ตอบกระทู้ 
 
คะแนนกระทู้:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Data Governance คืออะไร ทำอย่างไรให้สอดคล้องกับ pdpa
Mon, 01 Mar 21, 23:43
Post: #1
Data Governance คืออะไร ทำอย่างไรให้สอดคล้องกับ pdpa
ปัจจุบันหน่วยงานทั้งภาครัฐและภาคเอกชนกำลังวางแผนกลยุทธ์การบริหารจัดการข้อมูลองค์กรที่เรียกว่า การจัดทำธรรมาภิบาลข้อมูล (Data Governance) เพื่อเตรียมพร้อมรับมือกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ pdpa ซึ่งจะเริ่มบังคับใช้เร็ว ๆ นี้ หลายคนอาจสงสัยว่า Data Governance คืออะไร เกี่ยวข้องกับกฎหมายใหม่อย่างไร ทำไมต้องปรับปรุงคลังข้อมูลขนาดใหญ่ขององค์กร จะอธิบายความหมายพอสังเขปได้ดังนี้

ก่อนอื่นต้องเข้าใจว่าการจัดทำธรรมาภิบาลข้อมูลหมายถึงอะไร ทำไมจึงมีความสำคัญ
กล่าวโดยย่อได้ว่า Data Governance คือการวางแผนจัดการข้อมูลขององค์กรให้เป็นไปตามกฎกติกาขององค์กรและไม่ผิดกฎหมายข้อบังคับ ทำการตรวจสอบข้อมูลว่าถูกต้อง เชื่อถือได้ และจัดเก็บเป็นระเบียบเพื่อให้ง่ายต่อการค้นหาและนำไปใช้อย่างเต็มประสิทธิภาพ การจัดทำธรรมาภิบาลข้อมูลช่วยให้ปรับปรุงแก้ไขข้อมูลมีความถูกต้องยิ่งขึ้น ตลอดจนการรักษาความปลอดภัยของข้อมูล ซึ่งประเด็นหลังสุดเป็นส่วนที่เกี่ยวข้องกับ pdpa คือ เน้นย้ำเรื่องความรอบคอบและระมัดระวังการใช้หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันไม่ให้ละเมิดกฎหมาย

มาดูกันว่าองค์ประกอบสำคัญของการทำ Data Governance ประกอบด้วยอะไรบ้าง
- Lineage คือการวางแผนจัดการข้อมูลเพื่อสืบทราบที่มาของข้อมูล มีการคัดลอกมาบางส่วนหรือทั้งหมด ทำให้ติดตามข้อมูลที่จัดเก็บ ใช้ หรือโอนไปที่อื่นได้ง่ายขึ้น
- Audit คือบันทึกการเปลี่ยนแปลงของข้อมูล เริ่มตั้งแต่ใครเป็นคนนำเข้าข้อมูล ติดตามการแก้ไขหรือเพิ่มเติมข้อมูล การใช้หรือเผยแพร่ข้อมูล ตลอดจนวันเวลาที่ทำการเปลี่ยนแปลง เพื่อให้ง่ายต่อการตรวจสอบความถูกต้องและน่าเชื่อถือ ซึ่งถือเป็นสิ่งสำคัญอย่างยิ่ง
- Security คือกำหนดนโยบายการเข้าถึงข้อมูลว่าใครมีสิทธิ์เข้าดูอย่างเดียว ใครสามารถเข้าดูและแก้ไขเปลี่ยนแปลงข้อมูลได้ ข้อมูลส่วนไหนจำกัดการเข้าถึงและจำเป็นต้องเข้ารหัสเพื่อความปลอดภัยขั้นสูง
- Data Quality คือการตรวจสอบและแก้ไขข้อมูลให้เกิดความถูกต้องซึ่งเป็นเรื่องท้าทายมาก เพราะการจัดการควบคุมข้อมูลอาจมีการแก้ไขข้อมูลหลายครั้งและจำเป็นต้องดำเนินการอย่างเหมาะสม
- Compliance คือการปฏิบัติตามกฎหมายซึ่งต้องรักษาความเป็นส่วนตัวและความปลอดภัยเพื่อให้สอดคล้องกับกฎหมาย pdpa ที่กำลังจะบังคับใช้

ทำไม Data Governance ถึงจำเป็นต่อการดำเนินการด้านข้อมูลขององค์กร
เนื่องจากขั้นตอนการบริหารจัดการข้อมูลเพื่อให้สามารถใช้งานมีประสิทธิภาพมากขึ้นนั้น จำเป็นต้องทำความเข้าใจกับพนักงานและผู้เกี่ยวข้องกับข้อมูลทุกคนที่มีส่วนร่วมในการดูแล Big Data อย่างจริงจัง โดยเฉพาะการเข้าถึงของแต่ละฝ่ายต้องกำหนดกฎกติกาชัดเจนว่าใครมีสิทธิ์เข้าถึงบ้างและเข้าถึงส่วนใดได้บ้าง สิ่งที่องค์กรต้องทำควบคู่กับการเตรียมรับมือกับกฎหมาย pdpa คือ กำหนดขอบเขตของแต่ละฝ่ายอย่างเหมาะสมและมีการปฏิบัติตามไปในทิศทางเดียวกันอย่างเคร่งครัด เท่ากับว่าเป็นการคัดกรองความปลอดภัยของข้อมูลในระดับสูงอย่างที่ควรจะเป็น ส่งผลให้องค์กรใช้ประโยชน์จากข้อมูลส่วนบุคคลได้โดยไม่ผิดกฎหมาย

นอกจากแนวทางปฏิบัติของบุคคลในองค์กรแล้ว การคุ้มครองสิทธิ์ของเจ้าของข้อมูลก็มีความสำคัญไม่แพ้กัน องค์กรต้องแจ้งรายละเอียดและขอความยินยอมให้ทำการเก็บรวบรวม ใช้ และโอนข้อมูลใด ๆ ก็ตามที่ระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมไปถึงสิทธิ์ในการยกเลิกความยินยอมเมื่อไรก็ได้ สร้างความมั่นใจว่าการจัดการข้อมูลมีประสิทธิภาพ สามารถปกป้องไม่ให้ข้อมูลรั่วไหลและสูญหาย ช่วยรักษาความเป็นส่วนตัวและรักษาผลประโยชน์ของเจ้าของข้อมูล

ข้อมูลถือว่าเป็นสินทรัพย์สำคัญของหน่วยงานภาครัฐหรือบริษัทเอกชน องค์กรที่ใช้ข้อมูลจำนวนมากมีคลังข้อมูลขนาดใหญ่ จึงต้องเกี่ยวข้องกับกฎหมาย pdpa อย่างหลีกเลี่ยงไม่ได้ การบริหาร Big Data จึงเป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญอันดับหนึ่งเสมอ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
ตอบกระทู้ 


** ข้อแตกต่างระหว่างการตอบกระทู้โดยใช้กล่อง comment ของ Facebook กับกล่องตอบข้อความของทางเว็บ


กระทู้ที่คล้ายกัน...
กระทู้: ผู้ตั้งกระทู้ ตอบ: ดู: ข้อความล่าสุด
  ไขข้อข้องใจคนรุ่นใหม่ต้องรู้! ยุค Disruption คืออะไร? h.rina 0 60 Thu, 25 Nov 21 15:56
ข้อความล่าสุด: h.rina
  วิธีจัดการข้อมูลส่วนบุคคล pdpa และ Data Governance เพื่อเพิ่มศักยภาพของธุรกิจ jbtsaccount 0 562 Wed, 14 Apr 21 08:45
ข้อความล่าสุด: jbtsaccount

ไปยังหัวข้อ:


ผู้ที่กำลังดูกระทู้นี้: 1 ผู้เยี่ยมชม