หน้า : 1  พิมพ์หน้านี้ - เจาะลึก Data Governance ทำอย่างไรให้โปร่งใสไม่ผิดกฎหมาย pdpa

เว็บบอร์ด webboard บอร์ด forum ฟอรั่ม กระดานข่าว กระดานสนทนา สนทนา กระทู้ ความคิดเห็น

หมวดหมู่ => ห้องความรู้ => ข้อความที่เริ่มโดย: jbtsaccount123 ที่ 24 ส.ค. 21, 00:05 น

เจาะลึก Data Governance ทำอย่างไรให้โปร่งใสไม่ผิดกฎหมาย pdpa


กระทู้: เจาะลึก Data Governance ทำอย่างไรให้โปร่งใสไม่ผิดกฎหมาย pdpa
เริ่มกระทู้โดย: jbtsaccount123 ที่ 24 ส.ค. 21, 00:05 น
            ก่อนอื่นต้องทำความเข้าใจว่า pdpa หมายถึง  (https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) กฎหมายที่กำหนดสิทธิของเจ้าของข้อมูลและหน้าที่เบื้องต้นขององค์กร ซึ่งต้องดูแลควบคู่กับการทำ Data Governance ซึ่งเป็นการกำหนดนโยบายโดยรวมขององค์กร ทุกฝ่ายต้องให้ความร่วมมือในการจัดการและรักษาความปลอดภัยของข้อมูล เรียกว่าปิดประตูทุกอย่างไม่ให้รั่วไหลไปไหล เพราะทุกวันนี้ข้อมูลไม่ได้อยู่ในระบบซอฟต์แวร์ของหน่วยงานรัฐบาลหรือบริษัทเอกชนเท่านั้น แต่ข้อมูลเผยแพร่ไปสู่ภายนอกผ่านระบบคลาวด์ การโอนข้อมูลไปยังบริษัทคู่ค้า หรือโอนเข้าอุปกรณ์โมบายต่างๆ การส่งข้อมูลผ่านไลน์, อีเมล, เฟซบุ๊ก ซึ่งเสี่ยงต่อการภัยคุกคามทางไซเบอร์ การทำ Data Governance จึงมีความสำคัญมากและชี้วัดถึงความสำเร็จในการคุ้มครองความปลอดภัยตลอดจนใช้ประโยชน์จากข้อมูลได้โดยไม่ผิดกฎหมาย

            ระยะแรกเริ่มการทำ Data Governance มุ่งเน้นไปที่การสร้างความเข้าใจให้บุคลากรทั้งหมดเข้าใจถึงความร่วมมือในการดูแลข้อมูลส่วนบุคคล แม้ว่าหน้าที่หลักจะตกอยู่กับฝ่ายไอทีที่รับบทผู้นำในการขับเคลื่อน แต่ความจริงแล้วทุกฝ่ายล้วนมีส่วนรับผิดชอบในหน้าที่นี้ การกำหนดนโยบายและกระบวนการเป็นรายละเอียดในเชิงลึกอย่างชัดเจนจะช่วยให้การทำงานมีประสิทธิภาพมากขึ้น โดยเฉพาะขั้นตอนสำคัญในการแจ้งเตือนให้เจ้าของข้อมูลทราบว่ามีการเก็บข้อมูลเพื่อให้เกิดความถูกต้องโปร่งใส

            ระยะต่อไปคือการปรับปรุงระบบและจัดการข้อมูลสม่ำเสมอ ทุกวันนี้มีโซลูชั่นมากมายที่ช่วยในการดูแลความปลอดภัยของข้อมูล โดยเริ่มตั้งแต่การค้นหาข้อมูลที่มีอยู่ในระบบขององค์กรและวิเคราะห์ความสำคัญของข้อมูลทั้งหมดเพื่อให้การควบคุมจัดการทำได้ง่าย รวดเร็ว และมีคุณภาพมากขึ้น มีการทบทวนนโยบายและประเมินคุณภาพของการทำงานอยู่เสมอให้สอดคล้องเป็นมาตรฐานเดียวกันทั้งองค์กร เพื่อให้ทำงานไปในทิศทางเดียวกันอย่างราบรื่นและรวดเร็ว รวมไปถึงการแก้ไขปรับปรุงข้อผิดพลาดให้เป็นไปอย่างที่ควรจะเป็นภายใต้ กฎหมาย pdpa

            ระดับของการเพิ่มประสิทธิภาพขององค์กรด้วย Data Governance เป็นขั้นที่ระบบการบริหารจัดการข้อมูลได้รับการพัฒนามีประสิทธิภาพ สามารถใช้ข้อมูลเป็นเครื่องมือในการวิเคราะห์ ข้อผิดพลาดหรือปรับปรุงกระบวนการทำงานในองค์กร พนักงานแต่ละฝ่ายมีส่วนร่วมในการดูแลข้อมูลขององค์กรก็จริง แต่หน้าที่ของแต่ละฝ่ายแตกต่างกันและมีความรับผิดชอบหลายระดับ การทำ Data Governance จะกำหนดขอบเขตการทำงานของแต่ละฝ่ายให้เหมาะสม ประเมินศักยภาพการทำงานได้ง่ายและสามารถกระตุ้นให้มีความรับผิดชอบมากขึ้นด้วย หลังกฎหมาย pdpa เริ่มบังคับใช้อย่างเป็นทางการ การจัดการข้อมูลส่วนบุคคลมีความสำคัญไม่ต่างจากทรัพย์สินอื่นๆ ซึ่งองค์กรต้องควบคุมให้อยู่ภายใต้กรอบกฎหมายเพื่อสร้างความเชื่อมั่นและสามารถใช้ประโยชน์จากข้อมูลในการทำตลาดหรือใช้งานด้านอื่นๆ ได้อย่างที่ควรจะเป็น