(Online Training) หลักสูตร PDPA Compliance for Service Sector (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับอ
การบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือPDPA จะส่งผลโดยตรงต่อองค์กรภาคบริการ เนื่องจากเป็นกลุ่มอุตสาหกรรมที่มีกิจกรรมกับลูกค้าหรือผู้บริโภค โดยใช้ข้อมูลส่วนบุคคลจำนวนมาก เช่น การลงทะเบียน,การจ่ายเงิน, การสมัครสมาชิก,การจัดส่งสินค้า,การโฆษณาประชาสัมพันธ์ เป็นต้น ทำให้ต้องมีการปรับการดำเนินการและระบบการจัดการข้อมูลให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และสร้างความเชื่อมั่นกับผู้รับบริการ ที่จะดูแลและคุ้มครองข้อมูลส่วนบุคคลไม่ให้เกิดการละเมิด
จากบทบัญญัติที่กำหนดให้องค์กรต้องมีการดูแลข้อมูลส่วนบุคคลให้มั่นคงปลอดภัย "การบริหารจัดการข้อมูลส่วนบุคคลจึงมีความสำคัญมาก" เนื่องจากองค์กรภาคบริการ มีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลจำนวนมาก ในหลายกิจกรรมและหลายหน่วยงาน ทำให้มีความเสี่ยงต่อการหลุดรั่วและล่วงละเมิดข้อมูลส่วนบุคคลได้ ดังนั้น หากองค์กรได้ทำความเข้าใจระบบมาตรฐานการจัดการข้อมูลซึ่งมีกรอบการดำเนินการที่ชัดเจนเป็นที่ยอมรับในระดับสากล จะเป็นสิ่งที่ช่วยให้เห็นแนวทางปฏิบัติและการดำเนินการเพื่อบริหารความเสี่ยง ป้องกันการละเมิด และสร้างความน่าเชื่อถือให้กับลูกค้าในการรับบริการ
สถาบันเพิ่มผลผลิตแห่งชาติ เล็งเห็นถึงความจำเป็นที่จะช่วยสนับสนุนองค์กรในการเตรียมความพร้อมในเรื่องดังกล่าวจึงจัดหลักสูตร "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรภาคบริการ" ให้เกิดเรียนรู้และแลกเปลี่ยนความคิดเห็น แนวทางการปฏิบัติสำหรับองค์กรภาคบริการ เพื่อเตรียมความพร้อมกับPDPA
วัตถุประสงค์
- เพื่อสร้างความเข้าใจและถ่ายทอดองค์ความรู้ในสาระสำคัญและสิ่งที่ต้องปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- เพื่อเรียนรู้แนวทางการดำเนินการให้สอดคล้องตามกฎหมาย สำหรับองค์กรภาคบริการ (Service Sector)
- เพื่อนำเสนอแนวทางปฏิบัติและการประยุกต์ใช้ Frameworkที่ช่วยสร้างความเชื่อมันให้แก่ลูกค้า ผู้รับบริการ ตลอดจนผู้มีส่วนได้ส่วนเสีย ในการบริหารจัดการข้อมูลส่วนบุคคลขององค์กรอย่างเป็นระบบด้วยมาตรฐานสากล
เหมาะสำหรับ
- Supervisor
- Manager
หัวข้ออบรม
- เจตนารมณ์ และสาระสำคัญ พรบ.คุ้มครองข้อมูลส่วนบุคคล2562 สำหรับองค์กรภาคบริการ (Service Sector)
- ฐานในการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis for Processing Personal Data)
- แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล (Guideline and Best Practices for Data Controller)
- แนวปฏิบัติเกี่ยวกับผู้ประมวลผลข้อมูล (Guideline and Best Practices for Data Processor)
- แนวปฏิบัติสำหรับเจ้าหน้าที่ควบคุมข้อมูล (Data Protection Officer)
- แนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment - DPIA)
- แนวทางดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Incident Management )
- แนวทางการประยุกต์ใช้ISO 27701 Security techniques Extension to ISO/IEC 27001 for privacy information management of Personal Data
- ข้อกำหนดISO27701และแนวทางการประยุกต์ใช้ต่อยอดจาก ISO27001(ISMS)เพื่อบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ
- ตัวอย่างการดำเนินการที่เหมาะสมสำหรับองค์กรภาคบริการ (Service Sector)
- ฝึกปฏิบัติการจัดทำรายการบันทึกการประมวลผล (Record of Processing)
โปรโมชั่น Online Training ราคาต่อ 2 ท่าน (สมาชิก 5,350 บาท)
รายละเอียดเพิ่มเติม https://www.ftpi.or.th/event/57511
แผนกบริการฝึกอบรม สถาบันเพิ่มผลผลิตแห่งชาติ
โทร. 02-619-5500ต่อ451-456
อีเมล์ :training@ftpi.or.th
วิทยากร
คุณปริญญ์ เสรีพงศ์
(วิทยากรที่ปรึกษาด้านเทคโนโลยีสารสนเทศ สถาบันเพิ่มผลผลิตแห่งชาติ)
สถานที่อบรม (VENUE)
(Online Training)
วันและเวลาอบรม (DATE AND TIME)
28 กันยายน 2564 9:00-16:00 น.
จัดโดย
สถาบันเพิ่มผลผลิตแห่งชาติ
เบอร์ติดต่อ : 02-619-5500 ต่อ 451-456
ค่าธรรมเนียม (FEE)
5,350 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
