ทำความเข้าใจกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ ค.ศ. 2019 (2562) รวมถึงข้อกำหนดในการยินยอมให้ใช้สิทธิ์ของเจ้าของข้อมูลและการถ่ายโอนข้อมูลส่วนบุคคล (PII) หรือข้อมูลทั้งในและต่างประเทศ วิธีปฏิบัติตามกฎหมายในการสร้างนโยบายที่ครอบคลุมการปกป้องข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว) และขั้นตอนการป้องกันการแจ้งเตือนการละเมิดข้อมูลส่วนบุคคล ซึ่งรวมถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์และภัยคุกคามที่อยู่ภายใต้หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

กำหนดมาตรการป้องกันความปลอดภัยของข้อมูลตาม "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562"
​​

  • กรณีศึกษาด้านความปลอดภัยระหว่างประเทศที่ครอบคลุมการละเมิดความปลอดภัยของข้อมูลผลกระทบต่อองค์กรของตน





เจ้าหน้าที่คุ้มครองข้อมูล - DPO

  • ความหมายและขอบเขตของข้อมูลส่วนบุคคลและ PII
  • ตัวควบคุมข้อมูลหัวเรื่องข้อมูลตัวประมวลผลข้อมูลและความละเอียดอ่อน



ทำความเข้าใจเกี่ยวกับข้อบังคับ กฎหมาย เเละมาตรฐาน ตัวชี้วัดต่างๆที่เกี่ยวข้อง 

  • การทำความเข้าใจเกี่ยวกับ ISO27001 ((เทคโนโลยีสารสนเทศเทคนิคความปลอดภัย - ระบบการจัดการความปลอดภัยของข้อมูล) และ ISO 27701 (ระบบการจัดการความปลอดภัยของข้อมูลเทคนิคส่วนขยายเป็น ISO / IEC 27001 และ ISO / IEC 27002 สำหรับการจัดการข้อมูลความเป็นส่วนตัว))
  • ​การเข้าใจโครงสร้างของ NIST
  • พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ของประเทศไทย

สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ( ต่อ )

  • หน้าที่ และ สิทธิที่ต้องทราบ ภายใต้ พรบ.ฯ (ใครจะต้องทำอะไร)
  • หลักการของ พรบ.ฯ
  • รายการเอกสาร และ การเตรียมความพร้อมต่อ พรบฯ

13:00 - 14:25

นายสรวิศ ลิ้มโอภาส พูลสวัสดิ์

     นายสรวิศ ลิ้มโอภาส พูลสวัสดิ์ เป็นผู้เชี่ยวชาญงานด้านการพัฒนา การกุศล และกิจกรรมเพื่อสังคม โดยมีประสบการณ์การทำงานทั้งในระดับชุมชน ภูมิภาค ประเทศ และนานาชาติกว่า 10 ปี ปัจจุบันนายสรวิศกำลังจบการศึกษาระดับดุษฎีบัณฑิตจากมหาวิทยาลัยอีสต์ลอนดอน โดยงานวิจัยมุ่งเน้นถึงการทำงานร่วมกันระหว่างองค์กรไม่แสวงหาผลกำไรและภาคธุรกิจ สำหรับการศึกษาระดับมหาบัณฑิต นายสรวิศได้สำเร็จการศึกษาจากมหาวิทยาลัยเซนส์แมรี่ ทวิคเคนแฮม ณ ประเทศสหราชอาณาจักร ในปีพ.ศ. 2558 โดยมีผลงานตีพิมพ์ระดับนานาชาติ และนำเสนองานวิชาการในการประชุม International Society for Third-Sector Research (ISTR) ณ กรุงโตเกียว ประเทศญี่ปุ่น นายสรวิศมีประสบการณ์การสอนให้กับนักศึกษาระดับปริญญาตรีและปริญญาโท ทั้งในประเทศไทยและสหราชอาณาจักร รวมไปถึงการจัดอบรมสัมนาให้กับผู้เข้าร่วมจาก ภาคเอกชน ภาคประชาชน ภาคประชาสังคม และภาครัฐกว่า 10 ปี ในหัวข้อที่เกียวกับงานการพัฒนา การตลาด การทำงานวิจัย การดำเนินธุรกิจเพื่อสังคม การระดมทุน จริยธรรมในการดำเนินงาน รวมไปถึงกระบวนการการพัฒนาและดำเนินงานขององค์กรภาครัฐ ภาคประชาสังคม และภาคธุรกิจ นอกจากนั้น นายสรวิศ ยังเป็นที่ปรึกษาโครงการด้านเอเชียตะวันออกเฉียงใต้ ให้กับองค์กรและบริษัทระดับนานาชาติในประเทศสหราชอาณาจักร ได้แก่ สถานีโทรทัศน์ช่อง Al Jazeera, นิตยสาร The Economist, สถานีโทรทัศน์ช่อง บีบีซี (ลอนดอน), บริษัทวิจัย The Edelman และ บริษัทยา Sanofi รวมไปถึงการทำงานในเชิงพันธมิตรกับ UNDP มูลนิธิเดอะร็อกกี้เฟลเลอร์ และ USAID ในประเทศไทย ผลงานล่าสุดในปีพ.ศ. 2563 นายสรวิศ ได้เป็นผู้ก่อตั้งโครงการ ข้าวเพื่อหมอ (Food for Fighters) เป็นที่ปรึกษาโครงการ OTOP Next Normal 2020 ความร่วมมือระหว่างกรมพัฒนาชุมชน กระทรวงมหาดไทย และช้อปปี้ คอลัมนิสต์ให้กับนิตยสารและสื่อออนไลน์ รวมไปถึงที่ปรึกษาการประชาสัมพันธ์และแพลตฟอร์มออนไลน์ให้กับบริษัทและหน่วยงานต่างๆในประเทศไทย อีกทั้งเป็นคณะทำงานเขียนคู่มือแนวปฎิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของร่วมคณะนิติศาสตร์ มหาวิทยาลัยจุฬาลงกรณ์ Thailand Data Protection Guideline 1.0

บทบาทและความรับผิดชอบของข้อมูล


  • การเตรียมเอกสารการรวบรวมการเปิดเผย; การเปลี่ยนแปลงหรือการดำเนินการใด ๆ กับข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว)​
  • กระบวนการเตรียมการปฏิบัติตามเงื่อนไข





การละเมิดความปลอดภัยของข้อมูล
​​

  • กรณีศึกษาด้านความปลอดภัยระหว่างประเทศที่ครอบคลุมการละเมิดความปลอดภัยของข้อมูลผลกระทบต่อองค์กรของตน





ประธานกล่าวเปิดงาน

เปิดการอบรม แนะนำวิทยากร และ ทดสอบความรู้เกี่ยวกับพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล


ความรู้เบื้องต้นเกี่ยวกับ Cyber Security

  • ​เหตุใดความปลอดภัยทางไซเบอร์จึงมีความสำคัญ
  • ​ทำความเข้าใจเกี่ยวกับคอนเซ็ปต์ของการรักษาข้อมูล (CIA traid)
  • ความสำคัญของการออกแบบระบบรักษาความมั่นคงปลอดภัยแบบหลายชั้น


ความปลอดภัยและความเป็นส่วนตัว

  • ทำความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว
  • อะไรคือความแตกต่างระหว่างการักษาความลับและความเป็นส่วนตัว
  • เหตุใดความปลอดภัยและความเป็นส่วนตัวจึงสำคัญ




​ภาพรวมของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่มาของ พรบ. ขอบเขต และ ความเกี่ยวข้องกับผู้มีส่วนเกี่ยวข้องต่าง ๆ

สาระสำคัญของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

  • โครงสร้างของ พรบ.ฯ


Workshop และ การเสวนาเพื่อเสริมความเข้าใจจากกรณีศึกษาและเตรียมความพร้อม   

  • WS 1: Checklist สิ่งที่ต้องทำ
  • WS 2: กิจกรรมตัวอย่าง


รายละเอียดเกี่ยวกับระบบความปลอดภัยด้านไอทีที่รองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

14:35 - 16:00

09:00 - 10:25

ความรู้เบื้องต้นเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ. ศ. พ.ศ. 2562 (ค.ศ. 2019)

การพิจารณาข้อมูลส่วนบุคคลจากบุคคลที่สาม


  • ความช่วยเหลือทางธุรกิจเช่นทรัพยากรบุคคลพันธมิตรทางธุรกิจหรือซัพพลายเออร์







กำหนดการการอบรมและกิจกรรม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ 2562

10:35 - 12:00

Languages

โครงร่างหลักสูตร

กำหนดการกิจกรรม - การฝึกอบรมหนึ่งวัน

ดร.โชดก ปัญญาวรานันท์

    ดร.โชดก ปัญญาวรานันท์ มีประสบการณ์ในการบริหารโครงงานด้านวิชาการมากว่า 17 ปี ทั้งการทำงานในประเทศไทยและประเทศในภูมิภาคเอเซียตะวันออกเฉียงใต้ หนึ่งในความเชี่ยวชาญคือการพัฒนาหลักสูตรการอบรมที่เสริมศักยภาพในการพัฒนาวิชาชีพต่างๆ โดยเฉพาะในด้านแนวปฏิบัติเชิงกฎหมายที่ง่ายต่อความเข้าใจของคนทั่วไป เช่น การพัฒนาหลักสูตรทรัพย์สินทางปัญญาให้กับกรมทรัพย์สินทางปัญญากระทรวงพาณิชย์ โดยหลักสูตรดังกล่าวได้ส่งมอบให้กับสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน เพื่อให้เกิดนำไปใช้ในโรงเรียนระดับการศึกษาขั้นพื้นฐานทั่วประเทศ นอกจากนั้น ดร.โชดก ปัญญาวรานันท์ ยังได้เคยเป็นผู้จัดการด้านกระบวนการการธุรกิจให้กับมูลนิธิคีนันแห่งเอเซีย ในการออกแบบวิธีการจัดการข้อมูล การวัดประเมินผล และ กระบวนการทำงานที่เพิ่มประสิทธิภาพ โดยเป็นคณะทำงานหลักร่วมกับกับบริษัทที่ปรึกษาด้านซอฟแวร์เพื่อพัฒนาระบบ ERP[1] ควบคู่ไปกับการบริหารความเปลี่ยนแปลง (Change Management) ในองค์กร นอกจากนั้น ดร.โชดก ยังมีบทบาทในการเป็นผู้จัดการโครงการให้กับลูกค้าที่เป็นองค์กรชั้นนำระดับโลก ได้แก่ Boeing, Microsoft, IBM, USAID เป็นต้น ดร.โชดก ปัญญาวรานันท์ จบการศึกษาระดับดุษฎีบัณฑิต สาขาบริหารการศึกษา คณะครุศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย



การเพิ่มระดับความปลอดภัยสำหรับการปกป้องข้อมูล

  • การตรวจสอบบันทึก
  • การจัดการข้อมูลประจำตัวและการเข้าถึง
  • การตรวจสอบความปลอดภัย
  • ความปลอดภัยของเครือข่าย
  • ทดสอบการปกป้องข้อมูล
  • การทดสอบซอฟต์แวร์
  • การจัดการการตอบสนองต่อเหตุการณ์
  • การประเมินช่องโหว่และการทดสอบการเจาะ (VAPT)
  • การสืบสวนและนิติเวช

ความปลอดภัยและการบริหารความเสี่ยง

  • ​การกำกับดูแลความปลอดภัยของข้อมูล
  • ความมั่นคงทางกายภาพและสิ่งแวดล้อม
  • การบริหารความเสี่ยง
  • การควบคุมความปลอดภัยของข้อมูล
  • การปฏิบัติตาม
  • ข้อกำหนดตามสัญญา
  • ต่อเนื่องทางธุรกิจ


กำหนดมาตรการป้องกันความปลอดภัยของข้อมูลตาม "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562"
​​

  • กรณีศึกษาด้านความปลอดภัยระหว่างประเทศที่ครอบคลุมการละเมิดความปลอดภัยของข้อมูลผลกระทบต่อองค์กรของตน


ความท้าทายในการนำ PDPA ไปใช้ในองค์กรของคุณ