เตรียมความพร้อมองค์กร รับมือ กม.คุ้มครองข้อมูลส่วนบุคคล PDPA ด้วยหลักสูตร PDPA in Action

DBC จัดเต็มเปิดเพิ่มอีก 4 หลักสูตร PDPA in Action เอาใจองค์กร ให้รับมือ กม.คุ้มครองข้อมูลส่วนบุคคลได้อย่างรู้ลึก รู้จริงในเชิงปฏิบัติ ทั้งหลักสูตรทางด้าน IT สำหรับผู้บริหารด้านไอทีและผู้บริหารที่ไม่มีพื้นฐานไอที หลักสูตรการจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคลและหลักสูตรการตรวจสอบภายใน

ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร (CEO) บริษัท ดิจิทัล บิสิเนส คอนซัลท์ (DBC) เปิดเผยกับ “ประชาชาติธุรกิจ” ว่า “จากการที่ไทยจะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ซึ่งหลายองค์กรเพิ่งเตรียมความพร้อมปฏิบัติตามกฎหมายฉบับนี้ แม้ที่ผ่านมาทาง DBC จะมีการเปิดหลักสูตรอบรมในเชิงปฏิบัติไปแล้ว 2 หลักสูตร แต่ยังมีเนื้อหาอีกจำนวนมากที่ DBC ใช้ในการให้คำปรึกษาเตรียมความพร้อมด้าน PDPA แก่องค์ต่าง ๆ ทำให้หลาย ๆ องค์กรที่ไม่ได้จ้าง DBC ให้คำปรึกษาต่างขอให้ถ่ายทอดความรู้เหล่านี้ให้ ดังนั้นผมจึงเปิดหลักสูตร PDPA in Action เพิ่มอีก 4 หลักสูตร เพื่อช่วยเหลือให้ทุกองค์กรเกิดความพร้อมในการรับมือกฎหมายฉบับนี้ได้ดียิ่งขึ้น”

หลักสูตรแรกคือ หลักสูตร PDPA in Action : IT management for IT Manager เป็นหลักสูตรให้ความรู้การบริหารจัดการ IT ภายใต้การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากรด้าน IT ซึ่งหลักของ PDPA นั้นจะพยายามให้องค์กรต่าง ๆ Transform หรือปรับแต่งตัวเองเข้าสู่ยุคดิจิทัลในที่สุด แต่ในช่วงปรับแต่งเช่นนี้บุคลากรด้านไอทีขององค์กรจำเป็นต้องจัดการระบบไอทีให้สอดคล้องกับพื้นฐานของ PDPA ให้ได้ก่อน ไม่ว่าจะเป็นด้านการรักษาความปลอดภัยทางสารสนเทศ หรือ IT Security, การปรับใช้ พัฒนา และตรวจสอบระบบไอทีที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลทั้งหมด

สำหรับหลักสูตรที่ 2 คือ PDPA in Action : IT management for Non-IT Manager เป็นหลักสูตรให้ความรู้การบริหารจัดการ IT ภายใต้การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากรทั่วไป จนถึงขั้นสามารถควบคุมและจัดการความเสี่ยงที่อาจจะเกิดขึ้นได้จากการบริหารจัดการสารสนเทศ ซึ่งปัญหาด้านนี้ในช่วงแรกจะสร้างความยุ่งยากในการจัดการมากที่สุด หากองค์กรละเลยจะสร้างความเสียหายทั้งทรัพย์สินและภาพลักษณ์ขององค์กรอย่างมาก และผู้ที่เหมาะกับหลักสูตรนี้คือ ทีมผู้บริหารขององค์กรที่ไม่ได้มีความรู้ด้าน IT ทั้งหมดนั่นเอง

ส่วนหลักสูตรที่ 3 คือ PDPA in Action : Data Subject Access Request (DSAR) Management ออกแบบให้เป็นหลักสูตรการบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล นี่คือการจัดการที่เฉพาะเจาะจง เนื่องจากการจัดการสิทธิ์เป็นเรื่องใหม่และมีความซับซ้อนอย่างมากหากการดำเนินการไม่เหมาะสมหรือขัดต่อกฎหมาย PDPA ขึ้นมาจะสร้างผลกระทบในระยะสั้นและระยะยาวให้กับองค์กรอย่างมาก ดังนั้นการเรียนรู้ด้านการบริหารจัดการสิทธิของเจ้าของข้อมูลส่วนบุคคล และการจัดการคำขอเข้าถึงของเจ้าของข้อมูล (DSAR) เอาไว้ทุกด้านจึงเป็นการป้องกันอย่างถูกจุด

สำหรับหลักสูตรสุดท้าย คือ PDPA in Action : Internal Audit จะเป็นหลักสูตรกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ตรวจสอบภายใน เป็นการทำความเข้าใจการตรวจสอบภายในองค์กรให้เป็นไปตาม PDPA และสามารถวางแผนการตรวจสอบภายใน ในแต่และฝ่ายงานได้อย่างถูกต้องและเหมาะสม หากองค์กรมีฝ่ายหรือเจ้าหน้าที่ที่ผ่านการอบรมทางด้านนี้ ก็สามารถทำการตรวจสอบ หรือ Audit ได้เอง หรือร่วมทำงานกับ Audit มืออาชีพได้ทันที หลักสูตรนี้จึงเหมาะกับองค์กรที่มีความพร้อมกับ PDPA แล้วระดับหนึ่ง และกำลังเข้าสู่กระบวนการตรวจสอบแล้ว กลุ่มเป้าหมายของส่วนนี้คือ ตัวแทนองค์กรที่ต้องทำงานเกี่ยวข้องกับการตรวจสอบภายใน Internal Audit ให้เป็นไปตามกฎหมาย, ผู้ตรวจสอบภายในที่ต้องการพัฒนาเฉพาะทางด้านการคุ้มครองข้อมูลส่วนบุคคล, องค์กรที่รับจ้างตรวจสอบภายใน, ที่ปรึกษา Data Protection ที่ต้องการพัฒนาตนเองเป็นผู้ตรวจสอบภายใน



“เพื่อป้องกันการระบาดของโควิด 19 สำหรับ PDPA in Action ทั้ง 4 หลักสูตร ทาง DBC ได้ออกแบบให้เรียนรู้ในรูปแบบของการเรียนแบบออนไลน์ แบบสด ที่ผู้เข้าอบรมสามารถถามตอบกับวิทยากรโดยตรง ซึ่งวิทยากรทั้งหมดจะเป็นทีมที่ปรึกษาด้าน PDPA ของบริษัท นำโดยอาจารย์สุกฤษ โกยอัครเดช Chief of PDPA Consultant and Auditor ของบริษัท” ดร.อุดมธิปก กล่าวสรุป

ผู้สนใจหลักสูตร PDPA in Action สามารถสมัครหรือสอบถามรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ pdpa.online.th  อีเมล [email protected] เฟซบุ๊ก PDPA Thailand ไลน์ @pdpathailand หรือโทร. 02-029-0707, 061-024-7897

 

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ