส่วนบุคคล ลูกค้า คู่ค้า ผู้สมัครงาน พนักงาน
- ทรัพยากรบุคคล
- บัญชีการเงิน
- จัดซื้อ
- ขายและการตลาด
- ไอที
- การฝึกวิเคราะห์เส้นทางการไหลของข้อมูล (Data Flow) ของหน่วยงานต่างๆ
ในองค์กร
- การฝึกวิเคราะห์ ความเสี่ยง ผลกระทบของกิจกรรมที่เกี่ยวข้องกับการจัดเก็บรวบรวม
ใช้ หรอเปิดเผยข้อมุลส่วนบุคคล และจุดควบคุมความเสี่ยง
- การฝึกปฏิบัติในการสำรวจกิจกรรมที่เกี่ยวข้องกับการจัดเก็บ รวบรวมใช้
และเปิดเผยข้อมูลส่วนบุคคล
- การเลือกใช้มาตรการที่เหมาะสมในการเสริมจุดควบคุม เพื่อลด และป้องกันความเสี่ยง
ที่จะเกิดขึ้นในอนาคต
5. Q&A: ถาม-ตอบ ปัญหากับที่ปรึกษาเกี่ยวกับงาน PDPA
วันพุธที่ 23 พฤศจิกายน 2565
6. Work Shop & Analysis: การฝึกวิเคราะห์และการปฏิบัติตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล (ต่อ)
- เรียนรู้ขั้นตอนการปฏิบัติ เอกสาร แบบฟอร์ม และเครื่องมือที่ต้องนำมาใช้
ในการปฏิบัติตาม PDPA
- การปรับปรุงแก้ไข เกี่ยวกับ ประกาศแจ้งความเป็นส่วนตัว (Privacy Notice)
- การปรับปรุงแก้ไข เกี่ยวกับ นโยบายความเป็นส่วนตัว (Privacy Policy)
- ทำความเข้าใจเกี่ยวกับ หนังสือขอความยินยอม(Consent) และประเด็นสำคัญ
- การฝึกวิเคราะห์การใช้เหตุแห่งการปฏิเสธเกี่ยวกับการปฏิบัติกรณีคำร้อง
ของเจ้าของข้อมูลส่วนบุคคล
7. Q&A: ถาม-ตอบ ปัญหากับที่ปรึกษาเกี่ยวกับงาน PDPA
8. เรียนรู้และทำความเข้าใจเกี่ยวกับการจัดการ เพื่อปฏิบัติตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลให้ถูกต้อง
- เรียนรู้และทำความเข้าใจเกี่ยวกับบันทึกข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA)
และบันทึกข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (DSA)
- เรียนรู้และทำความเข้าใจเกี่ยวกับการจัดการเหตุละเมิดข้อมูลส่วนบุคคล
และขั้นตอนการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Notification)
9. แนวทางการตรวจสอบการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Audit Checklist)
10. Q&A: ถาม-ตอบ ปัญหากับที่ปรึกษาเกี่ยวกับงาน PDPA
|