วิทยากรโดย อาจารย์กฤษฎ์ อุทัยรัตน์
หัวข้อสัมมนา
1.ความเกี่ยวข้องระหว่าง กฎหมาย GDPR (General Protection Regulation) ของสหภาพยุโรป กับกฎหมาย PDPA (Personal Data Protection Acts) ในประเด็นใดบ้าง?
2.ผู้ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 มีบทบาทหน้าที่ ความรับผิดชอบอย่างไร? ในสถานะที่แตกต่างกัน อาทิ
3.22 กิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
4.Best Practice ที่ควรใช้ประกอบการจัดทำ “ข้อปฏิบัติในการดูแลข้อมูลส่วนบุคคล” มีอะไรบ้าง? และจะต้อทำอย่างไร?
5.ข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคล (Controller/ PII Controller) ได้เก็บรวบรวมเอาไว้ก่อนวันที่กฎหมาย PDPA ใช้บังคับ จะต้องปฏิบัติอย่างไร?
6.หลักความยินยอม (Consent) จะต้องใช้หลักการในการปฏิบัติอย่างไร? ให้ถูกต้องตามกฎหมาย
7.ทำความเข้าใจ “คำจำกัดความ” ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563
8.การแจ้งมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ของผู้ควบคุมข้อมูลส่วนบุคคล ใครเป็นผู้เกี่ยวข้องและจะต้องทำการแจ้งอย่างไร?
9.มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (PDSM : Personal Data Security Measures) จะต้องมีการดำเนินการอย่างไร? ในแบบ PAT Safeguard
10.ส่วนขยายมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (SPDS : Security of Personal Data Standard) มีอะไรบ้างที่ต้องรู้และนำไปประยุกต์ใช้
11.ผู้ควบคุมสามารถเลือกใช้มาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (SPDS : Security of Personal Data Standard) แตกต่างไปจากประกาศฉบับนี้ได้หรือไม่และต้องปฏิบัติอย่างไร? 12.ทำความเข้าใจเกี่ยวกับ ISO/IEC27001 และ ISO/IEC27701 เกี่ยวข้องอย่างไร? กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล - ISO/IEC27001 และ ISO/IEC27701 คืออะไร? เป็นมาตรฐานเกี่ยวกับเรื่องใด?
13.ถาม-ตอบปัญหาและแลกเปลี่ยนความคิดเห็น
247 ถนนรัชดาภิเษก ดินแดง กรุงเทพมหานคร 10400
โทรศัพท์ : 02-2900125