หลักสูตร PDPA in Action

ทำไมคน “โรงแรม” ต้องรู้และทำ PDPA ?

“โรงแรม” เป็นอีกหนึ่งธุรกิจที่ต้องใช้ “ข้อมูลส่วนบุคคล” ของลูกค้า เพื่อการบริหารจัดการ การตลาด และอีกมากมาย บุคลากรที่มีองค์ความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA จึงจำเป็น เพื่อให้ทำเป็นและปรับใช้กับองค์กรได้ ลดความเสี่ยง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อย่างไม่สอดคล้องตามกฎหมายฯ อันอาจได้รับโทษสูงสุด 5 ล้านบาท (ต่อข้อหา)

นอกจากนี้ยังช่วยให้โรงแรมหลีกเลี่ยงการถูกลงโทษทางกฎหมายและการเสียชื่อเสียงจากการฟ้องร้องหรือการรั่วไหลข้อมูลส่วนบุคคล การปฏิบัติตาม PDPA จะทำให้โรงแรมได้มาตรฐานการบริการที่สูง การบริหารจัดการข้อมูลอย่างมีประสิทธิภาพ และได้รับการยอมรับและความเชื่อมั่นจากลูกค้าทั้งชาวไทยและต่างประเทศ

🚩 เปิดรับสมัคร หลักสูตร PDPA in Action โดย PDPA Thailand
ที่อบรมการเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ให้แก่บุคลากรมากกว่า 300 องค์กร

หลักสูตร PDPA in Action การคุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ สำหรับธุรกิจโรงแรม และการท่องเที่ยว คือ หลักสูตรที่จะเตรียมความพร้อมให้บุคลากร “โรงแรม” รู้ลึก รู้จริง ปฏิบัติตาม PDPA ได้อย่างถูกต้อง แม่นยำ ลดความเสี่ยง และความผิดพลาดที่จะเกิดขึ้น

และเพื่อให้เกิดความมั่นใจว่า “โรงแรม” ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้อย่างถูกต้อง ลดความเสี่ยงจากการถูกฟ้องร้องจากเจ้าของข้อมูลส่วนบุคคลและถูกลงโทษทางปกครองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

หลักสูตร PDPA in Action* ดำเนินการโดย PDPA Thailand ภายใต้การบริหารงานโดย บริษัท ดีบีซี กรุ๊ป จำกัด (DBC Group) ซึ่งมีผู้สอนและบรรยายโดย วิทยากรผู้เชี่ยวชาญ จาก PDPA Thailand >> คลิก

หลักสูตร PDPA in Action การคุ้มครองข้อมูลส่วนบุคคลภาคปฏิบัติ สำหรับธุรกิจโรงแรม และการท่องเที่ยว สามารถเรียนรู้ผ่านการออกแบบหลักสูตร โดยมีรายละเอียดดังนี้ :

ส่วนที่ 1 การเรียนรู้และแลกเปลี่ยนในห้องเรียน ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Classroom แบบ Onsite)

หลักการด้านการคุ้มครองข้อมูลส่วนบุคคลและหลักเกณฑ์ตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562
- ขอบเขตการใช้บังคับ บทนิยาม ข้อยกเว้นการใช้บังคับ
- หลักการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิเจ้าของข้อมูลส่วนบุคคล
- มาตราการในการปฏิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

1. องค์กรที่แต่งตั้ง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
2. บทบาทหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
การละเมิดข้อข้อมูลส่วนบุคคลและการประเมินความเสี่ยงที่มีผลกระทบต่อสิทธิและเสรีภาพต่อเจ้าของข้อมูลส่วนบุคคล การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
กฎหมายลำดับรองที่ออกตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 ที่สำคัญ
กรณีศึกษาที่เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย

ส่วนที่ 2 การฝึกปฏิบัติ และแลกเปลี่ยนรูปแบบกลุ่มในห้องเรียน ตามรายการกิจกรรมคุ้มครองข้อมูลส่วนบุคคล (Classroom แบบ Onsite)

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- กรณีศึกษาเกี่ยวกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
การจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice)
การจัดทำ Data Inventory Mapping และบันทึกประมวลผลกิจกรรม (Record of Processing Activities : RoPA)
การประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment : DPIA)
การบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล (DSRM)
การบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล Data Breach Management

สอนและบรรยายโดยทีมวิทยากรผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลได้รับการประกาศจาก สคส.

ดร.อุดมธิปก
ไพรเกษตร

ประธานเจ้าหน้าที่บริหาร บริษัท ดีบีซี กรุ๊ป จำกัด (DBC Group) นายกสมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA) อุปนายกสมาคมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPOA) ที่ปรึกษา ผู้พัฒนา ผู้อำนวยการ และวิทยากรด้าน PDPA

อาจารย์สุกฤษ
โกยอัครเดช

ประธานเจ้าหน้าที่ฝ่ายปรึกษาและสอบทาน บริษัท ดีบีซีกรุ๊ป จำกัด (DBC Group), เลขาธิการ สมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA) และกรรมการ สมาคมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPOA)

อาจารย์มยุรี
ชวนชม

ที่ปรึกษาและผู้เชี่ยวชาญการคุ้มครองข้อมูลส่วนบุคคลด้านกฎหมายแรงงาน บริษัท ดีบีซีกรุ๊ป จำกัด (DBC Group) และกรรมการและประชาสัมพันธ์สมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA)

รศ.ดร.สมชาย
นำประเสริฐชัย

อาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ และกรรมการด้านเทคโนโลยีสารสนเทศ สมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA)

อาจารย์ไผท
โฆษจันทร

ที่ปรึกษาและผู้เชี่ยวชาญการคุ้มครองข้อมูลส่วนบุคคลด้านเทคโนโลยีสารสนเทศ บริษัท ดีบีซีกรุ๊ป จำกัด (DBC Group) และที่ปรึกษาและวิทยากร สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)

อาจารย์ทรงพล
หนูบ้านเกาะ

ผู้จัดการอาวุโสฝ่ายบริหารโครงการ บริษัท ดีบีซี กรุ๊ป จำกัด (DBC Group) และกรรมการและนายทะเบียน สมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย (TPDPA)

อาจารย์ดวงดาว
สำนองสุข

ที่ปรึกษาและผู้เชี่ยวชาญการคุ้มครองข้อมูลส่วนบุคคลด้านบริหารงานบุคคลและคุ้มครองแรงงาน บริษัท ดีบีซี กรุ๊ป จำกัด (DBC Group) และที่ปรึกษาและวิทยากรสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI)

วันอบรม :

เมือง “พัทยา” วันที่ 21 – 22 ตุลาคม 2567 เวลา 09.00 – 16.30 น.

ณ โรงแรมสบาย ซาบาน่า พัทยา

เมือง “ภูเก็ต” วันที่ 24 – 25 ตุลาคม 2567 เวลา 09.00 – 16.30 น.

สิ่งที่องค์กรจะได้รับ:

หลักสูตร PDPA in Action ใบเสร็จรับเงิน องค์กรสามารถนำไปลดหย่อนภาษีได้ 250%

กำหนดการอบรม :

วันที่ 1

ช่วงที่ 1

หลักการด้านการคุ้มครองข้อมูลส่วนบุคคลและหลักเกณฑ์ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
หลักการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล ประกาศกฎหมายลำดับรองที่เกี่ยวข้อง สำหรับธุรกิจโรงแรม

ช่วงที่ 2

ความเข้าใจเรื่องการไหลเวียนของข้อมูลส่วนบุคคลในธุรกิจโรงแรม
การสร้างใบบันทึกกิจกรรม (Data Inventory Mapping – DIM) สำหรับธุรกิจโรงแรม
เอกสารบันทึกกิจกรรมประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities – RoPA) สำหรับธุรกิจโรงแรม

ช่วงที่ 3

การจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นตัว (Privacy Notice) สำหรับธุรกิจโรงแรม

ช่วงที่ 4

บทบาทหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับธุรกิจโรงแรม
การปฏิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ที่ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

วันที่ 2

ช่วงที่ 1

หลักการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลสำหรับธุรกิจโรงแรม
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลสำหรับธุรกิจโรงแรม

ช่วงที่ 2

การบริหารจัดการสิทธิของเจ้าของมูลส่วนบุคคล (Data Subject Right Management – DSRM)
การบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach Management)

ช่วงที่ 3

Workshop การใช้เอกสารต่าง ๆ ในการจัดการด้าน PDPA สำหรับธุรกิจโรงแรม และกรณีศึกษาต่าง ๆ

ช่วงที่ 4

ผู้เข้าเรียนแบ่งกลุ่มเพื่อ Discuss และนำเสนอผลงาน

สิ่งที่ผู้เข้าอบรมจะได้รับ:

เอกสารประกอบการอบรมความรู้ ทักษะ บทบาทหน้าที่ และแนวปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ทั้งหลักการ ทฤษฎี กฎหมาย แนวปฏิบัติ และกรณีศึกษา การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อการปฏิบัติหน้าที่ตามมาตรา 42 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
รายวิชาการเรียนรู้ด้วยตนเอง (Self-Directed Learning) ผ่านระบบ e-Learning เรียนซ้ำได้ ไม่จำกัดจำนวนครั้งภายใน 6 เดือน พร้อมทบทวนเนื้อหาด้วย Pre-test และ Post-test จำนวน 16 วิชา ประมาณ 36 ชั่วโมง มูลค่า 39,000 บาท
ได้รับวุฒิบัตรรับรองคุณวุฒิวิชาชีพ (Certificate) ด้านเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจากสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) ระดับ 5 เมื่อเรียนครบจบหลักสูตร และระดับ 6 เมื่อสอบผ่านตามเกณฑ์ของหลักสูตรฯ มูลค่า 3,000 บาท
การทดสอบเพื่อรับวุฒิบัตร ICDL Data Protection จาก ICDL (International Computer Driving License ) มูลค่า 3,000 บาท เมื่อเรียนครบหลักสูตรและสอบผ่านตามเกณฑ์