
ระยะเวลาอบรม : 2 วัน
จำนวนผู้เข้ารับการอบรม : 30 คน

วิธีการฝึกอบรม
- บรรยาย
- ยกตัวอย่าง
- Workshop

จันทร์ - ศุกร์
30,000 บาท / วัน
เสาร์ - อาทิตย์ และวันหยุดนักขัตฤกษ์
37,500 บาท / วัน
ราคานี้ไม่รวมค่าเดินทาง ค่าที่พัก(ถ้ามี) และยังไม่รวมค่าภาษีมูลค่าเพิ่ม VAT 7%
สถาบันจดทะเบียนในนามมูลนิธิ จึงได้รับยกเว้นการหักภาษี ณ ที่จ่าย 3%
หลักการและเหตุผล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 มีเจตนารมณ์เพื่อการคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคล บทบัญญัติในกฏหมายฉบับนี้ส่งผลถึงการรวบรวม จัดเก็บ ใช้และเผยแพร่ข้อมูลส่วนบุคคล ของหน่วยงาน องค์กรทั้งภาครัฐและเอกชนอย่างกว้างขวาง ดังนั้น การเรียนรู้สาระสำคัญและสิ่งที่ต้องปฏิบัติให้สอดคล้องอย่างเป็นระบบจึงมีความจำเป็นอย่างยิ่ง เพื่อให้การดำเนินการกับข้อมูลส่วนบุคคลมีประสิทธิภาพ ป้องกันความเสี่ยงต่อการกระทำผิดและนำไปสู่ความเสียหายต่อชื่อเสียงและธุรกิจ
ISO 27701 เป็นมาตรฐานที่ต่อยอดให้กับ ISO27001 ในการดูแลบริหารจัดการข้อมูลส่วนบุคคลโดยเฉพาะ ดังนั้นหากองค์กรใดมีมาตรฐาน ISO27001 อยู่แล้ว สามารถนำ ISO27701 ไปประยุกต์ใช้ได้อย่างสอดคล้อง รวมถึงสามารถขอการรับรองมาตรฐานได้ (Certification)
วัตถุประสงค์
– สร้างองค์ความรู้ความเข้าใจในสาระสำคัญและสิ่งที่ต้องปฏิบัติตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล 2562
– เรียนรู้แนวทางการดำเนินการให้สอดคล้องตามกฏหมาย คุ้มครองข้อมูลส่วนบุคคล 2562
– เรียนรู้แนวทางการจัดการข้อมูลส่วนบุคคลที่ได้มาตรฐานตามแนวทาง ISO 27701
– สร้างความเชื่อมันให้แก่ลูกค้า ผู้ใช้บริหาร ตลอดจนผู้เกี่ยวข้องในการบริหารจัดการข้อมูลส่วนบุคคลอย่างเป็นระบบและสอดคล้องตามกฏหมายและมาตรฐานสากล
กลุ่มเป้าหมาย
– ผู้บริหารองค์กรทั้งภาครัฐและเอกชน เจ้าของธุรกิจ
– ฝ่ายบุคคล / ฝ่ายเทคโนโลยีสารสนเทศ
– บุคคลทั่วไปที่ดำเนินกิจกรรมเกี่ยวกับข้อมูลและผู้สนใจ
วิทยากร : ปริญญ์ เสรีพงศ์ CISA, CEH ,ISMS(IRCA)
จำนวนวันบรรยาย : 2 วัน
หัวข้อบรรยาย |
– เรียนรู้และทำความเข้าใจสาระสำคัญและสิ่งที่ต้องปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล 2562 – ทำความเข้าใจเรื่องฐานในการประมวลผลข้อมูลส่วนบุคคล ( Lawful Basis for Processing Personal Data) – แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูล (Guideline and Best Practices for Data Controller) – แนวปฏิบัติเกี่ยวกับผู้ประมวลผลข้อมูล (Guideline and Best Practices for Data Processor) – แนวปฏิบัติสำหรับเจ้าหน้าที่ควบคุมข้อมูล (Data Protection Officer) – ทำความเข้าใจ ISO 27701 Security techniques Extension to ISO/IEC 27001 for privacy information management of Personal Data – แนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment – DPIA) – แนวทางดำเนินการเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Incident Management ) |