สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC มุ่งเสริมกลยุทธการคุ้มครองข้อมูลให้ระดับซีอีโอ เปิดหลักสูตรใหม่สำหรับผู้บริหาร (Executive PDPA) ประเดิมอบรมรุ่นแรก 60 คน มีระดับบริหารจากองค์กรชั้นนำของประเทศ มาเข้าร่วมหวังให้ผู้บริหารที่เข้ารับการอบรม นำความรู้ไปใช้ในการบริหารงานพื้นฐานการคุ้มครองข้อมูลส่วนบุคคล กฎหมายดิจิทัล ในองค์กรและเสริมสร้างแนวคิด Digital mindset เพื่อสนับสนุนการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลของประเทศอย่างต่อเนื่อง
ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เผยว่าPDPC ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร โดยที่ผ่านมาได้ประสานงานกับหน่วยงานภาครัฐและเอกชน เพื่อกระตุ้นให้ทุกภาคส่วนมีความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการหาแนวทางแก้การละเมิดข้อมูลส่วนบุคคลภายในองค์กร ล่าสุด PDPC ได้เปิดหลักสูตรการฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหาร หรือหลักสูตร Executive PDPA เพื่อเสริมสร้างให้ผู้บริหารซึ่งรับผิดชอบระดับนโยบายขององค์กร นำความรู้เกี่ยวกับกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลไปประยุกต์ใช้ในการบริหารงานที่เกี่ยวข้อง สร้างความเข้าใจในระบบนิเวศที่เป็นหลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล กฎหมายดิจิทัลและแนวคิดในการเสริมสร้าง Digital mindset ให้แก่บุคลากรในองค์กร เพื่อรองรับการเปลี่ยนผ่านสู่องค์กรดิจิทัลอย่างมีกระบวนการทางความคิดในเชิงออกแบบ หรือ Design Thinking ซึ่งถือได้ว่าเป็นบทบาทหน้าที่สำคัญของผู้บริหารในการคุ้มครองข้อมูลส่วนบุคคล
ด้าน พลเอก เดชา พลสุวรรณ ประธานกรรมการ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า PDPC มีหน้าที่กำกับดูแลการปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมี
ประสิทธิภาพ เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หลักสูตรดังกล่าวเพื่อสร้างความรู้ความเข้าใจเกี่ยวกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นๆ ที่เกี่ยวข้อง เพื่อให้ผู้บริหารของหน่วยงานทั้งภาครัฐและภาคเอกชน ผู้เข้ารับการอบรม สามารถกำหนดแผนงาน และนโยบายของหน่วยงานให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และสามารถนำความรู้ประยุกต์ใช้ในหน่วยงานได้อย่างมีประสิทธิภาพและเกิดประสิทธิผลในทุกภาคส่วนอย่างเป็นรูปธรรม โดยการอบรมในครั้งนี้จะทำให้ผู้นำองค์กรรู้และเข้าใจถึงกระบวนการ "การคุ้มครองข้อมูลส่วนบุคคลและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล" โดยในกฎหมายได้กำหนดหน้าที่และความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคลไว้อย่างชัดเจนว่า ต้องปฏิบัติอะไรบ้าง และต้องนำเอาสิ่งที่เป็นข้อกำหนดต่าง ๆ เหล่านั้น มาประยุกต์ใช้ในหน่วยงานต่อไป
ดร.ศิวรักษ์ ศิวโมกษธรรม กล่าวเพิ่มเติมว่าหลักสูตร Executive PDPA ในครั้งนี้เป็นการอบรมรุ่นแรก โดยมีการอบรมทั้งหมด 2 รุ่นคือ รุ่นที่ 1 วันที่ 16-18 ตุลาคม 2567 และรุ่นที่ 2 วันที่ 21-22 และ 24 ตุลาคม 2567 ซึ่งมีผู้บริหารจากองค์กรชั้นนำเข้าร่วมอบรมรวมทั้งสิ้น 120 คน โดยไม่มีค่าใช้จ่ายใด ๆ ตลอดหลักสูตร ผู้เข้าร่วมอบรมจะได้รับประโยชน์จากการอบรมหลักสูตร และสามารถนำความรู้ไปประยุกต์ใช้ในการขับเคลื่อนองค์กรได้อย่างมีประสิทธิผลต่อไป
หลักสูตรในการฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหาร หรือหลักสูตร Executive PDPA มีเนื้อหาในการอบรมตลอดหลักสูตร ดังนี้
- Module 1 Design Thinking : กระบวนการคิดเชิงออกแบบการใช้การคุ้มครองข้อมูลส่วนบุคคลในการพัฒนาองค์กร
- Module 2 Personal Data Protection Ecosystem and Fundamentals : หลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง
- Module 3 PDPA Compliance : การบริหารงานให้เกิดการปฏิบัติที่สอดคล้องกับกฎหมาย
- Module 4 Personal Data Risk management : การจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล
- Module 5 Response to incident by Role-Play Exercise : การตอบสนองต่อเหตุการละเมิดข้อมูลส่วนบุคคลโดยการจำลองสถานการณ์
- Module 6 Innovation in Personal Data Protection : การพัฒนาองค์กรให้มีนวัตกรรมด้านข้อมูลและส่งเสริมการคุ้มครองข้อมูลส่วนบุคคล
"หลักสูตรการฝึกอบรมด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหาร (Executive PDPA) ในครั้งนี้ เป็นโครงการนำร่อง ซึ่งจะมีการพัฒนาหลักสูตรให้สอดคล้องกับสังคมและกรณีศึกษาใหม่ๆอยู่เสมอ ซึ่งจะเป็นแนวทางสำคัญที่ช่วยให้ผู้บริหารมีความรู้และความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA: Personal Data Protection Act) อันมีผลบังคับใช้ในหลายประเทศ รวมถึงไทยด้วย
"หลักสูตรนี้จะเน้นการให้ความรู้ด้านการบริหารจัดการข้อมูลส่วนบุคคลในองค์กร และการปฏิบัติตามกฎหมายอย่างถูกต้อง การจัดหลักสูตรนี้เพื่อเป็นแนวทางที่ช่วยให้องค์กรสามารถปฏิบัติตามกฎหมายได้อย่างมีประสิทธิภาพ ช่วยป้องกันความเสี่ยงทางกฎหมาย และสร้างความน่าเชื่อถือในด้านการคุ้มครองข้อมูล" ดร.ศิวรักษ์ ศิวโมกษธรรม กล่าวปิดท้าย