หลักสูตร “ผู้ตรวจประเมินการคุ้มครองข้อมูลส่วนบุคคล” Data Protection Auditor Certification (DPAC) รุ่นที่ 2

คุณถูกมอบหมายให้ตรวจประเมินการทำตาม PDPA องค์กรใช่หรือเปล่า?

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ถูกบังคับใช้อย่างเต็มรูปแบบเมื่อปี 2565
หลาย ๆ องค์กรเริ่มดำเนินการตามกฎหมาย หรือ องค์กรหลายแห่งอาจ “คิดว่า” ดำเนินการตามกฎหมายครบถ้วนสมบูรณ์แล้ว
แต่จะแน่ใจได้อย่างไร?

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และผู้ตรวจสอบภายใน (Internal Auditor) ตลอดจนบุคคลที่เกี่ยวข้องอื่น ๆ
อาจได้รับมอบหมายให้ตรวจสอบประเมินการทำตาม PDPA ขององค์กร ว่าครบถ้วนสมบูรณ์ในทุกมิติหรือไม่

เพื่อให้มั่นใจได้ 100% ว่าสอดคล้องตามกฎหมาย
เสริมองค์ความรู้ด้านกฎหมาย PDPA และสกิลการตรวจประเมินองค์กรด้าน Data Protection ด้วย…

หลักสูตร “ผู้ตรวจประเมินการคุ้มครองข้อมูลส่วนบุคคล” – Data Protection Auditor Certification (DPAC)

ภายใต้ความร่วมมือระหว่าง สมาคม TPDPA
ร่วมกับ PDPA Thailand (บริหารงานโดย DBC Group) และ สถาบันรับรองมาตรฐานไอเอสโอ (MASCI)

หลักสูตร Data Protection Auditor Certification (DPAC) บูรณาการเนื้อหาจากมาตรฐานสากลที่ได้รับการยอมรับ ได้แก่ ICDL Data Protection, ISO/IEC 38500 Governance of IT, ISO/IEC 27701 Privacy Information Management, ISACA CDPSE (Certified Data Privacy Solutions Engineer) และ IAPP CIPP/E (Certified Information Privacy Professional/Europe) ร่วมกับหลักการตรวจสอบตาม ISO 19011 เพื่อการตรวจประเมินความสอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายลำดับรอง

หลักสูตรนี้ออกแบบสำหรับ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) และคนทำ PDPA
ผู้ตรวจสอบภายในองค์กร (Internal Auditor)
ฝ่ายตรวจกำกับความสอดคล้อง (Compliance) ตามกฎหมายและข้อบังคับ
ฝ่ายจัดการความเสี่ยง Risk Management
ผู้บริหารและทีม Data Governance ขององค์กร
Chief Technology Officer (CTO) และ Chief Data Officer (CDO)
IT Guy ที่ดูแลข้อมูลของบริษัท ได้รับมอบหมายให้ Audit กระบวนการด้วย
บริษัทที่รับจ้างเป็น DPO และดูแลเรื่องตรวจประเมินด้าน PDPA

สิ่งที่ผู้เข้าอบรมจะได้รับ:

ปูพื้นฐาน PDPA & DPO ผ่านหลักสูตร E-Learning จำนวน 16 วิชา รวม 36 ชั่วโมง (เรียนครบสอบผ่านรับ Certificate)*
Certificate ร่วมระหว่าง DBC Group & PDPA Thailand กับ MASCI
ทบทวน Data Governance และกฎหมาย PDPA
Workshop เครื่องมือจำเป็นในการทำ PDPA องค์กร
Case Studies ด้านการคุ้มครองข้อมูลส่วนบุคคล
เรียนรู้ทุกขั้นตอนตรวจประเมินภายในสำหรับความสอดคล้องกับ PDPA
ส่งมอบรายการตรวจประเมินใช้ประโยชน์ได้ทันที*
เสริม IT Governance และ IEC/ISO 38500

บรรยายโดยผู้เชี่ยวชาญด้านกฎหมาย PDPA และการตรวจประเมินองค์กร

เปิดรับสมัครอบรมแล้วตั้งแต่วันนี้เป็นต้นไป

ค่าอบรม 30,000 บาท / ท่าน

Flash Sale! สมัคร 2 ที่นั่งขึ้นไป จาก 60,000 บาทเหลือเพียง 40,000 บาท

(ราคายังไม่รวมภาษีมูลค่าเพิ่ม)

เปิดรับสมัครอบรมแล้วตั้งแต่วันนี้เป็นต้นไป

ค่าอบรม 30,000 บาท / ท่าน

พิเศษสำหรับลูกค้า TechTalkThai เหลือเพียง 27,000 บาท / ท่าน เท่านั้น

(ราคายังไม่รวมภาษีมูลค่าเพิ่ม)

เปิดรับสมัครอบรมแล้ววันนี้

ค่าอบรม 30,000 บาท / ท่าน

พิเศษ! สำหรับผู้ลงทะเบียนและเข้าฟังเสวนา PDPA GURU: Internal Audit เหลือเพียง 27,000 บาท / ท่าน
(ราคายังไม่รวมภาษีมูลค่าเพิ่ม)

เปิดรับสมัครอบรมแล้ววันนี้

ค่าอบรม 30,000 บาท / ท่าน

(ราคายังไม่รวมภาษีมูลค่าเพิ่ม)

กำหนดการอบรม

หลักสูตร “ผู้ตรวจประเมินการคุ้มครองข้อมูลส่วนบุคคล (DPAC)”

วันที่ 27 – 30 พฤษภาคม 2568 เวลา 08.30 – 17.30 น.

ณ มหาวิทยาลัยเกษตรศาสตร์ บางเขน (กรุงเทพ)

28 พฤษภาคม 2568

พื้นฐานการคุ้มครองข้อมูลส่วนบุคคล ฐานในการประมวลผล การประเมินความเสี่ยง และบทบาทความรับผิดชอบตามกฎหมาย PDPA

Session 4: (3 ชั่วโมง):
บันทึกประมวลผลกิจกรรม (Record of Processing Activities: RoPA)
การประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA)
การบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล Data Breach Management

Session 5: (3 ชั่วโมง)
การจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice)
ความเข้าใจ หลักการ CIA

Session 6: กรณีศึกษาและการฝึกปฏิบัติ (2 ชั่วโมง)
การประยุกต์ใช้หลักการคุ้มครองข้อมูลกับสถานการณ์จริง
การจำลองสถานการณ์การตรวจประเมินภายใน
การพัฒนากลยุทธ์การคุ้มครองข้อมูลส่วนบุคคล

28 พฤษภาคม 2568

29 พฤษภาคม 2568

การประยุกต์ใช้งานจริงและการทดสอบ (Practical Application)

Session 7: กรอบการทำงานสำหรับธรรมาภิบาลข้อมูลสารสนเทศ (3 ชั่วโมง)

Session 8: ธรรมาภิบาลด้าน IT (3 ชั่วโมง) IEC/ISO 38500

Session 9 (2 ชั่วโมง)
การตรวจประเมินภายในสำหรับความสอดคล้องกับ PDPA (Internal Auditing for PDPA Compliance) ภาพรวมแนวทาง ISO 19011
หลักการตรวจสอบ: ความซื่อสัตย์ การนำเสนออย่างยุติธรรมการดูแลเอาใจใส่เยี่ยงผู้ประกอบวิชาชีพ
แนวทางการตรวจสอบโดยใช้หลักฐานและการคิดเชิงความเสี่ยงหลักการตรวจสอบตาม ISO 19011

29 พฤษภาคม 2568

30 พฤษภาคม 2568

การตรวจประเมินภายในสำหรับความสอดคล้องกับ PDPA (Internal Auditing for PDPA Compliance)

Session 10: การวางแผนและดำเนินการตรวจประเมินภายใน (3 ชั่วโมง)
การจัดทำแผนการตรวจประเมิน (Audit Program)
การทบทวนเอกสารและการเตรียมกิจกรรมการตรวจประเมิน
การจัดทำรายการตรวจสอบ (Audit Checklist) สำหรับ PDPA

Session 11: การรายงานผลการตรวจประเมินและการติดตามผล (3 ชั่วโมง)
การจัดทำและเผยแพร่รายงานการตรวจประเมิน
การดำเนินกิจกรรมติดตามผลการตรวจประเมิน
การปรับปรุงโปรแกรมการตรวจประเมิน

Session 12: การทดสอบวัดผลหลังการอบรม (Post – Test) (1 ชั่วโมง 30 นาที)

30 พฤษภาคม 2568

ความประทับใจหลักสูตร DPAC

"ตัวผมในฐานะที่เป็นทั้งฝ่าย Compliance และทำหน้าที่เป็น DPO ขององค์กร การปฏิบัติงานจริงตามกฎหมาย PDPA มีสิ่งที่องค์กรจำเป็นต้องทำหลายอย่าง ไม่ว่าจะเป็น Notice, หรือ Policy บวกกับตัวเองต้องการเพิ่มทักษะด้านการตรวจประเมินความสอดคล้องเพิ่มเติม เพื่อให้มั่นใจว่ากระบวนการที่ทำถูกต้องจริง
ซึ่งหลังจากมาเรียนหลักสูตรตัวนี้ต้องบอกเลยว่ามันทำให้ผมได้เพิ่มไอเดียในการทำงานต่อ ที่มันนอกเหนือจากการเรียนรู้ด้วยตัวเอง ได้แนวคิด ได้ความรู้เรื่องการตรวจประเมินภายในเพิ่มขึ้นเป็นอย่างมากเลยครับ"

“ด้วยตำแหน่งที่ดูแลด้าน IT และ PDPA องค์กรอยู่แล้ว แต่ต้องการเพิ่มความรู้เรื่องการตรวจประเมินความสอดคล้องภายในขององค์กรด้วย บวกกับได้ฟัง PDPA GURU มาก่อน แล้วรู้สึกว่าชอบอยากเรียนรู้เรื่องนี้เพิ่มเติม ทำให้ตัดสินใจเลือกลงหลักสูตรนี้ด้วยตัวเอง
หลังจากได้มาเรียนรู้จริงๆ ก็รู้สึกประทับใจหลักสูตรตรงที่ว่า มีการผสมผสานเนื้อหาได้ดี ทั้งในพาร์ทของ PDPA และพาร์ทของ Internal Audit ในเรื่องของหัวข้อและวิทยากรผู้สอน ซึ่งช่วยให้เราในฐานะผู้เรียนได้รู้แนวทางในการปฏิบัติตามกฎหมายเพิ่มเติมในหลายมิติ จากมุมมองต่าง ๆ ที่เพิ่มเติมมาในคลาส”

“ตัวผมเองตัดสินใจเลือกเรียนหลักสูตรนี้ด้วยตัวเอง ด้วยความที่ได้รับมอบหมายให้ดูแลเกี่ยวกับระบบคอมพิวเตอร์ต่าง ๆ ซึ่งหลังจากได้ฟอร์มทีมขึ้นมาใหม่ก็พบว่าการปฏิบัติด้าน PDPA ยังเป็นเรื่องที่ต้องพัฒนาเพิ่มเติม ซึ่งเมื่อพิจารณาหลักสูตรตัวนี้แล้วก็เห็นว่าเป็นหลักสูตรที่ใหญ่ขึ้น เนื้อหาสอดคล้องกับความต้องการ ตอบโจทย์การทำงาน เพื่อให้ทำงานได้เต็มประสิทธิภาพรอบนี้จึงตัดสินใจมาเรียนทั้งทีมเลยครับ”

“ในฐานะที่เคยได้เรียนหลักสูตร DPO in Action มาก่อน พอมาเจอหลักสูตรตัวนี้เรารู้สึกว่าค่อนข้างใหม่ และน่าสนใจมาก เพราะในองค์กรเราจำเป็นต้องทำงานร่วมกับ Audit ข้างในด้วย ซึ่งตัวเราที่ดูแลด้าน PDPA โดยตรงก็ต้องมีความรู้ด้านนี้ด้วย จะได้ทำงานร่วมกับทีมอื่น ๆ ได้ด้วยค่ะ
ความประทับใจหลัก ๆ กับหลักสูตรนี้คือ วิทยากรผู้สอนเก่งมากค่ะ สามารถย่อยเนื้อหาที่ยาก ๆ จาก 3 - 4 วันให้จบใน Session เดียวได้ ทำให้เราในฐานะผู้เรียนได้รู้ภาพกว้างของการปฏิบัติงานจริง และได้ไอเดียในการไปทำงานต่อเยอะเลยค่ะ”