ชื่อกระทู้:
เจาะลึก Data Governance ทำอย่างไรให้โปร่งใส ไม่ผิดกฎหมาย pdpa
[สั่งพิมพ์]
ผู้โพสต์:
unyana
เวลา:
23/8/2021 23:41
ชื่อกระทู้:
เจาะลึก Data Governance ทำอย่างไรให้โปร่งใส ไม่ผิดกฎหมาย pdpa
สถานการณ์ของหน่วยงานภาครัฐและบริษัทเอกชนจะเปลี่ยนไปทันทีหลังจากรัฐบาลประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคล (pdpa) ซึ่งหมายความว่าข้อมูลของพนักงานและลูกค้าที่องค์กรเก็บรวบรวมไว้ หรือใช้ในทางการตลาดหรือประโยชน์อื่นๆ จะต้องถูกยกเครื่องใหม่ทั้งหมด ภายใต้ กฎหมาย pdpa ต้องแจ้งให้เจ้าของข้อมูลรับทราบสิทธิในการเข้าถึงและการจัดการข้อมูลส่วนตัวของตนเองเพื่อไม่ให้ผู้อื่นละเมิดได้ การกำหนดนโยบาย Data Governance ควบคู่กับจะช่วยให้องค์กรควบคุมจัดการข้อมูลไม่ให้ผิดกฎหมายและยังใช้ประโยชน์ได้มากที่สุด มาดูกันว่าขั้นตอนการทำ Data Governance ควรเป็นอย่างไรจึงจัดการข้อมูลอย่างถูกต้อง มีความโปร่งใสสร้างความไว้วางใจและน่าเชื่อถือ
ก่อนอื่นต้องทำความเข้าใจว่า
pdpa คือ
กฎหมายที่กำหนดสิทธิของเจ้าของข้อมูลและหน้าที่เบื้องต้นขององค์กร ซึ่งต้องดูแลควบคู่กับการทำ Data Governance ซึ่งเป็นการกำหนดนโยบายโดยรวมขององค์กร ทุกฝ่ายต้องให้ความร่วมมือในการจัดการและรักษาความปลอดภัยของข้อมูล เรียกว่าปิดประตูทุกอย่างไม่ให้รั่วไหลไปไหล เพราะทุกวันนี้ข้อมูลไม่ได้อยู่ในระบบซอฟต์แวร์ของหน่วยงานรัฐบาลหรือบริษัทเอกชนเท่านั้น แต่ข้อมูลเผยแพร่ไปสู่ภายนอกผ่านระบบคลาวด์ การโอนข้อมูลไปยังบริษัทคู่ค้า หรือโอนเข้าอุปกรณ์โมบายต่างๆ การส่งข้อมูลผ่านไลน์, อีเมล, เฟซบุ๊ก ซึ่งเสี่ยงต่อการภัยคุกคามทางไซเบอร์ การทำ Data Governance จึงมีความสำคัญมากและชี้วัดถึงความสำเร็จในการคุ้มครองความปลอดภัยตลอดจนใช้ประโยชน์จากข้อมูลได้โดยไม่ผิดกฎหมาย
ระยะแรกเริ่มการทำ Data Governance มุ่งเน้นไปที่การสร้างความเข้าใจให้บุคลากรทั้งหมดเข้าใจถึงความร่วมมือในการดูแลข้อมูลส่วนบุคคล แม้ว่าหน้าที่หลักจะตกอยู่กับฝ่ายไอทีที่รับบทผู้นำในการขับเคลื่อน แต่ความจริงแล้วทุกฝ่ายล้วนมีส่วนรับผิดชอบในหน้าที่นี้ การกำหนดนโยบายและกระบวนการเป็นรายละเอียดในเชิงลึกอย่างชัดเจนจะช่วยให้การทำงานมีประสิทธิภาพมากขึ้น โดยเฉพาะขั้นตอนสำคัญในการแจ้งเตือนให้เจ้าของข้อมูลทราบว่ามีการเก็บข้อมูลเพื่อให้เกิดความถูกต้องโปร่งใส
ระยะต่อไปคือการปรับปรุงระบบและจัดการข้อมูลสม่ำเสมอ ทุกวันนี้มีโซลูชั่นมากมายที่ช่วยในการดูแลความปลอดภัยของข้อมูล โดยเริ่มตั้งแต่การค้นหาข้อมูลที่มีอยู่ในระบบขององค์กรและวิเคราะห์ความสำคัญของข้อมูลทั้งหมดเพื่อให้การควบคุมจัดการทำได้ง่าย รวดเร็ว และมีคุณภาพมากขึ้น มีการทบทวนนโยบายและประเมินคุณภาพของการทำงานอยู่เสมอให้สอดคล้องเป็นมาตรฐานเดียวกันทั้งองค์กร เพื่อให้ทำงานไปในทิศทางเดียวกันอย่างราบรื่นและรวดเร็ว รวมไปถึงการแก้ไขปรับปรุงข้อผิดพลาดให้เป็นไปอย่างที่ควรจะเป็นภายใต้ กฎหมาย pdpa
ระดับของการเพิ่มประสิทธิภาพขององค์กรด้วย Data Governance เป็นขั้นที่ระบบการบริหารจัดการข้อมูลได้รับการพัฒนามีประสิทธิภาพ สามารถใช้ข้อมูลเป็นเครื่องมือในการวิเคราะห์ ข้อผิดพลาดหรือปรับปรุงกระบวนการทำงานในองค์กร พนักงานแต่ละฝ่ายมีส่วนร่วมในการดูแลข้อมูลขององค์กรก็จริง แต่หน้าที่ของแต่ละฝ่ายแตกต่างกันและมีความรับผิดชอบหลายระดับ การทำ Data Governance จะกำหนดขอบเขตการทำงานของแต่ละฝ่ายให้เหมาะสม ประเมินศักยภาพการทำงานได้ง่ายและสามารถกระตุ้นให้มีความรับผิดชอบมากขึ้นด้วย หลังกฎหมาย pdpa เริ่มบังคับใช้อย่างเป็นทางการ การจัดการข้อมูลส่วนบุคคลมีความสำคัญไม่ต่างจากทรัพย์สินอื่นๆ ซึ่งองค์กรต้องควบคุมให้อยู่ภายใต้กรอบกฎหมายเพื่อสร้างความเชื่อมั่นและสามารถใช้ประโยชน์จากข้อมูลในการทำตลาดหรือใช้งานด้านอื่นๆ ได้อย่างที่ควรจะเป็น
ยินดีต้อนรับสู่ HondaCityClub (http://hondacityclub.com/board/)
Powered by Discuz! 7.2