การฝึกอบรมเชิงปฏิบัติการ (Workshop) สำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อให้ความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและความรู้เชิงปฏิบัติการให้แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและผู้ปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยโครงการจ้างกำกับ ดูแล ติดตาม ให้คำแนะนำในการใช้แพลตฟอร์มภาครัฐฯ สำหรับหน่วยงานภาครัฐ ให้เป็นไปตามการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (“โครงการ”) ได้จัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) จำนวน 5 ครั้ง ในระหว่างวันที่ 21 – 22 เมษายน 2568 วันที่ 2 พฤษภาคม 2568 และวันที่ 7 – 8 พฤษภาคม 2568 ณ โรงแรมเซ็นทารา ไลฟ์ ศูนย์ราชการและคอนเวนชันเซ็นเตอร์ แจ้งวัฒนะ โดยมีวัตถุประสงค์เพื่อให้ความรู้ด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลและความรู้เชิงปฏิบัติการสำหรับเจ้าหน้าที่ของหน่วยงานภาครัฐซึ่งมีบทบาทหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคล และผู้ปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน โดยผู้เข้าร่วมการฝึกอบรมได้รับฟังการบรรยายจากผู้เชี่ยวชาญด้านกฎหมายและเทคโนโลยีสารสนเทศพร้อมร่วมกิจกรรมเชิงปฏิบัติการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ช่วยให้ผู้เข้าร่วมอบรมเข้าใจบทบาทและความสำคัญของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมากยิ่งขึ้น และสามารถนำความรู้ไปประยุกต์ใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ

การจัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) มีการบรรยายในหัวข้อสำคัญ ดังนี้

• การจัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 1 (วันที่ 21 เมษายน 2568)

มีการบรรยายในหัวข้อ “ความเข้าใจพื้นฐานด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ให้เป็นไปตามการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล” ซึ่งมีการกล่าวถึงความสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงบทบาท หน้าที่ และภารกิจของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พร้อมแนวทางปฏิบัติของ DPO เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย และการประเมินระดับความพร้อมด้านการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานตามกรอบ Privacy Maturity Model เพื่อยกระดับมาตรฐานการดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

• การจัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 2 (วันที่ 22 เมษายน 2568)

มีการบรรยายในหัวข้อ “การจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (RoPA)” ได้บรรยายถึงที่มาและหลักการของการจัดทำ RoPA พร้อมแนวทางปฏิบัติที่เหมาะสมกับกิจกรรมของหน่วยงาน ผ่านกิจกรรมเชิงปฏิบัติการ (RoPA Workshop) เพื่อให้เจ้าหน้าที่ของหน่วยงานเข้าใจในการจัดทำเอกสารทางกฎหมายที่จำเป็นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงการวิเคราะห์และแก้ไขช่องว่างทางกฎหมาย (GAP Analysis) จากข้อมูลใน RoPA เพื่อนำไปปรับปรุงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

• การจัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 3 (วันที่ 2 พฤษภาคม 2568)

มีการบรรยายในหัวข้อ “ภาพรวมและความสำคัญในการใช้แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GPPC) ซึ่งบรรยายถึงภาพรวมและความสำคัญของการใช้แพลตฟอร์มภาครัฐ (GPPC) เพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยได้แนะนำการกำหนดข้อมูลตั้งต้น (Master Data) สำหรับผู้ดูแลระบบ การใช้ระบบจัดการประกาศความเป็นส่วนตัวแบบอัตโนมัติ (Privacy Notice Generator) ระบบจัดทำแผนผังการไหลของข้อมูลส่วนบุคคลแบบอัตโนมัติ (Data Flow Generator) และระบบบริหารจัดการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO Module) เพื่อให้หน่วยงานสามารถดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพและเป็นระบบ

• การจัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 4 (วันที่ 7 พฤษภาคม 2568)

มีการบรรยายในหัวข้อ “หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในการบริหารจัดการการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (DSAR) และการบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล (Incident)” ซึ่งบรรยายถึงบทบาทของ DPO ในการบริหารจัดการคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (DSAR) โดยอธิบายที่มา ความสำคัญ และขั้นตอนการปฏิบัติ รวมถึงแนวทางจัดการเหตุละเมิดข้อมูลส่วนบุคคล ทั้งการแจ้งเหตุ การประเมินความเสี่ยง และการบริหารจัดการข้อมูลเมื่อเกิดเหตุละเมิด

• การจัดกิจกรรมการฝึกอบรมเชิงปฏิบัติการสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ครั้งที่ 5 (วันที่ 8 พฤษภาคม 2568)

มีการบรรยายในหัวข้อ “แนวโน้มเทคโนโลยีกับความเป็นส่วนตัว: ความท้าทายและแนวทางสำหรับภาครัฐ (Technology Trends and Privacy)” เพื่อให้เจ้าหน้าที่เห็นภาพแนวโน้มเทคโนโลยีและผลกระทบต่อความเป็นส่วนตัว รวมถึงแนวทางการปรับตัวของหน่วยงานภาครัฐ พร้อมทั้งจัดเสวนาในหัวข้อ “การพัฒนาทักษะของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อการปฏิบัติงานที่มีประสิทธิภาพในยุคดิจิทัล” โดยมีการแลกเปลี่ยนมุมมองและประสบการณ์การทำงานจริงของ DPO ในยุคดิจิทัล เพื่อเสริมทักษะและเตรียมความพร้อมในการปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคลให้ทันต่อการเปลี่ยนแปลง

ทั้งนี้ จากการจัดฝึกอบรมเชิงปฏิบัติการด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ทำให้เจ้าหน้าที่แต่ละหน่วยงานที่เข้าร่วมได้รับความรู้ความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเห็นภาพบทบาทหน้าที่ของ DPO เพิ่มมากขึ้น นอกจากนี้ ยังได้ฝึกปฏิบัติการจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (RoPA) การใช้แพลตฟอร์มภาครัฐเพื่อรองรับการปฏิบัติตามกฎหมาย ตลอดจนแนวทางการจัดการสิทธิของเจ้าของข้อมูลและการรับมือเหตุละเมิดข้อมูลส่วนบุคคลอย่างเป็นระบบและถูกต้องตามกฎหมาย ทำให้ผู้เข้าร่วมฝึกอบรมสามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในการปฏิบัติงานจริงภายในหน่วยงาน เพื่อยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ลดความเสี่ยงด้านการละเมิดข้อมูลส่วนบุคคล และสร้างความตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลในระดับองค์กรได้อย่างต่อเนื่อง ซึ่งจะส่งผลให้หน่วยงานสามารถดำเนินการสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ