เทคนิคการออกแบบมาตรการความปลอดภัยของข้อมูล (Data Protection System) ตามกฎหมาย PDPA (จัดอบรมออนไลน์ผ่าน Zoom)

รหัสหลักสูตร : 21/3913Z

กำหนดการสัมมนา

อัตราค่าสัมมนา

สมาชิกวารสารธรรมนิติ : 4,601 บาท ( รวม VAT )
บุคคลทั่วไป : 5,136 บาท ( รวม VAT )

รายละเอียดหลักสูตร


เทคนิคการออกแบบมาตรการความปลอดภัยของข้อมูล

(Data Protection System) ตามกฎหมาย PDPA

หัวข้ออบรมสัมมนา Course Outline
 

บรรยายโดย อาจารย์กชณัช คงมีสุข

หัวข้อสัมมนา

1. หน้าที่จัดให้มีมาตราการรักษาความมั่นคงปลอดภัยของข้อมูล (Data Security)

  • การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • การรักษาความมั่นคงปลอดภัยทางสารสนเทศ (Computer or Information Security)
  • การรักษาคุณภาพของข้อมูลหรือคุณภาพของสารสนเทศ (Data Quality)

2.ภัยคุกคามความมั่นคงปลอดภัยของข้อมูลหรือการละเมิดข้อมูล (Personal Data breach)

3.มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (Appropriate measure)

• ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรการรักษาความั่นคงปลอดภัย
ของข้อมูลส่วนบุคคล พ.ศ.2563

• ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัย
ของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565

4.ปัจจัยเกี่ยวข้องกับความเสี่ยง (Risk) ของผลกระทบหรือความเสียหาย
ต่อเจ้าของข้อมูลส่วนบุคคล

5.มาตรการทางองค์กรหรือมาตรการด้านการบริหารจัดการ
(Administrative or organization measure)

6.มาตรการทางเทคนิค (Technical measure)

7.การบริหารจัดการและการรักษาความปลอดภัยทางด้านระบบระบบไอที
ให้สอดคล้องตามกฎหมายและมาตรฐาน ISO 27701

  • ขั้นตอนการบริหารจัดการข้อมูลส่วนบุคคล
  • การกำกับดูแลและควบคุมการใช้งานข้อมูลส่วนบุคคลขององค์กร
  • การจัดทำเอกสารสำหรับควบคุมการใช้ข้อมูลส่วนบุคคล
  • ขั้นตอนการบริหารจัดการความเสี่ยงและช่องโหว่ของระบบไอที
    ที่ส่งผลต่อความปลอดภัยของข้อมูลส่วนบุคคล
  • การกำหนดนโยบายทางด้านไอที (IT Policy) และการบังคับใช้
  • การวางระบบป้องกันการขโมยข้อมูล(Hack)หรือนำข้อมูลไปใช้โดยมิชอบ
  • การปฏิบัติเมื่อข้อมูลรั่วไหล (Data Leak) และวิธีการรับมือที่เหมาะสม
  • มาตรฐานการป้องกันความปลอดภัยของข้อมูลทางเทคนิคที่เกี่ยวข้อง

8.การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Personal data breach notification)

  • เหตุผลของการแจ้งการละเมิดข้อมูลส่วนบุคคล
  • ผู้มีหน้าที่แจ้งและผู้รับแจ้ง
  • เงื่อนไขและข้อยกเว้นของการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
  • เนื้อหาและรายละเอียดที่ต้องแจ้ง

9.Workshop : การออกแบบระบบ Data Flow จาก Case Study ที่ต้องระวัง

10.ถาม-ตอบประเด็นปัญหา และแลกเปลี่ยนความคิดเห็น

 



นับชั่วโมง CPD นับชั่วโมง CPA
บัญชี อื่นๆ บัญชี อื่นๆ
0:0 0:0 0:0 0:0

วิทยากร

อาจารย์กชณัช คงมีสุข

สถานที่

จัดอบรมออนไลน์ผ่าน ZOOM
โทรศัพท์ :
เว็บไซต์ :
การเดินทาง :

: InternetExplorer เวอร์ชั่น 10 ขึ้นไป : Firefox เวอร์ชั่น 53 ขึ้นไป : Chrome เวอร์ชั่น 58 ขึ้นไป

FaLang translation system by Faboba