Data Governance คืออะไร ทำอย่างไรให้สอดคล้องกับ pdpa

ก่อนอื่นต้องเข้าใจว่าการจัดทำธรรมาภิบาลข้อมูลหมายถึงอะไร ทำไมจึงมีความสำคัญ
            กล่าวโดยย่อได้ว่า Data Governance คือการวางแผนจัดการข้อมูลขององค์กรให้เป็นไปตามกฎกติกาขององค์กรและไม่ผิดกฎหมายข้อบังคับ ทำการตรวจสอบข้อมูลว่าถูกต้อง เชื่อถือได้ และจัดเก็บเป็นระเบียบเพื่อให้ง่ายต่อการค้นหาและนำไปใช้อย่างเต็มประสิทธิภาพ การจัดทำธรรมาภิบาลข้อมูลช่วยให้ปรับปรุงแก้ไขข้อมูลมีความถูกต้องยิ่งขึ้น ตลอดจนการรักษาความปลอดภัยของข้อมูล ซึ่งประเด็นหลังสุดเป็นส่วนที่เกี่ยวข้องกับ pdpa คือ เน้นย้ำเรื่องความรอบคอบและระมัดระวังการใช้หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันไม่ให้ละเมิดกฎหมาย

มาดูกันว่าองค์ประกอบสำคัญของการทำ Data Governance ประกอบด้วยอะไรบ้าง
            - Lineage คือการวางแผนจัดการข้อมูลเพื่อสืบทราบที่มาของข้อมูล มีการคัดลอกมาบางส่วนหรือทั้งหมด ทำให้ติดตามข้อมูลที่จัดเก็บ ใช้ หรือโอนไปที่อื่นได้ง่ายขึ้น
            - Audit คือบันทึกการเปลี่ยนแปลงของข้อมูล เริ่มตั้งแต่ใครเป็นคนนำเข้าข้อมูล ติดตามการแก้ไขหรือเพิ่มเติมข้อมูล การใช้หรือเผยแพร่ข้อมูล ตลอดจนวันเวลาที่ทำการเปลี่ยนแปลง เพื่อให้ง่ายต่อการตรวจสอบความถูกต้องและน่าเชื่อถือ ซึ่งถือเป็นสิ่งสำคัญอย่างยิ่ง
            - Security คือกำหนดนโยบายการเข้าถึงข้อมูลว่าใครมีสิทธิ์เข้าดูอย่างเดียว ใครสามารถเข้าดูและแก้ไขเปลี่ยนแปลงข้อมูลได้ ข้อมูลส่วนไหนจำกัดการเข้าถึงและจำเป็นต้องเข้ารหัสเพื่อความปลอดภัยขั้นสูง
            - Data Quality คือการตรวจสอบและแก้ไขข้อมูลให้เกิดความถูกต้องซึ่งเป็นเรื่องท้าทายมาก เพราะการจัดการควบคุมข้อมูลอาจมีการแก้ไขข้อมูลหลายครั้งและจำเป็นต้องดำเนินการอย่างเหมาะสม
            - Compliance คือการปฏิบัติตามกฎหมายซึ่งต้องรักษาความเป็นส่วนตัวและความปลอดภัยเพื่อให้สอดคล้องกับกฎหมาย pdpa ที่กำลังจะบังคับใช้

ทำไม Data Governance ถึงจำเป็นต่อการดำเนินการด้านข้อมูลขององค์กร
            เนื่องจากขั้นตอนการบริหารจัดการข้อมูลเพื่อให้สามารถใช้งานมีประสิทธิภาพมากขึ้นนั้น จำเป็นต้องทำความเข้าใจกับพนักงานและผู้เกี่ยวข้องกับข้อมูลทุกคนที่มีส่วนร่วมในการดูแล Big Data อย่างจริงจัง โดยเฉพาะการเข้าถึงของแต่ละฝ่ายต้องกำหนดกฎกติกาชัดเจนว่าใครมีสิทธิ์เข้าถึงบ้างและเข้าถึงส่วนใดได้บ้าง สิ่งที่องค์กรต้องทำควบคู่กับการเตรียมรับมือกับกฎหมาย pdpa คือ กำหนดขอบเขตของแต่ละฝ่ายอย่างเหมาะสมและมีการปฏิบัติตามไปในทิศทางเดียวกันอย่างเคร่งครัด เท่ากับว่าเป็นการคัดกรองความปลอดภัยของข้อมูลในระดับสูงอย่างที่ควรจะเป็น ส่งผลให้องค์กรใช้ประโยชน์จากข้อมูลส่วนบุคคลได้โดยไม่ผิดกฎหมาย

            นอกจากแนวทางปฏิบัติของบุคคลในองค์กรแล้ว การคุ้มครองสิทธิ์ของเจ้าของข้อมูลก็มีความสำคัญไม่แพ้กัน องค์กรต้องแจ้งรายละเอียดและขอความยินยอมให้ทำการเก็บรวบรวม ใช้ และโอนข้อมูลใด ๆ ก็ตามที่ระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมไปถึงสิทธิ์ในการยกเลิกความยินยอมเมื่อไรก็ได้ สร้างความมั่นใจว่าการจัดการข้อมูลมีประสิทธิภาพ สามารถปกป้องไม่ให้ข้อมูลรั่วไหลและสูญหาย ช่วยรักษาความเป็นส่วนตัวและรักษาผลประโยชน์ของเจ้าของข้อมูล

            ข้อมูลถือว่าเป็นสินทรัพย์สำคัญของหน่วยงานภาครัฐหรือบริษัทเอกชน องค์กรที่ใช้ข้อมูลจำนวนมากมีคลังข้อมูลขนาดใหญ่ จึงต้องเกี่ยวข้องกับกฎหมาย pdpa อย่างหลีกเลี่ยงไม่ได้ การบริหาร Big Data จึงเป็นเรื่องที่ทุกองค์กรต้องให้ความสำคัญอันดับหนึ่งเสมอ