หลักสูตรอบรม กำกับดูแลและปฏิบัติให้สอดคล้องตาม

PDPA (Personal Data Protection Act)

หลักการและเหตุผล
          กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) เป็นกฎหมายใหม่ที่ประกาศใช้ในปี 2562 และมีผลบังคับใช้แล้วในปัจจุบันบางส่วนที่เกี่ยวข้องกับการบริหารหน่วยงานรวมถึงการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และกฎ ระเบียบ หลักเกณฑ์ที่คณะกรรมการจะต้องประกาศกำหนด ส่วนบทบัญญัติในหมวดอื่นๆจะมีผลบังคับใช้ทั้งฉบับในวันที่ 31 พฤษภาคม 2564
          PDPA เป็นกฎหมายที่กำหนดหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับกลุ่มนิติบุคคลที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล และ นิติบุคคลที่ทำหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากผู้ควบคุมข้อมูลส่วนบุคคล

Key Highlights
1.เรียนรู้ เข้าใจสาระสำคัญ และเตรียมพร้อมรับมือกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.เจาะลึกมาตรฐาน และมาตรการด้านความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
3.ฝึกปฏิบัติกับซอฟต์แวร์ในด้านต่าง ๆ เพื่อใช้ในการรับมือกับภัยคุกคาม เช่น Data Discovery, Consent Manament, Data Anonymization, SIEM, Vulnerability Scan เป็นต้น
4.การอบรมเชิงปฏิบัติการ (10 Workshop) เพื่อให้สามารถนำไปปรับใช้งานภายในองค์กรของตนเองได้จริง

วัตถุประสงค์

1.เพื่อให้ผู้เข้าอบรมมีความรู้และความเข้าใจ ในสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.เพื่อให้ผู้เข้าอบรมปฏิบัติตามความต้องการของกฎหมายได้อย่างสอดคล้อง
3.เพื่อให้ผู้เข้าอบรมฝึกวิเคราะห์กรณีศึกษาต่างๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
4.เพื่อให้ผู้เข้าอบรมทดลองออกแบบมาตรการควบคุม และนำทักษะนั้นไปปรับใช้งานกับองค์กรของตนเอง
5.เพื่อให้ผู้เข้าอบรมมีความรู้และความเข้าใจในมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นต้องนำมาใช้กับการป้องกันข้อมูลส่วนบุคคล

 

ประโยชน์ที่ได้รับ

1.ผู้เข้าอบรมมีความรู้และความเข้าใจสาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (บทปรับ บทลงโทษ)
2.ผู้เข้าอบรมสามารถนำความรู้ที่ได้รับไปปฏิบัติตามความต้องการของกฎหมายได้จริงภายในองค์กร
3.ผู้เข้าอบรมสามารถฝึกวิเคราะห์กรณีศึกษาต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
4.ผู้เข้าอบรมสามารถทดลองออกแบบมาตรการควบคุม และนำทักษะนั้นไปปรับใช้งานกับองค์กรของตนเอง
5.ผู้เข้าอบรมนำมาตรการด้านความมั่นคงปลอดภัยสารสนเทศที่จำเป็นต้องนำไปปรับใช้งานได้จริงภายในองค์กร

 

สิ่งที่ผู้อบรมจะได้รับ
เอกสารการอบรม + เอกสาร PDPA 

ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้

– ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
– ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
– เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
– ผู้บริหารและผู้จัดการที่ปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
– ผู้ปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลให้เป็นไปตามที่กฎหมายและระเบียบข้อบังคับกำหนด
– ผู้ที่สนใจทั่วไป เกี่ยวกับการปฏิบัติที่จำเป็นตามที่กฎหมายกำหนด

จำนวนผู้อบรม 20 ท่าน

สถานที่จัดอบรม
The Connecion Seminar Center 469 ถนนรัชดาภิเษก แขวง จอมพล เขตจตุจักร กรุงเทพมหานคร 10900

ค่าใช้จ่าย
ราคา : 18,900 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

ระยะเวลาอบรมหลักสูตรจำนวน 3 วัน

  • รอบที่ 1 วันที่  9-11 มิถุนายน 2564
  • รอบที่ 2 วันที่ 23-25 มิถุนายน 2564
  • รอบที่ 3 วันที่ 20-22 กรกฏาคม 2564
 

สมัครคลิก!!!

ประวัติวิทยากร

 

วันที่ 1


เวลาเนื้อหา
9.00-10.30

Security vs Privacy
● Standard and PDPA
● PIMS [Scope, Control]
● What’s Personal data
● Punishment
● Base
● Start Act.

 

10.30-10.45

อาหารว่าง

10.45-12.00

Role and Responsibility (Workshop)
●Data controller Responsibility
●Data processor Responsibility [Contract]
●Employee Responsibility [Contract]
●PDPC [Personal Data Protection Committee]
●DPO Responsibility


Data flow
●Personal Data flow (Workshop)


Policy, Cookie
●PDPP (Personal Data Protection Policy) (Workshop)

 

12.00-13.00

รับประทานอาหารกลางวัน

13.00-14.30

Data mapping
●Personal Data mapping (Workshop)


Consent
●Consent [Objectives, Retention] Keep, Collect, Disclosure (Workshop)

 

14.30-14.45

อาหารว่าง

14.45-17.00

Data Classification
●Data Classification Record, Store, Transfer, Transmission, Disposal (Workshop)


Q & A

 

วันที่ 2


เวลาเนื้อหา
9.00-10.30

Review Day1
●Answer workshop day1

 

10.30-10.45

อาหารว่าง

10.45-12.00

Request Management
●Copy, Change, Delete [Erasure]


Risk Management Part1
●Asset or Scenario


Risk Management Part2
●Type of asset


Inventory of asset (Workshop)

 

12.00-13.00

รับประทานอาหารกลางวัน

13.00-14.30

Risk Management Part3
●Business Impact, Risk Assessment [Treatment plan] (Workshop)


Security Incident
News
Security Incident [High]
●Data Breach flow (Workshop)
●Report to Committee and Data subject (Workshop)

 

14.30-14.45

อาหารว่าง

14.45-17.00

Another control (Security)
●Awareness
●Backup
●Authentication
●Log
●Temporary file


Review Day2
●Answer workshop day2 (Workshop)


Q & A

 

วันที่ 3


เวลาเนื้อหา
9.00-10.30

Data discovery
●Discovery PII

 

10.30-10.45

อาหารว่าง

10.45-12.00

Consent management
●DEMO

 

12.00-13.00

รับประทานอาหารกลางวัน

13.00-14.30

Data anonymization
●Data masking, Encryption


Data Classification >> Data breach
●Management of removable media (DLP)

 

14.30-14.45

อาหารว่าง

14.45-17.00

Response to information security incidents SOC


Event logging
●Protection of log information


Technical compliance review
●Penetration or Vulnerability tests

 

หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม