TPQI-NET PROFESSIONAL QUALIFICATION

1. รหัสหน่วยสมรรถนะ

ICT-EOIE-364B

2. ชื่อหน่วยสมรรถนะ

ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ

3. ทบทวนครั้งที่

/

4. สร้างใหม่

ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)
	N/A

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)

ผู้ที่ผ่านหน่วยสมรรถนะนี้ เป็นบุคลากรและผู้ปฏิบัติหน้าที่งานเกี่ยวข้องด้านข้อมูลส่วนบุคคลและงานคุ้มครองข้อมูลส่วนบุคคล รวมทั้งเป็นผู้ให้คำแนะนำระดับเชี่ยวชาญ และจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร ให้กับผู้ที่เกี่ยวข้องในการดำเนินการตามกฎหมายและแนวทางดำเนินการที่เกี่ยวข้อง

7. สำหรับระดับคุณวุฒิ

1	2	3	4	5	6	7	8

8. กลุ่มอาชีพ (Sector)
	ผู้ประกอบอาชีพในสาขาความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
	N/A

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
	พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)

หน่วยสมรรถนะย่อย (EOC)	เกณฑ์ในการปฏิบัติงาน (Performance Criteria)	รหัส PC (ตามเล่มมาตรฐาน)	รหัส PC (จากระบบ)
10103.01 ให้คำแนะนำ ในการดำเนินการตามกฎหมาย ขั้นสูง	1. ให้คำปรึกษาตามฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล ดำเนินการจัดทำนโยบายแนวปฎิบัติ	10103.01.01	153233
10103.01 ให้คำแนะนำ ในการดำเนินการตามกฎหมาย ขั้นสูง	2. ให้ความรู้ในการปฏิบัติตามกฎหมายลำดับรอง ที่เกี่ยวข้อง	10103.01.02	153234
10103.02 ให้คำแนะนำ ในการจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร	1. ให้คำแนะนำในการดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคล	10103.02.01	153235
10103.02 ให้คำแนะนำ ในการจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร	2. ให้คำแนะนำในการดำเนินการตามสิทธิ์คุ้มครองข้อมูลส่วนบุคคล	10103.02.02	153236
10103.02 ให้คำแนะนำ ในการจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร	3. ให้คำแนะนำในการดำเนินการตามฐานการประมวลผลคุ้มครองข้อมูลส่วนบุคคล	10103.02.03	169998

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)
	ไม่มี

13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

1.   ทักษะในการปฏิบัติงานและให้คำแนะนำในการจำแนกข้อมูลส่วนบุคคล ระดับปฏิบัติการ

2.   ทักษะในการปฏิบัติงานและให้คำแนะนำเกี่ยวกับการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ระดับปฏิบัติการ

3.   ทักษะในการปฏิบัติงานและให้คำแนะนำเกี่ยวกับการดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคล ระดับปฏิบัติการ

4.   ทักษะในการปฏิบัติงานและให้คำแนะนำเกี่ยวกับการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคล ระดับปฏิบัติการ

5.   ทักษะในการปฏิบัติงานและให้คำแนะนำเกี่ยวกับการดำเนินการตามฐานการประมวลผลคุ้มครองข้อมูลส่วนบุคคล ระดับปฏิบัติการ

(ข) ความต้องการด้านความรู้

1.   ความรู้เกี่ยวกับการจำแนกข้อมูลส่วนบุคคล

2.   ความรู้เกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

3.   ความรู้เกี่ยวกับหลักการคุ้มครองข้อมูลส่วนบุคคล

4.   ความรู้เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคล

5.   ความรู้เกี่ยวกับฐานการประมวลผลคุ้มครองข้อมูลส่วนบุคคล

14. หลักฐานที่ต้องการ (Evidence Guide)

หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก)   หลักฐานการปฏิบัติงาน (Performance Evidence)

ผลการปฏิบัติงาน โดยมีการรายงานชั่วโมงการปฏิบัติงาน ชั่วโมงสะสมจำนวนรวม 120 ชั่วโมง สำหรับระยะเวลา 3 ปี หรือ อย่างน้อยปีละ 30 ชั่วโมง

(ข)   หลักฐานความรู้ (Knowledge Evidence)

1. ผลจากการสอบข้อเขียน

2. ผลจากแฟ้มสะสมผลงาน

3. เอกสารประกาศนียบัตรรับรองคุณวุฒิวิชาชีพ/วุฒิบัตรวิชาชีพที่ออกโดยหน่วยงานที่เชื่อถือได้

(ค)   คำแนะนำในการประเมิน

ประเมินความรู้ความเข้าใจ วิเคราะห์ในระดับปฏิบัติการและนำไปใช้ดำเนินการตามข้อกำหนดของกฎหมาย หลักการคุ้มครองข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล ฐานการประมวลผลคุ้มครองข้อมูลส่วนบุคคล และหลักฐานการจำแนกข้อมูลส่วนบุคคลที่ต้องดำเนินการตามกฎหมาย

(ง) วิธีการประเมิน

1. พิจารณาตามหลักฐานความรู้

2. พิจารณาตามหลักฐานแฟ้มสะสมผลงาน

15. ขอบเขต (Range Statement)

(ก)   คำแนะนำ

หน่วยสมรรถนะนี้เป็นการทดสอบ ประเมินความรู้ความเข้าใจ สำหรับบุคลากรในระดับปฏิบัติการ ตามข้อกำหนดพื้นฐานของกฎหมาย และหลักสำคัญในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

(ข)   คำอธิบายรายละเอียด

ความรู้ระดับเชี่ยวชาญและให้คำแนะนำ

1.   การจำแนกข้อมูลส่วนบุคคล (ข้อมูลส่วนบุคคล ข้อมูลที่มีความอ่อนไหวตามกฎหมาย (Sensitive) ข้อมูลสำคัญอื่น)

2.   ข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

3.   หลักการคุ้มครองข้อมูลส่วนบุคคล

   - ตัวอย่างตามแนว OECD, ISO 29100

   - ตัวอย่างตามแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG)

4.   สิทธิของเจ้าของข้อมูลส่วนบุคคล

   - ตัวอย่างตามแนว GDPR, ISO 29100

- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล หมวด 3 ตั้งแต่มาตรา 30 เป็นต้นไป

5.   ฐานการประมวลผลข้อมูลส่วนบุคคล

   - ตัวอย่างตามแนว GDPR, ISO 29100

   - ตัวอย่างตามแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (GDPT)

   - พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หลักการและฐานประมวลผล หมวด 2

6.   มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง ได้แก่ ISO 31000, ISO/IEC 27005, ISO/IEC 27001 (ISMS), ISO/IEC 27701 (PIMS), ISO/IEC 29100, General Data Protection Regulation (GDPR), European Union Agency for Cybersecurity (ENISA: สมาคมด้านความมั่นคงปลอดภัยของยุโรป), ISACA และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

16. หน่วยสมรรถนะร่วม (ถ้ามี)
	N/A

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
	N/A

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

18.1 เครื่องมือประเมินให้คำแนะนำ ในการดำเนินการตามกฎหมาย ขั้นสูง

   1) ผลข้อสอบข้อเขียน

   2) แฟ้มสะสมผลงาน

18.2 เครื่องมือประเมินให้คำแนะนำ ในการจัดทำแผนงานนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กร

   1) ผลข้อสอบข้อเขียน

   2) แฟ้มสะสมผลงาน

หน่วยสมรรถนะ

ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ระดับเชี่ยวชาญ

กลับ

ยินดีต้อนรับ