CYBER LAWS & LEGAL RISKS

DATA PRIVACY, CYBERSECURITY & COMPUTER CRIME

 

กลยุทธ์จัดการความเสี่ยงทางกฎหมายจากพ.ร.บ.ข้อมูลส่วนบุคคลฯ
พ.ร.บ.มั่นคงปลอดภัยไซเบอร์ฯ และพ.ร.บ.ความผิดทางคอมพิวเตอร์

29 – 30 OCTOBER 2019

PREMIUM SEMINAR & EXECUTIVE TRAINING in BANGKOK

Registration Fee 25,500 Baht per Delegate (Exclude Vat)
(Contact us for Group Discount)

 

ENQUIRY : +66 (0) 2158 9892
+66 (0) 89 692 9900

EMAIL : CONFERENCE@OMEGAWORLDCLASS.ORG

 เจาะลึกกฎหมายไซเบอร์ใหม่ล่าสุด กลยุทธ์ลดความเสี่ยงความเสียหายต่อองค์กรเกี่ยวข้องกับ

*พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562*

*พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562*

*พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550*

1) พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
กฎหมายอาจทำให้เกิดความเสี่ยงทางกฎหมายต่อองค์กรธุรกิจอย่างรุนแรง องค์กรธุรกิจที่ไม่รู้กฎหมายดังกล่าว อาจจะทำผิดกฎหมายได้โดยไม่รู้ตัว และอาจต้องรับผิดทั้งทางแพ่ง อาญา และ ทางปกครอง
• องค์กรธุรกิจอาจต้องรับผิดทั้งทางแพ่ง อาญา และ ทางปกครอง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องระมัดระวังและอาจต้องรับผิดตามกฎหมายอย่างไร
• องค์กรต้องลงทุนกับระบบคอมพิวเตอร์ ทำอย่างไรให้การจัดซื้อ จัดหาเครื่องมือ ระบบคอมพิวเตอร์และซอฟแวร์ ในการความควบคุม และเก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัยไม่ให้มีการรั่วไหล
• ควรเรียนรู้ เพื่อแก้ไข ข้อบังคับเกี่ยวกับการทำงาน เตรียมแบบฟอร์ม และ สัญญาให้ความยินยอม กำหนดระยะเวลาในการเก็บรักษาข้อมูล

2) พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
• ภัยคุกคามไซเบอร์ การสร้างความมั่นคงปลอดภัยในระบบ (network) และข้อมูล (data)
• การกระทำที่สร้างความเสียหายต่อระบบและข้อมูลที่ทำให้ระบบและข้อมูลนั้นไม่เป็นความลับ ไม่อยู่ในสภาพพร้อมใช้งาน หรือขาดความครบถ้วนสมบูรณ์ เป็นภัยคุกคาม
• มาตรการตรวจสอบ มาตรการป้องกัน มาตรการเข้าถึง และยับยั้งภัยคุกคาม และป้องกันความเสียหาย
• มาตรการยึดและอายัด คอมพิวเตอร์และระบบที่เกี่ยวข้อง
• การยึด อายัด และเจาะระบบโดยไม่ต้องขอหมายศาล
• ผู้ใช้คอมพิวเตอร์ที่ไม่ยอมกำจัดไวรัสคอมพิวเตอร์มีโอกาสติดคุก

3) พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550
• การบังคับใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550
• รูปแบบของการทุจริตและคอร์รัปชั่นในยุคคอมพิวเตอร์
• องค์ประกอบและสาเหตุของการทุจริตและคอร์รัปชั่นที่เกิดขึ้นภายในองค์กร
• มาตรการป้องกันโดยใช้ข้อสัญญา
• กฎหมายต่างประเทศว่าด้วยการป้องกันการทุจริต ที่มีผลกระทบต่อบริษัทสาขาในประเทศไทย
• นโยบายป้องกันการทุจริตภายในองค์กร
• มาตรการป้องกันทางบัญชี ( Accounting transparency )
• มาตรการสอบสวนการกระทำความผิด
• กระบวนการสอบสวนและการพักงานพนักงาน
• มาตรการลงโทษพนักงานภายหลังการสอบสวน
• กระบวนการสอบสวนเพื่อหาหลักฐานเกี่ยวกับการทุจริตทางอินเทอร์เน็ต
• ศึกษาตัวอย่าง การทุจริตโดยมิจฉาชีพในรูปแบบต่างๆ ทางอินเทอร์เน็ต

คำถามที่องค์กรต้องพร้อมตอบให้ได้ชัดเจน
1. นายจ้างและฝ่ายบุคคล (HR) ถือเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หรือไม่ ใครจะต้องเสี่ยงเป็นผู้รับผิดในค่าปรับหลายล้าน ตาม พรบ.คุ้มครองข้อมูลฯ?
2. นายจ้าง ไม่ได้ขอความยินยอม (Consent) จากลูกจ้างเพื่อ “เก็บรวบรวม-ใช้-เปิดเผย” ข้อมูลส่วนบุคคล ต้องรับผิดอย่างไร
3. นายจ้าง ไม่ได้ขอความยินยอมจาก ผู้อ้างอิง (Reference) ที่ถูกนำรายละเอียดของข้อมูลมาใส่ในใบสมัครออนไลน์
4. นายจ้าง ไม่ได้ขอความยินยอมจาก ญาติ ของลูกจ้าง ที่นายจ้างกำหนดให้ระบุรายละเอียดของข้อมูลในแบบฟอร์มใบสมัครงาน
5. นายจ้างใช้ประโยคในการขอความยินยอมที่คลุมเครือ และไม่ได้ ใช้ภาษาที่เข้าใจง่าย เป็นการฝ่าฝืน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฯ
6. การแปลสัญญาและความตกลงตามสัญญาจ้างแรงงาน ไทย-อังกฤษ กับประเด็นปัญหา ความยินยอมที่ต้องทำให้อยู่ในรูปแบบภาษาที่เข้าใจง่าย นายจ้างต้องใช้ภาษาอย่างไร แค่ไหนจึงจะเรียกว่า “ง่าย”
7. ลูกจ้างให้ความยินยอมในสัญญาจ้างแรงงาน ถือว่าเป็น “ความยินยอมโดยการหลอกลวง” หรือไม่ หรือเป็นการยินยอมโดยถูกบีบบังคับ หรือไม่
8. ลูกจ้างให้ความยินยอมในสัญญาจ้างแรงงาน ถือว่าอยู่ภายใต้แรงกดดันและอำนาจต่อรองที่เหนือกว่าของนายจ้าง จึงผิดหลักการให้ความยินยอมโดยอิสระ ตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ฯ
9. ลูกจ้างร้องเรียนว่า ระเบียบข้อบังคับของนายจ้างเขียนไม่ชัดเจนถึงความยินยอม โดยไม่แยกส่วนของความยินยอมออกจากข้อตกลงอื่น ทำให้ขัดต่อหลัก ความยินยอมต้องแยกส่วน ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล ฯ
10. ลูกจ้างที่เป็นสมาชิกสหภาพแรงงาน ร้องเรียนว่า นายจ้างเก็บข้อมูลตนในฐานะสมาชิกสหภาพ ไม่ชอบ แม้ว่าจะมีข้อความให้ความยินยอมในใบสมัครก็ตาม เพราะเป็นข้อมูลพิเศษ ตามมาตรา 26
11. “ลูกจ้างคนหนึ่งในบริษัท ทำข้อมูลของลูกจ้างอีกคนหนึ่งในบริษัทรั่วไหล” ทำไมนายจ้างต้องรับผิดชอบชดใช้ค่าปรับ 5 ล้านภายใต้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ฯ
12. กระบวนการคัดเลือกและสรรหา (Recruitment and Selection) บุคลากรของบริษัท มีกรณีที่เสี่ยงต่อการเข้าข่ายเป็นความผิด ตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่
13. HR ไปสืบเสาะข้อมูลผู้สมัครจากสื่อสังคมออนไลน์ เป็นการกระทำที่เสี่ยงต่อ การถูกปรับตาม พ.ร.บคุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่
14. HR ยังคงมีสิทธิโทรไปถามบุคคลผู้อ้างอิงที่ผู้สมัครให้ชื่อไว้ในใบสมัครได้หรือไม่ หรือต้องส่งหนังสือไปสอบถามพร้อมแบบขอความยินยอม?
15. HR ร่วมมือกับฝ่าย IT ของบริษัท สอดส่องดูพฤติกรรมการทำงานลูกจ้างในระบบคอมพิวเตอร์ เช่น เข้าไปดู เข้าค้น และเข้าไปตรวจสอบข้อมูลใน PC ของพนักงาน สามารถกระทำได้หรือไม่ จะส่งผลให้ ทั้ง HR และ IT กลายเป็นผู้ควบคุมข้อมูลที่กระทำความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่ จะถูกปรับ หรือไม่?
16. การเก็บ “ข้อมูลยาเสพติดของลูกจ้าง” ผิดหลักกฎหมายว่าด้วย “การเก็บรวบรวม-ใช้-เปิดเผย” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฯ หรือไม่
17. ข้อมูลสุขภาพของพนักงานที่ HR ส่งให้บริษัทประกันภัย เพื่อทำประกันภัยกลุ่ม เสี่ยงต่อการทำให้ HR ถูกปรับตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฯ อย่างไร
18. ข้อมูลประวัติอาชญากร HR มีสิทธิไปขอจากสำนักงานตำรวจแห่งชาติ หรือไม่ หากมีการร้องขอตามระเบียบ ตำรวจต้องให้ข้อมูลตาม พ.ร.บ.ข้อมูลข่าวสารของทางราชการ พ.ศ.2540 หรือไม่
19. HR จะต้องทำอย่างไรกับข้อมูลประวัติอาชญากรรมของผู้สมัครที่ไม่ได้รับการคัดเลือก 

 

สถาบันนวัตกรรม ‘โอเมก้าเวิลด์คลาส’ สร้างสรรค์นำเสนอ 
การสัมมนาเสวนาฝึกอบรมผู้บริหาร เพื่อความสำเร็จและความเป็นเลิศ 
“กลยุทธ์จัดการความเสี่ยงทางกฎหมายจากพ.ร.บ.ข้อมูลส่วนบุคคลฯ
พ.ร.บ.มั่นคงปลอดภัยไซเบอร์ฯ และ พ.ร.บ.ความผิดทางคอมพิวเตอร์”