คุณวุฒิวิชาชีพ

คุณวุฒิวิชาชีพ

สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระดับ 7


รายละเอียด

คุณวุฒิวิชาชีพ
สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระดับ 7
คุณลักษณะของผลการเรียนรู้ (Characteristics of Outcomes)

เป็นผู้มีสมรรถนะการให้คำแนะนำ และจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร จัดทำกรอบการบริหารและมาตรการความเสี่ยง จัดทำโครงสร้างคณะกรรมการ ผู้บริหาร คณะทำงาน จัดทำบทบาทและหน้าที่รับผิดชอบ กำหนดผู้รับผิดชอบข้อมูล และสื่อสารกลุ่มผู้มีส่วนได้ส่วนเสียในการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง จัดทำรายการข้อมูลส่วนบุคคล มีจริยธรรมและจรรยาบรรณ และสร้างความตระหนักรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ที่เกี่ยวข้องในการดำเนินการตามกฎหมายและแนวทางดำเนินการที่เกี่ยวข้อง  และให้คำแนะนำในการจัดทำนโยบายความมั่นคงปลอดภัยที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง การดำเนินการประเมินผลกระทบและมาตรการควบคุมความเสี่ยงที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง จัดทำรายการข้อมูลส่วนบุคคล มีจริยธรรมและจรรยาบรรณ และสร้างความตระหนักรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคล  ดำเนินการตรวจสอบ การดำเนินการของผู้ปฏิบัติการ การตรวจสอบเทคนิค การตรวจกระบวนการดำเนินการขององค์กร การตรวจสอบการประมวลผลข้อมูล และประเมินสถานะผลดำเนินการตามข้อกำหนดของกฎหมาย มีความสามารถในการอธิบายหลักกฎหมายและหลักปฏิบัติดิจิทัลที่เกี่ยวข้องได้และนำไปใช้ในการปฏิบัติงานได้อย่างถูกต้อง กำหนดประเด็นตรวจสอบการปฏิบัติตามกฎหมาย กรอบธรรมาภิบาลและหลักปฏิบัติดิจิทัล ตลอดจนติดตามตรวจสอบและทำข้อสรุปได้ และความสามารถในการประเมินความเสี่ยงดิจิทัลในกระบวนการทำงาน (Digital Risk Assessment in Business Process) และจัดการความเสี่ยงดิจิทัลได้

การเลื่อนระดับคุณวุฒิวิชาชีพ (Qualification Pathways)

1. คุณสมบัติของผู้ที่สามารถเข้ารับการประเมินคุณวุฒิวิชาชีพ สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระดับ 7
  - ผู้มีประสบการณ์การทำงานด้านสารสนเทศ หรืองานด้านการตรวจสอบ หรือกฎหมายขององค์กร ไม่น้อยกว่า 5 ปี หรือ
  - ผู้ที่รับผิดชอบเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูล ไม่น้อยกว่า 3 ปี หรือ
  - ผู้ที่ได้รับมอบหมายจากหัวหน้าหน่วยงานให้รับผิดชอบงานด้านการคุ้มครองข้อมูลส่วนบุคคล ไม่น้อยกว่า 2 ปี หรือ
  - ผู้จัดงานด้านธรรมาภิบาลข้อมูลภาครัฐของหน่วยงาน (Data Governance) ไม่น้อยกว่า 2 ปี และ
  - มีหลักฐานผ่านการอบรมหลักสูตรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่า 6 ชั่วโมง
     และมีประสบการณ์ทำงานเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานอย่างน้อย 3 ปี หรือ 
2. ผู้ที่ผ่านการอบรมหลักสูตรที่ได้รับการรับรองจากสถาบันคุณวุฒิวิชาชีพ หรือมีผลการสอบผ่านหลักสูตรเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ (Government Data Protection Officer : GDPO) ของ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) และได้รับการแต่งตั้งเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงานมาแล้ว มีสิทธิ์ขอรับใบได้รับประกาศนียบัตรคุณวุฒิวิชาชีพ และหนังสือรับรองสมรรถนะ อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระดับ 7

กลุ่มบุคคลในอาชีพ (Target Group)

1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลซึ่งแต่งตั้งโดยผู้ควบคุม/ ผู้ประมวลผลข้อมูลส่วนบุคคล 
2. ผู้ปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคล
3. ผู้ตรวจสอบ/ ผู้ตรวจประเมิน กิจกรรมการประมวลผล    
4. ผู้รับจ้างเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO Services)
5. ผู้เชี่ยวชาญ/ ผู้ให้บริการงานที่ปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและด้านที่เกี่ยวข้อง
        ทั้งนี้ มิได้จำกัดเฉพาะบุคคลใน 5 กลุ่มนี้ ในการเข้ารับประเมินสมรรถนะคุณวุฒิวิชาชีพ สาขาวิชาชีพอุตสาหกรรมดิจิทัล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ระดับเชี่ยวชาญ) ระดับ 7 
หมายเหตุ : (ข้อแนะนำเฉพาะสำหรับคุณวุฒิวิชาชีพนี้) 
    ทักษะที่กำหนดนี้สำหรับบุคลากรที่ได้รับแต่งตั้ง/ มอบหมายเป็นผู้ปฏิบัติหน้าที่งาน “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” รวมถึงกลุ่มบุคคล คณะทำงาน ผู้ปฏิบัติงานสนับสนุนการปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผู้ตรวจสอบ Auditor ผู้เชี่ยวชาญ/ ที่ปรึกษาด้าน เทคโนโลยีดิจิทัล ด้านเทคโนโลยีสารสนเทศ ด้านความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ รวมถึงการให้คำแนะนำ การประสานงาน และการตรวจสอบกับเจ้าของข้อมูลส่วนบุคคลและหน่วยงานที่เกี่ยวข้อง

หน่วยสมรรถนะ (หน่วยสมรรถนะทั้งหมดของคุณวุฒิวิชาชีพนี้)
ICT-EOIE-364B ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ
ICT-JKZB-367B บริหารจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ
ICT-UTJF-370B บริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ
ICT-KEOK-371B ดำเนินการจัดทำนโยบายและแนวปฏิบัติ ระดับเชี่ยวชาญ
ICT-ODUS-372B บริหารจัดการผู้มีส่วนได้ส่วนเสีย ระดับเชี่ยวชาญ
ICT-LNEA-373B ส่งและโอนข้อมูล
ICT-CQOB-374B ธรรมภิบาลข้อมูลตามหลักจริยธรรม
ICT-AUBM-375B ตรวจสอบการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
องค์กรรับรอง ที่สามารถเข้ารับการประเมินสมรรถนะบุคคล
CB-0388-A : บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
CB-0307-A : บริษัท ดีบีซี กรุ๊ป จำกัด
TP-0001-A : สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

ยินดีต้อนรับ