ผู้เขียน หัวข้อ: Data Governance คืออะไร ทำอย่างไรให้สอดคล้องกับ pdpa  (อ่าน 18 ครั้ง)

unyana

  • Jr. Member
  • **
  • กระทู้: 115
          Data Governance คือการวางแผนจัดการข้อมูลขององค์กรให้เป็นไปตามกฎกติกาขององค์กรและไม่ผิดกฎหมายข้อบังคับ ทำการตรวจสอบข้อมูลว่าถูกต้อง เชื่อถือได้ และจัดเก็บเป็นระเบียบเพื่อให้ง่ายต่อการค้นหาและนำไปใช้อย่างเต็มประสิทธิภาพ การจัดทำธรรมาภิบาลข้อมูลช่วยให้ปรับปรุงแก้ไขข้อมูลมีความถูกต้องยิ่งขึ้น ตลอดจนการรักษาความปลอดภัยของข้อมูล ซึ่งประเด็นหลังสุดเป็นส่วนที่เกี่ยวข้องกับ pdpa คือ เน้นย้ำเรื่องความรอบคอบและระมัดระวังการใช้หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันไม่ให้ละเมิดกฎหมาย

มาดูกันว่าองค์ประกอบสำคัญของการทำ Data Governance ประกอบด้วยอะไรบ้าง
- Lineage คือการวางแผนจัดการข้อมูลเพื่อสืบทราบที่มาของข้อมูล มีการคัดลอกมาบางส่วนหรือทั้งหมด ทำให้ติดตามข้อมูลที่จัดเก็บ ใช้ หรือโอนไปที่อื่นได้ง่ายขึ้น

- Audit คือบันทึกการเปลี่ยนแปลงของข้อมูล เริ่มตั้งแต่ใครเป็นคนนำเข้าข้อมูล ติดตามการแก้ไขหรือเพิ่มเติมข้อมูล การใช้หรือเผยแพร่ข้อมูล ตลอดจนวันเวลาที่ทำการเปลี่ยนแปลง เพื่อให้ง่ายต่อการตรวจสอบความถูกต้องและน่าเชื่อถือ ซึ่งถือเป็นสิ่งสำคัญอย่างยิ่ง

- Security คือกำหนดนโยบายการเข้าถึงข้อมูลว่าใครมีสิทธิ์เข้าดูอย่างเดียว ใครสามารถเข้าดูและแก้ไขเปลี่ยนแปลงข้อมูลได้ ข้อมูลส่วนไหนจำกัดการเข้าถึงและจำเป็นต้องเข้ารหัสเพื่อความปลอดภัยขั้นสูง

- Data Quality คือการตรวจสอบและแก้ไขข้อมูลให้เกิดความถูกต้องซึ่งเป็นเรื่องท้าทายมาก เพราะการจัดการควบคุมข้อมูลอาจมีการแก้ไขข้อมูลหลายครั้งและจำเป็นต้องดำเนินการอย่างเหมาะสม

- Compliance คือการปฏิบัติตามกฎหมายซึ่งต้องรักษาความเป็นส่วนตัวและความปลอดภัยเพื่อให้สอดคล้องกับกฎหมาย pdpa ที่กำลังจะบังคับใช้

ทำไม Data Governance ถึงจำเป็นต่อการดำเนินการด้านข้อมูลขององค์กร
          เนื่องจากขั้นตอนการบริหารจัดการข้อมูลเพื่อให้สามารถใช้งานมีประสิทธิภาพมากขึ้นนั้น จำเป็นต้องทำความเข้าใจกับพนักงานและผู้เกี่ยวข้องกับข้อมูลทุกคนที่มีส่วนร่วมในการดูแล Big Data อย่างจริงจัง โดยเฉพาะการเข้าถึงของแต่ละฝ่ายต้องกำหนดกฎกติกาชัดเจนว่าใครมีสิทธิ์เข้าถึงบ้างและเข้าถึงส่วนใดได้บ้าง สิ่งที่องค์กรต้องทำควบคู่กับการเตรียมรับมือกับกฎหมาย pdpa คือ กำหนดขอบเขตของแต่ละฝ่ายอย่างเหมาะสมและมีการปฏิบัติตามไปในทิศทางเดียวกันอย่างเคร่งครัด เท่ากับว่าเป็นการคัดกรองความปลอดภัยของข้อมูลในระดับสูงอย่างที่ควรจะเป็น ส่งผลให้องค์กรใช้ประโยชน์จากข้อมูลส่วนบุคคลได้โดยไม่ผิดกฎหมาย

          นอกจากแนวทางปฏิบัติของบุคคลในองค์กรแล้ว การคุ้มครองสิทธิ์ของเจ้าของข้อมูลก็มีความสำคัญไม่แพ้กัน องค์กรต้องแจ้งรายละเอียดและขอความยินยอมให้ทำการเก็บรวบรวม ใช้ และโอนข้อมูลใด ๆ ก็ตามที่ระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมไปถึงสิทธิ์ในการยกเลิกความยินยอมเมื่อไรก็ได้ สร้างความมั่นใจว่าการจัดการข้อมูลมีประสิทธิภาพ สามารถปกป้องไม่ให้ข้อมูลรั่วไหลและสูญหาย ช่วยรักษาความเป็นส่วนตัวและรักษาผลประโยชน์ของเจ้าของข้อมูล
ข้อมูลถือว่าเป็นสินทรัพย์สำคัญของหน่วยงานภาครัฐหรือบริษัทเอกชน องค์กรที่ใช้ข้อมูลจำนวนมากมีคลังข้อมูลขนาดใหญ่ จึงต้องเกี่ยวข้องกับกฎหมาย pdpa อย่างหลีกเลี่ยงไม่ได้ การบริหาร Big Data จึงเป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญอันดับหนึ่งเสมอ