·      Updateการบังคับใช้กฎหมายPDPA ในประเทศไทย และความสำคัญของการบังคับใช้กฎหมาย

·      ข้อมูลส่วนบุคคล (Personal Data) 2แบบ ตามที่กฎหมายกำหนด

·      บุคคลที่เกี่ยวข้องกับกฎหมาย PDPA

·      สิทธิ8ประการพร้อมแนวทางการจัดการสิทธิ ของ เจ้าของข้อมูลส่วนบุคคล

·      หน้าที่ และวิธีปฏิบัติให้ถูกต้องตามกฎหมาย ของ ผู้ควบคุมส่วนบุคคล ผู้ประมวลผล-ข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

·      สิ่งที่องค์กรต้องปฏิบัติตามเพื่อให้สอดคล้องกับกฎหมาย

·      โครงสร้างของหน่วยงานกำกับดูแลข้อมูลส่วนบุคคล

·      บทบาท และหน้าที่ความรับผิดชอบ

·      นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

·      ทะเบียนข้อมูลส่วนบุคคลและ Work Flowการไหลของข้อมูลส่วนบุคคล

·      การขอความยินยอมและการขอใช้สิทธิ์โดยเจ้าของข้อมูลส่วนบุคคล

·      มาตรฐานและมาตรการสำหรับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

·      การออกแบบระบบที่มีข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย (Privacy by Design)

·      การประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

พักเบรค15นาที

·      หลักการจัดการความยินยอมและฐานทางกฎหมายที่ใช้อ้างอิง

·      ฐานการประมวลผลข้อมูลส่วนบุคคล (Lawful Basis)

·      (1)ฐานการประมวลผลข้อมูลคืออะไร

·      (2)ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบทั่วไป

·      (3)ฐานการประมวลผลข้อมูล สำหรับข้อมูลส่วนบุคคลแบบอ่อนไหว

·      หลักการจัดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

·      หลักการส่งต่อหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ และบริษัทในเครือธุรกิจ

·      โทษตามกฎหมาย3แบบ (โทษทางแพ่ง,โทษทางอาญา และโทษทางปกครอง)

·      เรียนรู้และเข้าใจสาระสำคัญ และหลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

·      สิ่งที่องค์กรต้องปฏิบัติ เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

·      การกำหนดนโยบายขององค์เกี่ยวกับการจัดการข้อมูลส่วนบุคคล(Privacy Policy & Privacy Notice)

พักรับประทานอาหารเที่ยง

·      การแต่งตั้งคณะทำงานด้านการจัดการข้อมูลส่วนบุคคลในองค์กร

·      การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)ความสำคัญของDPO

·      การวางแผนการดำเนินการเกี่ยวกับการจัดการข้อมูลส่วนบุคคลในองค์กร

·      การเตรียมความพร้อมด้านการเอกสารที่จำเป็นตามที่กฎหมายกำหนด เช่น

·      การดำเนินการและความถูกต้องของประกาศความเป็นส่วนตัว -Privacy Notice

·      การดำเนินการและความถูกต้องของแบบคำขอความยินยอม -Consent

·      การจัดเตรียมแบบคำขอใช้สิทธิ และขั้นตอนในการดำเนินการกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

·      การจัดทำบันทึกรายการกิจกรรมการประมวลข้อมูลส่วนบุคคล (PDPA) ของผู้ควบคุมข้อมูลส่วนบุคคล (ตามมาตรา39)และผู้ประมวลข้อมูลส่วนบุคคล (ตามประกาศคณะกรรมการฯ)

·      การกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อการปฏิบัติงานของบุคลากรในองค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

·      การวางแผนในการสร้างความตระหนักรู้ให้กับบุคลากรในองค์กร เพื่อการปฏิบัติงานและกำกับดูแลข้อมูลส่วนบุคคล

·      การวางแผนปฏิบัติการในองค์กรกับการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

·      การกำหนดบทบาทหน้าที่และความรับผิดชอบในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ของบุคลากรภายในองค์กร

·      หน้าที่และความรับผิดในฐานะของผู้ควบคุมข้อมูลส่วนบุคคล (บทบาทและโทษตามกฎหมาย)

พักเบรค15นาที

·      การกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อการปฏิบัติงานของบุคลากรในองค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

·      การวางแผนในการสร้างความตระหนักรู้ให้กับบุคลากรในองค์กร เพื่อการปฏิบัติงานและกำกับดูแลข้อมูลส่วนบุคคล

·      การวางแผนปฏิบัติการในองค์กรกับการดำเนินการเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล

·       หน้าที่และความรับผิดในฐานะของผู้ประมวลข้อมูลส่วนบุคค (บทบาทและโทษตามกฎหมาย)

·      หน้าที่และความรับผิดในฐานะบุคลากรผู้ปฏิบัติงานในองค์กร (บทบาทและโทษตามกฎหมาย)

·      บทบาท หน้าที่ และความรับผิดชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

·      สรุปข้อควรปฏิบัติ เพื่อการปรับปรุงและพัฒนาการดำเนินการให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒

·      Q&A

·      สรุปการบรรยาย