คอร์สฝึกอบรมเชิงปฏิบัติเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer (DPO) Hands-on Workshop) นี้ เป็นคอร์สฝึกอบรมที่เน้นการฝึกอบรมเชิงปฏิบัติ เพื่อมุ่งสู่การเป็นเจ้าหน้าที่คุ้มครองข้อมูลแบบมืออาชีพ ไม่ว่าท่านจะเป็นผู้ปฏิบัติงานในสายงานวิชาชีพ การจัดการ หรือการบริหาร ก็สามารถเข้าอบรมในคอร์สนี้ได้เพื่อช่วยเตรียมท่านให้พร้อมสู่การปฏิบัติหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วนสมบูรณ์ นอกจากการเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอย่างมืออาชีพแล้ว คอร์สฝึกอบรมของเรายังปูเส้นทางสู่การได้รับการรับรองในระดับนานาชาติอีกด้วย (International Certification)

คอร์สฝึกอบรมเชิงปฏิบัติระยะเวลาสามวันเต็มนี้ จะทำให้ท่านได้พัฒนาขีดความสามารถของตนเอง ให้สามารถนำแผนการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ไปปรับให้เป็นกระบวนการที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผ่านการเรียนรู้จากกระบวนการทางธุรกิจจริง (business process) ในองค์กรของท่านเอง

หลังการอบรม ท่านจะได้รับประกาศนียบัตรการเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO Proficiency Certificate) จาก OCEG (Open Compliance and Ethics Group) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่เป็นที่รู้จักทั่วโลกเรื่องการบูรณาการการกำกับดูแล การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบ หรือ GRC (Governance, Risk, Compliance)

เราไม่เพียงแต่ฝึกอบรมท่าน แต่เราจะแสดงให้เห็นว่าท่านจะสามารถประเมินและจัดการความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risks) ในกิจกรรมการใช้ข้อมูลส่วนบุคคลในองค์กรของท่านได้อย่างไร หลังจากจบคอร์สฝึกอบรมนี้ ท่านจะได้บันทึกข้อมูลที่เป็นประโยชน์เพื่อนำไปใช้ในระบบบริหารจัดการข้อมูลส่วนบุคคลในองค์กรของท่านผ่านการใช้โปรแกรมการจัดการข้อมูลส่วนบุคคลของเรา

Review

ผู้เข้าอบรมหลักสูตรวันที่ 23-25 พฤศจิกายน 2565

สำหรับคอร์สนี้เป็นคอร์สที่ครอบคลุมเนื้อหาแบบครบถ้วน และตรงกับสิ่งที่อยากรู้แบบเข้าเป้า นอกจากนี้ ยังสอดคล้องกับการปฏิบัติตามกฎระเบียบซึ่งตรงกับวัตถุประสงค์ที่ต้องการจะรู้ คอร์สนี้สามารถอธิบายกฎระเบียบและกฎหมายให้เป็นเรื่องเข้าใจได้ง่าย ไม่ว่าผู้เข้าอบรมจะมีพื้นฐานแบบใด ก็สามารถเข้าใจกระบวนการและการออกแบบได้

Rhea A. Taneo, DPO

เนื้อหาการอบรมเข้าใจง่ายและเหมาะกับผู้ที่เพิ่งเข้ารับการอบรมเป็นครั้งแรก รวมทั้งเจ้าหน้าที่คุ้มครองส่วนบุคคลมือใหม่ คอร์สอบรมเชิงปฏิบัติการนี้เน้นการบริหารจัดการให้สอดคล้องกับกฎระเบียบ ซึ่งเป็นสิ่งที่องค์กรและผู้ปฏิบัติงานต้องการเป็นอย่างมากในการจัดการงานประจำในแต่ละวัน

Bryan Flores – Country Finance Manager, Honestbee Philippines, Inc.

คอร์สนี้มีประโยชน์ในแง่ที่สามารถวางโครงสร้างในการจัดการเรื่องการประเมิน การปรับปรุง และการดำเนินการให้ต่อเนื่องในประเด็นทั้งหมดที่เกี่ยวข้องกับ DPA ฉันคิดว่าสิ่งที่เป็นประโยชน์มากที่สุดคือคุณได้ใช้ซอฟแวร์ที่ดีเยี่ยมในการช่วยแบ่งเบาภาระในการบริหารจัดการทั้งหมดได้เลย

May Lim – World Executive

1. เข้าใจ PDPA ผ่านมุมมองวงจรข้อมูลส่วนบุคคล (information life-cycle)
2. องค์กรท่านสามารถพัฒนาระบบการบริหารจัดการข้อมูลส่วนบุคคล
3. องค์กรท่านสามารถจัดการประเมินผลกระทบและบริหารจัดการความเสี่ยงข้อมูลส่วนบุคคล
4. องค์กรท่านสามารถจัดทำมาตรการบริหารจัดการข้อมูลส่วนบุคคลที่สอดคล้องกับ PDPA
5. องค์กรท่านสามารถปฏิบัติให้สอดคล้องกับ PDPA 
6. องค์กรท่านสามารถตอบสนองสิทธิเจ้าของข้อมูลส่วนบุคคล และการละเมิดข้อมูลส่วนบุคคล

วันที่ 1

1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565 (PDPA) และวงจรข้อมูลส่วนบุคคล (information life-cycle)
2. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
3. วิธีการใช้หรือการจัดการข้อมูลส่วนบุคคล
4. วิธีการเก็บ และการทำลายข้อมูลส่วนบุคคลอย่างมั่นคงปลอดภัย
5. วิธีการเปิดเผยและส่งต่อข้อมูลส่วนบุคคล
6. ผลของการไม่ปฏิบัติตามกฎหมาย

วันที่ 2

7. วิธีการกำกับดูแลให้องค์กรปฏิบัติตามกฎหมาย และกำหนดความรับผิดชอบของผู้ที่เกี่ยวข้อง
8. การประเมินความเสี่ยงที่เกิดจากข้อมูลส่วนบุคคล
9. การป้องกันความเสี่ยงด้วยนโยบาย กระบวนการและการปฏิบัติ
10. เรียนรู้การใช้ software เพื่อจัดการข้อมูลส่วนบุคคลและประเมินความเสี่ยงที่จะกระทบต่อข้อมูลส่วนบุคคล

วันที่ 3

11. การจัดการให้ทุกฝ่ายที่เกี่ยวข้องดำเนินการให้สอดคล้องกับกฎหมาย
12. การตอบสนองเจ้าของข้อมูลส่วนบุคคลและบริหารจัดการเหตุที่เกิดขึ้น
13. การทำ workshop และการประเมินผลการเรียนรู้

• DPO in Box* ซอฟแวร์บริหารจัดการข้อมูลส่วนบุคคล (1 user ใช้ฟรี 3 เดือน สามารถต่ออายุได้)
• ต้นแบบเอกสาร (Template) เรื่องการป้องกันข้อมูล และการรักษาความปลอดภัยของข้อมูล
• ข้อแนะนำในการจัดการความเสี่ยงภายใต้ PDPA
• ประกาศนียบัตรผ่านการฝึกอบรมด้านการคุ้มครองข้อมูล และ GRC จาก OCEG

*ทั้งนี้ขึ้นอยู่กับข้อกำหนดและเงื่อนไขที่โครงการกำหนด