บรรยายโดย อาจารย์กชณัช คงมีสุข
หัวข้อสัมมนา
1. หน้าที่จัดให้มีมาตราการรักษาความมั่นคงปลอดภัยของข้อมูล (Data Security)
- การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- การรักษาความมั่นคงปลอดภัยทางสารสนเทศ (Computer or Information Security)
- การรักษาคุณภาพของข้อมูลหรือคุณภาพของสารสนเทศ (Data Quality)
2.ภัยคุกคามความมั่นคงปลอดภัยของข้อมูลหรือการละเมิดข้อมูล (Personal Data breach)
3.มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม (Appropriate measure)
• ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรการรักษาความั่นคงปลอดภัย ของข้อมูลส่วนบุคคล พ.ศ.2563
• ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัย ของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565
4.ปัจจัยเกี่ยวข้องกับความเสี่ยง (Risk) ของผลกระทบหรือความเสียหาย ต่อเจ้าของข้อมูลส่วนบุคคล
5.มาตรการทางองค์กรหรือมาตรการด้านการบริหารจัดการ (Administrative or organization measure)
6.มาตรการทางเทคนิค (Technical measure)
7.การบริหารจัดการและการรักษาความปลอดภัยทางด้านระบบระบบไอที ให้สอดคล้องตามกฎหมายและมาตรฐาน ISO 27701
- ขั้นตอนการบริหารจัดการข้อมูลส่วนบุคคล
- การกำกับดูแลและควบคุมการใช้งานข้อมูลส่วนบุคคลขององค์กร
- การจัดทำเอกสารสำหรับควบคุมการใช้ข้อมูลส่วนบุคคล
- ขั้นตอนการบริหารจัดการความเสี่ยงและช่องโหว่ของระบบไอที
ที่ส่งผลต่อความปลอดภัยของข้อมูลส่วนบุคคล
- การกำหนดนโยบายทางด้านไอที (IT Policy) และการบังคับใช้
- การวางระบบป้องกันการขโมยข้อมูล(Hack)หรือนำข้อมูลไปใช้โดยมิชอบ
- การปฏิบัติเมื่อข้อมูลรั่วไหล (Data Leak) และวิธีการรับมือที่เหมาะสม
- มาตรฐานการป้องกันความปลอดภัยของข้อมูลทางเทคนิคที่เกี่ยวข้อง
8.การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (Personal data breach notification)
- เหตุผลของการแจ้งการละเมิดข้อมูลส่วนบุคคล
- ผู้มีหน้าที่แจ้งและผู้รับแจ้ง
- เงื่อนไขและข้อยกเว้นของการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
- เนื้อหาและรายละเอียดที่ต้องแจ้ง
9.Workshop : การออกแบบระบบ Data Flow จาก Case Study ที่ต้องระวัง
10.ถาม-ตอบประเด็นปัญหา และแลกเปลี่ยนความคิดเห็น
|