Thailand PDPA Security Foundation Exam เป็นการรับรองความรู้พื้นฐานเกี่ยวกับแนวทางและมาตรการด้านความปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล ภายใต้กฎหมาย PDPA ของประเทศไทย โดยมุ่งเน้นให้บุคลากรเข้าใจหลักการควบคุมและป้องกันความเสี่ยงที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล การสอบนี้ใช้วัดความรู้ความเข้าใจเกี่ยวกับมาตรการความปลอดภัยในการดูแลและรักษาความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามข้อกำหนดของกฎหมายเพื่อสนับสนุนองค์กรในการลดความเสี่ยงจากการละเมิดข้อมูลและการถูกปรับ อีกทั้งยังช่วยเพิ่มความโปร่งใสและความน่าเชื่อถือให้กับองค์กรที่นำมาตรการด้านความปลอดภัยมาปฏิบัติได้อย่างสอดคล้องกับกฎหมาย ส่งผลให้เกิดความเชื่อมั่นจากลูกค้าและผู้มีส่วนได้ส่วนเสีย
การสอบและได้รับ ใบรับรองความรู้ระดับ Foundation เป็นการยืนยันว่าผู้สอบมี ความรู้พื้นฐาน มาตรการความปลอดภัยในการดูแลและรักษาความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งช่วยเปิดโอกาสทางอาชีพและเป็นข้อพิสูจน์ถึงความเชี่ยวชาญในสายงานด้านการคุ้มครองข้อมูลและความเป็นส่วนตัว ใบรับรองนี้ยังสามารถสนับสนุนองค์กรให้ปฏิบัติตามกฎหมายได้อย่างถูกต้อง ลดความเสี่ยงทางกฎหมายจากการละเมิดข้อมูลส่วนบุคคล และช่วยเสริมสร้างมาตรการด้านความปลอดภัยของข้อมูล เช่น การควบคุมการเข้าถึงข้อมูล (Access Control), การเข้ารหัสข้อมูล (Data Encryption), และการจัดการเหตุการณ์ด้านความปลอดภัย (Incident Management) ให้มีประสิทธิภาพมากขึ้น ส่งผลให้องค์กรมีความน่าเชื่อถือและได้รับความไว้วางใจจากลูกค้าและผู้มีส่วนได้ส่วนเสีย
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-THAIPDPASECF |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านมาตรการด้านความปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ.2565 และประกาศอื่น ๆ ที่เกี่ยวข้อง |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. หลักการพื้นฐานของความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (CIA Triad - Confidentiality, Integrity, Availability) | 10% |
| 2. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล | 10% |
| 3. มาตรการเชิงองค์กร (Organizational Measures) และมาตรการเชิงเทคนิค (Technical Measures) ที่เหมาะสม | 15% |
| 4. การบริหารความเสี่ยงด้านข้อมูลส่วนบุคคลและภัยคุกคามทางไซเบอร์ (Risk Management & Threat Mitigation) | 15% |
| 5. การควบคุมการเข้าถึงข้อมูล (Access Control) และการพิสูจน์ตัวตน (Authentication & Authorization) | 15% |
| 6. การตรวจสอบและติดตามระบบ (Audit Logs & Monitoring) เพื่อป้องกันเหตุละเมิดข้อมูล | 10% |
| 7. การตอบสนองต่อเหตุการณ์ละเมิดข้อมูล (Incident Response & Breach Management) | 15% |
| 8. การปฏิบัติตามข้อกำหนดทางกฎหมายและมาตรฐานด้านความปลอดภัยของข้อมูล (Compliance with PDPA, ISO 27001, ISO 27701) | 10% |
| รวม | 100% |
