- ทำความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ทำความเข้าใจเกี่ยวกับงานตรวจสอบภายใน
- ทำความเข้าใจจุดเสี่ยงของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ผู้ปฏิบัติงาน
ควรระมัดระวังและผลกระทบที่เกิดขึ้นจากกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ทำความเข้าใจจุดเสี่ยงของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ผู้ตรวจสอบ
ควรตรวจสอบ
- ศึกษากระบวนการตรวจสอบภายในและวางแผนการตรวจสอบกฎหมายคุ้มครอง
ข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ประสิทธิผล และคุ้มค่า
บรรยายโดย อาจารย์เอกรัตน์ บุณยรัตนกลิน
หัวข้อสัมมนา
1. หลักเกณฑ์สำคัญและผลกระทบของกฎหมายคุ้มครองข้อมุลส่วนบุคคลกับการตรวจสอบภายใน
- ข้อมูลส่วนบุคคลคืออะไร มีรายละเอียดสำคัญอะไร(What is Personal Data)
- กฎหมายคุ้มครองข้อมุลส่วนบุคคล (The Personal Data Protection Act : PDPA) คืออะไร
- วัตถุประสงค์ และขอบเขตของกฎหมายคุ้มครองข้อมุลส่วนบุคคล (Objectives and Scope of the PDPA
- กฎหมายและกฎระเบียบของกฎหมายคุ้มครองข้อมุลส่วนบุคคลที่เกี่ยวข้องที่ต้องทราบเพื่อใช้ตรวจสอบ
(The Act and Regulations of The Personal Data Protection Act)
- คุณสมบัติที่สำคัญของ Data Protection Officer (DPO)
- 3 ขั้นตอนของการบริหารจัดการข้อมูลส่วนบุคคล (Managing Personal Data)
- แนวทางการพัฒนาระบบการจัดการคุ้มครองข้อมูลส่วนบุคคล
(Guide to Developing a Data Protection Management Program)
- การให้ความยินยอม (Consent) ในการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ความสำคัญของผู้เก็บรวบรวมในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
- การใช้ฐานทางกฎหมาย Lawful Basis ในการรวบรวม จัดเก็บและ ประมวลผลข้อมูล
- สิทธิเจ้าของข้อมูลส่วนบุคคลในการลบ ทำลาย
- ตัวอย่าง – ข้อมูลส่วนบุคคล ที่กฎหมายฉบับนี้คุ้มครองมีอะไรบ้าง
2. ประเภทของการตวจสอบภายในที่มีผลกระทบกับกฎหมายคุ้มครองข้อมุลส่วนบุคคล
- การตรวจสอบทางการเงิน (Financial Auditing)
- การตรวจสอบการดำเนินงาน (Performance Auditing)
- การตรวจสอบการบริหาร (Management Auditing)
- การตรวจสอบการปฏิบัติตามข้อกำหนด (Compliance Auditing)
- การตรวจสอบระบบงานสารสนเทศ (Information System Auditing)
3. การตรวจสอบช่วยให้การปฏิบัติตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคลเกิดขึ้นได้อย่างไร
4. การวางแผนและการกำหนดขอบเขตของการตรวจสอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5. ขั้นตอนการตรวจสอบความพร้อมของการจัดการกฎหมายคุ้มครองข้อมูลส่วนบุคคล
6. รูปแบบการตรวจสอบ (Approaches to compliance)
7. ประเด็นสำหรับการตรวจสอบภายใน ที่จะต้องตรวจสอบให้ถูกต้อง ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับการตรวจสอบทุกประเภท
- หัวข้อ/จุดเสี่ยงของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ผู้ตรวจสอบ
ควรตรวจสอบและแนวทางปฏิบัติเพื่อลดระดับความเสี่ยง
- ผลกระทบที่เกิดขึ้นทั้งด้านการเงินและที่ไม่ใช่การเงิน จากการไม่ได้ปฎิบัติตาม
กฎหมายคุ้มครองข้อมูลส่วนบุคคล
8. ประโยชน์ที่เกิดขึ้นจากการตรวจสอบ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ของฝ่ายตรวจสอบ
9. ตัวอย่างคำถามที่ใช้ในงานตรวจสอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA Toolkit Questions)
10. แนวทางปฏิบัติที่ดีของการจัดการกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Good Privacy Management)
11. ถาม-ตอบ ปัญหาและแลกเปลี่ยน ความรู้
เงื่อนไขการเข้าอบรม 1. กำหนดจำนวนผู้เข้าสัมมนา 1 ท่าน / 1 User 2. ผู้เข้าสัมมนาต้องกรอกข้อมูล ผ่าน Google Forms 3. ผู้เข้าสัมมนาต้องเข้าห้องสัมมนาก่อนเวลาที่ีระบุไว้อย่างน้อย 20 นาที 4. ผู้เข้าสัมมนาต้องตั้งชื่อบัญชี ZOOM เป็นชื่อ-นามสกุลจริงด้วยภาษาไทย ให้ตรงตามบัตรประชาชน 5. ผู้เข้าสัมมนาสามารถกดปุ่มยกมือ (Raise Hand)หรือพิมพ์ข้อคำถาม ผ่านทางช่องแชทได้ในระหว่างอบรม 6. หนังสือรับรองจะจัดส่งให้ทาง e-mail ภายในวันถัดไปหลังเสร็จสิ้นการอบรม *** ห้ามบันทึกเสียง ภาพ วีดีโอ แชร์ หรือนำไปเผยแพร่โดยเด็ดขาด (สงวนลิขสิทธิ์) ***
|