ในยุคดิจิทัลที่ข้อมูลเป็นสินทรัพย์สำคัญ การคุ้มครองข้อมูลส่วนบุคคลมีบทบาทสำคัญในการสร้างความเชื่อมั่นให้กับลูกค้า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ถูกบังคับใช้เพื่อให้แน่ใจว่าการจัดการข้อมูลเป็นไปตามกฎหมายและปลอดภัย องค์กรจึงต้องปรับตัวเพื่อป้องกันความเสี่ยงทางกฎหมายและชื่อเสียง การเรียนหลักสูตรนี้จะช่วยให้ผู้เรียนเข้าใจแนวทางปฏิบัติที่ถูกต้อง ผ่านกรณีศึกษาและ Workshop ที่ออกแบบมาเพื่อฝึกทักษะการวิเคราะห์และแก้ปัญหาในสถานการณ์จริง เพื่อให้สามารถนำความรู้ไปใช้ได้ในองค์กร

วัตถุประสงค์:

• เพื่อให้ความรู้เบื้องต้นเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
• เพื่อทำความเข้าใจหลักการและแนวทางการปฏิบัติตามกฎหมาย PDPA ในองค์กร
• เพื่อสร้างความตระหนักรู้เกี่ยวกับบทบาทหน้าที่ของพนักงานในการคุ้มครองข้อมูลส่วนบุคคล
• เพื่อให้ความเข้าใจที่ลึกซึ้งเกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผ่านกรณีศึกษาและการฝึกปฏิบัติ
• เพื่อฝึกทักษะในการวิเคราะห์กรณีศึกษาจริงและจัดทำแผนการปฏิบัติการที่สอดคล้องกับ PDPA
• เพื่อสร้างแนวทางการปฏิบัติงานที่ถูกต้องตามกฎหมาย PDPA ในแต่ละส่วนงานขององค์กร

เหมาะสำหรับ:

• พนักงานในทุกระดับขององค์กร ทั้งภาครัฐและเอกชน
• ผู้ที่รับผิดชอบงานด้านข้อมูลส่วนบุคคล เช่น HR, IT, Marketing
• ผู้จัดการระดับกลาง-สูง ผู้ดูแลข้อมูลส่วนบุคคล และ Data Protection Officers (DPOs)
• ผู้ที่รับผิดชอบด้านกฎหมาย นโยบาย หรือการปฏิบัติงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล 

ระยะเวลา : 2 วัน

รุ่น 1: วันที่ 15-16 พฤษภาคม 2568

รุ่น 2: วันที่ 7-8 ตุลาคม 2568

วิทยากร: ดร.มนต์ศักดิ์โซ่เจริญธรรม

• ที่ปรึกษา อนุกรรมการด้านดิจิทัล สำนักงานอัยการสูงสุด
• ผู้ทรงคุณวุฒิด้านดิจิทัลเพื่อสิทธิมนุษย์ชน กรมคุ้มครองสิทธิและเสรีภาพ กระทรวงยุติธรรม
• ผู้ทรงคุณวุฒิ ด้านปัญญาประดิษฐ์ หน่วยบริหารและจัดการทุนด้านการพัฒนากำลังคนและทุนด้านการพัฒนาสถาบันอุดมศึกษา การวิจัยและการสร้างนวัตกรรม

Course Outline : (กำหนดการ/Topic)

วันที่ 1

ความสำคัญของ PDPA

• ทำความรู้จักกับผู้เข้าร่วมและแนะนำวัตถุประสงค์ของการอบรม
• ภาพรวมของ PDPA: ทำไม PDPA ถึงมีความสำคัญ?
• แนวคิดพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล
• ความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลในยุคดิจิทัล

องค์ประกอบของ PDPA และหน้าที่ความรับผิดชอบ

• องค์ประกอบหลักของ PDPA
• สิทธิของเจ้าของข้อมูล
• บทบาทและความรับผิดชอบขององค์กรและพนักงานในการคุ้มครองข้อมูล
• กรณีศึกษาเบื้องต้นเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล

แนวปฏิบัติในการจัดการข้อมูลส่วนบุคคล

• กระบวนการในการจัดเก็บและจัดการข้อมูลให้ถูกต้องตามกฎหมาย
• นโยบายความปลอดภัยของข้อมูลในองค์กร
• แนวทางปฏิบัติที่ดีที่สุด (Best Practices) ในการรักษาความปลอดภัยข้อมูล
• การสร้างวัฒนธรรมการคุ้มครองข้อมูลในองค์กร
• การดำเนินการทางเอกสารทางด้าน PDPA

การเตรียมความพร้อมในองค์กรเพื่อรองรับ PDPA

• ทัศนคติที่ถูกต้องในการทำงานกับข้อมูลส่วนบุคคล
• บทบาทของ Data Protection Officer (DPO)
• สรุปประเด็นสำคัญของการอบรม

วันที่ 2

กรณีศึกษา: การจัดเก็บและจัดการข้อมูลส่วนบุคคล

• แนะนำหลักสูตรและเป้าหมายของการอบรม
• ทำความรู้จักกับผู้เข้าร่วมและการคาดหวังจากการฝึกอบรม
• วิเคราะห์กรณีศึกษาจริงเกี่ยวกับการจัดเก็บและจัดการข้อมูลส่วนบุคคลในองค์กร
• การอภิปรายร่วมกันถึงความท้าทายและข้อกำหนดของ PDPA ที่เกี่ยวข้องกับกรณีศึกษา

การละเมิดข้อมูลส่วนบุคคลและการรับมือ

• กรณีศึกษาการละเมิดข้อมูลส่วนบุคคลจากเหตุการณ์จริง
• การวิเคราะห์เหตุการณ์ละเมิดข้อมูลและแนวทางการรับมือ
• การประยุกต์ใช้มาตรการรักษาความปลอดภัยและการฟื้นฟูองค์กรหลังจากการละเมิด

Workshop 1: การวิเคราะห์กระบวนการจัดการข้อมูลส่วนบุคคลในองค์กร

• ฝึกการวิเคราะห์กระบวนการจัดเก็บ ใช้งาน และลบข้อมูลส่วนบุคคล
• การกำหนดแผนปฏิบัติการตาม PDPA ในกระบวนการต่าง ๆ ขององค์กร

Workshop 2: การจัดทำแผนรับมือกับการละเมิดข้อมูลส่วนบุคคล

• ฝึกการวิเคราะห์ความเสี่ยงและจัดทำแผนรับมือกับการละเมิดข้อมูล
• การเตรียมความพร้อมในกรณีเกิดเหตุการณ์ละเมิดข้อมูล

กรณีศึกษาเชิงลึก: การร้องขอสิทธิตาม PDPA

• การจัดการคำร้องขอสิทธิของเจ้าของข้อมูล
• การวิเคราะห์กรณีคำร้องสิทธิจากผู้บริโภคหรือพนักงาน
• การสรุปความรู้จากกรณีศึกษาและ workshop
• ตอบคำถามและแลกเปลี่ยนความคิดเห็นเกี่ยวกับ PDPA และแนวทางปฏิบัติในองค์กร

สอบถามข้อมูลเพิ่มเติม
ฝ่ายพัฒนาศักยภาพ สถาบันเพิ่มผลผลิตแห่งชาติ
โทรศัพท์ 02-619-5500 ต่อ 452-456
E-mail : training@ftpi.or.th