บทบาทหน้าที่หลักของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO- Data Protection Officer) คือทำให้แน่ใจว่าองค์กรมีการดำเนินการได้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมาย PDPA มีหน้าที่ให้คำแนะนำ ตรวจสอบ รวมถึงช่วยจัดการการดำเนินงานด้านข้อมูลส่วนบุคคล ให้เป็นไปอย่างมีประสิทธิภาพ และสอดคล้องกับ PDPA ลดความเสี่ยงองค์กรละเมิดกฎหมายนำไปสู่การฟ้องร้อง และเสียค่าปรับ

  • กฎหมายกำหนดให้องค์กรที่เข้าข่ายข้อกำหนดต้องมีหน้าที่แต่งตั้ง DPO
  • ให้คำแนะนำแก่เจ้าของธุรกิจและเจ้าหน้าที่ภายในบริษัทให้สามารถดำเนินการตามที่กฎหมายกำหนด
  • ตรวจสอบการดำเนินงานของบริษัท รวมถึงลูกจ้าง/ผู้รับจ้างในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย อาทิ การจัดทำแบบประเมินความเสี่ยงการละเมิดข้อมูลส่วนบุคคลภายในบริษัท (DPIA : Data Protection Impact Assessment)
  • ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล หากเกิดปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายในบริษัท อาทิ จัดการคำขอใช้สิทธิ หรือข้อร้องเรียนต่างๆ
  • ส่งเสริมให้ภายในบริษัทมีค่านิยมในการคุ้มครองข้อมูลส่วนบุคคล
  • รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่
  • องค์กรรัฐ ราชการ รัฐวิสาหกิจ
  • องค์กรที่ประมวลผลข้อมูลของบุคคลจำนวนมาก เช่น
    บริษัทจัดหางาน ห้างสรรพสินค้าที่มีระบบสมาชิก เป็นต้น
  • องค์กรที่ประมวลผลข้อมูลส่วนบุคคลอ่อนไหวเป็นจำนวนมาก
    เช่น โรงพยาบาล บริษัทประกันภัย เป็นต้น

หลักสูตร DPO in Action - เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ รุ่นที่ 5

DPO in Action เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ คือ หลักสูตรที่จะเตรียมความพร้อมให้ DPO ให้รู้ลึก รู้จริง ปฏิบัติตาม PDPA ได้อย่างถูกต้อง แม่นยำ ลดความเสี่ยง และความผิดพลาดที่จะเกิดขึ้น  *หลักสูตรการฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และ รายชื่อผู้สอนหลักสูตรและการฝึกอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านหลักเกณฑ์ตามที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กำหนด 

**ได้รับการประกาศจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)  ณ วันที่ 11 มีนาคม 2567

หลักสูตร DPO in Action เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ สามารถเรียนรู้ด้วยตนเองผ่านระบบ e-Learning 36 ชั่วโมง, เรียนรู้แบบในห้องเรียน 22 ชั่วโมง และทดสอบความรู้ 2 ชั่วโมง รวม 60 ชั่วโมง โดยมีรายละเอียดดังนี้ : 

  • พื้นฐาน หลักการ ทฤษฎี  แนวปฏิบัติ และกรณีศึกษาของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
      • Fundamental of Personal Data Protection (PDPA)
      • DCT ICDL Personal Data Protection Certificate (PDPA)
      • PDPA Lawful Basis: Contract
      • PDPA Lawful Basis: Consent
      • Privacy Notice ประกาศความเป็นส่วนตัว
      • Document Preparation นโยบายคุ้มครองข้อมูลส่วนบุคคล/ประกาศความเป็นส่วนตัว ( Privacy Notice)
      • PDPA Data Flow Diagram (DFD)
      • Data Inventory Mapping
      • RoPA (Record of Processing Activities)         
      • DSR (Data Subject Right)                                       
      • การประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment = DPIA)
      • Data Protection and Security เรื่องที่ผู้บริหารต้องรู้ ต้องทำ
      • IT Security พื้นฐานสำหรับ DPO
      • การแจ้งเหตุรั่วไหลข้อมูลส่วนบุคคล (Data Breach) 
      • PDPA กรณีศึกษา 123 เคส 
      • เคสข้อหารือเพิ่มเติม สคส.

*ระยะเวลาเรียนรู้ด้วยตนเองผ่านระบบ e-Learning 36 ชั่วโมง (Online) ทบทวนซ้ำใน 6 เดือน

  • หลักการด้านการคุ้มครองข้อมูลส่วนบุคคลและหลักเกณฑ์ตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562
    • ขอบเขตการใช้บังคับ บทนิยาม ข้อยกเว้นการใช้บังคับ
    • หลักการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    • สิทธิเจ้าของข้อมูลส่วนบุคคล
    • มาตราการในการปฏิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
    1. องค์กรที่แต่งตั้ง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    2. บทบาทหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • การโอนข้อมูลส่วนบุคคลไปยังต่างประโทษ
  • การละเมิดข้อข้อมูลส่วนบุคคลและการประเมินความเสี่ยงที่มีผลกระทบต่อสิทธิและเสรีภาพต่อเจ้าของข้อมูลส่วนบุคคล การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
  • กฎหมายสำดับรองที่ออกตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 ที่สำคัญ
  • กรณีศึกษาที่เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย
  • การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    • มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    • กรณีศึกษาเกี่ยวกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  • การจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice)
  • การจัดทำ Data Inventory Mapping และบันทึกประมวลผลกิจกรรม (Record of Processing Activities : RoPA)
  • การประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Ompact Assessment : DPIA)
  • การบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล (DSRM)
  • การบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล Data Breach Management
  • การทดสอบความรู้เพื่อรับวุฒิบัตรกาารคุ้มครองข้อมูลส่วนบุคคลจาก ICDL จากสหภาพยุโรป PDPA (แบบ Online)
  • การสอบวัดผลความรู้หลังการอบรมหลักสูตรเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ DPO in Action
  • ขอขึ้นทะเบียนเป็นผู้ที่มีทักษะการเป็นมาตรฐานคุณวุฒิวิชาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลระดับ 5 ของสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน)**

    **ผู้เข้าอบรมสามารถขอขึ้นทะเบียนเป็นผู้ที่มีทักษะการเป็นมาตรฐานคุณวุฒิวิชาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลระดับ 6 หรือ 7 ของสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) เพิ่มเติมได้ ภายใต้เงื่อนไขของสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน)

วันอบรม :

“รุ่นที่ 5” วันที่ 24-26 เมษายน 2567

เวลา 8.30 – 17.30 น. (3 วันรวมระยะเวลา 24 ชั่วโมง)

ณ มหาวิทยาลัยเกษตรศาสตร์ (บางเขน)

กำหนดการอบรม :

ช่วงที่ 1

  • หลักการด้านการคุ้มครองข้อมูลส่วนบุคคลและหลักเกณฑ์ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • ขอบเขตการใช้บังคับ บทนิยาม ข้อยกเว้นการใช้บังคับ 
  • หลักการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 
  • สิทธิของเจ้าของข้อมูลส่วนบุคคล

ช่วงที่ 2

  • มาตรการในการปฏิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
    • องค์กรที่ต้องแต่งตั้ง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ช่วงที่ 3

  • การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
  • การละเมิดข้อมูลส่วนบุคคลและการประเมินความเสี่ยงที่มีผลกระทบต่อสิทธิและเสรีภาพต่อเจ้าของข้อมูลส่วนบุคคล การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
  • กฎหมายลำดับรองที่ออกตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่สำคัญ

ช่วงที่ 1

  • บทบาทหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ช่วงที่ 2

  • การจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice)

ช่วงที่ 3 

  • การจัดทำ Data Inventory Mapping    และบันทึกประมวลผลกิจกรรม (Record of Processing Activities : RoPA)

ช่วงที่ 4

  • การประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)

ช่วงที่ 1

  • การรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคล
    • มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    • กรณีศึกษาเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

ช่วงที่ 2

  • การบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล (DSRM)
  • การบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล Data Breach Management

ช่วงที่ 3

  • กรณีศึกษาที่เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย
  • การสอบวัดผลความรู้หลังอบรม (Post Test)
  • เอกสารประกอบการอบรมความรู้ ทักษะ บทบาทหน้าที่ และแนวปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ทั้งหลักการ ทฤษฎี กฎหมาย แนวปฏิบัติ และกรณีศึกษา การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อการปฏิบัติหน้าที่ตามมาตรา 42 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • รายวิชาการเรียนรู้ด้วยตนเอง (Self-Directed Learning) ผ่านระบบ e-Learning เรียนซ้ำได้ ไม่จำกัดจำนวนครั้งภายใน 6 เดือน พร้อมทบทวนเนื้อหาด้วย Pre-test และ Post-test จำนวน 16 วิชา ประมาณ 36 ชั่วโมง มูลค่า 39,000 บาท ฟรี!
  • ได้รับวุฒิบัตรรับรองคุณวุฒิวุฒิวิชาชีพ (Certificate) ด้านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจากสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) ระดับ 5 มูลค่า 3,000 บาท ฟรี! (เมื่อเรียนครบหลักสูตรและสอบผ่านตามเกณฑ์ หรือผู้เข้ารับการอบรมจะขอรับการทดสอบเพื่อรับวุฒิบัตรด้านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจากสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) ระดับ 6 หรือ 7 เพิ่มเติมในภายหลังได้)
  • การทดสอบเพื่อรับวุฒิบัตรรับรององคุณวุฒิ (Certificate) จาก DCT ICDL PDPA  (Personal Data Protection Certificate) จากสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (DCT) มูลค่า 3,000 บาท ฟรี! (เมื่อเรียนครบหลักสูตรและสอบผ่านตามเกณฑ์)
  • การทดสอบเพื่อรับวุฒิบัตร ICDL Data Protection จาก ICDL (International Computer Driving License ) มูลค่า 30,000 บาท ฟรี! เมื่อเรียนครบหลักสูตรและสอบผ่านตามเกณฑ์
  • เครือข่ายออนไลน์ให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลจาก PDPA Thailand ฟรี!

เปิดรับสมัครแล้ววันนี้

ค่าอบรม 30,000 บาท / 1 ท่าน 

รับจำนวนจำกัด (50 ท่านต่อรุ่น)

*เงื่อนไข : 

  • ราคารวมเอกสารประกอบการอบรม กระเป๋า และเสื้อ, อาหารว่าง 2 มื้อ และอาหารกลางวันตลอดหลักสูตร
  • ราคายังไม่รวม Vat7%
  • สามารถนำไปลดหย่อนภาษี ได้สูงสุด 250 %

บริการ DPO ทั้งหมดของเรา

DPO Training

หลักสูตร DPO in Action เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ รุ่นที่ 5

DPO Outsource Service

บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

DPO Consult

บริการให้คำปรึกษาแก่ DPO จากผู้เชี่ยวชาญ

DPO Online

บริการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ออนไลน์

DPO Tools

บริการเครื่องมือการทำงาน สำหรับ DPO