หน่วยสมรรถนะ

หน่วยสมรรถนะ

ส่งและโอนข้อมูล

สาขาวิชาชีพอุตสาหกรรมดิจิทัล


รายละเอียดหน่วยสมรรถนะ


1. รหัสหน่วยสมรรถนะ ICT-LNEA-373B

2. ชื่อหน่วยสมรรถนะ ส่งและโอนข้อมูล

3. ทบทวนครั้งที่ /

4. สร้างใหม่ ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)

N/A



6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)
ผู้ที่ผ่านหน่วยสมรรถนะนี้ เป็นบุคลากรและผู้ปฏิบัติหน้าที่งานเกี่ยวข้องด้านข้อมูลส่วนบุคคลและงานคุ้มครองข้อมูลส่วนบุคคล ดำเนินการถ่ายโอนข้อมูลตามเทคนิคและตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง รวมทั้งเป็นผู้ให้คำแนะนำระดับเชี่ยวชาญ และจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้กับผู้ที่เกี่ยวข้องในการดำเนินการตามกฎหมายและแนวทางดำเนินการที่เกี่ยวข้อง

7. สำหรับระดับคุณวุฒิ
1 2 3 4 5 6 7 8

8. กลุ่มอาชีพ (Sector)
ผู้ประกอบอาชีพในสาขาความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
N/A

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)
หน่วยสมรรถนะย่อย (EOC) เกณฑ์ในการปฏิบัติงาน (Performance Criteria) รหัส PC
(ตามเล่มมาตรฐาน)
รหัส PC
(จากระบบ)
10403.01

ดำเนินการส่งโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

1. วางแผนการดำเนินการในการส่งโอนข้อมูล

10403.01.01 153332
10403.01

ดำเนินการส่งโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

2. เข้าใจบริบทการปฏิบัติตามกฎหมาย ของกิจกรรมที่ดำเนินการ และเข้าใจสถานะบุคคล/ นิติบุคคล   ที่เกี่ยวข้องกับการเปิดเผยข้อมูล 

10403.01.02 153333
10403.01

ดำเนินการส่งโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

3. เข้าใจข้อมูลที่ต้องการส่งโอนข้อมูลตามกฎหมายที่ชัดเจน

10403.01.03 153334
10403.02

ดำเนินการกำกับดูแลและควบคุมการส่งโอนข้อมูลทางเทคนิคและตามกฎหมายที่เกี่ยวข้อง

1. เข้าใจบริบทการกำกับดูแลการใช้งานการส่งโอนข้อมูลตามกฎหมาย

10403.02.01 153335
10403.02

ดำเนินการกำกับดูแลและควบคุมการส่งโอนข้อมูลทางเทคนิคและตามกฎหมายที่เกี่ยวข้อง

2. ควบคุมการปฏิบัติตามขั้นตอนตามกฎหมายในการส่งโอนข้อมูล

10403.02.02 153336
10403.02

ดำเนินการกำกับดูแลและควบคุมการส่งโอนข้อมูลทางเทคนิคและตามกฎหมายที่เกี่ยวข้อง

3. ควบคุมการปฏิบัติตามขั้นตอนทางเทคนิคในการส่งโอนข้อมูล

10403.02.03 153337

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

ไม่มี


13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

1.    ทักษะในการดำเนินการถ่ายโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแล (นโยบาย แผนงาน กระบวนการ และบริบทอ้างอิงตามข้อมูลส่วนบุคคลที่ต้องการโอนข้อมูล)

2.    ทักษะในการควบคุมด้านเทคนิคและวิธีการที่เกี่ยวข้องในการถ่ายโอนข้อมูล)

(ข) ความต้องการด้านความรู้

1.    ความรู้เกี่ยวกับนโยบาย แผนงาน กระบวนการ และบริบทสำหรับการถ่ายโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแล 

2.    ความรู้เกี่ยวกับการควบคุมด้านเทคนิคและวิธีการที่เกี่ยวข้องในการถ่ายโอนข้อมูล

 


14. หลักฐานที่ต้องการ (Evidence Guide)

หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก)    หลักฐานการปฏิบัติงาน (Performance Evidence)

ผลการปฏิบัติงาน โดยมีการรายงานชั่วโมงการปฏิบัติงาน ชั่วโมงสะสมจำนวนรวม 120 ชั่วโมง สำหรับระยะเวลา 3 ปี หรือ อย่างน้อยปีละ 30 ชั่วโมง

(ข)    หลักฐานความรู้ (Knowledge Evidence)

         1. ผลจากการสอบข้อเขียน

         2. ผลจากแฟ้มสะสมผลงาน

         3. เอกสารประกาศนียบัตรรับรองคุณวุฒิวิชาชีพ/วุฒิบัตรวิชาชีพที่ออกโดยหน่วยงานที่เชื่อถือได้

(ค)    คำแนะนำในการประเมิน

ประเมินความรู้ความเข้าใจ วิเคราะห์ในระดับปฏิบัติการและนำไปใช้ดำเนินการตามข้อกำหนดของกฎหมาย หลักการคุ้มครองข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล ฐานการประมวลผลคุ้มครองข้อมูลส่วนบุคคล และหลักฐานการจำแนกข้อมูลส่วนบุคคลที่ต้องดำเนินการตามกฎหมาย

(ง)     วิธีการประเมิน

         1. พิจารณาตามหลักฐานความรู้

         2. พิจารณาตามหลักฐานแฟ้มสะสมผลงาน

 


15. ขอบเขต (Range Statement)

(ก)    คำแนะนำ 

หน่วยสมรรถนะนี้เป็นการทดสอบ ประเมินความรู้ความเข้าใจ การวิเคราะห์และการดำเนินการโอนข้อมูลส่วนบุคคลตามข้อกำหนดของกฎหมาย ไปยังภายนอกทั้งในและต่างประเทศ 

(ข)    คำอธิบายรายละเอียด

        - ส่งหรือโอนข้อมูลส่วนบุคคล หมายถึง การส่งหรือโอนข้อมูลส่วนบุคคลโดยผู้ส่งหรือโอนข้อมูลส่วนไปยังผู้รับการส่งหรือรับโอนข้อมูลส่วนบุคคลซึ่งไม่ได้เป็นบุคคลที่สังกัดอยู่ในองค์กรเดียวกับตัวผู้ส่งหรือโอนข้อมูลส่วนบุคคล โดยหมายความรวมถึง การที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอนุญาตให้บุคคลที่อยู่นอกประเทศไทยเข้าถึงข้อมูลระยะไกล และการที่ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลใช้บริการระบบคลาวด์ แต่มิได้ให้หมายความรวมถึงการส่งผ่าน (Transit) ข้อมูลส่วนบุคคลโดยที่ผู้ส่งหรือโอนข้อมูลส่วนบุคคลไม่ได้ประสงค์ให้มีการเข้าถึงหรือแทรกแซงข้อมูลส่วนบุคคลที่ถูกส่งหรือโอนข้อกำหนดแนวปฏิบัติและแนวปฏิบัติการโอนข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

        - การโอนข้อมูลส่วนบุคคลไปยังกลุ่มกิจการภายในเครือ 

        - การโอนข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกอื่น ทั้งในและต่างประเทศ

        - มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง ได้แก่ ISO/IEC 27001 (ISMS), ISO/IEC 27701 (PIMS), ISO/IEC 29100, General Data Protection Regulation (GDPR), European Union Agency for Cybersecurity (ENISA: สมาคมด้านความมั่นคงปลอดภัยของยุโรป), ISACA และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล


16. หน่วยสมรรถนะร่วม (ถ้ามี)
N/A

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
N/A

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

18.1 เครื่องมือประเมินดำเนินการส่งโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง

         1) ผลข้อสอบข้อเขียน

         2) แฟ้มสะสมผลงาน

18.2 เครื่องมือประเมินดำเนินการกำกับดูแลและควบคุมการส่งโอนข้อมูลทางเทคนิคและตามกฎหมายที่เกี่ยวข้อง

        1) ผลข้อสอบข้อเขียน

        2) แฟ้มสะสมผลงาน



ยินดีต้อนรับ