วิทยากรโดย อาจารย์เอกรัตน์ บุณยรัตนกลิน
หัวข้อสัมมนา
1. ทำความเข้าใจและเรียนรู้เกี่ยวกับสาระสำคัญของ PDPA และอัพเดทประกาศเพิ่มเติม พร้อมยกตัวอย่างเป็นสำคัญ
2. บทบาทหน้าที่ ความสำคัญ รายละเอียด และสิทธิของผู้ที่เกี่ยวข้องกับ PDPA ในองค์กร
3. ออกแบบกระบวนการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
4. บทลงโทษ : ความรับผิดทางแพ่ง โทษทางอาญา โทษทางปกครอง
5. การตรวจสอบความพร้อมในการดำเนินการเกี่ยวกับ PDPA ในองค์กร
6. แนวทางการสำรวจข้อมูลส่วนบุคคลภายในองค์กรที่เกี่ยวข้องกับ PDPA
7. ขั้นตอนการจัดเตรียมและตรวจสอบเอกสารที่เกี่ยวข้องกับ PDPA - จัดทำร่าง ประกาศความเป็นส่วนตัว (Privacy Notice) / นโยบายความเป็นส่วนตัว (Privacy Policy) แจ้งวัตถุประสงค์และข้อมูล - จัดทำเอกสารขั้นตอนการเรียกร้องตามสิทธิเจ้าของข้อมูลส่วนบุคคล (Data subject request)
- จัดทำเอกสารความยินยอมการใช้ข้อมูลส่วนบุคคล ( Consent Form) สำหรับ ครอบคลุมกลุ่มคู่ค้า ลูกค้า และพนักงาน - จัดทำเอกสารข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) - จัดทำเอกสาร Personal data inventory template / การบันทึกรายการของกิจกรรม การประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities – RoPA) - วางแนวทางด้านกระบวนการควบคุมภายในที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
8. Case Study : ร่วมกันพิจารณาระดับความเสี่ยงของข้อมูลส่วนบุคคล - วิเคราะห์ “คำสั่งกรรมการผู้เชี่ยวชาญเรื่องการร้องเรียนเกี่ยวกับประเด็นกฎหมายคุ้มครองข้อมูล ส่วนบุคคล” ที่เกิดขึ้นกับธุรกิจต่างๆในปัจจุบัน - การประเมินผลกระทบการละเมิดข้อมูลส่วนบุคคล - รายละเอียดการพิจารณาข้อมูลส่วนบุคคลกรณีเกิดการแจ้งเหตุข้อมูลรั่วไหล - ศึกษาเคส “การซื้อขายข้อมูล” ที่เกิดขึ้นในโลกออนไลน์
9. ฝึกปฏิบัติ Work Shop เพื่อนำไปปฏิบัติใช้ได้จริง - การบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities – RoPA) - ฝึกการวิเคราะห์การใช้ PDPA Lawful Basis ฐานการประมวลผลข้อมูลส่วนบุคคล - การแต่งตั้งตำแหน่งหน้าที่ที่สำคัญเกี่ยวกับ PDPA ในองค์กร
10. ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น / Discuss ประเด็นปัญหาที่เกิดขึ้น
|