กรณีศึกษา เจาะสาเหตุละเมิดและออกแบบแผนป้องกันกฎหมายคุ้มครองข้อมูลส่วนบุคคล และบทลงโทษที่จะได้รับ

หัวข้อสัมมนา

1. PDPA Overview ทําความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

• สรุปและทําความเข้าใจเกี่ยวกับหลักการแนวคิดของ PDPA
• ประเภทของข้อมูลส่วนบุคคล(Personal / Sensitive)
• จุดเสี่ยงทั่วไปในองค์กรที่เกี่ยวข้องในองค์กร
• การเลือกใช้ฐานกฎหมายในการเก็บรวบรวมข้อมูล

2.Update Case Study ที่เกิดขึ้นในปี 2568 :วิเคราะห์กรณีศึกษาจริงในประเทศไทยและต่างประเทศ

• กรณีศึกษาความผิดจากการไม่รักษาความมั่นคงปลอดภัยของข้อมูล
• กรณีศึกษาความผิดจากการไม่แจ้งเหตุละเมิดข้อมูล
• กรณีศึกษาจากการจัดเก็บข้อมูลเกินความจําเป็น
• กรณีศึกษาจากการรั่วไหลของข้อมูลอ่อนไหว(Sensitive Data)
• กรณีศึกษาจากการใช้ฐานกฎหมาย(PDPA Lawful Basis)
• กรณีศึกษาความผิดจากการไม่แจ้งเหตุละเมิดข้อมูล
• กรณีศึกษาความผิดไม่มีการจัดตั้ง DPO

3.ขั้นตอนการปรับปรุงกระบวนการอย่างเป็นระบบRoot Cause Analysis

• วิเคราะห์เหตุการณ์ที่เกิดขึ้นจริง
• วิเคราะห์เหตุการณ์ละเมิด PDPA ที่ส่งผลกระทบ
• การปรับปรุงกระบวนการทํางานให้สอดคล้องกับกฎหมาย PDPA
• ประเมินและจัดทํา Risk Assessment Matrix
• การตอบสนองเหตุการณ์ (Incident Response)อย่างเป็นระบบ

4.การกํากับดูแลการจัดการข้อมูลส่วนบุคคล(Privacy Governance)

• เชิงนโยบาย (strategic Governance)
• เชิงกํากับ (Operational Governance)
• เชิงปฏิบัติ (Function Implementation)

5.บทลงโทษตามของการละเมิดหรือไม่ปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

6.ถาม-ตอบปัญหา และแลกเปลี่ยนความคิดเห็น