สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล อาชีพนักจัดการคุ้มครองข้อมูลส่วนบุคคล ระดับ 5

หลักสูตรนี้เน้นพัฒนาความสามารถในการจัดการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย เช่น PDPA, GDPR และมาตรฐานสากล ISO/IEC 27701
ผู้เรียนจะได้ฝึกวางระบบบริหารจัดการข้อมูลส่วนบุคคล การตรวจสอบความเสี่ยงด้านข้อมูล การประเมินผลกระทบ (DPIA) การกำกับดูแลการประมวลผลข้อมูลในองค์กร รวมถึงการรับมือเหตุข้อมูลรั่วไหลและการสื่อสารกับหน่วยงานภาครัฐ
เหมาะสำหรับผู้ที่ต้องการเป็นนักจัดการข้อมูลส่วนบุคคลในองค์กรขนาดกลาง–ใหญ่ หรือทำงานร่วมกับฝ่ายกฎหมาย IT และผู้บริหารองค์กร

• Data Protection Governance & Compliance
• PDPA/GDPR Interpretation & Practical Application
• Data Mapping & Data Flow Analysis
• Data Protection Impact Assessment (DPIA)
• Risk Assessment & Risk Mitigation
• Incident Response & Data Breach Management
• Drafting Policies, Consent Forms & SOPs
• Stakeholder Communication & Audit Coordination
• Information Security Awareness & Control Basics

• วางระบบการคุ้มครองข้อมูลส่วนบุคคลระดับองค์กรได้
• ร่างนโยบาย PDPA, คู่มือการประมวลผลข้อมูล และมาตรการควบคุมข้อมูลได้
• ทำ DPIA เพื่อประเมินความเสี่ยงและกำหนดมาตรการบรรเทา
• ตรวจสอบการประมวลผลข้อมูลของหน่วยงานต่าง ๆ และระบุข้อไม่สอดคล้อง
• ประเมินและติดตามความเสี่ยงข้อมูลตามมาตรฐานสากล (ISO 27001 / 27701)
• จัดการเหตุข้อมูลรั่วไหล ตั้งแต่การตรวจพบ แจ้งเตือน จนถึงการรายงานต่อหน่วยงานกำกับดูแล
• ทำงานร่วมกับฝ่ายไอที กฎหมาย HR และผู้บริหาร เพื่อกำกับดูแลธรรมาภิบาลข้อมูลขององค์กร

• Template นโยบายคุ้มครองข้อมูล (Privacy Policy & Notice)
• ตัวอย่างเอกสาร DPIA ที่ใช้ได้จริง
• แบบฟอร์ม Data Breach Notification และ Incident Report
• เครื่องมือ Data Mapping พร้อมตัวอย่างแผนภาพข้อมูล
• Checklist การตรวจประเมินความสอดคล้อง PDPA/GDPR
• กรณีศึกษาข้อมูลรั่วไหลจากองค์กรจริง พร้อมวิธีแก้ไข
• Workshop จำลองสถานการณ์การจัดการเหตุข้อมูลรั่วไหล