เมื่อทุกองค์กรในประเทศไทยต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมุลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act, B.E.2562) หรือ PDPA อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 วันนี้หลายองค์กรเพิ่งเริ่มศึกษา หลายองค์กรเพิ่งเริ่มทำ หลายองค์กรทำไปแล้วแต่ติดในการตีความกฎหมายสู่การปฎิบัติ ทำอย่างไรจึงจะทำให้ทันเวลาที่เหลืออีกอีกไม่ถึง 8 เดือน หลักสูตร PDPA in Action โดย บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) คือคำตอบ
"จากการที่เราเปิดอบรมหลักสูตร ICDL PDPA ให้กับลูกค้ากว่า 1,000 คน และให้บริการที่ปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลหลายสิบองค์กร การทำ PDPA ในองค์กรให้ประสบความสำเร็จและสามารถปฎิบัติได้จริง ประกอบด้วย 3 ปัจจัยหลักด้วยกัน คือ 1) การปรับปรุงแก้ไขสัญญา เอกสารบันทึกและข้อตกลงที่เกี่ยวกับข้อมูลส่วนบุคคล 2) การจัดการกิจกรรมและกระบวนการทางธุรกิจขององค์กรที่มีข้อมูลส่วนบุคคลไหลเวียน และ 3) การพัฒนาและจัดการระบบเทคโนโลยีสารสนเทศหรือไอทีขององค์กรที่เกี่ยวกับความปลอดภัยทางไซเบอร์และข้อมูลส่วนบุคคล ซึ่งปัญหาที่เกิดกับองค์กรส่วนใหญ่คือการจัดการเอกสารและกระบวนการทางธุรกิจทีเกี่ยวกับข้อมูลส่วนบุคคล" ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด และผู้อำนวยการ สถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) กล่าวถึงที่มาของหลักสูตร
หลักสูตร PDPA in Action จึงเป็นหลักสูตรที่จะช่วยให้องค์กรดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลได้อย่างเป็นรูปธรรม โดยมี 2 หลักสูตรคือ 1. หลักสูตร Data Flow Diagram for PDPA การสร้างแผนภาพกระแสข้อมูลเพื่อการคุ้มครองข้อมูลส่วนบุคคล อบรมวันที่ 3 พฤศจิกายน 2564 โดยอาจารย์สุกฤษ โกยอัครเดช ตำแหน่งหัวหน้าทีมที่ปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ 2. หลักสูตร PDPA Documentation Preparation การจัดทำเอกสารให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล อบรมวันที่ 10 พฤศจิกายน 2564 โดยอาจารย์สันต์ภพ พรวัฒนะกิจ หัวหน้าที่ปรึกษาด้านกฏหมายคุ้มครองข้อมูลส่วนบุคล
อาจารย์สุกฤษ ให้รายละเอียดที่มาของหลักสูตร หลักสูตร Data Flow Diagram for PDPA ว่า "แผนภาพกระแสข้อมูล หรือ Data Flow Diagram (DFD) เป็นการวาดแบบจำลองการไหลเวียนของข้อมูลจากโหนดหนึ่งไปยังอีกโหนดหนึ่งโดยระบุทิศทางการไหล โดยปกติแล้วการวาดแผนผัง Flow Chart / Flow Diagram ลักษณะนี้จะใช้ในวงการไอทีเพื่อใช้สื่อสารกันระหว่างผู้ออกแบบระบบและผู้พัฒนาระบบ แต่เรานำมาปรับใช้ในการสื่อสารภายในองค์กร ให้เห็นภาพการไหลเวียนข้อมูลส่วนบุคคลระหว่างหน่วยงานต่าง ๆ เพื่อที่จะประเมินความเสี่ยงของข้อมูลแต่ละชุด และปรับปรุงการทำงานให้มีความมั่นคงปลอดภัยตรงตามที่กฎหมายกำหนด หลักสูตร Data Flow Diagram for PDPA สอนการวาด DFD ตลอดจนการประเมินความเสี่ยงของข้อมูลที่ปรากฏด้วย Heatmap และการจัดทำบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities: RoPA) ซึ่ง PDPA กำหนดให้ผู้ควบคุมข้อมูลต้องมีบันทึกฯ ดังกล่าวตามหลักความรับผิดชอบเมื่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานกำกับดูแลขอตรวจสอบ หากไม่มีอาจระวางโทษปรับสูงสุด 3 ล้านบาท"
"ขณะที่หลักสูตร PDPA Documentation Preparation สอนการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ประกาศความเป็นส่วนตัว (Privacy Notice) แบบฟอร์มขอความยินยอม (Consent Form) และแบบคำร้องใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Request) ซึ่งล้วนแต่เป็นเอกสารด้านการคุ้มครองข้อมูลฯ ที่เจ้าของข้อมูลส่วนบุคคลสัมผัสโดยตรงเมื่อติดต่อหรือมีธุรกรรมกับองค์กร เอกสารประเภทนี้มีความสำคัญต่อคนทำ PDPA ไม่น้อย เพราะเป็นเครื่องแสดงถึงความรับผิดชอบต่อการทำตาม PDPA ขององค์กรที่สามารถสังเกตเห็นได้เด่นชัด แสดงถึงการให้ความเคารพสิทธิของเจ้าของข้อมูลส่วนบุคคล และหากทำไม่ถูกอาจก่อให้เกิดปัญหากรณีละเมิดได้ง่าย" อาจารย์สันต์ภพ กล่าวถึงเนื้อหาของหลักสูตร PDPA Documentation Preparation
"PDPA in Action สองหลักสูตรนี้จะช่วยให้คนเข้าถึงองค์ความรู้และมีแนวทางปฏิบัติ หากธุรกิจขององค์กรไม่สลับซับซ้อน บุคลากรไม่มาก ข้อมูลไหลเวียนไม่เยอะ ก็อาจไม่จำเป็นต้องจัดจ้างที่ปรึกษา สามารถเรียนและนำไปประยุกต์ใช้ทำ PDPA เองในองค์กรได้ โดยเลือกเรียนหลักสูตรใดหลักสูตรหนึ่งหรือทั้ง 2 หลักสูตรได้" ดร.อุดมธิปก เสริม
สำหรับผู้ที่สนใจหลักสูตร PDPA in Action สามารถสมัครได้ทาง https://pdpa.online.th/allcourse/ เฟซบุ๊กเพจ PDPA Thailand ไลน์ @pdpathailand หรือโทร. 065-982-5412 (คุณสุ) / 081-632-5918 (คุณปุ๋ม)