"

Image Hosted by CompGamer Image Host      Image Hosted by CompGamer Image Host
กลับไปยังรายบอร์ด โพสต์ใหม่

pdpa คือ อะไร เกี่ยวข้องกับการจัดการ Data Governance อย่างไร

การบริหารจัดการระบบข้อมูลขององค์กรที่เรียกว่าธรรมาภิบาลข้อมูล (Data Governance) เกี่ยวข้องกับความปลอดภัยของ Big Data ตามกฎหมาย pdpa เพื่อให้องค์กรบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม ช่วยป้องกันการก่ออาชญากรรมทางอินเทอร์เน็ตที่เข้ามาหลายช่องทางและมีการหลอกล่อหลายรูปแบบ คำว่า Data Governance คืออะไร เป็นคำถามที่พบเจอบ่อย ซึ่งอธิบายสั้น ๆ ได้ว่าคือการควบคุมและตรวจสอบข้อมูลให้เป็นระเบียบ มีความถูกต้องน่าเชื่อถือ ตลอดจนการกำหนดบทบาทและสิทธิ์การตัดสินใจแก่บุคคลที่รับผิดชอบจัดการข้อมูลบางส่วนหรือทั้งหมด ไม่เพียงเพิ่มศักยภาพของการวิเคราะห์ข้อมูลอย่างเต็มประสิทธิภาพเท่านั้น แต่ยังสะดวกในการรักษาความปลอดภัยของข้อมูลอีกด้วย

เพื่ออธิบายให้เข้าใจมากขึ้น ควรพิจารณาองค์ประกอบสำคัญของ Data Governance ดังต่อไปนี้
          - Lineage หมายถึงการสืบหาแหล่งที่มาของข้อมูล ที่มาที่ไปต้องชัดเจนทำให้ตรวจสอบย้อนหลังและวิเคราะห์ข้อมูลง่ายและรวดเร็วขึ้น เพราะกฎหมาย pdpa คือ การให้สิทธิแก่เจ้าของข้อมูลเข้าถึงและตรวจสอบการใช้ข้อมูลส่วนบุคคลขององค์กรต่าง ๆ ได้ หากจัดทำธรรมาภิบาลข้อมูลอย่างถูกต้อง เจ้าของข้อมูลสามารถติดตามการเปลี่ยนแปลงเคลื่อนไหวของข้อมูลตั้งแต่ต้นทางไปจนถึงปลายทาง

          - Audit หมายถึงการบันทึกการเปลี่ยนแปลงข้อมูลอย่างละเอียด ไม่ว่าจะเป็นการแก้ไขหรือเพิ่มเติมเนื้อหา เปลี่ยนชื่อไฟล์ และลบข้อมูล การจัดทำธรรมาภิบาลข้อมูลที่มีประสิทธิภาพ ส่งผลให้ข้อมูลมีความถูกต้องและทันสมัยตลอดเวลา

          - Security หมายถึงการป้องกันข้อมูลจากการคุกคามโดยผู้ไม่หวังดี เป็นการเตรียมความพร้อมและปรับตัวให้สอดรับกับกฎหมาย pdpa ส่งเสริมภาพลักษณ์ขององค์กรหรือแบรนด์ให้มีความน่าเชื่อถือตามไปด้วย

          - Data Quality หมายถึงการตรวจสอบข้อมูลไม่ให้มีความผิดพลาดหรือรั่วไหล ยิ่งตรวจสอบให้ถูกต้องแม่นยำเท่าไรก็ยิ่งน่าเชื่อถือ มีความทันสมัยและใช้งานได้จริง

          - Compliance หมายถึงการวางแผนจัดการข้อมูลส่วนบุคคลให้เป็นไปตามตัวบทกฎหมาย โดยเฉพาะ pdpa คือ กฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลโดยตรงและกำลังจะมีผลบังคับใช้เร็ว ๆ นี้

ทำไมการทำ Data Governance ถึงจำเป็น?
          โดยหลักการทั่วไปแล้ว การจัดทำ Data Governance เป็นการกำหนดนโยบายควบคุมคุณภาพข้อมูลให้ทันสมัยและถูกต้องเสมอ รวมถึงการให้อำนาจการเข้าถึงข้อมูลและการตัดสินใจกับบุคลากรที่มีหน้าที่รับผิดชอบดูแลรักษาความปลอดภัยโดยตรง พร้อมทั้งจำกัดสิทธิ์การเข้าถึงข้อมูลสำหรับบุคคลที่ไม่เกี่ยวข้อง ซึ่งรวมถึงการเข้ารหัสข้อมูลเพื่อความปลอดภัยในกรณีที่มีผู้ที่ไม่ปฏิบัติตามกฎกติกาด้วย เมื่อการทำธรรมาภิบาลกำหนดแผนการให้ผู้มีหน้าที่รับผิดชอบทำงานตามขั้นตอนอย่างถูกต้อง ทำให้ตรวจสอบข้อมูลง่ายขึ้น ส่งผลให้ทีมงานไอทีและทุกคนที่มีสิทธิ์เข้าถึงข้อมูลทำงานได้ง่าย มีประสิทธิภาพ และมั่นใจได้ว่าการบริหารจัดการข้อมูลส่วนบุคคลมีความโปร่งใสและสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะการให้สิทธิ์กับเจ้าของข้อมูลในการเข้าถึงและติดตามการเคลื่อนไหวของข้อมูลตั้งแต่ต้นทางถึงปลายทาง

          จากที่อธิบายมานี้ คงพอจะเห็นบทสรุปชัดแล้วว่าเหตุใดการทำ Data Governance จึงมีความจำเป็นและช่วยสนับสนุนตัวบทกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้จริง
Install by khemtat-l[at]hotmail.com

กลับไปยังรายบอร์ด
Image Hosted by CompGamer Image Host Image Hosted by CompGamer Image Host