- ทำความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ทำความเข้าใจเกี่ยวกับงานตรวจสอบภายใน
- ทำความเข้าใจจุดเสี่ยงของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ผู้ปฏิบัติงาน
ควรระมัดระวังและผลกระทบที่เกิดขึ้นจากกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ทำความเข้าใจจุดเสี่ยงของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ผู้ตรวจสอบ
ควรตรวจสอบ
- ศึกษากระบวนการตรวจสอบภายในและวางแผนการตรวจสอบกฎหมายคุ้มครอง
ข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ประสิทธิผล และคุ้มค่า
บรรยายโดย อาจารย์เอกรัตน์ บุณยรัตนกลิน
หัวข้อสัมมนา
1. หลักเกณฑ์สำคัญและผลกระทบของกฎหมายคุ้มครองข้อมุลส่วนบุคคลกับการตรวจสอบภายใน
- ข้อมูลส่วนบุคคลคืออะไร มีรายละเอียดสำคัญอะไร(What is Personal Data)
- กฎหมายคุ้มครองข้อมุลส่วนบุคคล (The Personal Data Protection Act : PDPA) คืออะไร
- วัตถุประสงค์ และขอบเขตของกฎหมายคุ้มครองข้อมุลส่วนบุคคล (Objectives and Scope of the PDPA
- กฎหมายและกฎระเบียบของกฎหมายคุ้มครองข้อมุลส่วนบุคคลที่เกี่ยวข้องที่ต้องทราบเพื่อใช้ตรวจสอบ
(The Act and Regulations of The Personal Data Protection Act)
- คุณสมบัติที่สำคัญของ Data Protection Officer (DPO)
- 3 ขั้นตอนของการบริหารจัดการข้อมูลส่วนบุคคล (Managing Personal Data)
- แนวทางการพัฒนาระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล
(Guide to Developing a Data Protection Management Program)
- การให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ความสำคัญของผู้เก็บรวบรวมในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
- การใช้ฐานทางกฎหมาย Lawful Basis ในการรวบรวม จัดเก็บและ ประมวลผลข้อมูล
- สิทธิเจ้าของข้อมูลส่วนบุคคลในการลบ ทำลาย
- ตัวอย่าง – ข้อมูลส่วนบุคคล ที่กฎหมายฉบับนี้คุ้มครองมีอะไรบ้าง
2. ประเภทของการตวจสอบภายในที่มีผลกระทบกับกฎหมายคุ้มครองข้อมุลส่วนบุคคล
- การตรวจสอบทางการเงิน (Financial Auditing)
- การตรวจสอบการดำเนินงาน (Performance Auditing)
- การตรวจสอบการบริหาร (Management Auditing)
- การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing)
- การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
3. การตรวจสอบช่วยให้การปฏิบัติตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคลเกิดขึ้นได้อย่างไร
4. การวางแผนและการกำหนดขอบเขตของการตรวจสอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5. ขั้นตอนการตรวจสอบความพร้อมของการจัดการกฎหมายคุ้มครองข้อมูลส่วนบุคคล
6. รูปแบบการตรวจสอบ (Approaches to compliance)
7. ประเด็นสำหรับการตรวจสอบภายใน ที่จะต้องตรวจสอบให้ถูกต้อง ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับการตรวจสอบทุกประเภท
- หัวข้อ/จุดเสี่ยงของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ผู้ตรวจสอบ
ควรตรวจสอบและแนวทางปฏิบัติเพื่อลดระดับความเสี่ยง
- ผลกระทบที่เกิดขึ้นทั้งด้านการเงินและที่ไม่ใช่การเงิน จากการไม่ได้ปฎิบัติตาม
กฎหมายคุ้มครองข้อมูลส่วนบุคคล
8. ประโยชน์ที่เกิดขึ้นจากการตรวจสอบ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ของฝ่ายตรวจสอบ
9. ตัวอย่างคำถามที่ใช้ในงานตรวจสอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA Toolkit Questions)
10. แนวทางปฏิบัติที่ดีของการจัดการกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Good Privacy Management)
11. ถาม-ตอบ ปัญหาและแลกเปลี่ยน ความรู้
|