DPO ตำแหน่งที่ต้องมี / ควรต้องมีในองค์กร เพื่อความปลอดภัยในการใช้ข้อมูลส่วนบุคคล หลักสูตรนี้เป็นหลักสูตรที่ออกแบบมาสำหรับ DPO หรือ ผู้ที่ต้องการนำความรู้เรื่อง PDPA ไปปรับใช้งานจริงในองค์กร ต้องการเปิดมุมมองการทำงาน ไอเดียใหม่ๆ แนวทางที่ถูกต้อง เข้าใจความสามารถ เทคโนโลยีในการจัดการข้อมูลส่วนบุคคล และข้อจำกัด ตลอดจนเรียนรู้ตัวอย่างโครงการหรือธุรกิจที่เป็นระดับมืออาชีพ เช่น บริษัท Social Media ต่าง ๆ เป็นต้น *ข้อดี-ข้อเสีย ของการจ้างบุคคลภายนอก (Outsource) กับการแต่งตั้งบุคลากรภายในองค์กร *ความรับผิดตามกฎหมาย ของเจ้าหน้าที่คุ้มครองข้อมุลส่วนบุคคล (DPO) *สำหรับผู้ที่เข้าร่วมสัมมนา ควรผ่านหลักสูตรPDPA พื้นฐานมาแล้ว
บรรยายโดย อาจารย์กชณัช คงมีสุข
หัวข้อสัมมนา
1.Update! ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ฉบับล่าสุด ที่เกี่ยวข้องกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
2.ทำความเข้าใจเกี่ยวกับ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer ; DPO) ในการบริหารจัดการข้อมูลส่วนบุคคลขององค์กร
3.ความสำคัญของเจ้าหน้าที่คุ้มครองข้อมุลส่วนบุคคล (DPO) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4.คุณสมบัติสำคัญในการพิจารณา คัดเลือกให้รับหน้าที่ เป็น DPO
•พื้นฐานการศึกษาที่เหมาะสมสำหรับ DPO
•ประสบการณ์การทำงานที่เกี่ยวข้อง
•การรับรองหรือวุฒิบัตรต่างๆ
•คุณสมบัติทางการที่กฎหมายกำหนด
5.ข้อดี-ข้อเสีย ของการจ้างบุคคลภายนอก (Outsource) กับ การแต่งตั้งบุคลากรภายในองค์กร จะต้องพิจารณาอย่างไร?
6.บทบาท หน้าที่และความรับผิดชอบของ DPO
•การให้คำแนะนำเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
•การควบคุม ดูแล การเก็บรวบรวม เปิดเผยใช้ ข้อมูลส่วนบุคคล
•การประสานงานกับหน่วยงานภาครัฐ เป็นต้น
7.เสริมพื้นฐานหลักคิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ให้แน่น และลึกซึ้ง
•ความเข้าใจสำคัญเรื่องฐานกฎหมาย การเก็บรวบรวมและประมวลผลข้อมูล
•หลักคิด หลักปฎิบัติกรณีกฎหมายบางประเด็นไม่ชัดเจน
•กฎหมายมาตราหลักๆ ของ PDPA และ การทำงานของสำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล
8.เทคโนโลยีเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
•Data Leak Protection
•Tokenization
•Data Encryption
•Anonymization
•Generalization
•Biometrics and AI
9.ตัวอย่าง และ วิธีการเขียน Privacy Policy, Privacy Notice และ Consent Form
•ความแตกต่างระหว่าง Privacy Policy, Privacy Notice และConsent
•วิธีการเขียน และรูปแบบการเขียนให้ถูกต้องตามกฎหมาย
•ตัวอย่าง : Privacy Policy, Privacy Notice และConsent
10.แนวคิดการทำ Data Protection Impact Assessment (DPIA)
•การทำ Data Protection Impact Assessment (DPIA)
•อภิปรายตัวอย่างโครงการที่มีความเสี่ยงสูง/ต่ำ
•ความเสี่ยงในแง่ปริมาณข้อมูล และ ความอ่อนไหว
•อภิปรายตัวอย่างมาตรการที่นำมาใช้ลด/จัดการความเสี่ยง
11.ตัวอย่างการพัฒนาระบบหรือบริการ ให้รองรับ PDPA/ GDPR ขั้นก้าวหน้า พร้อมเสริมมุมมองการตลาดและธุรกิจ
12.แนวโน้มอนาคต และ ไอเดียใหม่ ๆ ในการจัดการ ความเป็นส่วนตัว
13.ความรับผิดตามกฎหมายของเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (DPO) มีอะไรบ้าง
14.ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น
|