โลกดิจิทัลไม่มีคำว่าความเป็นส่วนตัว ประเด็นนี้ไม่น่ากังวลอีกต่อไปหลังจากประเทศไทยเริ่มบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa ส่งผลให้การเก็บรวบรวม เข้าถึง ใช้ข้อมูล ไปจนถึงเคลื่อนย้ายถ่ายโอนต้องเป็นไปตามความเหมาะสมและตรงตามความยินยอมที่ให้ไว้กับเจ้าของข้อมูลเพื่อไม่ขัดต่อกฎหมายข้อบังคับ

 

การบริหารจัดการข้อมูลขององค์กรควรมีความยุติธรรมและโปร่งใสเป็นไปตามธรรมาภิบาลด้านข้อมูล (Data Governance) ซึ่งเป็นการกำหนดหน้าที่ผู้ควบคุมข้อมูล ผู้นำข้อมูลไปประมวลผล ตลอดการจำกัดขอบเขตการเข้าถึงของผู้เกี่ยวข้องว่าเข้าถึงข้อมูลส่วนใดได้บ้าง หรือการเข้ารหัสข้อมูลเพื่อป้องกันผู้ไม่มีสิทธิ์เข้าถึงข้อมูลโดยพลการภายใต้การคุ้มครองของกฎหมาย pdpa คือ การปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือความสูญเสียใด ๆ แก่เจ้าของข้อมูล

 

Data Governance คืออะไร?

แต่ละองค์กรจัดเก็บและบริหารข้อมูลจำนวนมากเพื่อวัตถุประสงค์ต่าง ๆ เช่น การวิเคราะห์ข้อมูลของผู้บริโภคหรือผู้เข้าเว็บไซต์เพื่อตอบสนองความต้องการได้ตรงจุดมากขึ้น จำเป็นต้องดูแลควบคุมข้อมูลตามหลักธรรมาภิบาลซึ่งกำหนดสิทธิและหน้าที่ของบุคลากรในการดูแลงานด้านข้อมูลในองค์กร ทั้งการตรวจสอบความถูกต้อง การแก้ไขเพิ่มเติม การถ่ายโอนเคลื่อนย้าย รวมไปถึงการประมวลผลเพื่อให้ข้อมูลมีความน่าเชื่อถือ หากองค์กรดูแลจัดการข้อมูลได้ดี ก็จะเพิ่มศักยภาพในการใช้ประโยชน์จากข้อมูลอย่างเต็มที่ นับเป็นผลดีต่อองค์กรในการเพิ่มขีดความสามารถในการแข่งขันและปฏิบัติตามกฎหมาย pdpa อย่างเหมาะสมตรงกับวัตถุประสงค์ของเจ้าของข้อมูล

 

 

องค์ประกอบสำคัญของการทำ Data Governance แบ่งออกเป็น 5 ข้อ ดังนี้

- Lineage หมายถึงการสืบค้นที่มาของข้อมูลซึ่งรวบรวมจากแหล่งข้อมูลที่หลากหลาย แล้วนำมาจัดเก็บในคลังข้อมูลอย่างเป็นระเบียบ เพื่อประโยชน์ในการวิเคราะห์ข้อมูล การใช้ประโยชน์ หรือถ่ายโอนไปที่อื่น สามารถค้นหาและจัดการง่าย พร้อมทั้งตรวจสอบได้ในแบบเรียลไทม์

- Audit หมายถึงการติดตามข้อมูลว่ามีการเปลี่ยนแปลงอะไรเกิดขึ้นบ้าง ตั้งแต่การนำเข้าข้อมูล แก้ไขหรือเพิ่มเติม ประมวลผล รวมถึงบันทึกวันเวลาที่เปลี่ยนแปลงข้อมูลครั้งล่าสุด ทำให้ตรวจสอบความถูกต้องได้ง่าย ข้อมูลมีคุณภาพและความน่าเชื่อถือมากขึ้น

- Security หมายถึงการรักษาความลับปกป้องข้อมูลไม่ให้รั่วไหล โดยกำหนดขอบเขตการเข้าถึงข้อมูล บุคคลที่มีสิทธิ์เข้าถึงเพื่อดูอย่างเดียว หรือเข้าถึงและแก้ไขเปลี่ยนแปลงข้อมูลได้ ทำให้สามารถจัดการข้อมูลได้เข้มงวดรัดกุมยิ่งขึ้น

- Data Quality หมายถึงการจัดการคุณภาพของข้อมูลผ่านการตรวจสอบและวิเคราะห์แก้ไขให้ถูกต้องมากขึ้น 

- Compliance หมายถึงการบังคับใช้นโยบายจัดการและรักษาความปลอดภัยข้อมูลขององค์กรให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำลังจะบังคับใช้เร็ว ๆ นี้

 

 

ทำไมการทำ Data Governance ถึงจำเป็น?

หลักเกณฑ์ของการทำ Data Governance มีความจำเป็นอย่างมากสำหรับคลังข้อมูลขนาดใหญ่ขององค์กรซึ่งจะต้องวางแผนจัดการอย่างเป็นระบบ ยิ่งเป็นองค์กรที่ใช้ข้อมูลในการวิเคราะห์ประมวลผลเพื่อการทำตลาดด้วยแล้ว จำเป็นต้องตรวจสอบคุณภาพ ความถูกต้อง และเป็นปัจจุบันเพื่อให้ข้อมูลพร้อมใช้เสมอ นอกจากนี้การกำหนดสิทธิ์การเข้าถึงและการแก้ไขปรับปรุงข้อมูลยังช่วยป้องกันข้อมูลในองค์กรรั่วไหล สูญหายหรือถูกเจาะระบบเข้าโจรกรรมทำให้เกิดความเสียหาย การบังคับใช้นโยบายตามหลักธรรมาภิบาลเป็นการเตรียมรับมือกับภัยคุกคามจากมัลแวร์หรืออาชญากรรมทางอินเทอร์เน็ต ซึ่งสอดคล้องกับข้อกำหนดของกฎหมาย pdpa คือ การสร้างแพลตฟอร์มความปลอดภัยอย่างครอบคลุม

 

หากหน่วยงานและองค์กรทำ Data Governance ปรับปรุงคุณภาพและประสิทธิภาพของคลังข้อมูลและปรับปรุงระบบความปลอดภัยให้สอดคล้องกับหลักการ pdpa ไปในคราวเดียวกัน ก็ยิ่งเป็นการรับประกันภาพรวมของข้อมูลว่ามีความสมบูรณ์น่าเชื่อถือ สามารถตรวจสอบความถูกต้องและติดตามการเปลี่ยนแปลงเคลื่อนไหวรวดเร็วยิ่งขึ้น ทั้งยังเป็นการเพิ่มประสิทธิภาพการรักษาความปลอดภัยที่เชื่อมต่อเครือข่ายทั้งระบบ ลดความเสี่ยงที่จะถูกโจมตีทางไซเบอร์หรือละเมิดข้อมูลความเป็นส่วนตัวซึ่งเป็นเป้าหมายสำคัญของกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั่นเอง