การเทียบโอนอาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับที่ 6
คุณวุฒิวิชาชีพ
สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 6
คุณลักษณะของผลการเรียนรู้ (Characteristics of Outcomes)
เป็นผู้มีสมรรถนะในการกำหนดยุทธศาสตร์ แผนงาน นโยบาย และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล กำหนดนโยบายการการบริหารความเสี่ยงและอนุมัติแผนบริหารจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งมาตรการควบคุมที่เกี่ยวสำหรับการคุ้มครองข้อมูลส่วนบุคคล และข้อกำหนดแนวทางสำหรับการประมวลข้อมูลส่วนบุคคล สามารถแจ้งเหตุละเมิด รายงานเหตุละเมิด ประเมินและพิจารณาผลกระทบเหตุละเมิด มีจริยธรรม จรรยาบรรณ กำกับดูแลและบริหารจัดการในการปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึงดำเนินการส่งโอนข้อมูลและการกำกับดูแลการส่งโอนข้อมูลตามกฎหมายที่เกี่ยวข้อง
การเลื่อนระดับคุณวุฒิวิชาชีพ (Qualification Pathways)
1. คุณสมบัติของผู้ที่สามารถเข้ารับการประเมินคุณวุฒิวิชาชีพ สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 6
– ผู้มีประสบการณ์การทำงานด้านข้อมูลสารสนเทศในองค์กรอย่างน้อย 3 ปี หรือ
– หลักฐานการผ่านการอบรมหลักสูตรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
2. ผู้ที่จะผ่านการประเมินและได้รับการรับรองคุณวุฒิวิชาชีพ สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 6
– ผ่านเกณฑ์การประเมินตามหน่วยสมรรถนะของอาชีพ อาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 6 จำนวน 5 หน่วย
กลุ่มบุคคลในอาชีพ (Target Group)
1. ผู้บริหาร ผู้ปฏิบัติงานในระดับบริหารด้านการคุ้มครองข้อมูลส่วนบุคคล
2. ผู้ตรวจสอบข้อมูลส่วนบุคคล/ ผู้ตรวจประเมิน ในระดับบริหาร
3. ผู้รับจ้างเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO Services) ในระดับบริหาร
4. ผู้เชี่ยวชาญ/ ผู้ให้บริการงานที่ปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและด้านที่เกี่ยวข้อง ในระดับบริหาร
หน่วยสมรรถนะ (หน่วยสมรรถนะทั้งหมดของคุณวุฒิวิชาชีพนี้)
ICT-BZDD-362B ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับปฏิบัติการ
ICT-LDVI-365B บริหารจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับปฏิบัติการ
ICT-BNJO-368B บริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล ระดับปฏิบัติการ
ICT-LNEA-373B ส่งและโอนข้อมูล
ICT-CQOB-374B ธรรมภิบาลข้อมูลตามหลักจริยธรรม
ICT-AUBM-375B ตรวจสอบการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
องค์กรรับรอง ที่สามารถเข้ารับการประเมินสมรรถนะบุคคล
CB-0307-A : บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด
หลักฐานที่ใช้ในการพิจารณาการเทียบโอน
หลักฐานที่ใช้ในการพิจารณา (ตั้งแต่ 2 รายการขึ้นไป)
- หนังสือรับรองการทำงาน หมายถึง เอกสารรับรองที่ออกโดยบริษัทหรือหน่วยงานต้นสังกัด ว่าได้ทำงานอยู่บริษัทหรือหน่วยงานนั้น ๆ จริง มีระยะเวลาเริ่มต้นจนสิ้นสุดระยะเวลาการทำงาน ปฏิบัติงานในตำแหน่งใด แผนกใด โดยมีรายละเอียดแสดงถึงหน้าที่และความรับผิดชอบงาน เป็นต้น
- ประสบการณ์การทำงานไม่น้อยกว่า 1 ปี ที่เกี่ยวกับด้านการคุ้มครองข้อมูลส่วนบุคคล หรือการปฏิบัติด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หรือด้านกำกับดูแลและตรวจสอบคุ้มครองข้อมูลส่วนบุคคล หรือการบริหารความเสี่ยง การกำกับติดตามและประเมินผลองค์กร หรือ
- ประสบการณ์การทำงานไม่น้อยกว่า 2 ปี ที่เกี่ยวกับด้านเทคโนโลยีสารสนเทศ หรือการบริหารความสัมพันธ์ลูกค้า (CRM)
- ใบกำหนดหน้าที่งาน หมายถึง หลักฐานแสดงถึงลักษณะการทำงาน แสดงหน้าที่ความรับผิดชอบ ขอบเขตการทำงาน ภาระหน้าที่ ความรับผิดชอบ เช่น Job Description / Resume / Work Sheet เอกสารมอบหมายงาน เป็นต้น ใบกำหนดหน้าที่งานที่เกี่ยวข้องด้านข้อมูลส่วนบุคคล หรือสอดคล้องกับข้อ 1 หรือ 1.2
- ใบประกาศนียบัตร หมายถึง เอกสารที่แสดงการผ่านการอบรมในหลักสูตรที่เกี่ยวข้อง หรือ ใบสัมฤทธิ์บัตรที่แสดงความสำเร็จการศึกษาหรือรับรองได้ว่าผ่านหลักสูตรการอบรมที่เกี่ยวข้องกับหน่วยสมรรถนะในคุณวุฒิวิชาชีพนี้ (มีการจัดทดสอบวัดระดับความรู้ของผู้เข้าเรียนในหลักสูตรนั้นๆ) เช่น ใบประกาศนียบัตรเข้าร่วมการฝึกอบรม ผลการฝึกอบรมเชิงปฏิบัติการ
- ICDL PDPA, กฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ปฏิบัติงานด้านธุรกิจ (นิติศาสตร์ จุฬาลงกรณ์ฯ), PDPA Thailand (PDPA In Action อบรมพร้อมสอบ) , PDPA SME by depa , CIPM, CIPT, CIPP/A, CIPP/E, T-DPP, C-DPP, C-DPM, CDPSE, PIMS – LI, PIMS – LA, ISMS– LI, ISMS–LA, PECB CDPO, CEPAS DPO,
PIMS-IA, ISMS-IA, FIP, CGEIT, CISA, CISM, CRISC, CISSP, Security+, GDPO (TDGA), - หลักสูตรที่ออกโดยหน่วยงานภาครัฐ/ สมาคมวิชาชีพที่เกี่ยวข้อง เช่น หลักสูตรที่ได้รับรองจากสำนักงาน กพ., กองทุนดิจิทัลเพื่อเศรษฐกิจและสังคม (สดช.), DEPA, TDGA, ETDA หรือหน่วยงานอื่นๆของสถาบันอุดมศึกษา โดยจะต้องมีการจัดสอบวัดผลสัมฤทธิ์ของผู้เข้าอบรม
- อื่นๆ ที่เกี่ยวข้องด้านคุ้มครองข้อมูลส่วนบุคคลที่เทียบเคียงหรือในระดับไม่ต่ำกว่าใบประกาศนียบัตรดังกล่าวข้างต้น
- ICDL PDPA, กฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ปฏิบัติงานด้านธุรกิจ (นิติศาสตร์ จุฬาลงกรณ์ฯ), PDPA Thailand (PDPA In Action อบรมพร้อมสอบ) , PDPA SME by depa , CIPM, CIPT, CIPP/A, CIPP/E, T-DPP, C-DPP, C-DPM, CDPSE, PIMS – LI, PIMS – LA, ISMS– LI, ISMS–LA, PECB CDPO, CEPAS DPO,
- วุฒิบัตร หรือหลักฐานอื่นๆ ในลักษณะเดียวกัน หมายถึง เอกสารหรือหลักฐานที่มอบให้แก่บุคคลที่ผ่านการฝึกฝน การเรียนรู้ การพัฒนาตนเองที่เกี่ยวข้องกับอาชีพ การฝึกอบรมเชิงวิชาชีพ
เป็นต้น เช่น การจัดอบรม (ปกติ/ออนไลน์) หลักสูตรการคุ้มครองข้อมูลส่วนบุคคล ระยะสั้น ซึ่งจัดโดยสถาบันอุดมศึกษา หรือ สมาคมวิชาชีพ หรือ หน่วยงานภาครัฐ หรือภาคเอกชน โดยมีระยะเวลาในการอบรมไม่น้อยกว่า 6 ชั่วโมงต่อหลักสูตร และมีเนื้อหาที่สอดคล้องกับข้อ 3 - วิดีโอแสดงการปฏิบัติงาน หมายถึง สื่อวิดีโอที่ผู้ขอเข้ารับการประเมินเป็นผู้สาธิตการปฏิบัติงานด้วยตนเอง โดยแสดงถึงการปฏิบัติงานที่สอดคล้องตามมาตรฐานอาชีพ โดยเจ้าหน้าที่สอบสามารถแจ้งขอบเขตการอัดคลิปวิดิโอแก่ผู้รับการประเมินได้
- ผลงานจากการปฏิบัติงาน หมายถึง รายงานการปฏิบัติงานหรือผลงานที่ได้จากการปฏิบัติงานตามหน้าที่และความรับผิดชอบ เช่น แบบบันทึกการปฏิบัติงานประจำวันในสถานประกอบการ รายงานการปรับปรุงคุณภาพงาน รายงานหรือแผนการปฏิบัติงาน แผนธุรกิจ เป็นต้น โดยความสอดคล้องกับข้อ 1 หรือข้อ 2
- ภาพถ่ายผลงานหรือชิ้นงาน หมายถึง ตัวอย่างผลงานที่ผู้เข้ารับการประเมินได้จัดทำขึ้นด้วยตนเองที่แสดงถึงการประยุกต์ใช้ความรู้ ความสามารถในการปฏิบัติงานที่สอดคล้องตามมาตรฐานอาชีพ
- รางวัล หรือ เกียรติบัตร หมายถึง สิ่งที่มอบให้แก่บุคคลเพื่อแสดงว่าเป็นผู้ที่สมควรได้รับเกียรติ ได้รับการยกย่องอย่างใดอย่างหนึ่ง เช่น เกียรติบัตรรับรองการเข้าร่วมกิจกรรมที่มีคุณประโยชน์ต่อกลุ่มอาชีพ เกียรติบัตรที่มอบให้แก่บุคคลที่ได้ประกอบกิจกรรมที่น่าสรรเสริญแสดงการเป็นบุคคลตัวอย่างที่ดีในอาชีพ เช่น เป็นบุคคลดีเด่นในอาชีพ หรือผู้ที่เข้าร่วมประกวดหรือแข่งขันความสามารถในด้านใดด้านหนึ่ง เป็นต้น
- ผลงานทางวิชาการ หมายถึง เอกสารหรือหลักฐานที่จัดทำขึ้นจากความรู้ ความสามารถ ทักษะและประสบการณ์ของผู้จัดทำ โดยการศึกษา ค้นคว้า วิเคราะห์ สังเคราะห์ วิจัย และได้นำไปใช้ในการแก้ปัญหา หรือพัฒนางานในหน้าที่จนเกิดผลดีต่อการพัฒนาคุณภาพการจัดการจัดการศึกษาและเป็น ประโยชน์ต่อความก้าวหน้าทางวิชาการ เช่น เอกสารประกอบการสอน เอกสารการบรรยาย บทความทางวิชาการ ตำรา หนังสือ งานวิจัย และผลงานทางวิชาการในลักษณะอื่น ๆ ที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล
- ผลงานการเป็นวิทยากร หมายถึง เอกสารหลักสูตรที่มีการสอน แผนการสอน เอกสารประกอบการบรรยาย หนังสือเชิญเป็นวิทยากรจากหน่วยงานต่างๆ เป็นต้น ที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล ไม่น้อยกว่า 1 ปี
- ผลงานใน Social Media หมายถึง ผลงานที่แสดงต่อสาธารณะชนผ่านช่องทาง Social Media เช่น Line / Facebook / Website / Blog / Instagram / YouTube เป็นต้น ที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล ไม่น้อยกว่า 1 ปี
- ข้อคิดเห็นจากบุคคลที่ 3 หมายถึง หลักฐานที่แสดงข้อคิดเห็นจากนายจ้างหรือผู้บังคับบัญชา
เพื่อนร่วมงาน และผู้ใช้บริการ เช่น จดหมายรับรองบุคคลจากนายจ้างหรือผู้บังคับบัญชา จดหมายรับรองบุคคลจากเพื่อนร่วมงาน และแบบประเมินผลแสดงข้อคิดเห็นจากผู้ใช้บริการ เป็นต้น ที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล - หลักฐานอื่นๆ เช่น หลักฐานทางวิชาชีพ การเป็นสมาชิกในสมาคมวิชาชีพ ใบอนุญาต ใบประกอบวิชาชีพ เป็นต้น เช่น การเป็นกรรมการสมาคมด้านการคุ้มครองข้อมูลส่วนบุคคล