คุณวุฒิวิชาชีพ
สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ (GDPO) ระดับ 7
รายละเอียด
- คุณวุฒิวิชาชีพ
- สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ (GDPO) ระดับ 7
- คุณลักษณะของผลการเรียนรู้ (Characteristics of Outcomes)
-
เป็นผู้มีสมรรถนะการให้คำแนะนำ และจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร จัดทำกรอบการบริหารและมาตรการความเสี่ยง จัดทำโครงสร้างคณะกรรมการ ผู้บริหาร คณะทำงาน จัดทำบทบาทและหน้าที่รับผิดชอบ กำหนดผู้รับผิดชอบข้อมูล และสื่อสารกลุ่มผู้มีส่วนได้ส่วนเสียในการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง จัดทำรายการข้อมูลส่วนบุคคล มีจริยธรรมและจรรยาบรรณ และสร้างความตระหนักรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ที่เกี่ยวข้องในการดำเนินการตามกฎหมายและแนวทางดำเนินการที่เกี่ยวข้อง และให้คำแนะนำในการจัดทำนโยบายความมั่นคงปลอดภัยที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง การดำเนินการประเมินผลกระทบและมาตรการควบคุมความเสี่ยงที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง จัดทำรายการข้อมูลส่วนบุคคล มีจริยธรรมและจรรยาบรรณ และสร้างความตระหนักรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคล ดำเนินการตรวจสอบ การดำเนินการของผู้ปฏิบัติการ การตรวจสอบเทคนิค การตรวจกระบวนการดำเนินการขององค์กร การตรวจสอบการประมวลผลข้อมูล และประเมินสถานะผลดำเนินการตามข้อกำหนดของกฎหมาย มีความสามารถในการอธิบายหลักกฎหมายและหลักปฏิบัติดิจิทัลที่เกี่ยวข้องได้และนำไปใช้ในการปฏิบัติงานได้อย่างถูกต้อง กำหนดประเด็นตรวจสอบการปฏิบัติตามกฎหมาย กรอบธรรมาภิบาลและหลักปฏิบัติดิจิทัล ตลอดจนติดตามตรวจสอบและทำข้อสรุปได้ และความสามารถในการประเมินความเสี่ยงดิจิทัลในกระบวนการทำงาน (Digital Risk Assessment in Business Process) และจัดการความเสี่ยงดิจิทัลได้
- การเลื่อนระดับคุณวุฒิวิชาชีพ (Qualification Pathways)
-
1. คุณสมบัติของผู้ที่สามารถเข้ารับการประเมินคุณวุฒิวิชาชีพ สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาความมั่นคงปลอดภัยทางดิจิทัลและส่วนบุคคล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระดับ 7
- ผู้มีประสบการณ์การทำงานด้านสารสนเทศ หรืองานด้านการตรวจสอบ หรือกฎหมายขององค์กร ไม่น้อยกว่า 5 ปี หรือ
- ผู้ที่รับผิดชอบเกี่ยวกับการรักษาความมั่นคงปลอดภัยของข้อมูล ไม่น้อยกว่า 3 ปี หรือ
- ผู้ที่ได้รับมอบหมายจากหัวหน้าหน่วยงานให้รับผิดชอบงานด้านการคุ้มครองข้อมูลส่วนบุคคล ไม่น้อยกว่า 2 ปี หรือ
- ผู้จัดงานด้านธรรมาภิบาลข้อมูลภาครัฐของหน่วยงาน (Data Governance) ไม่น้อยกว่า 2 ปี และ
- มีหลักฐานผ่านการอบรมหลักสูตรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่า 6 ชั่วโมง
และมีประสบการณ์ทำงานเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานอย่างน้อย 3 ปี หรือ
2. ผู้ที่ผ่านการอบรมหลักสูตรที่ได้รับการรับรองจากสถาบันคุณวุฒิวิชาชีพ หรือมีผลการสอบผ่านหลักสูตรเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ (Government Data Protection Officer : GDPO) ของ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) และได้รับการแต่งตั้งเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงานมาแล้ว มีสิทธิ์ขอรับใบได้รับประกาศนียบัตรคุณวุฒิวิชาชีพ และหนังสือรับรองสมรรถนะ อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภาครัฐ ระดับ 7 - กลุ่มบุคคลในอาชีพ (Target Group)
-
1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลซึ่งแต่งตั้งโดยผู้ควบคุม/ ผู้ประมวลผลข้อมูลส่วนบุคคล
2. ผู้ปฏิบัติงานด้านการคุ้มครองข้อมูลส่วนบุคคล
3. ผู้ตรวจสอบ/ ผู้ตรวจประเมิน กิจกรรมการประมวลผล
4. ผู้รับจ้างเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO Services)
5. ผู้เชี่ยวชาญ/ ผู้ให้บริการงานที่ปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคลและด้านที่เกี่ยวข้อง
ทั้งนี้ มิได้จำกัดเฉพาะบุคคลใน 5 กลุ่มนี้ ในการเข้ารับประเมินสมรรถนะคุณวุฒิวิชาชีพ สาขาวิชาชีพอุตสาหกรรมดิจิทัล อาชีพเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ระดับเชี่ยวชาญ) ระดับ 7
หมายเหตุ : (ข้อแนะนำเฉพาะสำหรับคุณวุฒิวิชาชีพนี้)
ทักษะที่กำหนดนี้สำหรับบุคลากรที่ได้รับแต่งตั้ง/ มอบหมายเป็นผู้ปฏิบัติหน้าที่งาน “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” รวมถึงกลุ่มบุคคล คณะทำงาน ผู้ปฏิบัติงานสนับสนุนการปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผู้ตรวจสอบ Auditor ผู้เชี่ยวชาญ/ ที่ปรึกษาด้าน เทคโนโลยีดิจิทัล ด้านเทคโนโลยีสารสนเทศ ด้านความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ รวมถึงการให้คำแนะนำ การประสานงาน และการตรวจสอบกับเจ้าของข้อมูลส่วนบุคคลและหน่วยงานที่เกี่ยวข้อง - หน่วยสมรรถนะ (หน่วยสมรรถนะทั้งหมดของคุณวุฒิวิชาชีพนี้)
-
- ICT-EOIE-364B ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ
- ICT-JKZB-367B บริหารจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ
- ICT-UTJF-370B บริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ
- ICT-KEOK-371B ดำเนินการจัดทำนโยบายและแนวปฏิบัติ ระดับเชี่ยวชาญ
- ICT-ODUS-372B บริหารจัดการผู้มีส่วนได้ส่วนเสีย ระดับเชี่ยวชาญ
- ICT-LNEA-373B ส่งและโอนข้อมูล
- ICT-CQOB-374B ธรรมภิบาลข้อมูลตามหลักจริยธรรม
- ICT-AUBM-375B ตรวจสอบการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
- องค์กรรับรอง ที่สามารถเข้ารับการประเมินสมรรถนะบุคคล
- CB-0388-A : บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
- CB-0307-A : บริษัท ดีบีซี กรุ๊ป จำกัด
- TP-0001-A : สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
