เทคนิคการบริหารความเสี่ยงและการควบคุมภายใน ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA Compliance Risk Management) รุ่น 4

หัวข้อวิชาในหลักสูตร

1) หลักการและขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
1.1) บทบาท ตำแหน่งงาน ความรับผิดชอบของบุคคลตามกฎหมาย
1.2) บทบาท หน้าที่ของ Data Controller
1.3) บทบาท หน้าที่ของ Data Processor
1.4) บทบาท หน้าที่ของ Data Protection Officer
1.5) บทบาท หน้าที่ของ Compliance & Risk Officer
1.6) กระบวนการหลักตามกฎหมาย รวบรวม จัดเก็บ ใช้ประโยชน์ เผยแพร่ ส่งต่อ ลบ ทำลาย บริหารสิทธิเจ้าของข้อมูล
1.7) บทบาทหน้าที่ของหน่วยงานกำกับดูแล ในฐานะผู้มีอำนาจทางปกครอง และในฐานะผู้ตรวจประเมินกิจการ
1.8) โครงสร้างภายในองค์กรตามกฎหมาย
2) ทะเบียนกฎหมาย ในระดับพระราชบัญญัติและกฎหมายลำดับรองทั้งหมด
2.1 เงื่อนไขที่ต้องปฏิบัติตามกฎหมายรายมาตรา
2.2 เงื่อนไขที่ต้องปฏิบัติตามประกาศ คำสั่งที่เป็นกฎหมายลำดับรอง
2.3 รูปแบบรายงานที่ต้องจัดทำภายใต้กฎหมาย
3) ประเด็นความเสี่ยงที่เกี่ยวข้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลสว่ นบุคคล
3.1 การจัดทำ PDPA NEW RISK UNIVERSE
3.2 ปัจจัยความเสี่ยงที่สำคัญ
Policy – People – Process – Partner – Technology/system
3.3 COMPLIANCE RISK-STRATEGIC MAPPING
3.4 การจัดทำ RISK MATRIX ประเมินระดับความรุนแรงของผลกระทบ โอกาสเกิด
3.5 การจัดทำ RISK-CONTROL MATRIX
3.6 ประเด็นวิกฤตจากการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคล
3.7 รูปแบบของรายงานที่ต้องจัดทำ และนำส่ง หรือพร้อมกันรับตรวจประเมิน
3.8 ตัวอย่างของประเด็นความเสี่ยง ต์และแผนที่ความเสี่ยงที่เกี่ยวข้อง
4) วัตถุประสงค์และขอบเขตของการควบคุมภายใน ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตาม COMPLIANCE AUDITING
5) การแบ่งแยกขอบเขตและหน้าที่ความรับผิดชอบของงานตรวจสอบภายในในฐานะ 3rd LINE กับ COMPLIANCE UNIT ในฐานะ 2nd LINE
6) การจัดทำแผนตรวจสอบ ในลักษณะ INTEGRATED ASSURANCE ระหว่างงานตรวจสอบภายในกับ COMPLIANCE UNIT
7) ตัวชี้วัดความเสี่ยงระดับองค์กร เพื่อประเมินศักยภาพของการกำกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
8) การบริหารความเสี่ยง PDPA RISK ร่วมกับกิจการในห่วงโซ่อุปทาน
8.1 ผู้ให้บริการจัดหาบุคลากร เพื่อสมัครในตำแหน่งว่าง
8.2 ผู้รับจ้างงานผ่านกระบวนการจัดซื้อจัดจ้าง
8.3 ผู้ใหบ้ ริการ ที่เกี่ยวข้องกับการบริหารจัดการระบบ เช่น คลาวด์คอมพิวติ้ง
8.4 ผู้ให้บริการรายด้านการขนส่ง การจัดส่ง โลจิสติกส์
8.5 การดำเนินธุรกิจผ่านอีคอมเมิร์ซ
8.6 สถาบันการเงินที่ให้บริการในด้านการโอนเงินทางอิเล็กทรอนิกส์
8.7 ตัวอย่างของการจัดทำแผนการควบคุมภายในตามกฎหมาย PDPA
8.8 ตัวอย่างของการจัดทำแผนบริหารความเสี่ยงภายใตก้ ฎหมาย PDPA
8.9 ตัวอย่างของการจัดทำแผนบริหารวิกฤตการรั่วไหลของข้อมูล
9) รูปแบบรายงานผลการติดตาม และประเมินผลการบริหารความเสี่ยงการกำกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9.1 ตัวชี้วัดที่ต้องใช้เฝ้าระวังในส่วนของการควบคุมภายใน
9.2 ตัวชี้วัดที่ต้องเฝ้าระวัง และตอบโต้ในส่วนของการบริหารความเสี่ยง
9.3 ตัวชี้วัดที่ต้องบริหารจัดการในส่วนของการบริหารวิกฤต
9.4 รายงานในส่วนของ DPO
9.5 รายงานในส่วนของ Data Controller / Processor