เนื่องจากเทคโนโลยีในปัจจุบันได้ก้าวหน้าขึ้นเยอะมาก ทำให้เรามีช่องทางในการสื่อสารหลากหลายมากขึ้น แต่ก็ทำให้เกิดการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลได้ง่ายกว่าเดิม และหลายๆ ครั้งการละเมิดนี้ก็ทำให้เกิดความเดือดร้อน ความรำคาญ และอาจสร้างความเสียหายให้กับเจ้าของข้อมูลได้ นอกจากนี้ยังสามารถส่งผลต่อเศษฐกิจโดยรวมของประเทศอีกด้วย ซึ่งในตอนนี้โลกของเราได้ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล และเริ่มหาวิธีการป้องกันการถูกละเมิดสิทธิส่วนตัวต่างๆ จึงทำให้มีกฎหมายที่มาดูแลเรื่องการคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อที่จะมากำหนดกฎเกณฑ์ หรือมาตราการที่ดูแลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขึ้น
ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ร่วมกับสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย และบริษัท เอ-โฮสต์ จำกัด ร่วมจัดสัมนาโครงการ PDPA and Cyber Security Resource Development Series แบบออนไลน์ เพื่อให้องค์กรมีความพร้อมและความเข้าใจเพื่อนำไปปฏิบัติได้จริง และร่วมถึงบรรลุวัตถุประสงค์ในการพัฒนาบุคลากรที่มีความสามารถในเทคโนโลยี
หัวข้อสัมนา
- การรับมือกับกฎหมายใหม่ พรบ. คุ้มครองข้อมูลส่วนบุคคลโดย อ.ชินภัทร วิสุทธิแพทย์
- กิจการของท่านอยู่ใต้บังคับของ PDPA หรือไม่?
- ความยินยอม – เพียงพอ จำเป็น และเหมาะสมหรือไม่?
- หน้าที่ตามสัญญา หรือ ความยินยอม?
- ประโยชน์โดยชอบด้วยกฎหมาย – ใช้อย่างไรให้ถูกต้อง?
- Privacy Notice – แจ้งอย่างไรให้เหมาะสมและไม่เป็นภาระแก่องค์กร?
- ใครควรเป็น DPO ขององค์กร?
- ท่านมีความเสี่ยงอย่างไรบ้างหากไม่ปฏิบัติตาม PDPA?
- ความรับผิดทางกฎหมาย
- ความเสี่ยงด้านอื่น ๆ
- 7-Step to Protect Personal Data โดยผู้เชี่ยวชาญจาก Microsoft คุณโอม ศิวะดิตถ์
- คำแนะนำด้านการปรับใช้เทคโนโลยี Microsoft 365 เพื่อช่วยให้องค์กรของท่านบริหารจัดการข้อมูลส่วนบุคคลในกระบวนการทำงานได้อย่างมีประสิทธิภาพตามข้อกำหนดของ พรบ. คุ้มครองข้อมูลส่วนบุคคล
- คำแนะนำด้านการปรับใช้เทคโนโลยี Microsoft 365 เพื่อช่วยให้องค์กรของท่านบริหารจัดการข้อมูลส่วนบุคคลในกระบวนการทำงานได้อย่างมีประสิทธิภาพตามข้อกำหนดของ พรบ. คุ้มครองข้อมูลส่วนบุคคล
- Essential IT Security for PDPA โดยผู้เชี่ยวชาญจาก A-Host คุณ เอกบรุษ สงวนพงษ์
- การปกป้องข้อมูลสำคัญ (Data Protection) มีวิธีการใดบ้าง?
- การควบคุมและจัดการการเข้าถึงข้อมูลที่สำคัญ (Access Control) ควรคำนึงถึงเรื่องใด?
- การตรวจสอบ, ติดตามและดูแลให้มีความปลอดภัยอยู่ตลอดเวลา (Monitor, Block and Audit and Secure Configuration) มีกระบวนการอย่างไร?
หัวข้อการอบรม
- PDPA Workshop โดยหลักสูตรจะครอบคลุม การตรวจสอบการปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ควรเริ่มอย่างไร และ การประเมินความพร้อมทาง IT Security ในองค์กร โดย One Law และ A-Host
- การทำ PDPA Compliance Audit
- Data Mining – แหล่งข้อมูล / เครื่องมือ / เป้าหมายและผลลัพธ์
- Data Analysis – เป้าหมายและผลลัพธ์
- Implementation – เอกสารทางกฎหมายที่จำเป็นต่อองค์กร
- Maintaining Compliance – การตรวจทานและเสริมสร้างการปฏิบัติตามกฎหมาย
- การทำการประเมินความเสี่ยงเบื้องต้นด้านเทคโนโลยีสารสนเทศ
- ระบบงานและการใช้งานข้อมูลส่วนบุคคล
- ภาพรวมของระบบ IT และ Infrastructure
- การทำ PDPA Compliance Audit
