เมื่อวันที่ 7 กรกฎาคม 2565 วิทยากรคุณธีรศักดิ์ ชอบทอง และคุณกนิฏฐา รุ่งแสง จัดอบรม “การเตรียมความพร้อมและแนวทางดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act – PDPA)” เพื่อสร้างความพร้อมให้ทุกส่วนในองค์กรมีความเข้าใจ และตระหนักรู้ PDPA ที่มีผลบังคับในวันที่ 1 มิถุนายน 2565

วัตถุประสงค์ (Objective)
- หลักการและสาระสำคัญของ พรบ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อาทิ นิยามสำคัญ การตีความ สิทธิ หน้าที่ การบังคับใช้ และบทลงโทษ
- การเตรียมความพร้อมด้านนโยบาย แนวปฏิบัติ การประเมินความเสี่ยง และกระบวนการเตรียมความพร้อมเพื่อการปฏิบัติสำหรับองค์กรให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562
- แนวปฏิบัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO: Data Protection Officer) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตามนัยของ พรบ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- แนวปฏิบัติด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคลทั่วไป และข้อมูลที่มีความอ่อนไหว (Sensitive Data) ในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject)
- แนวปฏิบัติการบริหารจัดการและการใช้ข้อมูลส่วนบุคคลภายในองค์กร (Data Life Cycle)

เนื้อหาในการอบรม (Course Outline)
- เหตุผลและความเป็นมาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- สาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- “ข้อมูลส่วนบุคคล” คืออะไร และใครคือเจ้าของข้อมูลส่วนบุคคล
- การคุ้มครองข้อมูลส่วนบุคคลหมายถึงอะไร มีวิธีปฏิบัติอย่างไร มีข้อยกเว้นอย่างไร ?
- หน่วยงานใดในองค์กรเกี่ยวข้องกับ PDPA บ้าง ?
- ผู้ควบคุมข้อมูลส่วนบุคคล(Controller) ผู้ประมวลลข้อมูลส่วนบุคคล(Processor) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) คือใคร ? มีบทบาทหน้าที่อย่างไร ?
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
- หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในการเก็บข้อมูล ใช้ข้อมูล เปิดเผยข้อมูล
- ความรับผิดชอบตามกฎหมาย ทั้งโทษทางแพ่ง โทษทางอาญา และโทษปรับทางปกครอง
- ขอบเขตการใช้บังคับบริษัทในประเทศไทย บริษัทในต่างประเทศที่มีการบริการลูกค้าในไทย ต้องปรับตัวอย่างไรเพื่อรองรับการปฏิบัติตามกฎหมายนี้
- สิ่งที่องค์กรควรเตรียมความพร้อม เมื่อกฎหมายมีผลบังคับใช้
- แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Impact Assessment) ตามขอบเขตของ DPIA
- นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
- เอกสารแจ้งข้อมูลการประมวลผลข้อมูล (Privacy Notice)