ความรู้เบื้องต้นเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ. ศ. พ.ศ. 2562 (ค.ศ. 2019)

14:35 - 16:00

กำหนดมาตรการป้องกันความปลอดภัยของข้อมูลตาม "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562"
​​

  • กรณีศึกษาด้านความปลอดภัยระหว่างประเทศที่ครอบคลุมการละเมิดความปลอดภัยของข้อมูลผลกระทบต่อองค์กรของตน





สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ( ต่อ )

  • หน้าที่ และ สิทธิที่ต้องทราบ ภายใต้ พรบ.ฯ (ใครจะต้องทำอะไร)
  • หลักการของ พรบ.ฯ
  • รายการเอกสาร และ การเตรียมความพร้อมต่อ พรบฯ

นายสรวิศ ลิ้มโอภาส พูลสวัสดิ์

     นายสรวิศ ลิ้มโอภาส พูลสวัสดิ์ เป็นผู้เชี่ยวชาญงานด้านการพัฒนา การกุศล และกิจกรรมเพื่อสังคม โดยมีประสบการณ์การทำงานทั้งในระดับชุมชน ภูมิภาค ประเทศ และนานาชาติกว่า 10 ปี ปัจจุบันนายสรวิศกำลังจบการศึกษาระดับดุษฎีบัณฑิตจากมหาวิทยาลัยอีสต์ลอนดอน โดยงานวิจัยมุ่งเน้นถึงการทำงานร่วมกันระหว่างองค์กรไม่แสวงหาผลกำไรและภาคธุรกิจ สำหรับการศึกษาระดับมหาบัณฑิต นายสรวิศได้สำเร็จการศึกษาจากมหาวิทยาลัยเซนส์แมรี่ ทวิคเคนแฮม ณ ประเทศสหราชอาณาจักร ในปีพ.ศ. 2558 โดยมีผลงานตีพิมพ์ระดับนานาชาติ และนำเสนองานวิชาการในการประชุม International Society for Third-Sector Research (ISTR) ณ กรุงโตเกียว ประเทศญี่ปุ่น นายสรวิศมีประสบการณ์การสอนให้กับนักศึกษาระดับปริญญาตรีและปริญญาโท ทั้งในประเทศไทยและสหราชอาณาจักร รวมไปถึงการจัดอบรมสัมนาให้กับผู้เข้าร่วมจาก ภาคเอกชน ภาคประชาชน ภาคประชาสังคม และภาครัฐกว่า 10 ปี ในหัวข้อที่เกียวกับงานการพัฒนา การตลาด การทำงานวิจัย การดำเนินธุรกิจเพื่อสังคม การระดมทุน จริยธรรมในการดำเนินงาน รวมไปถึงกระบวนการการพัฒนาและดำเนินงานขององค์กรภาครัฐ ภาคประชาสังคม และภาคธุรกิจ นอกจากนั้น นายสรวิศ ยังเป็นที่ปรึกษาโครงการด้านเอเชียตะวันออกเฉียงใต้ ให้กับองค์กรและบริษัทระดับนานาชาติในประเทศสหราชอาณาจักร ได้แก่ สถานีโทรทัศน์ช่อง Al Jazeera, นิตยสาร The Economist, สถานีโทรทัศน์ช่อง บีบีซี (ลอนดอน), บริษัทวิจัย The Edelman และ บริษัทยา Sanofi รวมไปถึงการทำงานในเชิงพันธมิตรกับ UNDP มูลนิธิเดอะร็อกกี้เฟลเลอร์ และ USAID ในประเทศไทย ผลงานล่าสุดในปีพ.ศ. 2563 นายสรวิศ ได้เป็นผู้ก่อตั้งโครงการ ข้าวเพื่อหมอ (Food for Fighters) เป็นที่ปรึกษาโครงการ OTOP Next Normal 2020 ความร่วมมือระหว่างกรมพัฒนาชุมชน กระทรวงมหาดไทย และช้อปปี้ คอลัมนิสต์ให้กับนิตยสารและสื่อออนไลน์ รวมไปถึงที่ปรึกษาการประชาสัมพันธ์และแพลตฟอร์มออนไลน์ให้กับบริษัทและหน่วยงานต่างๆในประเทศไทย อีกทั้งเป็นคณะทำงานเขียนคู่มือแนวปฎิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของร่วมคณะนิติศาสตร์ มหาวิทยาลัยจุฬาลงกรณ์ Thailand Data Protection Guideline 1.0

โครงร่างหลักสูตร

กำหนดมาตรการป้องกันความปลอดภัยของข้อมูลตาม "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562"
​​

  • กรณีศึกษาด้านความปลอดภัยระหว่างประเทศที่ครอบคลุมการละเมิดความปลอดภัยของข้อมูลผลกระทบต่อองค์กรของตน


ความท้าทายในการนำ PDPA ไปใช้ในองค์กรของคุณ





ทำความเข้าใจเกี่ยวกับข้อบังคับ กฎหมาย เเละมาตรฐาน ตัวชี้วัดต่างๆที่เกี่ยวข้อง 

  • การทำความเข้าใจเกี่ยวกับ ISO27001 ((เทคโนโลยีสารสนเทศเทคนิคความปลอดภัย - ระบบการจัดการความปลอดภัยของข้อมูล) และ ISO 27701 (ระบบการจัดการความปลอดภัยของข้อมูลเทคนิคส่วนขยายเป็น ISO / IEC 27001 และ ISO / IEC 27002 สำหรับการจัดการข้อมูลความเป็นส่วนตัว))
  • ​การเข้าใจโครงสร้างของ NIST
  • พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ของประเทศไทย

13:00 - 14:25

การพิจารณาข้อมูลส่วนบุคคลจากบุคคลที่สาม


  • ความช่วยเหลือทางธุรกิจเช่นทรัพยากรบุคคลพันธมิตรทางธุรกิจหรือซัพพลายเออร์







ความปลอดภัยและการบริหารความเสี่ยง

  • ​การกำกับดูแลความปลอดภัยของข้อมูล
  • ความมั่นคงทางกายภาพและสิ่งแวดล้อม
  • การบริหารความเสี่ยง
  • การควบคุมความปลอดภัยของข้อมูล
  • การปฏิบัติตาม
  • ข้อกำหนดตามสัญญา
  • ต่อเนื่องทางธุรกิจ


   ทำความเข้าใจกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ ค.ศ. 2019 (2562) รวมถึงข้อกำหนดในการยินยอมให้ใช้สิทธิ์ของเจ้าของข้อมูลและการถ่ายโอนข้อมูลส่วนบุคคล (PII) หรือข้อมูลทั้งในและต่างประเทศ วิธีปฏิบัติตามกฎหมายในการสร้างนโยบายที่ครอบคลุมการปกป้องข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว) และขั้นตอนการป้องกันการแจ้งเตือนการละเมิดข้อมูลส่วนบุคคล ซึ่งรวมถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์และภัยคุกคามที่อยู่ภายใต้หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

บทบาทและความรับผิดชอบของข้อมูล


  • การเตรียมเอกสารการรวบรวมการเปิดเผย; การเปลี่ยนแปลงหรือการดำเนินการใด ๆ กับข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว)​
  • กระบวนการเตรียมการปฏิบัติตามเงื่อนไข





09:00 - 10:25

10:35 - 12:00

การละเมิดความปลอดภัยของข้อมูล
​​

  • กรณีศึกษาด้านความปลอดภัยระหว่างประเทศที่ครอบคลุมการละเมิดความปลอดภัยของข้อมูลผลกระทบต่อองค์กรของตน





กำหนดการกิจกรรม - การฝึกอบรมหนึ่งวัน

Workshop และ การเสวนาเพื่อเสริมความเข้าใจจากกรณีศึกษาและเตรียมความพร้อม   

  • WS 1: Checklist สิ่งที่ต้องทำ
  • WS 2: กิจกรรมตัวอย่าง


รายละเอียดเกี่ยวกับระบบความปลอดภัยด้านไอทีที่รองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูล - DPO

  • ความหมายและขอบเขตของข้อมูลส่วนบุคคลและ PII
  • ตัวควบคุมข้อมูลหัวเรื่องข้อมูลตัวประมวลผลข้อมูลและความละเอียดอ่อน



กำหนดการการอบรมและกิจกรรม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ 2562

​ภาพรวมของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่มาของ พรบ. ขอบเขต และ ความเกี่ยวข้องกับผู้มีส่วนเกี่ยวข้องต่าง ๆ

สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

  • โครงสร้างของ พรบ.ฯ


Languages

การเพิ่มระดับความปลอดภัยสำหรับการปกป้องข้อมูล

  • การตรวจสอบบันทึก
  • การจัดการข้อมูลประจำตัวและการเข้าถึง
  • การตรวจสอบความปลอดภัย
  • ความปลอดภัยของเครือข่าย
  • ทดสอบการปกป้องข้อมูล
  • การทดสอบซอฟต์แวร์
  • การจัดการการตอบสนองต่อเหตุการณ์
  • การประเมินช่องโหว่และการทดสอบการเจาะ (VAPT)
  • การสืบสวนและนิติเวช

ประธานกล่าวเปิดงาน

เปิดการอบรม แนะนำวิทยากร และ ทดสอบความรู้เกี่ยวกับพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล


ความรู้เบื้องต้นเกี่ยวกับ Cyber Security

  • ​เหตุใดความปลอดภัยทางไซเบอร์จึงมีความสำคัญ
  • ​ทำความเข้าใจเกี่ยวกับคอนเซ็ปต์ของการรักษาข้อมูล (CIA traid)
  • ความสำคัญของการออกแบบระบบรักษาความมั่นคงปลอดภัยแบบหลายชั้น


ความปลอดภัยและความเป็นส่วนตัว

  • ทำความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว
  • อะไรคือความแตกต่างระหว่างการักษาความลับและความเป็นส่วนตัว
  • เหตุใดความปลอดภัยและความเป็นส่วนตัวจึงสำคัญ