หน่วยสมรรถนะ

หน่วยสมรรถนะ

บริหารจัดการผู้มีส่วนได้ส่วนเสีย ระดับเชี่ยวชาญ

สาขาวิชาชีพอุตสาหกรรมดิจิทัล


รายละเอียดหน่วยสมรรถนะ


1. รหัสหน่วยสมรรถนะ ICT-ODUS-372B

2. ชื่อหน่วยสมรรถนะ บริหารจัดการผู้มีส่วนได้ส่วนเสีย ระดับเชี่ยวชาญ

3. ทบทวนครั้งที่ /

4. สร้างใหม่ ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)

N/A

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)
ผู้ที่ผ่านหน่วยสมรรถนะนี้ เป็นบุคลากรและผู้ปฏิบัติหน้าที่งานเกี่ยวข้องด้านข้อมูลส่วนบุคคลและงานคุ้มครองข้อมูลส่วนบุคคล จัดทำโครงสร้างคณะกรรมการ ผู้บริหาร คณะทำงาน จัดทำบทบาทและหน้าที่รับผิดชอบ กำหนดผู้รับผิดชอบข้อมูล และสื่อสารกลุ่มผู้มีส่วนได้ส่วนเสียในการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล

7. สำหรับระดับคุณวุฒิ
1 2 3 4 5 6 7 8

8. กลุ่มอาชีพ (Sector)
ผู้ประกอบอาชีพในสาขาความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
N/A

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)
หน่วยสมรรถนะย่อย (EOC) เกณฑ์ในการปฏิบัติงาน (Performance Criteria) รหัส PC
(ตามเล่มมาตรฐาน)		 รหัส PC
(จากระบบ)
10402.01

ให้คำแนะในการจัดทำโครงสร้างที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล

1. ให้คำแนะนำในการระบุกลุ่มผู้มีส่วนได้เสีย (stakeholder)

 10402.01.01 153322
10402.01

ให้คำแนะในการจัดทำโครงสร้างที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล

2. ให้คำแนะนำในการระบุเจ้าของข้อมูลส่วนบุคคล

 10402.01.02 153323
10402.01

ให้คำแนะในการจัดทำโครงสร้างที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล

3. จัดทำโครงสร้างคณะกรรมการ ผู้บริหาร คณะทำงานในการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

 10402.01.03 153324
10402.02

ให้คำแนะในการกำหนดบทบาทและหน้าที่รับผิดชอบของผู้ที่เกี่ยวข้อง

1. ให้คำแนะนำในการระบุบทบาทและหน้าที่รับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

 10402.02.01 153325
10402.02

ให้คำแนะในการกำหนดบทบาทและหน้าที่รับผิดชอบของผู้ที่เกี่ยวข้อง

2. ให้คำแนะนำในการระบุบทบาทและหน้าที่รับผิดชอบของผู้ประมวลผลข้อมูลส่วนบุคคล

 10402.02.02 153326
10402.03

ให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูล 

1. ให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูลด้านธุรกิจ

 10402.03.01 153327
10402.03

ให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูล 

2. ให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูลด้านเทคนิค

 10402.03.02 153328
10402.03

ให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูล 

3. ให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูลด้านคุณภาพข้อมูล

 10402.03.03 153329
10402.04

ให้คำแนะนำในการสื่อสารกลุ่มผู้มีส่วนได้ส่วนเสีย

1. ให้คำแนะนำในการกำหนดรูปแบบและวิธีการสื่อสาร

 10402.04.01 153330
10402.04

ให้คำแนะนำในการสื่อสารกลุ่มผู้มีส่วนได้ส่วนเสีย

2. ให้คำแนะนำในการกำหนดผู้รับผิดชอบในการสื่อสาร contact point

 10402.04.02 153331

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

ไม่มี

13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

1.    ทักษะเกี่ยวกับการให้คำแนะนำและตรวจสอบด้านโครงสร้างและบทบาทความรับผิดชอบ อำนาจหน้าที่ของผู้ปฏิบัติหน้าที่/ผู้รับผิดชอบที่เกี่ยวข้องด้านธุรกิจ ด้านเทคนิค ด้านคุณภาพข้อมูล สำหรับการคุ้มครองข้อมูลส่วนบุคคล ควบคุมข้อมูลส่วนบุคคล และประมวลผลข้อมูลส่วนบุคคล

2.    ทักษะเกี่ยวกับการให้คำแนะนำและตรวจสอบการปฏิบัติงานสำหรับการกำหนดกลุ่มผู้มีส่วนได้ส่วนเสีย รูปแบบและวิธีการสื่อสาร และผู้รับผิดชอบที่เกี่ยวข้อง

(ข) ความต้องการด้านความรู้

1.    ความรู้เกี่ยวกับโครงสร้างและบทบาทความรับผิดชอบ อำนาจหน้าที่ของผู้ปฏิบัติหน้าที่/ผู้รับผิดชอบที่เกี่ยวข้องด้านธุรกิจ ด้านเทคนิค ด้านคุณภาพข้อมูล สำหรับการคุ้มครองข้อมูลส่วนบุคคล ควบคุมข้อมูลส่วนบุคคล และประมวลผลข้อมูลส่วนบุคคล

2.    ความรู้เกี่ยวกับการกำหนดกลุ่มผู้มีส่วนได้ส่วนเสีย รูปแบบและวิธีการสื่อสาร และผู้รับผิดชอบที่เกี่ยวข้อง

14. หลักฐานที่ต้องการ (Evidence Guide)

หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก)    หลักฐานการปฏิบัติงาน (Performance Evidence)

ผลการปฏิบัติงาน โดยมีการรายงานชั่วโมงการปฏิบัติงาน ชั่วโมงสะสมจำนวนรวม 120 ชั่วโมง สำหรับระยะเวลา 3 ปี หรือ อย่างน้อยปีละ 30 ชั่วโมง

(ข)    หลักฐานความรู้ (Knowledge Evidence)

         1. ผลจากการสอบข้อเขียน

         2. ผลจากแฟ้มสะสมผลงาน

         3. เอกสารประกาศนียบัตรรับรองคุณวุฒิวิชาชีพ/วุฒิบัตรวิชาชีพที่ออกโดยหน่วยงานที่เชื่อถือได้

(ค)    คำแนะนำในการประเมิน

ประเมินความรู้ความเข้าใจ การวิเคราะห์ และข้อมูลผลการตรวจทานโครงสร้าง บทบาทความรับผิดชอบ อำนาจหน้าที่ ข้อมูลหลักฐานคำสั่งแต่งตั้ง วาระและรายงานการประชุมของคณะกรรมการ คณะทำงาน ผู้ปฏิบัติหน้าที่/ ผู้รับผิดชอบที่เกี่ยวข้อง ข้อมูลบริบทและการกำหนดกลุ่มผู้มีส่วนได้ส่วนเสีย และเจ้าของข้อมูลส่วนบุคคล ข้อมูลหลักฐานตามกระบวนการ/ รูปแบบ/ วิธีการสื่อสารให้กับกลุ่มผู้มีส่วนได้เสีย

(ง)     วิธีการประเมิน

         1. พิจารณาตามหลักฐานความรู้

         2. พิจารณาตามหลักฐานแฟ้มสะสมผลงาน

15. ขอบเขต (Range Statement)

(ก)    คำแนะนำ 

หน่วยสมรรถนะนี้เป็นการทดสอบ ประเมินความรู้ความเข้าใจ การวิเคราะห์และการนำไปใช้ดำเนินการในระดับองค์กร ด้านโครงสร้าง บทบาทความรับผิดชอบ อำนาจหน้าที่ ฯลฯ ตามกลไกระบบบริหารจัดการหรือกระบวนการที่กำหนดขององค์กร เพื่อดำเนินการในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

(ข)    คำอธิบายรายละเอียด

        - Data Subject “เจ้าของข้อมูล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึงไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของ (Ownership) ข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเองเท่านั้น

        - “บุคคล” (Natural Person) ในที่นี้หมายถึง บุคคลธรรมดาที่มีชีวิตอยู่ 4 ไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท, สมาคม, มูลนิธิ หรือองค์กรอื่นใด 

        - โครงสร้างระดับองค์กรสำหรับการกำกับดูแลและบริหารจัดการในการปฏิบัติงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

        - บทบาท หน้าที่ความรับผิดชอบ อำนาจหน้าที่ ฯลฯ ตามโครงสร้าง

        - กลไกระบบบริหารจัดการ/กระบวนการในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

        - โครงสร้างกลุ่มผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

        - รูปแบบและแนวทางการสื่อสารกับกลุ่มผู้มีส่วนได้ส่วนเสีย เจ้าของข้อมูลส่วนบุคคล หน่วยงาน กำกับดูแล ฯลฯ

        - มาตรฐานและแนวปฏิบัติที่เกี่ยวข้อง ได้แก่ ISO/IEC 27001 (ISMS), ISO/IEC 27701 (PIMS), ISO/IEC 29100, General Data Protection Regulation (GDPR), European Union Agency for Cybersecurity (ENISA: สมาคมด้านความมั่นคงปลอดภัยของยุโรป), ISACA และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

16. หน่วยสมรรถนะร่วม (ถ้ามี)
N/A

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
N/A

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

18.1  เครื่องมือประเมินให้คำแนะในการจัดทำโครงสร้างที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล

         1) ผลข้อสอบข้อเขียน

         2) แฟ้มสะสมผลงาน

18.2  เครื่องมือประเมินให้คำแนะในการกำหนดบทบาทและหน้าที่รับผิดชอบของผู้ที่เกี่ยวข้อง

         1) ผลข้อสอบข้อเขียน

         2) แฟ้มสะสมผลงาน

18.3  เครื่องมือประเมินให้คำแนะนำในการกำหนดผู้รับผิดชอบข้อมูล

         1) ผลข้อสอบข้อเขียน

         2) แฟ้มสะสมผลงาน

18.4  เครื่องมือประเมินให้คำแนะนำในการสื่อสารกลุ่มผู้มีส่วนได้ส่วนเสีย

         1) ผลข้อสอบข้อเขียน

         2) แฟ้มสะสมผลงาน

กลับ

ยินดีต้อนรับ