20191105-data-governance-framework-book

หนา้ วา่ ง

กรอบการกากบั ดูแลขอ้ มลู Data Governance Framework กรอบการกากบั ดูแลข้อมูล เวอร์ชัน ๑.๐ ๑๕ มถิ ุนายน ๒๕๖๑ ๓ | ห น้ า

กรอบการกากับดูแลข้อมลู คณะกรรมการศึกษากระบวนการธรรมาภิบาลและการเปดิ เผยขอ้ มลู ดจิ ทิ ัล เพือ่ การบริหารราชการแผ่นดิน ประธานกรรมการ รองศาสตราจารยว์ รากรณ์ สามโกเศศ รองประธานกรรมการ นายวรรณวทิ ย์ อาขบุ ุตร คณะกรรมการ นายสมเกยี รติ ต้ังกิจวานิชย์ นางสาวกษิติธร ภภู ราดยั ผชู้ ่วยศาสตราจารย์โษฑศร์ ัตต ธรรมบษุ ดี ผ้อู านวยการสานักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนกิ ส์ ผู้อานวยการสานักงานคณะกรรมการข้อมลู ข่าวสารของราชการ ผู้อานวยการสานักงานพฒั นาธรุ กรรมทางอเิ ล็กทรอนิกส์ ผูจ้ ดั การใหญบ่ ริษัท ขอ้ มลู เครดติ แหง่ ชาติ จากดั ผอู้ านวยการศูนย์เทคโนโลยีอิเล็กทรอนิกสแ์ ละคอมพวิ เตอร์แห่งชาติ ผอู้ านวยการสานักบริหารการทะเบยี น กรมการปกครอง ผู้แทนสานกั งานสภาความมั่นคงแหง่ ชาติ ผู้แทนสานกั งานคณะกรรมการกฤษฎีกา เลขานุการคณะกรรมการ ผู้ช่วยผู้อานวยการสานกั งานพัฒนารฐั บาลดิจิทัล (นายวิบูลย์ ภัทรพิบูล) ผู้อานวยการฝา่ ยนวัตกรรม ๔ | ห น้ า

กรอบการกากับดูแลข้อมูล สารบัญ สารบญั ...........................................................................................................................................................๕ สารบญั ตาราง .................................................................................................................................................๘ สารบัญภาพ ....................................................................................................................................................๙ บทสรปุ ผบู้ รหิ าร (Executive Summary) ................................................................................................... ๑๐ บทท่ี ๑ บทนา (Introduction).................................................................................................................... ๑๑ ๑.๑ ความเปน็ มา....................................................................................................................................................๑๑ ๑.๒ วตั ถปุ ระสงค์ ...................................................................................................................................................๑๑ ๑.๓ หนว่ ยงานภาครฐั ทน่ี าไปใช้ ............................................................................................................................๑๑ ๑.๔ ขอบเขตของเนื้อหาภายในกรอบการกากับดูแลข้อมูล .................................................................................๑๒ บทที่ ๒ แนวคิดการกากับดูแลขอ้ มลู (Data Governance Concept) ........................................................ ๑๓ ๒.๑ นยิ ามของการกากับดูแลขอ้ มูล (Data Governance Definition)..............................................................๑๓ ๒.๒ ข้อมลู (Data)..................................................................................................................................................๑๔ ๒.๒.๑ ประเภทขอ้ มลู (Types of Data) ............................................................................................. ๑๔ ๒.๒.๒ ชุดขอ้ มลู (Datasets) ............................................................................................................... ๑๕ ๒.๒.๓ ฐานขอ้ มลู (Database) ............................................................................................................ ๑๕ ๒.๓ การบริหารจัดการข้อมูล (Data Management)..........................................................................................๑๖ ๒.๓.๑ วงจรชีวิตของขอ้ มูล (Data Life Cycle).................................................................................... ๑๗ ๒.๓.๒ องค์ประกอบในการบริหารจดั การข้อมลู (Data Management Component)........................... ๑๗ ๒.๔ ความสัมพันธร์ ะหว่างการบริหารจัดการข้อมูลกับการกากบั ดูแลข้อมูล......................................................๓๒ ๒.๕ แนวคิดในการกากับดูแลข้อมลู จากต่างประเทศ...........................................................................................๓๒ ๒.๕.๑ แนวคิดของ Data Governance Institute (DGI).................................................................... ๓๒ ๒.๕.๒ แนวคิดของ Data Management Association International (DAMA International)....... ๓๓ ๒.๖ กรณีศึกษาในการกากับดูแลข้อมูลจากต่างประเทศ.....................................................................................๓๔ ๒.๖.๑ กรณศี ึกษาของประเทศออสเตรเลยี .......................................................................................... ๓๔ ๒.๖.๒ กรณีศกึ ษาของประเทศเกาหลีใต้ .............................................................................................. ๓๗ ๕ | ห น้ า

กรอบการกากบั ดูแลข้อมูล ๒.๖.๓ กรณศี กึ ษาของสหราชอาณาจักร .............................................................................................. ๓๘ บทท่ี ๓ กรอบการกากับดแู ลขอ้ มลู (Data Governance Framework)...................................................... ๔๐ ๓.๑ สภาพแวดล้อมของการกากบั ดูแลข้อมูล (Data Governance Environment)........................................๔๐ ๓.๑.๑ กฎหมาย ระเบียบ ข้อบังคบั แนวนโยบาย และแนวปฏิบตั ิ ที่เกีย่ วข้องกับการกากับดูแลข้อมลู .... ๔๐ ๓.๑.๒ หลักการของสภาพแวดลอ้ มและวฒั นธรรมของหนว่ ยงานท่เี อ้ือต่อการมกี ารกากบั ดูแล ............ ๔๔ ๓.๒ การนิยามข้อมลู (Data Defnition)...............................................................................................................๔๕ ๓.๒.๑ หมวดหมขู่ องขอ้ มลู (Data Catagory) ..................................................................................... ๔๕ ๓.๒.๒ เมทาดาตา (Metadata)........................................................................................................... ๔๗ ๓.๒.๓ บัญชีขอ้ มลู (Data Catalog) .................................................................................................... ๔๗ ๓.๒.๔ คลงั เมทาดาตา (Metadata Repository) หรือพจนานกุ รมข้อมูล (Data Dictionary)............. ๔๗ ๓.๓ กฎเกณฑ์ข้อมูล (Data Rules).......................................................................................................................๔๘ ๓.๓.๑ นโยบายข้อมลู (Data Policies).................................................................................................. ๔๘ ๓.๓.๒ มาตรฐานข้อมูล (Data Standards) ........................................................................................... ๕๑ ๓.๔ โครงสร้างของการกากับดูแลข้อมูล (Data Governance Structure)........................................................๕๒ ๓.๔.๑ โครงสร้างของบุคลากรทร่ี บั ผดิ ชอบในการกากับดแู ลข้อมลู (Data Governance Structure) ...... ๕๒ ๓.๔.๒ บทบาทและความรับผิดชอบ (Roles and Responsibilities) ..................................................... ๕๕ ๓.๕ กระบวนการกากับดูแลข้อมลู (Data Governance Process) ...................................................................๕๖ ๓.๕.๑ กระบวนการกากับดแู ลขอ้ มลู (Data Governance Process)..................................................... ๕๗ ๓.๕.๒ แนวทางการจดั การกระบวนการกากับดูแลข้อมลู (Data Governance Process Guidelines).... ๕๘ ๓.๖ การวัดการดาเนนิ การและความสาเรจ็ ของการกากบั ดูแลข้อมูล (Data Governance Metrics and Success Measures) .............................................................................................................................................๖๒ ๓.๖.๑ การประเมนิ ความพร้อมของการกากบั ดูแลข้อมลู (Data Governance Readiness Assessment) ............................................................................................................................................................ ๖๓ ๓.๖.๒ การประเมนิ คุณภาพของข้อมูล (Data Quality Assessment).................................................... ๖๕ ๓.๖.๓ การประเมนิ ความมนั่ คงปลอดภยั ของข้อมูล (Data Security Assessment) ............................... ๖๙ บทสรุป ........................................................................................................................................................ ๗๑ ภาคผนวก .................................................................................................................................................... ๗๓ ภาคผนวก ก แบบฟอรม์ การจัดทาเมทาดาตา ......................................................................................................๗๓ ภาคผนวก ข บทบาท และความรับผิดชอบของผู้มีสว่ นได้สว่ นเสยี กับข้อมูล .....................................................๗๖ ๖ | ห น้ า

กรอบการกากับดแู ลขอ้ มลู ภาคผนวก ค แนวนโยบายและแนวปฏิบตั ิในการแลกเปล่ยี นข้อมลู ระหว่างหนว่ ยงาน......................................๗๙ ภาคผนวก ง แนวนโยบายและแนวปฏิบตั ิในการเปิดเผยข้อมูลและการขอใช้ข้อมูล..........................................๘๒ ภาคผนวก จ แนวนโยบายและแนวปฏบิ ัติอืน่ ๆ...................................................................................................๘๕ บรรณานุกรม ............................................................................................................................................... ๘๗ ๗ | ห น้ า

กรอบการกากับดูแลขอ้ มูล สารบัญตาราง ตารางท่ี ๑ ตวั อย่างชุดข้อมูลพนกั งาน.......................................................................................................... ๑๕ ตารางที่ ๒ ตวั อย่างความสัมพันธร์ ะหวา่ งข้อมูลกับแอปพลิเคชัน สาหรับงานบริหารจัดการพสั ดุ ................. ๑๙ ตารางท่ี ๓ สรุปการบริหารจัดการสถาปตั ยกรรมข้อมลู ................................................................................ ๒๐ ตารางที่ ๔ สรุปการบรหิ ารจัดการการจาลองและการออกแบบขอ้ มูล.......................................................... ๒๒ ตารางที่ ๕ สรปุ การบรหิ ารจัดการการจัดเก็บและการดาเนินการกบั ข้อมูล .................................................. ๒๓ ตารางท่ี ๖ สรุปการบรหิ ารจัดการการบูรณาการและความสามารถในการทางานรว่ มกนั ............................. ๒๔ ตารางที่ ๗ สรุปการบรหิ ารจัดการเอกสารและเน้ือหา.................................................................................. ๒๕ ตารางท่ี ๘ สรปุ การบรหิ ารจัดการข้อมูลหลักและข้อมลู อ้างอิง..................................................................... ๒๕ ตารางท่ี ๙ สรุปการบริหารจัดการคลงั ข้อมลู ทะเลสาบข้อมูล ระบบรายงานอัจฉรยิ ะ และดาตาอนาไลติกส์๒๗ ตารางที่ ๑๐ ตัวอยา่ งเมทาดาตาของขอ้ มลู ครุภณั ฑ์ ..................................................................................... ๒๘ ตารางที่ ๑๑ สรปุ การบรหิ ารจัดการเมทาดาตา............................................................................................ ๒๙ ตารางท่ี ๑๒ สรุปการบรหิ ารจัดการความมนั่ คงปลอดภยั และการรกั ษาความเป็นสว่ นบุคคลของข้อมูล ....... ๓๐ ตารางที่ ๑๓ สรุปการบรหิ ารจัดการคณุ ภาพข้อมลู ....................................................................................... ๓๑ ตารางท่ี ๑๔ ความสมั พันธ์ระหว่างกระบวนการ ส่วนนาเขา้ ส่วนนาออก และผู้มสี ว่ นได้ส่วนเสีย................. ๕๙ ตารางที่ ๑๕ ความสัมพนั ธร์ ะหว่างกระบวนการ/กจิ กรรมและผมู้ ีสว่ นได้สว่ นเสยี ......................................... ๖๒ ตารางท่ี ๑๖ ระดับความพร้อมของการกากบั ดูแลข้อมลู .............................................................................. ๖๔ ตารางที่ ๑๗ ตวั อย่างการวดั คุณภาพข้อมูลทีเ่ ป็นโครงสร้างสาหรับแตล่ ะชดุ ข้อมลู ....................................... ๖๗ ตารางที่ ๑๘ ตวั อยา่ งการวัดความมั่นคงปลอดภัยของข้อมลู ......................................................................... ๖๙ ตารางที่ ๑๙ แบบฟอรม์ การจัดทาเมทาดาตา............................................................................................... ๗๓ ตารางท่ี ๒๐ บทบาท และความรบั ผดิ ชอบของผ้มู สี ่วนได้ส่วนเสยี กบั ข้อมลู ................................................. ๗๖ ๘ | ห น้ า

กรอบการกากับดแู ลข้อมูล สารบัญภาพ รูปที่ ๑ ประเภทข้อมลู .................................................................................................................................. ๑๔ รูปที่ ๒ ความสัมพนั ธร์ ะหวา่ งฐานข้อมูลกับชุดข้อมูล ..................................................................................... ๑๕ รูปท่ี ๓ วงจรชีวติ ของข้อมูล และองค์ประกอบในการบริหารจัดการข้อมูล ...................................................... ๑๖ รูปท่ี ๔ ตัวอย่างความสมั พนั ธ์ระหว่างกลุ่มข้อมลู กับกลุ่มกระบวนการปฏิบัติงาน ......................................... ๑๘ รปู ท่ี ๕ ตัวอยา่ งแบบจาลองข้อมูลเชงิ ความคดิ (Conceptual Data Model) สาหรบั งานบรหิ ารจดั การพสั ดุ .................................................................................................................................................................... ๒๑ รูปที่ ๖ ตวั อยา่ งแบบจาลองข้อมูลเชงิ ตรรกะ (Logical Data Model) สาหรบั งานบรหิ ารจดั การพัสดุ......... ๒๑ รปู ท่ี ๗ ตวั อยา่ งแบบจาลองข้อมูลเชงิ กายภาพ (Physical Data Model) สาหรับงานบริหารจดั การพสั ดุ.... ๒๒ รปู ท่ี ๘ ตัวอยา่ งความสมั พนั ธ์ระหว่างคลงั ข้อมูล ทะเลสาบข้อมลู ระบบรายงานอัจฉรยิ ะ และดาตาอนาไลตกิ ส์ สาหรับงานบริหารจดั การพัสดุ ..................................................................................................................... ๒๖ รูปท่ี ๙ กรอบการกากบั ดูแลข้อมลู ในระดบั หนว่ ยงาน .................................................................................. ๔๐ รูปท่ี ๑๐ กฎหมาย ระเบยี บ ขอ้ บงั คบั แนวนโยบาย และแนวปฏบิ ตั ิท่เี กยี่ วข้องกับการกากบั ดูแลข้อมลู ...... ๔๑ รูปท่ี ๑๑ หมวดหม่ขู องขอ้ มูล....................................................................................................................... ๔๕ รูปที่ ๑๒ ความสัมพันธร์ ะหว่างบัญชขี ้อมูล เมทาดาตา คลังเมทาดาตา พจนานุกรมข้อมลู และชดุ ข้อมูล......... ๔๘ รปู ที่ ๑๓ นโยบายข้อมูล............................................................................................................................... ๔๙ รปู ท่ี ๑๔ ตวั อย่างโครงสรา้ งการกากับดูแลข้อมลู ภายในหน่วยงาน............................................................... ๕๓ รปู ที่ ๑๕ กระบวนการกากบั ดแู ลข้อมลู ........................................................................................................ ๕๗ รปู ที่ ๑๖ ตัวอย่างแผนภาพการดาเนนิ การกากับดูแลข้อมลู ......................................................................... ๖๑ รูปที่ ๑๗ องคป์ ระกอบในการประเมินคุณภาพข้อมูล ................................................................................... ๖๕ รูปท่ี ๑๘ ความสมั พนั ธร์ ะหว่างการกากับดูแลข้อมูลและการแลกเปล่ยี นขอ้ มูล............................................ ๗๙ ๙ | ห น้ า

กรอบการกากับดูแลข้อมูล บทสรุปผู้บริหาร (EXECUTIVE SUMMARY) ข้อมูลจัดเป็นสินทรัพย์ท่ีสาคัญในการดาเนินงานของหน่วยงาน ภาครัฐจึงได้ให้ความสาคัญกับการนา ข้อมูลมาใช้สนับสนุนการขับเคลื่อนนโยบายเศรษฐกิจและสังคมดิจิทัลให้กับทุกภาคส่วน แต่ในปัจจุบัน หนว่ ยงานภาครฐั ยงั ประสบกับปญั หาและอปุ สรรคในการดาเนินงานในด้านต่าง ๆ ท่ีเก่ียวข้องกับข้อมลู ซึ่งเป็น ประเดน็ ปญั หาเชิงนโยบายและปฏิบตั ิ ท้งั ในเรื่อง ความซา้ ซ้อนของขอ้ มูล ความม่นั คงปลอดภัยของข้อมลู (เช่น การรักษาความลับ การเข้าถึงข้อมูล การรักษาความเป็นส่วนบุคคล) คุณภาพของข้อมูล (เช่น ความถูกต้อง ความครบถ้วน ความเป็นปัจจุบัน) การเปิดเผยข้อมูล (เช่น หน่วยงานเจ้าของข้อมูลไม่อนุญาตให้เข้าถึงข้อมูล กระบวนการขอใช้ข้อมูลซับซ้อนและใช้เวลานาน ข้อมูลไม่อยู่ในรูปแบบท่ีใช้งานต่อได้ง่าย) และยังไม่มีการนา ข้อมูลไปใช้ประโยชน์อย่างเป็นรูปธรรม ประเด็นปัญหาและอุปสรรคเหล่านี้อาจเป็นผลมาจากการบริหาร จัดการข้อมูลท่ีไม่ครอบคลุมและไม่ชัดเจนของหนว่ ยงาน ดังน้ันจึงจาเป็นต้องให้หนว่ ยงานมีมาตรการและแนว ปฏิบตั ิในการบริหารจดั การและกากบั ดแู ลขอ้ มูลทม่ี ปี ระสทิ ธิภาพและประสิทธิผล จากการศึกษาเกี่ยวกับการบริหารจัดการและกากับดูแลข้อมูล (Data Governance) พบว่าการกากบั ดูแลข้อมูลถือเป็นหัวใจสาคัญในการบริหารจัดการข้อมูล (Data Management) กล่าวคือ การกากับดูแล ข้อมูลเป็นกลไกในการกาหนดทิศทาง ควบคุม และทวนสอบการบริหารจัดการข้อมูล เพ่ือให้หน่วยงานได้ ดาเนินการบริหารจัดการข้อมลู ตามนโยบาย กฎ ระเบยี บ หรือข้อบงั คบั ที่ได้กาหนดไว้ การกากับดูแลข้อมูลที่ดี ก่อให้เกิดการบริหารจัดการข้อมูลที่ดี ส่งผลให้ข้อมูลมีความมั่นคงปลอดภัย มีคุณภาพ มีคุณค่าทางเศรษฐกิจ และสังคม และมีความคมุ้ ทุนต่อการดาเนนิ งาน เพื่อให้การได้มาและการนาไปใช้ข้อมูลของหน่วยงานภาครัฐถูกต้อง ครบถ้วน เป็นปัจจุบัน ม่ันคง ปลอดภัย รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยงกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัยได้ จริง กรอบการกากับดูแลข้อมูล (Data Governance Framework) ในเอกสารฉบับนี้จึงถูกจัดทาข้ึน เพ่ือ กาหนดสิทธิ หน้าที่ และความรับผิดชอบของผู้มีส่วนได้ส่วนเสียในการบริหารจัดการข้อมูล โดยประกอบด้วย สภาพแวดล้อมของการกากับดูแลข้อมูล กฎเกณฑห์ รอื นโยบายที่เก่ียวข้องกับการดาเนินงานกับข้อมลู บทบาท และความรับผิดชอบในการกากับดูแลข้อมูล กระบวนการกากับดูแลข้อมูล และการวัดการดาเนินการและ ความสาเร็จของการกากับดูแล กล่าวคือ บุคคลท่ีได้รับบทบาทในการกากับดูแลจะมีหน้าท่ีในการกาหนด ขอบเขต กฎเกณฑ์ และนโยบายข้อมูลทใ่ี ช้ในกระบวนการกากบั ดูแล เพ่อื ควบคุมและตรวจสอบการดาเนินงาน ท่ีเกี่ยวข้องกับข้อมูล ต้ังแต่การสร้าง การจัดเก็บ การประมวลผล การใช้ การเผยแพร่ จนถึงการทาลาย โดย กฎเกณฑ์และนโยบายข้อมูลต้องสอดคล้องกับสภาพแวดล้อมและวัฒนธรรมองค์กรของแต่ละหน่วยงาน การ วัดผลการดาเนินการชว่ ยให้เห็นระดับการดาเนนิ การของการกากับดูแลข้อมูล ซ่ึงส่งผลต่อความสาเร็จของการ ดาเนินการหรอื คุณภาพของข้อมลู กรอบการกากับดูแลข้อมูลจะเป็นแนวทางให้หน่วยงานภาครัฐ ท้ังส่วนราชการ รัฐวิสาหกิจ องค์การ มหาชน และหน่วยงานของรัฐรูปแบบใหม่ นาไปปรับใช้ให้เข้ากับลักษณะเฉพาะของแต่ละหน่วยงานเพ่ือให้ สามารถปรับตวั ตามบรบิ ททีเ่ ปลยี่ นแปลงอยา่ งตอ่ เนื่อง ๑๐ | ห น้ า

กรอบการกากับดูแลข้อมูล บทท่ี ๑ บทนา (INTRODUCTION) ๑.๑ ความเป็นมา ข้อมูลจัดเป็นหนึ่งในสินทรัพย์ที่สาคัญ และเป็นกลไกในการขับเคล่ือนการดาเนินงานของหน่วยงาน เพือ่ นาไปสูเ่ ปา้ หมายท่ีได้กาหนดไว้ อย่างไรก็ตามสถานการณด์ า้ นการบรหิ ารจัดการข้อมลู และการใช้ประโยชน์ จากข้อมูลของหน่วยงานภาครัฐในปัจจุบันนั้นยังมีอุปสรรคในด้านต่าง ๆ ทั้งในด้านการจัดเก็บข้อมูล (เช่น ข้อมูลเดียวกันแต่จัดเก็บกระจายไปในหลายระบบ หลายส่วนงาน หลายรูปแบบ) ด้านการเปิดเผยข้อมูล (เช่น หนว่ ยงานเจ้าของข้อมลู ไม่อนุญาตให้เข้าถึงข้อมูล กระบวนการขอใช้ข้อมูลซับซ้อนและใช้เวลานาน ข้อมลู ไม่อยู่ใน รูปแบบท่ีใช้งานต่อได้ง่าย) ด้านความม่ันคงปลอดภัยของข้อมูล (เช่น การรักษาความลับ การเข้าถึง ความเป็น ส่วนบุคคล) และด้านคุณภาพของข้อมูล (เช่น ความถูกต้อง ความสมบูรณ์ ความต้องกัน ความเป็นปัจจุบัน ตรง ตามความต้องการใชง้ าน ความพรอ้ มใช้) สาเหตุของปัญหานั้นมาจากการขาดการวางแผนในการบริหารจัดการข้อมูลทั้งวงจรชีวิตของข้อมูล (สร้าง จัดเก็บ ประมวลผล นาไปใช้ เปิดเผย และทาลาย) ขาดการบูรณาการข้อมูล อุปสรรคทางด้าน กฎระเบียบ รวมถึงการบริหารจัดการที่ไม่ครอบคลุมประเภทของข้อมูล น่ันคือ ข้อมูลท่ีมีโครงสร้าง (เช่น ฐานข้อมูล) กึ่งโครงสร้าง (เช่น Extensible Markup Language - XML) ไม่มีโครงสร้าง (เช่น เสียง ภาพ ภาพเคล่ือนไหว) ดังน้ันเพ่ือให้การนาข้อมูลไปใช้ก่อให้เกิดประโยชน์อย่างเต็มท่ีและมีประสิทธิภาพ จะต้องอาศัยกรอบ การกากับดูแลข้อมูล (Data Governance Framework) ที่เอ้ือให้หน่วยงานภาครัฐต่าง ๆ สามารถนาไปใช้ กากับดูแล และบริหารจัดการข้อมูลของหน่วยงานภาครัฐทุกข้ันตอนอย่างเป็นระบบและมีความชัดเจนมาก ยงิ่ ขึน้ ๑.๒ วัตถุประสงค์ การจัดทากรอบการกากบั ดูแลข้อมลู เพ่ือใหห้ นว่ ยงานภาครัฐสามารถนาไปผลักดัน และดาเนินการใน การกากับดูแลข้อมูล รวมถึงติดตามการบริหารจัดการข้อมูลให้มีความโปร่งใส ตรวจสอบได้ ส่งผลต่อคุณภาพ ความม่นั คงปลอดภัย และบูรณาการข้อมูลได้อย่างครบถ้วน ถูกตอ้ ง และข้อมูลเป็นปัจจบุ นั ๑.๓ หน่วยงานภาครัฐท่ีนาไปใช้ กรอบการกากบั ดแู ลข้อมลู นคี้ รอบคลุมถงึ การกากับดูแลและการบริหารจัดการขอ้ มลู ภายในหน่วยงาน ภาครฐั ทง้ั ๔ ประเภท คือ สว่ นราชการ รัฐวสิ าหกจิ องค์การมหาชน และหนว่ ยงานของรฐั รูปแบบใหม่ ดังนี้ ๑) ส่วนราชการ หมายถงึ หน่วยงานท่รี บั ผิดชอบการใหบ้ ริการสาธารณะทางปกครอง ซงึ่ เปน็ ภารกิจ หลักของรฐั ใหบ้ รกิ ารเป็นการท่ัวไปและไมม่ งุ่ กาไร และมคี วามสมั พนั ธก์ บั รฐั ๒) รัฐวิสาหกิจ หมายถึง หน่วยงานที่รับผิดชอบบริการสาธารณะทางอุตสาหกรรมและพาณิชยกรรม มวี ตั ถปุ ระสงค์เพ่ือการแสวงหารายได้ ตอ้ งสามารถเลยี้ งตัวเองจากการดาเนินงานเชิงพาณิชย์ แต่ สามารถรับเงินงบประมาณสนับสนุนเป็นคร้งั คราวหรอื บางสว่ นในบางกรณี ๑๑ | ห น้ า

กรอบการกากบั ดแู ลข้อมูล ๓) องค์การมหาชน หมายถึง หน่วยงานท่ีรับผิดชอบบริการสาธารณะทางสังคมและวัฒนธรรม ไม่มี วัตถุประสงค์ในการแสวงหากาไร เป็นนิติบุคคลและมีความสัมพันธ์กับรัฐ ซ่ึงประกอบด้วย รัฐ จดั ต้งั ไดร้ ับเงินอดุ หนุนจากรฐั หรอื สามารถเลีย้ งตัวเองได้ และรัฐมอี านาจบรหิ ารจดั การ ๔) หน่วยงานของรฐั รูปแบบใหม่ หมายถงึ  องค์การของรัฐที่เป็นอิสระ ( Independent Administrative Organization) ซึ่งเป็น หน่วยงานรูปแบบใหม่ท่ีจัดตั้งขึ้น เพื่อทาหน้าท่ีในการควบคุมกากับดูแลกิจกรรมของรัฐ ตาม นโยบายสาคัญทต่ี อ้ งการความเป็นกลางอย่างเคร่งครดั  กองทนุ ท่ีเปน็ นติ ิบุคคล ซงึ่ เป็นเครอ่ื งมอื ทางเศรษฐกจิ ของรัฐ หมายถงึ นิติบุคคลทีจ่ ัดตง้ั ขน้ึ โดยตราเป็นพระราชบญั ญัติ เนอ่ื งจากต้องการอานาจรัฐในการบังคบั ฝา่ ยเดียวต่อภาคเอกชน หรือประชาชน ในการสมทบเงนิ เข้ากองทนุ ๑.๔ ขอบเขตของเนอื้ หาภายในกรอบการกากับดูแลข้อมลู ขอบเขตของกรอบการกากับดูแลข้อมูลในเอกสารฉบับน้ี ประกอบด้วย บทที่ ๒ อธิบายถึงแนวคิดการ กากับดูแลข้อมูล ประกอบด้วย นิยามของการกากับดูแลข้อมูล ความหมายและประเภทข้อมูล การบริหารจัดการ ข้อมูล ความสัมพันธ์ระหว่างการบริหารจัดการข้อมูลกับการกากับดูแลข้อมูล แนวคิดในการกากับดูแลข้อมูลจาก ต่างประเทศ และกรณีศึกษาในการกากับดูแลข้อมูลจากต่างประเทศ บทท่ี ๓ กล่าวถึงกรอบการกากับดูแลข้อมูล ประกอบด้วย สภาพแวดล้อมของการกากับดูแลข้อมูล การนิยามข้อมูล กฎเกณฑ์ข้อมูล โครงสร้างของการกากับ ดูแลขอ้ มลู กระบวนการกากับดูแลข้อมูล และการวัดการดาเนนิ การและความสาเร็จของการกากับดูแลข้อมลู ๑๒ | ห น้ า

กรอบการกากับดแู ลขอ้ มลู บทที่ ๒ แนวคิดการกากับดูแลข้อมูล (DATA GOVERNANCE CONCEPT) ๒.๑ นิยามของการกากับดูแลขอ้ มูล (Data Governance Definition) การกากับดูแลข้อมูล (Data Governance) ได้มีผู้เช่ียวชาญจากหน่วยงานต่าง ๆ ให้คานิยามไว้ ดังตอ่ ไปน้ี “กิจกรรมท่ีประกอบด้วยการกาหนดอานาจ การควบคมุ และการตัดสินใจในการบรหิ ารจัดการข้อมูล โดยทีข่ อ้ มูลถูกจดั ให้เปน็ หนง่ึ ในสนิ ทรพั ยข์ องหน่วยงาน” (Askham, N., 2016) “ระบบที่กาหนดถึงอานาจการตัดสินใจ และหน้าที่ความรับผิดชอบต่อกระบวนการท่ีเกี่ยวข้องกับ ข้อมูล โดยที่มีแบบแผนท่ีชัดเจนและได้รับการยอมรับ ซึ่งแบบแผนดังกล่าวต้องสามารถอธิบายได้ว่า ใครมี บทบาทในการทาอะไรกับข้อมูลชุดไหน เมื่อไร ใช้หลักการและวิธีการอย่างไรในการใช้ข้อมูล” (Thomas, 2009) “การกาหนดสิทธิ์และการควบคุม (การวางแผน การตรวจสอบ และการบังคับ) ในการบริหารจัดการ ข้อมลู ” (Henderson et al., 2017) “การจัดการข้อมูล จากมุมมองที่เกี่ยวข้องกับข้อมูล ทาให้หน่วยงานตระหนักถึงการจัดทามาตรฐาน ข้อมูลท่ีเป็นระบบและการบูรณาการข้อมูล ท้ังข้อมูลที่อยู่ในระบบ ข้อมูลท่ีสัมพันธ์กับการดาเนินงานของ หนว่ ยงาน นโยบาย และกระบวนการปฏบิ ตั งิ านต่าง ๆ” (Kim, H. Y., & Cho, J. S., 2017) จากนิยามตา่ ง ๆ ข้างต้น จึงได้ข้อสรุปวา่ การกากบั ดแู ลข้อมลู (Data Governance) คอื “การกาหนด สิทธิในการตัดสินใจและความรับผิดชอบ ในการส่งเสริมให้เกิดกระบวนการจัดทา การใช้งาน และการบริหาร จัดการข้อมูล รวมถึงกระบวนการท่ีกาหนดบทบาท นโยบาย และมาตรฐาน ท่ีช่วยสนับสนุนให้การดาเนินงาน เกี่ยวกบั ขอ้ มูลมีประสทิ ธิภาพมากยิง่ ข้ึน ซ่ึงสง่ ผลใหห้ น่วยงานสามารถบรรลเุ ปา้ หมายได้” ในมุมมองของภาครัฐ การกากับดูแลข้อมูล (Data Governance) หมายถึง “การกาหนดสิทธิ หน้าท่ี และความรับผิดชอบของผู้มีส่วนได้ส่วนเสียในการบริหารจัดการข้อมูลทุกขั้นตอน เพ่ือให้การได้มาและการ นาไปใช้ข้อมูลของหน่วยงานภาครัฐถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล และสามารถ เชื่อมโยงกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย โดยใช้ข้อมูลเป็นหลักในการขับเคล่ือนประเทศ เช่น การใช้ข้อมูลในการวิเคราะห์การตัดสนิ ใจเชงิ นโยบายและการบริหารราชการแผ่นดนิ การเพิ่มประสิทธิภาพใน การบริการประชาชน การเสริมสร้างและผลักดันธุรกิจท่ีเกิดจากการใช้นวัตกรรมข้อมูล ” ทั้งน้ี Intra- governmental Group on Geographic Information (IGGI, 2005) ใหอ้ งค์ประกอบหลักของการกากับดูแล ขอ้ มูลท่ีดี ประกอบไปดว้ ย ๑) มีความมั่นคงปลอดภัยและรักษาความเป็นส่วนบุคคล โดยมีมาตรการในการรักษาความม่ันคง ปลอดภัยและความเป็นส่วนบุคคล ซ่ึงช่วยป้องกันความเสียหายที่จะเกิดข้ึนกับข้อมูลและการ ละเมดิ สทิ ธิสว่ นบคุ คล ๑๓ | ห น้ า

กรอบการกากับดูแลข้อมลู ๒) มีมาตรการควบคุมและจัดการวงจรชีวิตของข้อมูล ซ่ึงประกอบด้วย การประเมินธุรกิจ การ กาหนดประเภทและแนวทางการแบ่งประเภทของชุดข้อมลู มกี ารตรวจสอบอยา่ งต่อเนื่อง ทั้งการ เก็บข้อมูลและการทาลายขอ้ มูล ๓) มนี โยบายการใช้ขอ้ มูลทชี่ ัดเจน โดยกาหนดนโยบายและกฎเกณฑ์ของขอ้ มลู เป็นกรอบสาหรับการ บริหารจดั การและกากับดูแลข้อมลู ๔) มีการกาหนดบทบาทหน้าท่ีของเจ้าของข้อมูล โดยกาหนดวิธีการท่ีผดู้ ูแลข้อมูลหรือเจ้าของข้อมูล สามารถจัดการ เปล่ียนแปลง หรือส่งผ่านข้อมูลให้ชัดเจน เพื่อไม่ให้เกิดปัญหาในกรณีที่ชุดข้อมูล หรอื ฐานขอ้ มลู บางแหลง่ อาจจะมผี ดู้ ูแล ผใู้ ชง้ าน หรือเจา้ ของข้อมลู หลายคนหรือหลายหน่วยงาน ๕) ข้อมูลมีเมทาดาตา โดยเมทาดาตาจะช่วยให้ผู้ใช้งานเข้าใจว่าข้อมูลชุดนี้คือข้อมูลที่เก่ียวข้องกับ อะไร สามารถนาไปใช้งานอย่างไร และมขี อ้ จากดั อะไร โดยมีมาตรฐานของเมทาดาตาท่ีเหมาะสม กบั การใช้งาน ๖) ข้อมูลมีคุณภาพ โดยมีมาตรการในการควบคุมคุณภาพของข้อมูลให้มีคุณภาพสูง ซ่ึงจะสนับสนุน ใหก้ ารดาเนินงานของหน่วยงานเป็นไปอยา่ งมีประสิทธภิ าพและประสทิ ธิผล ๒.๒ ข้อมลู (Data) ข้อมูล คือ “ข้อเท็จจริงซึ่งใช้เป็นพ้ืนฐานสาหรับการอธิบายเหตุผล การสนทนา หรือการคานวณ” (Australian Institute of Health and Welfare, 2014) ข้อมูลจัดเป็นองค์ประกอบหลักในการขับเคล่ือน หนว่ ยงาน ซง่ึ มคี วามสัมพันธ์กบั กระบวนการปฏบิ ตั ิงาน เทคโนโลยีสารสนเทศ สถานที่ รวมถึงบุคลากร ข้อมูลจึงเปรียบเสมือนสินทรัพย์ท่ีมีความสาคัญเช่นเดียวกับสินทรัพย์ประเภทอ่ืน ดังนั้นหน่วยงานจึง จาเป็นต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล เช่น การรักษาความลับของ ข้อมูล (Confidentiality) การป้องกันไม่ให้เกิดเหตุการณ์ท่ีทาให้ไม่สามารถใช้งานข้อมูลได้ ( Loss of Availability) การรักษาความถูกต้องครบถ้วนของข้อมูล (Integrity) การทาให้ข้อมูลเป็นปัจจุบันอยู่เสมอ (Timeliness) ท้ังน้ีเพ่ือตอบสนองต่อการตัดสินใจท้ังในระดับปฏิบัติการและระดับยุทธศาสตร์ได้อย่างมี ประสิทธภิ าพมากย่งิ ขึน้ ๒.๒.๑ ประเภทข้อมูล (Types of Data) ขอ้ มลู ถูกจดั แบ่งออกได้เป็น ๓ ประเภท ดงั น้ี รปู ท่ี ๑ ประเภทข้อมูล ๑๔ | ห น้ า

กรอบการกากับดูแลขอ้ มูล ๑) ข้อมูลท่ีมีโครงสร้าง (Structured Data) เป็นข้อมูลท่ีมีการนิยามโครงสร้างของข้อมูลไว้ โดย นยิ ามความหมายและคุณสมบัตขิ องแตล่ ะฟลิ ด์ข้อมลู โครงสรา้ งมีชั้นเดียวทาใหง้ ่ายต่อการค้นหา เช่น ตารางข้อมูลในฐานขอ้ มูล Comma-Separated Values – CSV ดังแสดงในตารางท่ี ๑ ๒) ข้อมูลกงึ่ โครงสร้าง (Semi-structured Data) เป็นข้อมลู ทมี่ กี ารนยิ ามโครงสร้างของข้อมลู ไว้ แต่ โครงสร้างเป็นแบบลาดับข้ั น (Hierarchy) เช่น Extensible Markup Language - XML JavaScript Object Notation - JSON ๓) ข้อมูลที่ไม่มีโครงสร้าง (Unstructured Data) เป็นข้อมูลท่ีไม่ได้มีการนิยามโครงสร้างของข้อมูล ไว้ มกั จะอยใู่ นรปู แบบ เช่น ข้อความ รูปภาพ เสยี ง วดิ ิทัศน์ ๒.๒.๒ ชุดข้อมูล (Datasets) คือ “ข้อมูลท่ีมีการรวบรวมไว้ โดยปกติอยู่ในรูปแบบของตารางข้อมูล” (Askham et al., 2013) ตารางที่ ๑ แสดงตัวอย่างชุดข้อมูลพนักงานในรูปแบบตารางข้อมูลหรือข้อมูลท่ีมีโครงสร้าง (Structured Data) มีทั้งหมด ๓ แถว ๕ ฟิลด์ (Data Field/Element/Attribute) ได้แก่ ช่ือ นามสกุล เพศ อายุ และระดับ การศึกษา ตารางที่ ๑ ตวั อยา่ งชุดขอ้ มูลพนักงาน ชื่อ นามสกลุ เพศ อายุ ระดับการศึกษา วิชยั ใจดี ชาย 26 ปรญิ ญาตรี วเิ ศษศิลป์ ชาย 28 ปริญญาโท พิเชษฐ์ วงศส์ กุล หญงิ 25 ปรญิ ญาตรี วมิ ลมาส ๒.๒.๓ ฐานข้อมูล (Database) คือ “กลุ่มข้อมูลที่มีความสัมพันธ์กันได้ถูกรวบรวมเข้าไว้ด้วยกัน ซึ่งสนับสนุนกิจกรรมของหน่วยงาน” (Malinowski, E. & Zimányi, E., 2009) หรือกล่าวได้ว่า แต่ละฐานข้อมูลจะประกอบไปด้วยหลาย ๆ ชุด ข้อมลู ทีม่ ีความสมั พันธก์ ันดังแสดงในรปู ที่ ๒ รปู ท่ี ๒ ความสัมพันธร์ ะหว่างฐานข้อมูลกับชุดข้อมูล ๑๕ | ห น้ า

กรอบการกากับดูแลขอ้ มูล ๒.๓ การบริหารจัดการข้อมูล (Data Management) การบริหารจัดการข้อมูล คือ “คาจากัดความท่ีอธิบายถึงกระบวนการที่ใช้ในการวางแผน (Plan) ระบุ (Specify) เปิดใช้งาน (Enable) สร้าง (Create) รับ (Acquire) ดูแลรักษา (Maintain) ใช้ (Use) จัดเก็บถาวร (Archive) ดึงขอ้ มลู (Retrieve) ควบคมุ (Control) และทาลายข้อมูล (Purge)” (Cupola et al., 2014) การบริหารจัดการข้อมูลเป็นส่ิงสาคัญสาหรับทุกหน่วยงาน ซึ่งแต่ละหน่วยงานต้องตระหนักว่าข้อมูลที่มี อยู่เป็นสินทรัพย์ท่ีมีค่า และจากการเกิดขึ้นของข้อมูลที่มีปริมาณมหาศาล ไม่ว่าจะเป็นข้อมูลท่ีรวบรวมมาโดย อัตโนมัติจากระบบหรืออุปกรณ์ต่าง ๆ หรือข้อมูลที่เกิดข้ึนจากการป้อนข้อมูลหรือโต้ตอบกับผู้ใช้งาน เพื่อให้ หน่วยงานสามารถนาข้อมูลเหล่าน้ีไปประมวลผลหรือใช้ในการตัดสินใจได้อย่างแม่นยา จึงต้องได้รับการบริหาร จัดการอยา่ งถกู ต้อง เหมาะสม และสอดคล้องกบั วตั ถปุ ระสงค์ในการบริหารจดั การข้อมูลของหนว่ ยงาน เชน่ ๑) เพื่อการจัดเกบ็ นามาใช้งาน และประมวลผลข้อมูลตามที่หนว่ ยงานตอ้ งการ ๒) เพื่อควบคุม ตรวจสอบ และป้องกัน โดยใช้กระบวนการกากับดูแลข้อมูลและความปลอดภัยของ ขอ้ มลู ๓) เพอ่ื จดั หมวดหมู่ และกาหนดมาตรฐานของข้อมูล โดยใช้การจาแนกข้อมูล และกาหนดกรอบการ ทางานทเ่ี ปน็ ทร่ี ู้จักแพร่หลาย ๔) เพื่อให้สามารถนาข้อมูลกลับมาใช้ได้ในภายหลัง โดยกาหนดข้อมูลให้อยู่ในรูปแบบท่ีเรียกใช้ได้ อย่างมีประสิทธภิ าพ ๕) เพือ่ การปรบั ปรงุ ขอ้ มูลใหเ้ ป็นปจั จุบนั และมคี วามถูกตอ้ งสมบูรณ์อยูเ่ สมอ ๖) เพ่ือการปกป้องข้อมูลจากการลักลอบใช้งานหรือแก้ไขโดยมิชอบ รวมถึงจากเหตุการณ์ท่ีอาจเกิด จากภยั ธรรมชาตหิ รือความบกพรอ่ งภายในระบบคอมพวิ เตอร์ ซึ่งในการบริหารจดั การข้อมูลนน้ั มอี งคป์ ระกอบในการบริหารจัดการตลอดท้ังวงจรชวี ิตของข้อมลู ดัง รูปที่ ๓ รูปที่ ๓ วงจรชีวติ ของข้อมูล และองค์ประกอบในการบรหิ ารจดั การข้อมูล ๑๖ | ห น้ า

กรอบการกากบั ดแู ลขอ้ มูล ๒.๓.๑ วงจรชีวิตของข้อมลู (Data Life Cycle) วงจรชีวิตของข้อมูล คือ “ลาดับขั้นตอนของข้อมูลต้ังแต่เร่ิมสร้างข้อมูลไปจนถึงการทาลายข้อมูล” ประกอบดว้ ย ๖ ข้ันตอน ดงั น้ี ๑) กระบวนการสร้างข้อมูล (Create) เป็นการสร้างข้อมูลข้ึนมาใหม่ โดยวิธีการบันทึกเข้าไปด้วยบุคคล หรือบันทึกอัตโนมัติด้วยอปุ กรณ์อิเล็กทรอนิกส์ เช่น อุปกรณ์ตรวจจบั สญั ญาณ (Sensor) รวมถงึ การ ซ้อื ข้อมลู หรือการรับขอ้ มูลจากหน่วยงานอนื่ เพ่อื นามาจัดเก็บในภายหลงั ๒) กระบวนการจัดเก็บข้อมูล (Store) เป็นการจัดเก็บข้อมูลท่ีเกิดจากกระบวนการสร้างหรือข้อมูลท่ีได้ จากการแลกเปลี่ยนกับหน่วยงานอ่ืน เพ่ือให้มีระเบียบ ง่ายต่อการใช้งาน ไม่สูญหายหรือถูกทาลาย และให้ผ้ใู ชง้ านสามารถประมวลผลข้อมลู ต่าง ๆ ตามความต้องการได้อย่างรวดเร็ว ไมว่ า่ จะจดั เก็บลง แฟม้ ขอ้ มูล (File) หรือระบบการจัดการฐานข้อมลู (Database Management System - DBMS) ๓) กระบวนการใช้ข้อมูล (Use) เป็นการนาข้อมูลที่จัดเก็บมาประมวลผล เช่น การถ่ายโอนข้อมูล การ เปล่ียนรูปแบบการจัดเก็บข้อมูล การวิเคราะห์ข้อมูล การจัดทารายงาน เพื่อนาข้อมูลเหล่านั้นมาใช้ งานใหเ้ กดิ ประโยชน์ตามวัตถุประสงค์ รวมถึงการสารอง (Backup) ขอ้ มลู โดยการคัดลอกข้อมูลที่ใช้ งานอยู่ในปัจจุบัน เพื่อทาสาเนา เช่น ใช้โปรแกรมในการสารองข้อมูล เป็นการหลีกเล่ียงความ เสียหายท่ีจะเกิดข้ึนหากข้อมูลเกิดการเสียหายหรือสูญหาย ซ่ึงสามารถนาข้อมูลท่ีสารองไว้ในสื่อ บนั ทกึ ข้อมูลกลบั มาใชง้ านไดท้ ันที โดยการกู้คืน (Restore) ๔) กระบวนการเผยแพร่ข้อมูล (Publish) เป็นการแชร์ข้อมูล (Sharing) การกระจายข้อมูล (Dissemination) การควบคมุ การเขา้ ถึง (Access Control) การแลกเปล่ยี นข้อมลู ระหวา่ งหนว่ ยงาน (Exchange) และการกาหนดเง่ือนไขในการนาข้อมูลไปใช้ (Condition) ๕) กระบวนการจัดเก็บข้อมูลถาวร (Archive) เป็นการคัดลอกเอาข้อมูลท่ีมีช่วงอายุเกินช่วงใช้งาน หรือไม่ได้ใช้งานแล้ว เพ่ือทาสาเนาสาหรับการเก็บรักษา โดยที่ข้อมูลนั้นไม่มีการลบ ปรับปรุง หรือ แก้ไขอีก และสามารถนากลับไปใชง้ านได้ใหม่เม่ือต้องการ ๖) กระบวนการทาลายข้อมูล (Destroy) เป็นการทาลายข้อมูล ซึ่งปกติจะเป็นการทาลายข้อมูลท่ีมีการ จดั เกบ็ ถาวรเป็นระยะเวลานานหรือเกนิ กว่าระยะเวลาทีก่ าหนด ๒.๓.๒ องค์ประกอบในการบริหารจัดการข้อมูล (Data Management Component) จากการศึกษาแนวคิดของ DAMA International (Henderson et al., 2017) ในการบริหารจัดการ ข้อมลู ได้กาหนดองคป์ ระกอบในการบริหารจัดการข้อมูล ดงั นี้ ๒.๓.๒.๑ สถาปตั ยกรรมข้อมูล (Data Architecture) สถาปัตยกรรมข้อมูล (Data Architecture) เป็นส่วนหน่ึงของการพัฒนาสถาปัตยกรรมองค์กร (Enterprise Architecture) เป็นการอธิบายเก่ียวกับกลุ่มของข้อมูลทั้งหมดท่ีมีในหน่วยงาน ความสัมพันธ์ ระหว่างข้อมูลกับกระบวนการปฏิบัติงาน ความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชัน สถาปัตยกรรม เทคโนโลยีข้อมูล สถาปัตยกรรมการบูรณาการข้อมูล สถาปัตยกรรมเมทาดาตา เป็นต้น สถาปัตยกรรมข้อมูล จะอยู่ในรูปแบบของแบบจาลองข้อมูลที่มองเห็นภาพรวม ความเชื่อมโยง และการไหลของข้อมูลในระดับต่าง ๆ ทั้งหมดของหน่วยงาน ทั้งท่ีเป็นหน่วยงานต้นน้า กลางน้า หรือปลายน้า สามารถอธิบายสถานะท่ีมีอยู่ใน ๑๗ | ห น้ า

กรอบการกากบั ดแู ลขอ้ มลู ปัจจุบัน และกาหนดความต้องการสาหรับอนาคต เพื่อให้หน่วยงานเกิดความเข้าใจและเห็นเป็นภาพเดียวกัน ดังนน้ั จึงเปน็ พ้นื ฐานทีส่ าคัญในการวางแผนบริหารจดั การข้อมูล ๑. กลมุ่ กระบวนการดา้ นยุทธศาสตร์ ๒. กลุม่ กระบวนการออกแบบและพั นา D1: น ยบายรฐั บาลอิเลกทรอนกิ สภ์ าครฐั D6: ข้อมูลการตลาด D11: ข้อมลู วิจัยผลติ ภณั ์/บริการ D18: ข้อมูลการปรับปรงุ ผลิตภัณ ์/บรกิ าร D2: ยุทธศาสตร์และกลยทุ ธ์ ด้านธรุ กิจ D7: ข้อมลู การพั นาองค์กร D12: ข้อมลู การวเิ คราะห์และการออกแบบ D19: ขอ้ มลู การเปล่ยี นแปลง D3: ยุทธศาสตร์และกลยุทธ์ ดา้ นดจิ ทิ ลั D8: ข้อมูลสถาปตยกรรมองค์กร D13: ขอ้ มลู ต้นแบบผลิตภณั /์ บริการ D20: ข้อมูลการติดต้งั D4: ตวั ชวี้ ดั ดา้ นธุรกิจ D9: ขอ้ มูลงบประมาณ D14: ขอ้ มูลผลติ ภัณ ์/บริการ D21: ขอ้ มูลการประชาสัมพันธ์ D5: ตวั ชวี้ ัด ด้านดิจทิ ัล D10: ข้อมูลขอ้ ตกลงความร่วมมอื D15: ข้อมูลผลติ ภณั ท์ พ่ี ั นาขน้ึ D16: ขอ้ มูลการพั นาและการใชง้ านผลิตภณั ์ D17: ข้อมูลบรหิ าร ครงการพั นา ๔. กลุ่มกระบวนการสนบั สนนุ ๓. กลุม่ กระบวนการให้บริการ D29: ขอ้ มูล ครงสร้างองคก์ ร D38: สญั ญา D22: ขอ้ มลู ลกู ค้า D27: แผนการบริหารความตอ่ เนือ่ งและกคู้ นื ภยั พบิ ตั ิ D39: ขอ้ มูลร้องทกุ ข์ D23: ขอ้ มลู บรหิ าร ครงการขาย D28: ข้อมูลเหตกุ ารณ์/ปญหา และแนวทางการแกไ้ ข D30: ขอ้ มูลพนักงาน D24: ขอ้ มูลการขาย D40: ทรพั ยส์ นิ ทางปญญา D25: ข้อมูล ครงสร้างพนื้ ฐาน D31: ขอ้ มูลการจดั ื้อจดั จ้าง D26: ขอ้ มลู การติดตาม ควบคุม และการบารงุ รักษา D41: ขอ้ มลู การนดั หมายผบู้ รหิ าร D32: ข้อมูลพสั ดุ D42: ขอ้ มูลวาระ/รายงานการประชุม D43: ขอ้ มลู องคค์ วามรู้ D33: ข้อมลู ครงสรา้ งพื้นฐานสานกั งาน D34: ขอ้ มลู งานสารบรรณ ๕. กลุม่ กระบวนการวัดและประเมนิ ผล D35: ข้อมูลทางบญั ชี D36: ขอ้ มลู มาตรฐานสากลและกระบวนการ D37: ก ระเบียบ ข้อบังคับ D44: ขอ้ มลู ความเสีย่ ง D48: ขอ้ มลู ความสอดคล้อง ก ระเบียบสานกั งานกบั ก หมาย D45: ขอ้ มลู การควบคุมภายใน D49: ความพึงพอใจต่อบริการ D46: ขอ้ มลู การตรวจสอบภายใน D50: ผลการประเมินการให้บริการ D47: ข้อมูลการป บิ ตั ิตามมาตรฐานสากล รปู ท่ี ๔ ตัวอยา่ งความสัมพนั ธร์ ะหวา่ งกลุ่มข้อมลู กบั กลุ่มกระบวนการป บิ ตั ิงาน จากรูปที่ ๔ ตัวอย่างความสัมพันธ์ระหว่างกลุ่มข้อมูลกับกลุ่มกระบวนการปฏิบัติงาน ซ่ึงช้ีให้เห็นถึง ภาพรวมของข้อมูลท้ังหมดที่มีการดาเนินการในแต่ละกลุ่มกระบวนการปฏิบัติงาน กอง หรือส่วนงานภายใน หน่วยงาน ความสัมพันธ์น้ีสามารถใช้เป็นจุดเร่ิมต้นในการจัดลาดับความสาคัญของข้อมูล กาหนดขอบเขต กาหนดอัตรากาลังคน และจัดสรรงบประมาณในการกากับดูแลข้อมูลและการบรหิ ารจัดการข้อมูล จากตาราง ท่ี ๒ แสดงความสมั พันธ์ระหว่างข้อมลู กับแอปพลิเคชันในงานบริหารจัดการพสั ดุ ซึง่ ชใ้ี ห้เหน็ ว่าข้อมูลเดียวกัน อาจจะมกี ารใช้งานหรอื เกบ็ ซ้าซ้อนกันในหลาย ๆ แอปพลิเคชัน ดังน้ันความสัมพันธ์ระหว่างข้อมูลกับแอปพลิเคชันสามารถสนับสนุนการบูรณาการข้อมูล (Data Integration) ได้จากการที่ข้อมูลกระจายอยู่ตามแอปพลิเคชันต่าง ๆ ตัวอย่างสถาปัตยกรรมการบูรณาการ ข้อมูล ดังแสดงในรูปท่ี ๘ ซ่ึงแสดงความสัมพันธ์ระหว่างคลังข้อมูล ทะเลสาบข้อมูล ระบบรายงานอัจฉริยะ และดาตาอนาไลติกส์ ๑๘ | ห น้ า

กรอบการกาก ตารางท่ี ๒ ตวั อยา่ งความสัมพันธ์ระหวา่ งข้อมูลกับแอปพลเิ คชนั สาหรบั งานบรหิ า ขอ้ มูล / แอปพลิเคชัน ระบบจัดการ ครุภัณ ์ฑด้าน IT ระบบเ ิบกวัส ุด D32 : ขอ้ มลู พสั ดุ ข้อมลู ครภุ ณั ฑ์ X X D30 : ขอ้ มูลพนักงาน ข้อมลู การตรวจสอบพสั ดุ X ขอ้ มูลบารโ์ ค้ด X X ข้อมลู สถานะพสั ดุ X ขอ้ มลู การโอนคนื X X ขอ้ มูลการจาหน่าย X ข้อมูลตราสินคา้ X X ข้อมลู การรับประกนั ขอ้ มูลการซอ่ มบารงุ ขอ้ มลู พนักงาน D31 : ขอ้ มูลการจดั ซื้อจดั จา้ ง ขอ้ มลู ใบส่ังซอื้ (PO) ๑๙ | ห น้ า

X XXX X X XX ระบบแจ้งซ่อม ารจัดการพสั ดุ กบั ดแู ลขอ้ มูล XX ระบบรายการ แอปพลิเคชนั X ครภุ ณั ฑ์ XX X XXXX รคจเจะัดรา้ บอกหงบานรบ้าบรทุคหิ ที่ ลา่ถีารือกร X X XX ระบบรหิ ารการ X จดั ซอ้ื จดั จ้าง ระบบครภุ ณั ฑ์ องค์กร ระบบพมิ พ์รหสั ครุภัณฑ์ ระบบบัญชี การเงนิ

กรอบการกากบั ดูแลขอ้ มูล ตารางท่ี ๓ สรุปการบรหิ ารจัดการสถาปตยกรรมข้อมูล วิธีดาเนนิ การ  ทาความเขา้ ใจกับความตอ้ งการขอ้ มลู ของหนว่ ยงาน  ประเมนิ สถานะและข้อกาหนดของสถาปตั ยกรรมข้อมูลในปัจจุบัน ส่ิงท่ีนาเข้า เครือ่ งมอื ท่ีใช้  ออกแบบ พัฒนา และปรบั ปรุงแบบจาลองขอ้ มูลของหน่วยงาน ผลทไ่ี ดร้ ับ  สร้างความสอดคล้องของข้อมูลของหน่วยงานกับส่วนงานอื่น ๆ ที่เก่ียวข้อง เช่น ผทู้ ีเ่ กยี่ วข้อง กระบวนการธรุ กิจ แอปพลเิ คชนั  ออกแบบ พัฒนา และปรบั ปรงุ สถาปตั ยกรรมข้อมลู  สถาปัตยกรรมองคก์ ร (Enterprise Architecture)  มาตรฐานและเปา้ หมายท่เี กย่ี วกับเทคโนโลยสี ารสนเทศ  เคร่ืองมือจัดทาแบบจาลองข้อมูล (Data Modeling Tool) สาหรับจัดทา แบบจาลองข้อมลู ระดบั หนว่ ยงาน  เคร่ืองมือบริหารจัดการแบบจาลอง (Model Management Tool) สาหรับ จัดเกบ็ แบบจาลองข้อมลู และควบคมุ การเปลย่ี นแปลงของแบบจาลองข้อมลู  แบบจาลองขอ้ มลู ระดับหนว่ ยงาน (Enterprise Data Model)  ความสัมพันธ์ระหว่างข้อมูลกับส่วนงาน ข้อมูลกับกระบวนการปฏิบัติงาน และ ข้อมูลกบั แอปพลเิ คชนั เปน็ ต้น  สถาปตั ยกรรมเทคโนโลยขี อ้ มลู (Data Technology Architecture)  สถาปนิกขอ้ มลู (Data Architect) ๒.๓.๒.๒ การจาลองและการออกแบบขอ้ มลู (Data Modeling and Design) การจาลองและการออกแบบข้อมูล (Data Modeling and Design) เป็นวิธีการวิเคราะห์ความ ต้องการของผู้ใช้งาน รวมถึงระบุข้อกาหนดและการแก้ปัญหาต่าง ๆ ท่ีเกี่ยวข้อง แบบจาลองข้อมูลแสดงใน รูปแบบของไดอะแกรม (Diagram) ท่ีมีการออกแบบลักษณะโครงสร้างของข้อมูล เพ่ือใช้ในการส่ือสารภายใน หน่วยงานให้เข้าใจตรงกัน แบบจาลองข้อมูลจะแสดงถึงความสัมพันธ์ระหว่างข้อมูลที่เก่ียวข้องกันพร้อมท้ัง รายละเอียดของโครงสร้างของข้อมูล โดยแบ่งออกเป็น ๓ ระดับ ได้แก่ แบบจาลองข้อมูลเชิงความคิด (Conceptual Data Model) แบบจาลองข้อมูลเชิงตรรกะ (Logical Data Model) และแบบจาลองข้อมูลเชิง กายภาพ (Physical Data Model) ข้ันตอนในการสร้างแบบจาลองและการออกแบบข้อมูล เร่ิมตั้งแต่การวิเคราะหค์ วามต้องการของผูใ้ ช้ เพ่ือกาหนดเป็นแบบจาลองข้อมูลเชิงความคิดของข้อมูลข้ึนมา เป็นข้ันตอนของการกาหนดเค้าโครงในระดับ เบื้องต้น สามารถมองเห็นถึงความสัมพันธ์ของข้อมูล แต่ยังไม่สามารถนาไปใช้งานได้จริงเพราะเป็นเพียง แนวคิดเทา่ นั้น หลงั จากนน้ั ทาการออกแบบข้อมูลให้มีความชัดเจนมากขน้ึ โดยกาหนดเปน็ แบบจาลองข้อมลู เชิง ตรรกะ ซึ่งเป็นการให้รายละเอียดของข้อมูลท่ีมากขึ้น (เช่น ฟิลด์ข้อมูล) ขั้นตอนสุดท้ายจึงกาหนดแบบจาลอง ข้อมูลเชิงกายภาพ เพื่อให้สามารถใช้งานได้จริง โดยกาหนดรายละเอียดของข้อมูลเพ่ิมเติม เช่น รูปแบบของ ข้อมลู ขนาดของขอ้ มูล ๒๐ | ห น้ า

กรอบการกากบั ดูแลขอ้ มูล รูปท่ี ๕ ตัวอยา่ งแบบจาลองขอ้ มูลเชิงความคิด (Conceptual Data Model) สาหรับงานบริหารจัดการ พสั ดุ รปู ท่ี ๖ ตวั อย่างแบบจาลองข้อมูลเชิงตรรกะ (Logical Data Model) สาหรบั งานบริหารจดั การพสั ดุ ๒๑ | ห น้ า

กรอบการกากับดแู ลข้อมูล รูปท่ี ๗ ตัวอย่างแบบจาลองข้อมูลเชิงกายภาพ (Physical Data Model) สาหรับงานบริหารจดั การพัสดุ จากรูปท่ี ๕ แสดงตัวอย่างแบบจาลองข้อมูลเชิงความคิดสาหรับงานบริหารจัดการพัสดุ ซ่ึงแสดงให้ เห็นว่า ประเภทสินทรัพย์ ๑ ประเภท ประกอบด้วยครุภัณฑ์หลายรายการ พนักงาน ๑ ราย ถือครองครุภัณฑ์ ได้หลายรายการ และแจ้งซ่อมได้หลายคร้ัง ครุภัณฑ์ ๑ รายการ สามารถโอน ตรวจนับ และแจ้งซ่อมได้หลาย คร้ัง สาหรับฟิล์ดข้อมูลของแต่ละชุดข้อมูลแสดงในแบบจาลองเชิงตรรกะตามรูปท่ี ๖ ทั้งนี้รายละเอียดด้าน เทคนิคอธบิ ายไวใ้ นรปู ที่ ๗ ประกอบดว้ ย คียห์ ลกั ประเภทขอ้ มลู และความกว้างของฟิลดข์ อ้ มูล ตารางท่ี ๔ สรปุ การบริหารจัดการการจาลองและการออกแบบข้อมลู วธิ กี ารดาเนินการ  วเิ คราะหค์ วามต้องการข้อมลู ของหน่วยงาน ส่งิ ท่ีนาเขา้  ออกแบบและพฒั นาแบบจาลองของข้อมลู รวมถงึ ฐานข้อมูล เครื่องมือที่ใช้  สถาปตั ยกรรมองคก์ ร (Enterprise Architecture)  มาตรฐานและเปา้ หมายท่ีเกย่ี วกับเทคโนโลยีสารสนเทศ  เครื่องมือจัดทาแบบจาลองขอ้ มูล (Data Modeling Tool)  เคร่ืองมือบรหิ ารจดั การแบบจาลอง (Model Management Tool)  ระบบการจัดการฐานข้อมูล (Database Management System - DBMS) สาหรับออกแบบ แบบจาลองขอ้ มูลเชงิ กายภาพ ๒๒ | ห น้ า

กรอบการกากับดูแลข้อมลู ผลที่ไดร้ บั  ความต้องการของข้อมูล (Data Requirement) และข้อกาหนดทางธุรกิจ ผเู้ กี่ยวขอ้ ง (Business Rules)  แบบจาลองขอ้ มลู เชงิ แนวคดิ (Conceptual Data Models)  แบบจาลองขอ้ มูลเชิงตรรกะ (Logical Data Models)  แบบจาลองขอ้ มลู เชงิ กายภาพ (Physical Data Models)  สถาปนิกข้อมูล (Data Architect)  นกั วทิ ยาการขอ้ มูล (Data Scientist)  นักวิเคราะห์ขอ้ มูล (Data Analyst)  นกั วิเคราะห์ธุรกิจ (Business Analyst)  นกั ออกแบบจาลองขอ้ มลู (Data Modeler) ๒.๓.๒.๓ การจดั เกบ็ และการดาเนินการกบั ขอ้ มลู (Data Storage and Operations) การจดั เกบ็ และการดาเนินการกับข้อมลู (Data Storage and Operations) เป็นการจดั เกบ็ ข้อมูลที่มี โครงสร้าง โดยจดั เกบ็ ในรปู แบบของฐานข้อมลู ส่วนการดาเนินการกบั ข้อมลู จะเก่ยี วข้องต้งั แตก่ ารวางแผน การใชง้ าน การสารองข้อมูล (Backup) การกู้คนื ข้อมูล (Restore) การจดั เกบ็ ข้อมลู ถาวร (Archive) กระบวน ทเ่ี กี่ยวข้องกบั ข้อมลู (Create Read Update Delete – CRUD) ตลอดทง้ั วงจรชวี ิตของขอ้ มูล การโอนยา้ ย ข้อมูล (Migration) รวมถงึ การปรบั ปรุงประสิทธภิ าพของฐานขอ้ มลู ให้พร้อมใชง้ านได้ตลอดเวลา เพื่อรักษา ความมน่ั คงปลอดภัยและความถกู ต้องของขอ้ มลู ตารางที่ ๕ สรปุ การบรหิ ารจัดการการจดั เกบและการดาเนินการกับข้อมูล วธิ กี ารดาเนินการ  สนับสนุนในส่วนของฐานข้อมูล เช่น การจัดเก็บ การสารอง การกู้คืน การ ปรบั ปรงุ ประสทิ ธิภาพของระบบการจดั การฐานข้อมลู สงิ่ ท่ีนาเข้า เครอ่ื งมือที่ใช้  จัดการในส่วนของเทคโนโลยีด้านข้อมูล เช่น ศึกษาความต้องการของเทคโนโลยี ผลท่ีไดร้ บั ดา้ นข้อมูล ผเู้ กีย่ วข้อง  ข้อกาหนดและเง่ือนไขการใหบ้ ริการ (Service Level Agreement)  สถาปัตยกรรมข้อมลู (Data Architecture)  ข้อเสนอแนะในการโอนยา้ ยข้อมลู (Migration)  ระบบการจัดการฐานข้อมูล (Database Management System - DBMS)  เครือ่ งมอื บริหารจดั การฐานข้อมลู (Database Administration Tool)  แผนการสารองและข้อมลู ได้รบั การสารอง  แผนการกู้คนื ขอ้ มลู และข้อมลู ได้รับการก้คู ืน  แผนความตอ่ เน่ืองทางธุรกจิ (Business Continuity Plans)  ผู้บรหิ ารจดั การฐานข้อมลู (Database Administrator - DBA)  วิศวกรข้อมูล (Data Engineer) ๒๓ | ห น้ า

กรอบการกากบั ดแู ลข้อมลู ๒.๓.๒.๔ การบูรณาการและความสามารถในการทางานร่วมกัน (Data Integration and Interoperability) การบูรณาการข้อมูล (Data Integration) เป็นการรวบรวมข้อมูลจากแหล่งข้อมูลต่าง ๆ ในรูปแบบท่ี สอดคล้องกันเข้ามารวมอยู่ในแหล่งข้อมูลเดียวกัน เพ่ือนาไปใช้ในการจัดทาข้อมูลหลัก (Master Data) คลังขอ้ มลู (Data Warehouse) ทะเลสาบข้อมลู (Data Lake) รวมถงึ การแลกเปลย่ี นข้อมูลระหวา่ งหนว่ ยงาน รปู ที่ ๘ แสดงความสัมพันธ์ระหว่างการบูรณาการข้อมลู คลังข้อมูล และทะเลสาบข้อมลู ส่วนความสามารถใน การทางานร่วมกัน (Interoperability) จะมีการกาหนดมาตรฐานหรือข้อตกลงร่วมกันระหว่างหน่วยงานหรือ ระบบ โดยมีการอ้างถึงคุณลักษณะของระบบต่าง ๆ ท่ีสามารถแลกเปลี่ยนข้อมูลกันหรือสื่อสารกันได้ เช่น มี การแลกเปลีย่ นขอ้ มูลในรูปแบบของ Application Programming Interfaces – API ในการรวบรวมข้อมูลจากแหล่งต่าง ๆ เข้าด้วยกัน ทาให้การบูรณาการข้อมูล มีส่วนช่วยควบคุมและ จัดการคุณภาพของข้อมูลให้ดีย่ิงขึ้น ขณะที่การแลกเปล่ียนข้อมูลจะสนับสนุนให้เกิดประสิทธิภาพของการ ดาเนินงานระหว่างหน่วยงานหรือส่วนงาน เพราะทั้งหมดน้ีมุ่งเน้นการแปลงข้อมูล (Transform) และรวม ขอ้ มูลจากหน่วยงานหรอื ระบบตน้ ทางไปจนถงึ หนว่ ยงานหรือระบบกลาง และจากหน่วยงานหรอื ระบบกลางไป ยงั หน่วยงานหรือระบบปลายทาง เพื่อใชใ้ นการวิเคราะห์ข้อมลู ต่อไป ตารางท่ี ๖ สรุปการบริหารจัดการการบูรณาการและความสามารถในการทางานร่วมกนั วิธีการดาเนนิ การ  กาหนดมาตรฐานและแบบจาลองอ้างองิ ของการทางานรว่ มกัน สิ่งทนี่ าเขา้  พัฒนาแผนการดาเนนิ งานการบรู ณาการและการทางานรว่ มกัน เครอ่ื งมอื ท่ีใช้  หลักเกณฑ์การแลกเปลี่ยนและเชื่อมโยงผ่านระบบและเครือข่ายสารสนเทศและ ผลทไี่ ดร้ ับ การสอื่ สาร ผ้เู กย่ี วข้อง  เคร่ืองมือจดั ทาแบบจาลองข้อมลู (Data Modeling Tool)  Enterprire Service Bus (ESB) คือ ตัวกลางที่ทาให้ผู้ต้องการเรียกใช้งานบรกิ าร (Services) ตา่ ง ๆ จากระบบสามารถเรยี กผ่าน ESB ได้  รายละเอียดของสิง่ ทีเ่ ก่ียวข้อง เช่น ฐานขอ้ มลู API  แนวปฏบิ ัติในการแลกเปลย่ี นข้อมลู  ข้อตกลงในการเขา้ ถึงขอ้ มูลและแลกเปลยี่ นข้อมลู  วศิ วกรข้อมูล (Data Engineer) ๒.๓.๒.๕ การบริหารจดั การเอกสารและเนื้อหา (Document and Content Management) การบริหารจัดการเอกสารและเนอ้ื หา (Document and Content Management) เป็นการวางแผน การจัดการ การเขา้ ถงึ การใชง้ าน และการควบคุมกิจกรรมต่าง ๆ ทเ่ี ก่ียวกบั ข้อมลู ท่ีไม่มโี ครงสร้างหรือแบบกึ่ง โครงสร้าง เชน่ การจดั เก็บ การป้องกนั ความเสียหาย การเขา้ ถึงข้อมลู ทั้งทเ่ี กบ็ อยู่ในรูปแบบกระดาษ และไฟล์ อเิ ลก็ ทรอนิกส์ มขี อ้ ความ รปู ภาพ เสยี ง ภาพเคลอื่ นไหว เปน็ ต้น การบรหิ ารจดั การดังกลา่ วมุ่งเน้นทก่ี ารรักษา ความถกู ต้องสมบรู ณ์ และชว่ ยใหส้ ามารถเข้าถึงเอกสารและขอ้ มลู ทีไ่ มม่ โี ครงสรา้ งหรือแบบกง่ึ โครงสร้างได้ ๒๔ | ห น้ า

กรอบการกากับดูแลขอ้ มูล ตารางท่ี ๗ สรุปการบริหารจัดการเอกสารและเน้อื หา วิธีการดาเนินการ  พัฒนาระบบจัดการเอกสาร เพ่ือการจัดเก็บ การเข้าถึง และการควบคุมความ ปลอดภยั ส่งิ ทน่ี าเข้า  จดั ทานโยบายการจดั ทาเนือ้ หา (Content Handling Policies) เครือ่ งมือท่ีใช้ ผลทไ่ี ด้รบั  ขอ้ มลู ท่ีเป็นสือ่ สงั คมออนไลน์ (Social Media) ผู้เกีย่ วขอ้ ง  เอกสารทเ่ี ป็นกระดาษ  เคร่ืองมอื บรหิ ารจดั การเอกสาร (Document Management Tool)  เครื่องมอื บริหารจดั การเน้อื หา (Content Management Tool)  เอกสารหรอื รายงาน  พนักงานหรือเจ้าหนา้ ที่ ๒.๓.๒.๖ ขอ้ มลู หลกั และข้อมูลอ้างอิง (Master and Reference Data) ข้อมูลหลักและข้อมูลอ้างอิง (Master and Reference Data) เป็นการบริหารจัดการข้อมูลเพื่อให้ท้งั หน่วยงานสามารถเข้าถึง และใชข้ อ้ มลู ร่วมกนั ได้ โดยข้อมูลถกู จดั เก็บไว้แหล่งเดยี ว มีการกาหนดมาตรฐานของ ข้อมูล เพ่ือช่วยลดความซ้าซ้อนของข้อมูล ทาให้ข้อมูลมีคุณภาพ ความแตกต่างระหว่างข้อมูลหลัก (Master Data) กับข้อมูลอ้างอิง (Reference Data) กล่าวคือ ข้อมูลอ้างอิง จะเป็นข้อมูลที่เป็นสากล มีการ เปล่ียนแปลงค่อนข้างน้อย เช่น รหัสไปรษณีย์ รหัสประเทศ หน่วยวัดระยะทาง ขณะท่ีข้อมูลหลักมีโอกาส เปล่ียนแปลงได้มากกว่า มีรายละเอียดหรือจานวนฟิลด์ข้อมูลท่ีมากกว่า และใช้เป็นข้อมูลในการดาเนินงาน ภายในหน่วยงาน เช่น ข้อมลู พนักงาน ขอ้ มลู ลกู ค้า ขอ้ มลู ผู้ขาย ข้อมลู สนิ ค้า ข้อมลู ครุภัณฑ์ ข้อมลู สถานท่ี ตารางที่ ๘ สรปุ การบริหารจัดการข้อมลู หลกั และข้อมลู อ้างองิ วธิ ีการดาเนนิ การ  ทาความเขา้ ใจเก่ยี วกับความตอ้ งการข้อมูลท้งั ขอ้ มลู หลกั และขอ้ มูลอา้ งอิง ส่งิ ที่นาเขา้  กาหนดแหลง่ ท่มี า (Source) ของขอ้ มูลหลักและข้อมลู อา้ งอิง เครื่องมอื ท่ีใช้  ดาเนินการจดั ทาขอ้ มูลหลกั และขอ้ มลู อา้ งอิง ผลทไี่ ด้รับ  อภธิ านศพั ทข์ ้อมูล (Data Glossary) ผเู้ กย่ี วข้อง  เครื่องมอื บริหารจัดการข้อมูลหลกั (Master Data Management Tools)  เครื่องมือบรหิ ารจดั การขอ้ มลู อ้างอิง (Reference Data Management Tools)  เคร่ืองมอื จดั ทาแบบจาลองขอ้ มลู (Data Modeling Tools)  เคร่อื งมือสาหรับบูรณาการข้อมูล (Data Integration Tools)  ข้อมูลหลักและข้อมลู อ้างองิ  สถาปนิกขอ้ มูล (Data Architect)  นักวทิ ยาการข้อมลู (Data Scientist)  วศิ วกรข้อมูล (Data Engineer)  นกั ออกแบบจาลองข้อมูล (Data Modeler) ๒๕ | ห น้ า

กรอบการกากบั ดแู ลข้อมูล ๒.๓.๒.๗ คลังข้อมูล ทะเลสาบขอ้ มลู ระบบรายงานอัจฉริยะ และดาตาอนาไลติกส์ (Data Warehouse, Data Lake, Business Intelligence, and Data Analytics) คลังข้อมูล (Data Warehouse) เป็นข้อมูลท่ีได้จากการบูรณาการข้อมูล (Data Integration) ซึ่งเกิด จากการรวบรวมข้อมลู จากแหล่งข้อมูลต่าง ๆ ทีม่ หี ลากหลายรปู แบบมาเกบ็ ในคลังข้อมลู โดยผา่ นกระบวนการ ของ Extract Transform Load (ETL) ในรปู แบบขอ้ มลู ท่มี โี ครงสรา้ ง และถกู จดั ทาให้อยู่ในรูปแบบที่เหมาะสม สาหรับการนาไปวิเคราะห์ข้อมูล ท้ังในรูปแบบของรายงานอัจฉริยะ (Business Intelligence) และดาตาอ นาไลติกส์ (Data Analytics) ทะเลสาบข้อมูล (Data Lake) เป็นแหล่งสาหรับเก็บรวบรวมข้อมูลที่มีหลากหลายรูปแบบ ข้อมูลท่ี จัดเก็บเป็นข้อมูลท่ีมีโครงสร้าง ข้อมูลก่ึงโครงสร้าง และข้อมูลท่ีไม่มีโครงสร้าง โดยข้อมูลถูกเก็บรักษาไว้ใน รูปแบบที่เหมือนหรอื ใกล้เคียงกับรปู แบบท่ีไดร้ ับมาจากแหลง่ ข้อมูลต้นฉบับ และสามารถใช้เป็นที่สารองข้อมูล ต้นฉบับได้ รูปท่ี ๘ ตัวอยา่ งความสัมพนั ธร์ ะหวา่ งคลังข้อมลู ทะเลสาบขอ้ มูล ระบบรายงานอัจฉริยะ และดาตาอนาไลติกส์สาหรับงานบรหิ ารจัดการพัสดุ จากรูปที่ ๘ คลังข้อมูลและทะเลสาบข้อมูลจะเกิดจากการรวบรวมข้อมลู จากแหล่งข้อมลู ต่าง ๆ ซึ่งแต่ ละแหล่งอาจจะมีรูปแบบของข้อมูลท่ีแตกต่างกัน การรวบรวมข้อมูลใช้วิธีการบูรณาการข้อมูล (ดูท่ีหัวข้อ ๒.๓.๒.๔) โดยข้อมูลจากคลังข้อมูลสามารถรวมเข้าไปที่ทะเลสาบข้อมูลเพื่อใช้สาหรับการวิเคราะห์ข้อมูลที่ ซับซ้อนมากยิ่งขึน้ ข้อมลู ในคลังข้อมลู จะต้องถูกจัดกลุ่มออกเป็น ตลาดขอ้ มูล (Data Mart) โดยตอ้ งสอดคล้อง กบั หน่วยงานทจ่ี ะนาไปใช้ เชน่ ตลาดขอ้ มลู ของฝา่ ยบุคคล ตลาดข้อมูลของฝ่ายการตลาด ตลาดข้อมูลของฝ่าย การเงิน หลังจากนั้นข้อมูลในตลาดข้อมูลถูกนาไปใช้สาหรับการทารายงานอัจฉริยะ (Business Intelligence) หรือการทานายสิ่งที่จะเกิดขึ้นในอนาคตผ่านวิธีการของดาตาอนาไลติกส์ ในกรณีของทะเลสาบข้อมูลสามารถ นาขอ้ มูลไปใช้สาหรบั ทารายงานอัจฉริยะและดาตาอนาไลติกสไ์ ด้ทันทโี ดยไม่ต้องสร้างตลาดข้อมลู ๒๖ | ห น้ า

กรอบการกากบั ดแู ลข้อมูล หลังจากข้อมูลต่าง ๆ ถูกทาการวิเคราะห์ออกเป็นรายงานอัจฉริยะและผลการทานายแล้ว จะถูก นาไปใช้ เพ่ือสนับสนนุ การตดั สนิ ใจของหน่วยงานทงั้ ในระดับปฏบิ ัติการและระดับบริหารตอ่ ไป ตารางที่ ๙ สรปุ การบริหารจัดการคลังขอ้ มลู ทะเลสาบข้อมูล ระบบรายงานอัจฉรยิ ะ และดาตาอนาไลติกส์ วิธกี ารดาเนินการ  จดั เตรยี มข้อมูลจากหลาย ๆ แหล่งมารวมกันในคลงั ข้อมูล ส่ิงทีน่ าเขา้  ประมวลผลข้อมลู สาหรบั ทาการวิเคราะห์ เครื่องมอื ท่ีใช้  ความต้องการทางธรุ กจิ (Business Requirement)  ข้อมลู หลกั และขอ้ มูลอ้างอิง ผลท่ไี ดร้ บั ผเู้ กยี่ วขอ้ ง  เคร่อื งมอื สาหรบั บรู ณาการข้อมลู (Data Integration Tools)  เคร่อื งมือบรหิ ารจดั เกบ็ ขอ้ มลู (Data Storage Tools)  เครอื่ งมือสาหรับจดั ทารายงานอัจฉรยิ ะ (Business Intelligence Tools)  เครื่องมือวิเคราะหท์ างสถิติ (Statistics Tools)  การเรียนรู้ของเคร่ืองและปัญญาประดิษฐ์ (Machine Learning and Artificial Intelligence)  รายงาน และ Dashboard  ผลการทานาย  สถาปนกิ ขอ้ มูล (Data Architect)  นกั วิทยาการข้อมูล (Data Scientist)  วศิ วกรข้อมลู (Data Engineer)  นักวเิ คราะหข์ อ้ มลู (Data Analyst) ๒.๓.๒.๘ เมทาดาตา (Metadata) เมทาดาตา (Metadata) เป็นข้อมูลท่ีใช้อธิบายข้อมูลหลักหรือกลุ่มข้อมูลอื่น ๆ ที่เกี่ยวข้องทั้ง กระบวนการเชิงธุรกิจและเชิงเทคโนโลยีสารสนเทศ กฎและข้อจากดั ของข้อมลู และโครงสรา้ งของขอ้ มลู เมทา ดาตาช่วยให้หน่วยงานสามารถเข้าใจข้อมูล ระบบ และข้ันตอนการทางานได้ดียิ่งขึ้น โดยการบริหารจัดการเม ทาดาตา (Metadata Management) เริ่มต้ังแต่ การเก็บรวมรวม การจัดกลุ่ม การดูแล และการควบคุมเมทา ดาตา ทั้งน้ีข้อมูลแต่ละชุดควรมีเมทาดาตา เพื่อให้ผู้ใช้งานทราบเก่ียวกับชุดข้อมูล เช่น รายละเอียดชุดข้อมูล ส่ิงทเ่ี ก่ียวข้องกับชดุ ขอ้ มูล วตั ถุประสงคก์ ารนาไปใช้ ฟิลดข์ อ้ มลู ๒๗ | ห น้ า

กรอบการกากบั ดแู ลข้อมลู ตารางที่ ๑๐ ตัวอยา่ งเมทาดาตาของข้อมูลครุภัณ ์ ชอื่ ข้อมูล ขอ้ มลู ครภุ ัณฑ์ คาอธบิ ายอย่างย่อ อา้ งถึงครภุ ัณฑ์ท่ีหนว่ ยงานถือครองทั้งจากการซ้ือมาหรือรบั มารวมถึงพัสดุประเภท เจ้าของข้อมลู Attribute วสั ดุควบคมุ เลขครุภณั ฑ์ สว่ นจดั ซื้อและพัสดุ ประเภทสนิ ทรพั ย์ Description Type Allowed Key ชอ่ื ครภุ ณั ฑ์ รายละเอยี ด Null เลขทใี่ บสั่งซื้อ รูปแบบเลขครภุ ณั ฑ์: xx-xxxx-xxx- CHAR(13) N PK ราคาทีซ่ ้ือ หนว่ ยนบั xxxx วันทีเ่ ร่ิมต้นคิดค่า เสอื่ ม รูปแบบเลขวสั ดุควบคมุ : ED-xx- วันท่ีหยดุ คานวณค่า xxxx-xxx-xxxx เสื่อม (ในกรณเี ปน็ วสั ดคุ วบคุม ขณะแสดง สภาพครภุ ัณฑ์ ผ้ถู อื ครอง รหสั วสั ดคุ วบคมุ ให้นา “ED” ไว้ข้าง สถานท่ีต้ังพสั ดุ รหัสร่นุ สินคา้ xx-xxxx-xxx-xxxx) รุน่ สินค้า วันทเี่ รม่ิ ตน้ ประกัน อา้ งองิ : รหสั ประเภทสินทรพั ย์ CHAR(5) N FK VARCHAR(200) N MEDIUMTEXT Y รูปแบบ: DGA/XX/XXXX CHAR(9) N คาอธิบาย: XX อา้ งถึง ปีงบประมาณ และ XXXX อ้างถึง Running Number ตวั อยา่ ง: DGA/59/0001 FLOAT N อ้างอิง: รหสั หน่วยนับ VARCHAR(2) N FK รปู แบบ: YYYY-MM-DD DATETIME N คาอธิบาย: ปี ค.ศ.-เดอื น-วนั ตัวอยา่ ง: 2016-04-15 รูปแบบ: YYYY-MM-DD DATETIME N คาอธบิ าย: ปี ค.ศ.-เดือน-วัน ตัวอย่าง: 2016-04-15 อ้างองิ : รหัสสภาพครุภัณฑ์ CHAR(2) N FK อา้ งองิ : รหัสพนักงาน CHAR(7) N FK อา้ งอิง: รหสั สถานท่ีต้ัง SMALLINT N FK VARCHAR(200) N อา้ งอิง: รหัสร่นุ สินค้า SMALLINT N FK รูปแบบ: YYYY-MM-DD DATETIME Y คาอธบิ าย: ปี ค.ศ.-เดือน-วนั ๒๘ | ห น้ า

กรอบการกากบั ดแู ลข้อมูล ชื่อข้อมูล ข้อมูลครภุ ัณฑ์ คาอธิบายอย่างย่อ อ้างถึงครภุ ณั ฑ์ทห่ี นว่ ยงานถือครองท้ังจากการซื้อมาหรือรับมารวมถงึ พัสดปุ ระเภท เจา้ ของข้อมลู Attribute วัสดคุ วบคุม วนั ที่ส้ินสดุ ประกัน สว่ นจัดซ้ือและพสั ดุ เกณฑ์และ Description Type Allowed Key รายละเอยี ดการ ประกัน Null วธิ กี ารจาหน่ายพสั ดุ ตวั อยา่ ง: 2016-04-15 รูปแบบ: YYYY-MM-DD DATETIME Y คาอธิบาย: ปี ค.ศ.-เดอื น-วนั ตัวอยา่ ง: 2016-04-15 เกณฑ์ รายละเอยี ดการประกัน และ MEDIUMTEXT Y บริษทั ทีใ่ ห้การประกนั อา้ งองิ : รหัสวิธกี ารจาหน่ายพัสดุ CHAR(2) N FK ตารางท่ี ๑๑ สรปุ การบรหิ ารจดั การเมทาดาตา วิธกี ารดาเนินการ  ทาความเข้าใจเก่ยี วกบั ความตอ้ งการในการจดั ทาเมทาดาตา สง่ิ ทีน่ าเข้า  กาหนดมาตรฐานของเมทาดาตา เครอื่ งมอื ท่ีใช้  คู่มือแนวปฏิบัติมาตรการการบริหารจัดการเมทาดาตา เช่น พจนานุกรมข้อมูล ผลทีไ่ ด้รบั (Data Dictionary) การตั้งช่อื ข้อมูล (Data Naming) ผูเ้ กย่ี วข้อง  เคร่ืองมอื บริหารจดั การบัญชีข้อมูล (Data Catalog Management Tools)  เครื่องมือบริหารจัดการเมทาดาตา (Metadata Repository Management Tools)  เมทาดาตาทม่ี ีคุณภาพ มคี วามสอดคล้อง และความม่ันคงปลอดภัย  บรกิ รขอ้ มูล (Data Stewards)  นักวิเคราะหข์ อ้ มูล (Data Analyst) ๒.๓.๒.๙ ความมั่นคงปลอดภัยและการรกั ษาความเป็นสว่ นบุคคลของข้อมูล (Data Security and Privacy) ความมั่นคงปลอดภัยของข้อมูล (Data Security) หมายรวมถึง การป้องกันข้อมูลในบริบทของการ รักษาความลับ ความถูกต้องของข้อมูล ความพร้อมใช้งานของข้อมูล จากข้อมูลของมาตรฐาน ISO/IEC27001 โดยมีรายละเอียด ดังน้ี  การรักษาความลับ (Confidentiality) หมายถึง การรักษาข้อมูลตามสภาพของการจัดชั้น ความลับ และมีการกาหนดสิทธิ์การเข้าถึงข้อมูลนั้น เน่ืองจากข้อมูลในหน่วยงานอาจมีหลาย ประเภท ข้อมูลบางประเภทเป็นข้อมูลท่ีมีความสาคัญ หรืออ่อนไหว จึงต้องมีการรักษาความลับ เพ่ือลดความเสี่ยงของการถูกคุกคามและเปน็ การป้องกนั การรั่วไหลของข้อมลู โดยมชิ อบ เชน่ การ ๒๙ | ห น้ า

กรอบการกากบั ดแู ลข้อมูล ส่งข้อมูลท่ีปกปิดหรือเป็นความลับต้องมีวิธีการที่ทาให้ทราบได้ว่าบุคคลท่ีต้องการส่งข้อมูลมาให้ หรอื การทผ่ี ู้ไดร้ บั การอนุญาตใหเ้ ขา้ ถงึ ข้อมูลเทา่ น้นั ทสี่ ามารถอ่านขอ้ มูลได้  ความถูกต้องของข้อมูล (Integrity) หมายถึง การคงสภาพของข้อมูลหรือการรักษาความถูกต้อง สมบูรณ์ของข้อมูลให้มีความถูกต้องและน่าเช่ือถือ รวมถึงมีการปกป้องข้อมูลให้ปราศจากการถูก เปล่ียนแปลงโดยผู้ไม่มีสิทธ์ิ เช่น ข้อมูลที่ใช้จะต้องเป็นข้อมูลที่ถูกต้องอย่างแท้จริง ไม่มีการ ดดั แปลงหรอื แก้ไขระหว่างทาง  ความพร้อมใช้งานของข้อมูล (Availability) หมายถึง การพร้อมในการใช้งานอยู่เสมอ กล่าวคือ ข้อมูลต้องพร้อมสาหรับการใช้งานได้เสมอ รวมถึงมีการสารองข้อมูลไว้เม่ือเกิดภัยพิบัติหรือ เหตกุ ารณ์ทไ่ี ม่คาดฝนั เชน่ หากต้องการใช้ข้อมูล ผ้ใู ชง้ านสามารถใชข้ อ้ มลู ได้ทนั ที และใชไ้ ด้อย่าง ตอ่ เน่ือง โดยความมั่นคงปลอดภัยของข้อมูลต้องดาเนินการตั้งแต่การวางแผน การจัดทา การปฏิบัติตาม และ การบังคับใช้นโยบายและข้ันตอนด้านการรักษาความปลอดภัย เพื่อสนับสนุนในด้านที่เกี่ยวข้องกับการพิสูจน์ ตวั ตน การกาหนดสทิ ธิ์ การเข้าถึงขอ้ มูล การตรวจสอบ และความพร้อมใช้ของขอ้ มูลอย่างเหมาะสม นอกจากน้ี ต้องมกี ารรักษาความเป็นสว่ นบุคคลของข้อมลู (Data Privacy) ต้งั แตก่ ารรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดาเนนิ การอน่ื ใดเกยี่ วกับข้อมลู โดยจะตอ้ งมีการระบวุ ตั ถุประสงค์เปน็ หลักฐานให้ชัดเจน ห้าม มใิ หม้ กี ารเปดิ เผย หรือแสดง หรือทาให้ปรากฏในลักษณะอ่ืนใดท่ีไม่สอดคล้องกับวัตถุประสงค์ เว้นแตจ่ ะได้รับ ความยนิ ยอมจากเจา้ ของขอ้ มูลนน้ั ๆ หรือมกี ฎหมายกาหนดใหส้ ามารถกระทาสงิ่ นัน้ ได้ ตารางท่ี ๑๒ สรุปการบรหิ ารจดั การความม่นั คงปลอดภยั และการรกั ษาความเป็นส่วนบคุ คลของขอ้ มลู วธิ กี ารดาเนนิ การ  กาหนดนโยบายและมาตรฐานด้านความปลอดภัยของขอ้ มลู สิ่งทนี่ าเข้า  บริหารจดั การเก่ยี วกบั ข้อมูลตง้ั แตว่ ิธีการจัดเก็บ การประมวลผล การเขา้ ถึงขอ้ มูล เครอ่ื งมอื ที่ใช้ ผลท่ีได้รบั การนาไปใช้ การเปิดเผย และการทาลาย  มาตรฐาน แนวปฏบิ ตั ิ และนโยบายทเ่ี ก่ียวกับความปลอดภัยของขอ้ มูล  มาตรฐาน แนวปฏิบัติ และนโยบายท่ีเก่ียวกับการรักษาความเป็นส่วนบุคคลของ ข้อมูล  มาตรฐานและหลกั เกณฑก์ ารพสิ จู นแ์ ละยนื ยันตวั ตนทางดิจทิ ลั  ระบบการจดั การฐานข้อมูล (Database Management System - DBMS)  เทคโนโลยจี ัดการข้อมลู เพ่อื แสดงตวั ตน (Identity Management Technology)  ระบบจัดการการเปล่ียนแปลง (Change Control System)  หนังสอื ให้ความยินยอม (Letter of Consent)  นโยบายด้านการรักษาความปลอดภัยและการรักษาความเป็นส่วนบุคคลของ ข้อมูล (Data Security and Privacy Policy)  มาตรฐานชนั้ ความลับขอ้ มลู (Data Classification Standard) ๓๐ | ห น้ า

กรอบการกากบั ดแู ลข้อมลู ผเู้ กีย่ วขอ้ ง  ผู้บรหิ ารจดั การฐานข้อมูล (Database Administrator)  บรกิ รข้อมูล (Data Stewards)  ผูต้ รวจสอบภายใน (Internal Auditor) ๒.๓.๒.๑๐ คณุ ภาพของขอ้ มูล (Data Quality) คุณภาพของข้อมูล (Data Quality) เป็นเครื่องมือในการวัดความน่าเช่ือถือและประสิทธิภาพของการ นาข้อมูลไปใช้ ต้องมีการวางแผน การดาเนินการ และการควบคุมกิจกรรมต่าง ๆ รวมถึงการปรับปรุง เพื่อให้ ข้อมูลมีคุณภาพ เนื่องจากข้อมูลท่ีมีคุณภาพสูงทาให้การดาเนินงานของหน่วยงานเป็นไปอย่างมีประสิทธิภาพ การทาให้ข้อมูลมีคุณภาพ ประกอบด้วย การทาให้ข้อมูลมีความถูกต้อง (Accuracy) ข้อมูลมีความครบถ้วน (Completeness) ข้อมูลมีความต้องกัน (Consistency) ข้อมูลมีความเป็นปัจจุบัน (Timeliness) ข้อมูลตรง ตามความต้องการของผู้ใช้ (Relevancy) และข้อมูลมีความพร้อมใช้ (Availability) ดังแสดงรายละเอียด เพิม่ เติมในบทท่ี ๓.๖.๒ การประเมินคุณภาพของข้อมูล (Data Quality Assessment) ตารางท่ี ๑๓ สรุปการบรหิ ารจดั การคณุ ภาพขอ้ มูล วิธีการดาเนนิ การ  กาหนดขอ้ มลู ทจี่ าเปน็ ต้องมีคุณภาพ  พฒั นาและสง่ เสริมการใหค้ วามสาคญั กับคุณภาพของข้อมลู (Awareness) สงิ่ ท่นี าเข้า  กาหนดขอบเขตของการประเมิน (Assessment) คุณภาพของข้อมลู เครือ่ งมอื ที่ใช้  กาหนดและระบุลาดับความสาคัญ (Prioritize) ของการปรับปรุงข้อมูลให้มี ผลท่ีไดร้ ับ ผู้เก่ยี วข้อง คุณภาพ  มาตรฐาน แนวปฏิบัติ และนโยบายท่ีเกี่ยวกับการทาให้ข้อมูลมีคุณภาพ เช่น การ จัดทาโปรไฟล์ข้อมูล (Data Profiling) การทาความสะอาดข้อมูล (Data Cleansing)  เมทาดาตาท้งั ด้านธุรกิจและเทคโนโลยีสารสนเทศ  เครอื่ งมือในการทาความสะอาดข้อมูล (Data Cleansing Tools)  เครอื่ งมอื วเิ คราะหท์ างสถติ ิ (Statistical Analysis Tools)  รายงานการรบั รองคณุ ภาพของข้อมูล (Data Quality Certification Reports)  ขอ้ ตกลงระดับคณุ ภาพของข้อมูล (Data Quality Service Level Agreements)  นักวเิ คราะห์ขอ้ มูล (Data Analyst)  บริกรขอ้ มูล (Data Stewards) ท้ังนี้ระดับคุณภาพข้อมูลในมุมมองของข้อมูลขนาดใหญ่ (Big Data) หรือวิทยาการข้อมูล (Data Science) มีความแตกต่างกับระดับคุณภาพข้อมูลท่ัวไป เช่น ความพร้อมใช้ของผลการวิเคราะห์ที่ได้รับจาก ข้อมูลขนาดใหญ่ (Timely) ความเช่ือม่ันในผลการวิเคราะห์ (Reliable) ข้อมูลขนาดใหญ่มีความสัมพันธ์กับ วตั ถุประสงค์ของการวิเคราะห์หรือส่ิงที่ตอ้ งการทานาย (Meaningful) และความสามารถในการผลักดันผลการ วเิ คราะห์ถกู นาไปใชใ้ นสถานการณ์จริง (Sufficient) (Kim, H. Y., & Cho, J. S., 2017) ๓๑ | ห น้ า

กรอบการกากับดูแลขอ้ มูล ๒.๔ ความสัมพันธ์ระหว่างการบรหิ ารจดั การข้อมูลกับการกากบั ดูแลข้อมูล จากผลการศึกษาท่ีเก่ียวข้องการบริหารจัดการข้อมูลของสมาคมบริหารจดั การข้อมูลระหวา่ งประเทศ (Data Management Association International) จะเห็นว่า การกากับดูแลข้อมูล (Data Governance) เป็นส่วนที่สาคัญในการบริหารจัดการข้อมูล (Data Management) เป็นกลไกในการกาหนดทิศทาง ควบคุม และทวนสอบการบริหารจัดการข้อมูล เพื่อให้มั่นใจได้ว่าหน่วยงานได้ดาเนินการบริหารจัดการข้อมูลเป็นไป ตามนโยบาย กฎ ระเบยี บ หรือขอ้ บงั คบั ท่ไี ด้กาหนดไว้ ดังนั้นสิ่งท่ีควรริเริ่มเป็นอันดับแรกของการวางแผนในการบริหารจัดการข้อมูล ก็คือ การกากับดูแล ข้อมลู เพราะเป็นเรื่องของการกาหนดบทบาท หนา้ ทคี่ วามรบั ผดิ ชอบ และการตดั สินใจ เพือ่ สรา้ งความเชื่อมั่น ว่าการกากับดูแล ความรับผิดชอบ และความเป็นเจ้าของหรือผู้มีส่วนได้ส่วนเสียกับสินทรัพย์ข้อมูลนั้น เป็นไป อย่างมีระเบียบ ถูกต้อง และมีความย่ังยืน โดยการกากับดูแลข้อมูลจะต้องเข้าไปมีส่วนร่วมในทุก ๆ องคป์ ระกอบหรอื กิจกรรมของการบริหารจัดการข้อมลู อย่างไรก็ตามการบริหารจัดการข้อมูลนั้นมีความหมายที่กว้างกว่าและเกี่ยวข้องกับแง่มุมของการใช้ ขอ้ มูลและดาเนนิ งานในกระบวนการทเ่ี กิดขนึ้ ซ้า ๆ ในแต่ละชว่ งของวงจรชวี ิตของข้อมลู ทั้งนี้หากภาครัฐมีการกากับดูแลข้อมูลที่ดีจะก่อให้เกิดการบริหารจัดการข้อมูลที่ดีเช่นกัน ส่งผลให้ ข้อมูลมีความม่ันคงปลอดภัย มีคุณภาพ สามารถเช่ือมโยงกันได้ มีคุณค่าทางเศรษฐกิจและสังคม และได้รับ ความคมุ้ ทนุ ต่อการดาเนินงาน ๒.๕ แนวคดิ ในการกากบั ดแู ลขอ้ มลู จากตา่ งประเทศ ในส่วนนี้อธิบายแนวคิดในการกากับดูแลข้อมูลของหน่วยงานต่างประเทศ เพื่อใช้เป็นแนวทางในการ จดั ทากรอบการกากบั ดแู ลขอ้ มูลสาหรบั หนว่ ยงานภาครฐั ซงึ่ มรี ายละเอยี ดดังนี้ ๒.๕.๑ แนวคิดของ Data Governance Institute (DGI) DGI (Thomas, 2009) เป็นหน่วยงานที่ให้แนวทางและแนวปฏิบัติในการกากับดูแลข้อมูล โดย หนว่ ยงานต่าง ๆ จากทว่ั โลกสามารถนาไปประยุกต์ใช้อยา่ งกวา้ งขวาง DGI เสนอกรอบการกากับดแู ลข้อมูล ซ่งึ มี ๑๐ องคป์ ระกอบ และถูกจัดกลุ่มเป็น ๓ หมวด ดงั ต่อไปนี้ ๑) กฎเกณฑ์ (Rules of Engagement)  องค์ประกอบท่ี ๑ วิสัยทัศนแ์ ละภารกจิ (Vision and Mission)  องค์ประกอบท่ี ๒ เป้าหมาย การวัดการกากับดูแล/การวัดความสาเร็จ และยุทธศาสตร์การ จัดหาเงินทนุ (Goals, Governance Metrics / Success Measures, Funding Strategies)  องคป์ ระกอบที่ ๓ นิยามขอ้ มลู และกฎเกณฑ์ (Data Definitions and Rules)  องค์ประกอบท่ี ๔ สทิ ธิในการตดั สนิ ใจ (Decision Rights)  องค์ประกอบท่ี ๕ ความสามารถในการตรวจสอบได้และการรับผิดชอบในผลของการ ดาเนนิ การ (Accountabilities)  องค์ประกอบที่ ๖ การควบคมุ ความเสี่ยง (Control) ๒) โครงสร้างการกากับดูแลและบคุ ลากร (People and Organizational Bodies) ๓๒ | ห น้ า

กรอบการกากับดูแลข้อมูล  องค์ประกอบที่ ๗ ผู้มีส่วนได้ส่วนเสีย (Data Stakeholders) คือ บุคลากรของหน่วยงานที่มี ส่วนเก่ียวข้องกับข้อมูล เช่น บุคคลที่ทาหน้าที่ บันทึกข้อมูล ใช้ข้อมูล และกาหนดกฎเกณฑ์ และความต้องการที่เก่ียวข้องกับข้อมูล ผู้มีส่วนได้ส่วนเสียระดับบริหาร (Executive Stakeholders) จะถูกกาหนดให้เป็นคณะกรรมการกากับดูแลข้อมูล (Data Governance Board) เพื่อทาหน้าที่ดูแลภาพรวมของการกากับดูแลข้อมูล กาหนดนโยบายข้อมูล และ แกไ้ ขปญั หา  องค์ประกอบท่ี ๘ สานักงานกากับดูแลข้อมูล (Data Governance Office) คือ กลุ่มคนที่ทา หน้าที่ช่วยเหลือและสนับสนุนกลุ่มบุคคลอื่น ๆ ที่ดาเนินการเกี่ยวกับการกากับดูแลข้อมูล เช่น สนับสนุนการสื่อสารระหว่างบุคคลในกิจกรรมที่เกี่ยวข้องกับการกากับดูแลข้อมูล สนบั สนุนการเข้าถึงแหลง่ ข้อมูล ให้ความรู้ที่เก่ยี วขอ้ งกับการกากบั ดูแลข้อมลู  องค์ประกอบที่ ๙ บริกรข้อมูล (Data Stewards) คือ บุคคลท่ีอยู่ในคณะกรรมการบริกร ข้อมูล (Data Stewardship Council) ทาหน้าท่ีร่างนโยบายข้อมูล ระบุมาตรฐานท่ีจะใช้ และอาจให้คาแนะนาต่อคณะกรรมการกากับดูแลข้อมลู ๓) กระบวนการกากับดูแลขอ้ มูล (The Process of Governing Data)  องค์ประกอบท่ี ๑๐ กระบวนการกากับดูแลข้อมูล ประกอบด้วย กาหนดเป้าหมายและ ยุทธศาสตร์ เตรียมแผนงาน วางแผนงานและงบประมาณ ออกแบบแผนดาเนินการ ประกาศใช้แผนดาเนินการ กากับดูแลข้อมูล และติดตามการดาเนินงาน/วัดผลการ ดาเนินงาน/รายงานผลการดาเนินงาน ๒.๕.๒ แนวคิดของ Data Management Association International (DAMA International) DAMA International (Henderson et al., 2017) เปน็ องค์กรอิสระท่ีรวบรวมผเู้ ชย่ี วชาญด้านข้อมูล เข้าด้วยกัน เพ่ือส่งเสริมให้เกิดความรู้ ความเข้าใจ และสนับสนุนให้เกิดการพัฒนาแนวคิด และแนวปฏิบัติใน การบริหารจัดการข้อมูล โดยมีการกากับดูแลข้อมูลเป็นหนึ่งในองค์ประกอบหลักของการบริหารจัดการข้อมูล วัตถุประสงค์ของการกากับดูแลข้อมูล เป็นการตรวจสอบเพื่อให้ทราบแน่ชัดว่าข้อมูลต่าง ๆ มีการบริหาร จัดการอย่างถูกต้องตรงตามนโยบาย และแนวทางปฏิบัติอย่างดีที่สุด รวมถึงมีการปฏิบัติตามกฎระเบียบ ซ่ึง การกากับดูแลข้อมูลที่ดีต้องสอดคล้องกับยุทธศาสตร์ของหน่วยงาน มุ่งเน้นการลดความเส่ียง ทั้งด้านความ ปลอดภัยของข้อมูล รักษาความเป็นส่วนบุคคล หรือปรับปรุงกระบวนการปฏิบัติงาน เพ่ือให้ได้ข้อมูลที่มี คุณภาพ สาหรับเป้าหมายของการกากับดูแลข้อมูล เพื่อทาให้หน่วยงานสามารถบริหารจัดการข้อมูลใน ลกั ษณะของสนิ ทรัพย์ได้ โดยนาเสนอหลักการ นโยบาย กระบวนการ กรอบการกากับดูแล และบรหิ ารจัดการ ข้อมูล เพื่อเป็นแนวทางในการบริหารจดั การข้อมูลทุกระดับ DAMA International ได้กล่าวถึง โครงสร้างของ บุคลากรทรี่ บั ผดิ ชอบในการกากบั ดูแลขอ้ มลู และกระบวนการกากบั ดแู ลข้อมูล ดังนี้ ๑) โครงสร้างของบุคลากรท่ีรับผดิ ชอบในการกากับดูแลข้อมลู ประกอบดว้ ย  คณะกรรมการขับเคล่ือนการกากับดูแลข้อมูล (Data Governance Steering Committee) เป็นผู้มีอานาจสูงสุดในการขับเคลื่อนให้เกิดการกากับดูแลข้อมูล โดยมีหน้าท่ีรับผิดชอบใน การกากับดูแล สนับสนุน และระดมทุนของกิจกรรมท่ีเก่ียวข้อง ส่วนใหญ่คณะกรรมการจะ เปน็ ผู้บรหิ ารระดับสูงของแตล่ ะหนว่ ยงานมาดาเนินงานร่วมกนั ๓๓ | ห น้ า

กรอบการกากบั ดูแลขอ้ มูล  คณะกรรมการกากับดูแลข้อมูล (Data Governance Council) เป็นกลุ่มบุคคลท่ีริเริ่ม และ ยกระดับการบริหารจัดการการกากับดูแลข้อมูลภายในหน่วยงาน ซ่ึงคณะกรรมการจะเป็น ผู้บรหิ ารจากฝ่ายงานต่าง ๆ ทง้ั จากฝา่ ยบรหิ ารและฝ่ายเทคโนโลยสี ารสนเทศรวมไปถงึ ระดับ หัวหนา้ งาน ทาหนา้ ทีจ่ ดั ทาและตัดสนิ ใจในเชงิ นโยบาย  สานักงานกากับดูแลข้อมูล (Data Governance Office) มีหน้าท่ีในการนิยามข้อมูลและ มาตรฐานข้อมูลในภาพรวมของทั้งหน่วยงาน โดยการประสานงานกับบริกรข้อมูล (Data Stewards) บริกรขอ้ มลู ดา้ นเทคนคิ (Technical Data Stewards) และเจา้ ของขอ้ มลู (Data Owner)  ทีมบริกรข้อมูล (Data Steward Team) กลุ่มบุคคลที่มุ่งเน้นการดาเนินงาน และกาหนด มาตรฐานในการบริหารจัดการตามองค์ประกอบของการบริหารจัดการข้อมูลอย่างน้อยหนึ่ง องค์ประกอบ กลุ่มบุคคลที่เกี่ยวข้องประกอบไปด้วยบริกรข้อมูล (Data Stewards) บริกร ข้อมลู ด้านเทคนคิ (Technical Data Stewards) และนกั วเิ คราะหข์ อ้ มลู (Data Analyst)  คณะกรรมการกากับดูแลข้อมูลภายในหน่วยงาน (Local Data Governance Committee) ในหน่วยงานขนาดใหญ่อาจมีส่วนงานที่ดูแลเกี่ยวกับการกากับดูแลข้อมูลโดยเฉพาะ ที่อยู่ ภายใตก้ ารทางานของคณะกรรมการกากับดูแลข้อมลู ๒) กระบวนการกากับดูแลข้อมูล เร่ิมตั้งแต่การวางแผนไปจนถึงการดาเนินการกากับดูแลอย่าง ต่อเนอื่ ง มีรายละเอยี ดดังต่อไปนี้  การวางแผนการกากับดูแลข้อมูล โดยการกาหนดเป้าหมาย หลักการ นโยบาย กลยุทธ์ และ ประเด็นปัญหาในการกากับดูแล มีการประเมินความพร้อมของหน่วยงาน เตรียมการสาหรบั การบรหิ ารการเปลีย่ นแปลง และดาเนนิ งานใหเ้ ปน็ ไปตามเป้าหมาย และระยะเวลาท่ีกาหนด  ดาเนินการที่เก่ียวข้องกับข้อมูลให้เป็นไปตามกรอบการกากับดูแลข้อมูล เช่น การกาหนด มาตรฐานขอ้ มลู  ดาเนินการกากบั ดูแลขอ้ มลู ในหนว่ ยงานให้สอดคลอ้ งกับแผนงานที่ได้กาหนดไว้ ๒.๖ กรณีศึกษาในการกากับดแู ลข้อมูลจากตา่ งประเทศ ในสว่ นนก้ี ล่าวถงึ กรณีศกึ ษาในการกากบั ดูแลข้อมลู ของหน่วยงานตา่ งประเทศ ซง่ึ เป็นการประยกุ ต์ใช้ แนวคิดในการกากบั ดูแลข้อมูล โดยมีรายละเอยี ดดงั นี้ ๒.๖.๑ กรณีศึกษาของประเทศออสเตรเลีย ประเทศออสเตรเลียมีหนว่ ยงานกลางในการกากบั ดูแลข้อมูล เพือ่ กาหนดมาตรฐานในการจัดเก็บ การ ใช้ การเช่อื มโยงระหว่างหน่วยงาน และการบริหารจัดการข้อมลู ทีเ่ กิดขนึ้ ภายในประเทศออสเตรเลีย อย่างไรก็ ตามหน่วยงานภาครัฐบางส่วนมีการกาหนดกรอบการกากับดูแลข้อมูลของหน่วยงานเอง เช่น Workplace Gender Equality Agency และ Australian Institute of Health and Welfare ซ่ึงมีรายละเอียด ดงั นี้ ๑) หนว่ ยงานกลางในการกากับดแู ลขอ้ มูล ๓๔ | ห น้ า

กรอบการกากับดูแลข้อมลู ประเทศออสเตรเลียมีการจัดตั้ง Data Governance Australia (DGA) เพ่ือกากับดูแลข้อมูล และสร้างความเช่ือมั่นใหก้ ับหนว่ ยงานต่าง ๆ (ทัง้ ภาครฐั และภาคเอกชน) ในการแลกเปลี่ยนข้อมูลโดย ไม่ผิดข้อกฎหมาย ซ่ึงจะทาให้การดาเนินการของภาครัฐและภาคเอกชนที่ใช้ข้อมูลเป็นไปได้ด้วยดี DGA ได้ก่อต้ังข้ึนเมื่อปี พ.ศ. ๒๕๕๙ โดยคณะกรรมการบริหารเป็นผู้เช่ียวชาญเก่ียวกับข้อมูลจาก หลากหลายองค์กร ไดแ้ ก่ มหาวทิ ยาลยั หน่วยงานภาครฐั และหนว่ ยงานเอกชน เปา้ หมายของ DGA คือการสรา้ งมาตรฐานในกระบวนการเก็บ การใช้ และการบริหารจัดการ ข้อมูลทเ่ี กดิ ขนึ้ ภายในประเทศออสเตรเลยี โดยทาหน้าทใ่ี ห้ข้อมูลเกยี่ วกับการกากบั ดแู ลข้อมลู และการ เชอ่ื มโยงข้อมลู ระหว่างหน่วยงานกับผู้ท่ีเป็นสมาชิก ซง่ึ หน่วยงานทเ่ี ป็นสมาชิกจะได้รับการอบรมเรื่อง ต่าง ๆ ที่เก่ียวข้องกับการกากับดูแลข้อมูล ไม่ว่าจะเป็นข้อกาหนดในการกากับดูแล การแลกเปลี่ยน ข้อมูลโดยไม่ขัดกับข้อกาหนด กฎหมาย หรือนโยบายท่ีถูกกาหนดโดยรัฐบาลกลางออสเตรเลีย นอกจากนี้ยังมีการให้บริการข้อมูลที่เกี่ยวข้องกับสมาชิก โดยเฉพาะเร่ืองเก่ียวกับแนวโน้มการกากับ ดูแลข้อมูลจากตา่ งประเทศอีกดว้ ย โดยประโยชน์ทีส่ มาชิกจะไดร้ ับมี ๗ ข้อ ดังนี้  การสนับสนุนจากรัฐบาล โดยหน่วยงานท่ีเป็นสมาชิกจะได้รับการดูแลในเร่ืองที่สาคัญ เกี่ยวกับข้อมูล ได้แก่ ความเป็นส่วนบุคคล ความปลอดภัยจากจู่โจมทางอินเทอร์เน็ต การ ควบคุมและดแู ลข้อมูล การใช้ และความเสย่ี งในการใช้งานขอ้ มูล  มาตรฐานและคู่มือการใช้งาน มีการจัดทาคู่มือและมาตรฐานให้ศึกษาเพ่ือทาให้สมาชิก สามารถดาเนินกิจกรรมทีเ่ ก่ยี วข้องกบั ขอ้ มูลได้เปน็ อยา่ งดี  เคร่ืองหมายความไว้วางใจของ DGA โดยสมาชิกจะได้รับการดูแลจนกระทั่งได้ตาม มาตรฐานของ DGA ซึ่งการมีมาตรฐาน DGA จะทาให้สมาชิกเป็นที่ยอมรับจากสมาชิกอื่น ๆ ทาให้การเชอ่ื มโยงขอ้ มูลกบั หนว่ ยงานอื่น ๆ ทีม่ ีมาตรฐานเดยี วกนั เปน็ ไปได้ดว้ ยดี  มาตรฐานของการกากับดูแลข้อมูล มาตรฐานของ DGA เป็นที่ยอมรับจากมหาวิทยาลัยใน เรอ่ื งการกากบั ดูแลขอ้ มลู  หลักสูตร มีการกาหนดหลักสูตรการศึกษาต่าง ๆ ท่ีจะช่วยให้สมาชิกมีความเข้าใจในการ กากบั ดูแลรวมถึงหลักปฏิบัตใิ นการกากับดแู ลข้อมูล  กิจกรรม มีกิจกรรมส่งเสรมิ ความเข้าใจในเร่ืองการกากับดูแลข้อมูลให้กับสมาชิกสามารถเข้า ร่วมได้โดยไม่มีคา่ ใชจ้ า่ ย  งานวิจัยและบทความ สมาชิกสามารถอ่านบทความและงานวิจัยท่ีวิเคราะห์การกากับดูแล ขอ้ มูล รวมถึงแนวโนม้ การเปลยี่ นแปลงของการกากบั ดูแลขอ้ มูลของโลกดว้ ย อย่างไรก็ตามพันธกิจของหน่วยงานกลางเน้นในการแลกเปลี่ยนข้อมูลเป็นหลัก แต่ไม่ได้เน้น ในเรือ่ งของโครงสรา้ งการกากบั ดูแลข้อมูลทช่ี ัดเจน ท้ังนโี้ ครงสร้างการกากับดแู ลขอ้ มูลจะขนึ้ อยู่กับแต่ ละหน่วยงาน ซ่ึงได้อธิบายไว้ในหัวข้อ กรอบการกากับดูแลข้อมูลของ Workplace Gender Equality Agency และ Australian Institute of Health and Welfare ๓๕ | ห น้ า

กรอบการกากับดูแลข้อมลู ๒) กรอบการกากบั ดูแลขอ้ มูลของหน่วยงาน Workplace Gender Equality Agency (WGEA) WGEA มีหน้าท่ีในการส่งเสริมและปรับปรุงความเสมอภาคกันทางเพศในสถานท่ีทางานใน ประเทศออสเตรเลีย ซง่ึ ไดด้ าเนนิ งานเร่อื งความเสมอภาคกนั ทางเพศในสถานที่ทางาน โดยการร่วมมือ กับนายจ้างเพ่ือให้คาปรึกษา แนะนาช่วยเหลือนายจ้างเรื่องความเสมอภาคทางเพศ เป้าหมายในการ สร้างกรอบการกากับดูแลของหน่วยงานน้ี คือ การให้หน่วยงานมีนโยบายและขั้นตอนการจัดการ ข้อมูลท่ีดีท่ีสุดในการปฏบิ ัติงาน สนับสนุนให้เกิดการจัดการข้อมูลที่มีประสิทธภิ าพและกลายเป็นสว่ น หนึ่งของการปฏิบัติงาน โดยมีการกากับดูแลเพ่ือควบคุมการบริหารจัดการข้อมูลตลอดท้ังวงจรชีวิต ข้อมูล ได้แก่ การวางแผน การเก็บข้อมูล การวิเคราะห์ และการเปิดเผย ท้ังนี้แนวคิดของกรอบการ กากับดูแลข้อมูลของหน่วยงานได้ร่างแบบศึกษามาจากกรอบการกากับดูแลของ DGI และกรอบการ บริหารจัดการข้อมูลของ DAMA International กรอบการกากับดูแลของหน่วยงานประกอบด้วย ๓ ส่วนสาคัญ ได้แก่  บุคลากร มีการกาหนดหน้าที่และความรับผิดชอบท่ีชัดเจน ประกอบด้วย ของบริกรข้อมูล (Data Stewards) และบริกรข้อมูลด้านเทคนิค (Technical Data Stewards) รวมไปถึง บคุ ลากรอ่นื ๆ ทีเ่ กี่ยวขอ้ งกับขอ้ มูล  การกากับดูแลและการปกครอง มีสาระสาคัญคือกลยุทธ์และเป้าหมายทางธุรกิจของ หน่วยงานตลอดจนขอบเขตการทางาน นอกจากน้ียังได้กาหนดกิจกรรมการจัดการและการ สนบั สนนุ ทรัพยากรของหน่วยงานดว้ ย  ระบบการดาเนินการ ประกอบด้วย นโยบาย ขั้นตอนความปลอดภัย อุปกรณ์ โปรแกรม คอมพิวเตอร์ แอปพลิเคชัน และเคร่ืองมือต่าง ๆ ท่ีสนับสนุนการจัดการข้อมูลที่มี ประสิทธิภาพ รวมไปถึงมาตรฐานในการดาเนินงานเพื่อทาให้เกิดการกากับดูแลข้อมูล โดยมี กลุ่มบุคลากรจานวนหนึ่งทาหน้าที่สร้างมาตรฐาน และดาเนินงานเกี่ยวกับมาตรฐานของ ข้อมูล นอกจากน้ี บุคลากรกลุ่มน้ีต้องมีการวัดมาตรฐานของข้อมูลในปีท่ีผ่านมา และต้องมี การตรวจสอบการดาเนนิ การข้อมูลของบคุ ลากรท่ีเกยี่ วข้องกบั ขอ้ มลู อีกดว้ ย ๓) กรอบการกากับดูแลข้อมูลของหน่วยงาน Australian Institute of Health and Welfare (AIHW) AIHW เป็นหน่วยงานที่ให้ข้อมูลท่ีน่าเช่ือถือเก่ียวกับสุขภาพและสวัสดิการของออสเตรเลีย นอกจากนี้ยังสนับสนุนการพัฒนานโยบาย โครงการด้านสุขภาพและสวัสดิการของประเทศ ออสเตรเลยี  ภาพรวมของกรอบการกากบั ดูแลขอ้ มลู ของ AIHW ไดแ้ ก่  คาอธิบายของแนวคิดหลักในการจดั การข้อมูล  กฎหมายที่เกี่ยวข้องกบั การกากบั ดูแลของ AIHW  โครงสร้างและบทบาทของการจดั การข้อมลู  ภาพรวมของนโยบายข้ันตอนและหลักเกณฑเ์ กยี่ วกับขอ้ มลู AIHW  ระบบและเครอ่ื งมือทีส่ นบั สนุนการจัดการข้อมูล  แนวทางการปฏบิ ัติตามกฎระเบยี บ ๓๖ | ห น้ า

กรอบการกากบั ดแู ลข้อมลู  แนวคิดการกากับดูแลข้อมูล ได้แก่ การเก็บรวบรวมข้อมูล การกากับดูแลและจัดการข้อมูล การลงทะเบียนข้อมูล มาตรฐานเมทาดาตา คู่มือเกี่ยวกับนโยบาย หลักเกณฑ์ และวิธีการใน การดาเนินการ และเคร่ืองมือท่จี ะใช้ในการทางาน  กรอบการกากับดูแลขอ้ มูลของ AIHW มีรายละเอยี ด ดงั นี้  กฎหมาย นโยบายท่ีเก่ียวข้องกับการกากบั ดแู ลข้อมูล มีการระบุถงึ กฎหมายภายนอก หน่วยงานท่ีอาจจะเกี่ยวข้องกับการดาเนินการกากับดูแลข้อมูลของ AIHW นอกจากนย้ี ังระบถุ ึงนโยบายการใช้ขอ้ มูลของหนว่ ยงาน  โครงสรา้ งและบทบาทของ AIHW ในการจัดการขอ้ มูล มีการกาหนดบทบาททช่ี ัดเจน ภายในหน่วยงาน ตั้งแต่ บอร์ดบริหาร ไปจนถึงบุคลากรที่ทางานกับข้อมูลโดยตรง รวมไปถึงผู้ตรวจสอบข้อมูล  นโยบายข้อมูลและข้ันตอนในการปฏิบัติงาน ระบุถึงการดาเนินงานเก่ียวกับข้อมูล ภายใน AIHW นอกจากนี้ยังได้ระบุถึง Data Linkage ซึ่งระบุถึงการเช่ือมโยงข้อมูล ระหวา่ งหนว่ ยงาน ว่าต้องมมี าตรฐานตามที่หนว่ ยงานกลางกาหนด  ระบบ AIHW และเครื่องมือเพ่ือสนับสนุน ระบุถึงมาตรฐานและเครื่องมือในการ กากบั ดแู ลข้อมลู โดยสรุปแล้ว การกากับดูแลข้อมูลของประเทศออสเตรเลียเป็นส่วนสาคัญให้เป็นประเทศท่ีติดอันดับ ๑ ใน ๓ ของ Global E-Government Index ทั้งน้ีหลายหน่วยงานในประเทศออสเตรเลยี มีการเปิดเผยกรอบ การกากับดูแลข้อมูลสู่สาธารณะ ซึ่งสามารถนาไปเปน็ แนวทางในการกาหนดกรอบการกากับดูแลของประเทศ ไทย ๒.๖.๒ กรณีศึกษาของประเทศเกาหลีใต้ ในการพัฒนาขอ้ มลู ขนาดใหญ่ สาหรบั ระบบการให้บรกิ ารบาเหนจ็ บานาญแห่งชาติของประเทศเกาหลี ใต้ (National Pension Service of South Korea) (Kim, H. Y., & Cho, J. S., 2017) ได้กาหนดกรอบการ กากบั ดูแลข้อมูล โดยมี ๔ องค์ประกอบ ดงั ต่อไปนี้ ๑) วัตถปุ ระสงค์ (Objective) การกากับดูแลข้อมูลขนาดใหญ่มีความต้องการเพ่ือสร้างมูลค่าทางธุรกิจแบบใหม่ ซ่ึงจะช่วย ให้บริการของข้อมูลขนาดใหญส่ ามารถบรรลุเป้าหมาย ๒) ยทุ ธศาสตร์ (Strategy)  การคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection) ไดแ้ ก่ นยิ ามระดับของ การค้มุ ครองข้อมลู สว่ นบุคคลและกาหนดอุปกรณ์สาหรับการคุ้มครองข้อมูลสว่ นบุคคล  ระดับคุณภาพข้อมูล (Data Quality Level) ได้แก่ ความพร้อมใช้ของผลการวิเคราะห์ที่ ได้รับจากข้อมูลขนาดใหญ่ ความเชื่อมั่นในผลการวิเคราะห์ ข้อมูลขนาดใหญ่มีความสัมพันธ์ กับวัตถุประสงค์ของการวิเคราะห์หรือสิ่งที่ต้องการทานาย และความสามารถในการผลักดัน ผลการวิเคราะหถ์ กู นาไปใชใ้ นสถานการณจ์ ริง ๓๗ | ห น้ า

กรอบการกากบั ดูแลข้อมลู  การเปิดเผยข้อมูลและความรับผิดชอบ (Data Disclosure and Responsibility) ได้แก่ การ กาหนดหน้าท่ีความรับผิดชอบของเจ้าของข้อมูล การกาหนดหน้าที่ความรับผิดชอบของผู้ที่ เกี่ยวขอ้ งในการบรหิ ารจัดการขอ้ มูล และการกาหนดขอบเขตของการเปดิ เผยข้อมูล ๓) ส่วนประกอบ (Component)  โครงสร้างของการบริหารจัดการข้อมูลขนาดใหญ่ (Organization) บุคคลท่ีอยู่ภายใน โครงสร้างนี้มีบทบาทและความรับผิดชอบในการบริหารจัดการข้อมูล การบริหารจัดการ ความม่นั คงปลอดภัย และการบรหิ ารจดั การคุณภาพขอ้ มลู  การจัดทามาตรฐานและแนวปฏบิ ัติ (Standardization and Guideline) เช่น แนวปฏิบัติใน การกาหนดโครงสรา้ งข้อมูลและวิธีการประมวลผลข้อมลู  นโยบายข้อมูลและกระบวนการเกี่ยวกับข้อมูล (Policy and Process) เช่น การควบคุมดแู ล และการวัดประสทิ ธิภาพจากการดาเนินงานเกยี่ วกับข้อมูล ๔) โครงสร้างพนื้ ฐานด้านเทคโนโนยสี ารสนเทศ (IT Infrastructure) โครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศสาหรับข้อมูลขนาดใหญ่ต้องการทรัพยากรด้าน การคานวณ (ซีพียู แรม) และอุปกรณ์แบบใหม่ ในการลงทุนด้านทรัพยากรและอุปกรณ์ต้องมี ความเหมาะสมกับระดับการบริการและการบารุงรักษาท่ีได้รับ นอกจากน้ีต้องมีการควบคุมและ ตรวจความสอดคล้องกันระหว่างการดาเนนิ การ (ตง้ั แต่ การรวบรวมขอ้ มูล การประมวลผลข้อมูล การวิเคราะห์ข้อมูล และการนาเสนอผลการวเิ คราะห)์ กับนโยบายข้อมลู ท่ีกาหนดไว้ ๒.๖.๓ กรณีศึกษาของสหราชอาณาจักร สหราชอาณาจักรมีประเทศและหน่วยงานที่ได้ดาเนินการบริหารจัดการข้อมูลและกากับดูแลข้อมูล ดงั ต่อไปนี้ ๑) Scottish Government’s Data Linkage มีการบริหารจัดการข้อมูลของหน่วยงานภาครัฐอย่าง มปี ระสิทธิภาพและมคี วามนา่ เชื่อถือเพอ่ื ประโยชนใ์ นการบรกิ ารสาธารณะในด้าน  การแลกเปลีย่ นขอ้ มลู สว่ นบุคคลระหว่างหน่วยงานภาครฐั  การเชือ่ มโยงข้อมูลระหวา่ งหนว่ ยงานภาครัฐ  การเผยแพรข่ อ้ มลู ทว่ั ไปแกส่ าธารณชน  วเิ คราะห์ขอ้ มูลทม่ี ีอย่ดู ้วยวิธีใหม่ ๆ (Data Innovation) ๒) British Academy เนน้ การกากบั ดแู ลขอ้ มูลของผมู้ ีสว่ นไดส้ ว่ นเสียกับขอ้ มลู เพ่ือ  การบรหิ ารจดั การขอ้ มูล  การจดั การเกย่ี วกับบคุ คลท่มี ีสว่ นได้ส่วนเสยี กับขอ้ มูล  การกาหนดมาตรการและแนวปฏบิ ตั ิเก่ยี วข้อง  การสรา้ งความโปร่งใสและตรวจสอบได้ จากผลการศึกษาแนวคิดและกรณีศึกษาจากต่างประเทศสรุปได้ว่า การกากับดูแลข้อมูลเป็นหนึ่งใน องค์ประกอบหลักของการบริหารจัดการข้อมูลเพื่อมุ่งเน้นการลดความเสี่ยง ท้ังด้านความปลอดภัยของข้อมูล ๓๘ | ห น้ า

กรอบการกากบั ดูแลขอ้ มลู รกั ษาความเป็นสว่ นบคุ คล หรอื ปรับปรุงกระบวนการเพอื่ ให้ได้ข้อมูลท่ีมคี ุณภาพ สามารถเชื่อมโยง แลกเปลยี่ น เปิดเผยขอ้ มูลได้ ในบทท่ี ๓ จะกล่าวถึงรายละเอียดของกรอบการกากับดูแลข้อมูล (Data Governance) สาหรับ หน่วยงานภาครัฐ ซ่ึงมี ๓ องค์ประกอบหลัก ได้แก่ นิยามและกฎเกณฑ์ท่ีเกี่ยวข้องกับข้อมูล (Definition and Rules) โครงสร้างการกากับดูแลข้อมูล (Data Governance Structure) และกระบวนการกากับดูแลข้อมูล (Data Governance Process) ๓๙ | ห น้ า

กรอบการกากับดแู ลขอ้ มลู บทที่ ๓ กรอบการกากับดูแลข้อมูล (DATA GOVERNANCE FRAMEWORK) กรอบการกากับดูแลข้อมูลประกอบด้วยองค์ประกอบต่าง ๆ ผนวกเข้าด้วยกัน ทั้งในด้านของนิยาม และกฎเกณฑ์ท่ีเกี่ยวข้องกับข้อมูล บุคคล และกระบวนการ ซึ่งองค์ประกอบเหล่าน้ีมีความสาคัญที่ก่อให้เกิด ประสิทธิภาพและประสิทธิผลในการดาเนินงาน อันจะนาไปสู่การบรรลุเป้าหมายในการดาเนินงานตามที่ กาหนดไว้ โดยสรปุ รายละเอียดดังรูปท่ี ๙ รปู ท่ี ๙ กรอบการกากบั ดแู ลขอ้ มูลในระดับหน่วยงาน จากรูปที่ ๙ แสดงกรอบการกากับดูแลข้อมูลในระดับหน่วยงาน ประกอบด้วย นิยามและกฎเกณฑ์ที่ เก่ียวข้องกับข้อมูล (Definition and Rules) โครงสร้างการกากบั ดูแลข้อมูล (Data Governance Structure) และกระบวนการกากับดูแลข้อมูล (Data Governance Process) โดยบุคคลต่าง ๆ ท่ีเก่ียวข้องกับโครงสร้าง การกากับดูแลข้อมูลจะถูกแต่งตั้งโดยผู้บริหารระดับสูงของหน่วยงาน เพ่ือทาหน้าที่กาหนดยุทธศาสตร์และ เป้าหมาย ตรวจสอบสภาพแวดล้อมในการกากับดูแลข้อมูล นิยามความหมายและขอบเขตของข้อมูล กาหนด กฎเกณฑ์และนโยบายข้อมูล และดาเนินการตรวจสอบการปฏิบัติตามกฎเกณฑ์และนโยบายข้อมูล ดัง รายละเอียดต่อไปนี้ ๓.๑ สภาพแวดล้อมของการกากบั ดูแลข้อมูล (Data Governance Environment) ๓.๑.๑ กฎหมาย ระเบยี บ ข้อบังคับ แนวนโยบาย และแนวปฏบิ ัติ ท่เี กยี่ วข้องกับการกากับดแู ลข้อมลู ปัจจุบันกฎหมายที่เก่ียวข้องกับข้อมูล ข่าวสาร หรือสิทธิส่วนบุคคลในประเทศไทย มีประเด็นท่ีอาจ ส่งผลกระทบต่อหลักแนวคิดการกากับดูแลข้อมูล ซึ่งหากหน่วยงานในประเทศไทยต้องการสร้างหรือปรับปรุง ระบบภายในให้มกี ารกากับดูแลข้อมูล จะต้องพิจารณาประเด็นหลัก ๆ ทเ่ี ก่ยี วข้องกับกฎหมาย ดงั ต่อไปนี้ ๔๐ | ห น้ า

กรอบการกากับดูแลข้อมลู รปู ที่ ๑๐ ก หมาย ระเบียบ ข้อบังคบั แนวน ยบาย และแนวป บิ ตั ิที่เก่ียวข้องกบั การกากบั ดูแลขอ้ มูล ๑) การเปิดเผยข้อมูล การเปิดเผยข้อมูลเป็นส่ิงจาเป็นต่อการดาเนินงานของรัฐบาล ซึ่งแสดงความโปร่งใสในการ ดาเนินงานและความสามารถในการตรวจสอบได้จากภาคเอกชนและประชาชน รวมไปถึงการ สนับสนุนให้ภาคเอกชนและประชาชนนาข้อมูลที่เปิดเผยไปสร้างนวัตกรรมผลิตภัณฑ์และบริการ เพ่ือยกระดับการพัฒนาประเทศ โดยแนวคิดการเปิดเผยข้อมูลเป็นที่ยอมรับของหน่วยงานระหว่าง ประเทศและรัฐบาลประเทศต่าง ๆ โดยในประเทศไทยมีกฎหมายท่ีเกี่ยวข้องกับการเปิดเผยข้อมูล ดงั นี้  รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. ๒๕๖๐ ในมาตราที่ ๕๙ ได้ระบุว่า รัฐต้อง เปิดเผยข้อมูลหรือข่าวสารสาธารณะในครอบครองของหน่วยงานของรัฐที่มิใช่ข้อมูล เกยี่ วกบั ความม่นั คงของรัฐหรือเปน็ ความลบั ของทางราชการ  พระราชบญั ญัติ (พ.ร.บ.) ข้อมลู ขา่ วสารของทางราชการ พ.ศ. ๒๕๔๐ โดยมี ๓ ประเด็น ทีเ่ กี่ยวกบั การเปิดเผยข้อมูล ได้ถกู ระบไุ ว้ใน พ.ร.บ. ฉบับน้ี ไดแ้ ก่  ข้อมูลภาครัฐ ต้อง “เปิดเผยเป็นหลกั ปกปดิ เป็นข้อยกเวน้ ”  กาหนดหลักเกณฑ์และกลไกการเปิดเผยข้อมูล  กาหนดประเภทข้อมูลทีเ่ ปิดเผยได้และเปิดเผยไม่ได้  แนวทางปฏิบัติการเปิดเผยข้อมูลภาครัฐ (Government Open Data Publication Guidelines) ให้แนวทางปฏิบัติเพื่อการเปิดเผยข้อมูลภาครัฐ ซึ่งมีวัตถุประสงค์เพ่ือ เปน็ แนวปฏบิ ตั สิ าหรับการเปิดเผยข้อมลู ภาครฐั 1 ได้แก่  แนวปฏิบัติและมาตรฐานเชิงเทคนิค เพ่ือให้หน่วยงานภาครัฐนาไปใช้เป็นแนว ปฏิบัติในการดาเนินการเก่ียวกับการเปิดเผยข้อมูลของหน่วยงานให้เป็นไปใน ทิศทางเดียวกัน รวมถึงการกาหนดมาตรฐานเชิงเทคนิค รูปแบบ วิธีการเผยแพร่ 1 https://data.go.th/Documents.aspx ๔๑ | ห น้ า

กรอบการกากับดูแลข้อมูล ข้อมูลผ่านศูนย์กลางข้อมูลเปิดภาครัฐ หรือ data.go.th และการกาหนดสัญญา อนุญาต (License) ทเ่ี หมาะสมสาหรบั ข้อมลู เปิดภาครัฐ  แบบฟอร์มเมทาดาตา เพื่อเป็นตัวอย่างการจัดทาเมทาดาตา โดยหน่วยงาน สามารถนาไปประยุกต์ใช้งานทเ่ี หมาะสมกับหนว่ ยงานได้  คู่มือการเปิดเผยข้อมูล (Open Data Handbook) เพ่ือสร้างความรู้ ความเข้าใจ ให้แก่หน่วยงานภาครัฐ ภาคเอกชน และผู้ที่ต้องการศึกษาเกี่ยวกับข้อมูลเปิด (Open Data)  คู่มือการนาข้อมูลข้ึนเผยแพร่บน data.go.th เพื่อให้ผู้ใช้งานสามารถศึกษาทา ความเข้าใจการทางานต่าง ๆ ของระบบได้ และสามารถตรวจสอบปัญหาที่เกิด จากการใช้งานและสามารถแก้ปัญหาในขน้ั ต้นได้  คู่มือแสดงรายการชุดข้อมูลที่สาคัญ เพ่ือเป็นการสร้างแหล่งข้อมูลท่ีใช้ประกอบในการ ใช้งานที่เก่ียวกับชุดข้อมูลที่สาคัญให้แก่หน่วยงานภาครัฐ ภาคเอกชน และผู้ท่ีต้องการ ศึกษาเกยี่ วกับข้อมูลเปดิ (Open Data)  แนวปฏิบัติในการออกแบบความคดิ เชิงนวัตกรรม (Data Innovation Guideline) เปน็ คู่มือที่ช่วยให้เข้าใจปัญหาท่ีแท้จริง และสามารถออกแบบแนวทางแก้ไขปัญหาที่เป็น แนวคิดเชิงนวัตกรรมตลอดจนสามารถเข้าถึงชุดข้อมูล (Datasets) ต่าง ๆ เพ่ือให้ได้มา ซึ่งแนวทางในการแก้ปัญหา นอกจากนั้นผู้ที่ต้องการศึกษากระบวนการออกแบบ นวตั กรรมสามารถนาไปประยุกต์หรือปรบั ใชก้ ับหน่วยงานได้ ๒) การแลกเปลยี่ นข้อมลู การแลกเปลี่ยนข้อมูลเป็นส่ิงสาคัญต่อการบูรณาการการดาเนินงานระหว่างหน่วยงาน ภาครัฐ ซ่ึงเป็นประโยชน์ต่อหน่วยงานภาครัฐและประชาชนในการขอใช้บริการจากภาครัฐ โดยมี กฎหมายที่เก่ยี วข้องกับการแลกเปล่ยี นขอ้ มลู ดงั นี้  ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการส่ือสารที่จาเป็นต่อธุรกรรม ทางอิเล็กทรอนิกส์ ว่าด้วยการใช้ข้อความ XML สาหรับการแลกเปลี่ยนข้อมูล อิเล็กทรอนิกส์ระหว่างหน่วยงาน2 มีวัตถุประสงค์ในการสนับสนุนการใช้ข้อความ XML สาหรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยและ น่าเชื่อถือ รวมท้ังให้ผู้ประกอบการและหน่วยงานต่าง ๆ ได้มีแนวทางในการสร้าง เอกสารอเิ ล็กทรอนิกส์ใหอ้ ยู่ในรูปแบบข้อความ XML ให้เปน็ มาตรฐานเดยี วกนั  ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จาเป็นต่อธุรกรรม ทางอิเล็กทรอนิกส์ ว่าด้วยรหัสสถานที่ออกหนังสือ3 ให้ข้อเสนอแนะสาหรับการ กาหนดรหสั สถานที่ออกหนังสือรบั รอง ซ่ึงจะส่งผลใหท้ ราบทีม่ าของหนังสือรับรองและ การอานวยความสะดวกทางการคา้ พรอ้ มการบริหารจัดการ มาตรฐานการแลกเปล่ียน ข้อมูลสารสนเทศด้านการค้าระหว่างประเทศผ่านระบบ National Single Window ให้เป็นไปในทิศทางเดยี วกัน 2 https://standard.etda.or.th/wp-content/uploads/2017/08/20170523-ER-eDocumentStandard-V08-14F-0816.pdf 3https://standard.etda.or.th/wp-content/uploads/2017/05/20170526-ER-CertificationLocations-V08-08F-0529.pdf ๔๒ | ห น้ า

กรอบการกากบั ดูแลขอ้ มูล ๓) การคุ้มครองข้อมลู ส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคล (Privacy Data Protection) เป็นส่ิงสาคัญที่ภาครัฐต้อง ดาเนินการ โดยปัจจุบันมีการนาระบบสารสนเทศและการสื่อสารมาประยุกต์ใช้ประกอบการทา ธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย ซ่ึงหน่วยงานภาครัฐอาจจะมีการรวบรวม จัดเก็บ ใช้ หรอื เผยแพร่ข้อมูลสว่ นบุคคลของผู้ใช้บริการในรูปของข้อมูลอิเล็กทรอนิกส์ เพือ่ เป็นการป้องกันการ ละเมิดข้อมูลส่วนบุคคล ซ่ึงเป็นสิทธิข้ันพื้นฐานสาคัญในความเป็นส่วนบุคคล (Privacy Right) ของ ประชาชนท่ีต้องได้รับการคุ้มครอง อันจะทาให้ประชาชนมีความมั่นใจในการทาธุรกรรมทาง อิเล็กทรอนิกส์ ดังนั้นการคุ้มครองข้อมูลส่วนบุคคลจาเป็นท่ีจะต้องนามาวิเคราะห์เพื่อให้เกิดการ กากับดแู ลขอ้ มลู ท่ดี ี โดยมกี ฎหมายทเ่ี กี่ยวข้องกบั การคุ้มครองข้อมูลส่วนบุคคล ดังน้ี  พระราชบัญญัติ (พ.ร.บ.) ขอ้ มูลขา่ วสารของทางราชการ พ.ศ. ๒๕๔๐ กาหนดประเภท ข้อมูลท่เี ปดิ เผยได้และเปิดเผยไม่ได้ ซึ่งเปน็ ส่งิ ทีจ่ าเป็นตอ้ งมีการพจิ ารณาในกรณีท่ีเป็น ข้อมูลส่วนบุคคล เน่ืองจากข้อมูลท่ีเป็นข้อมูลส่วนบุคคลจาเป็นต้องได้รับการคุ้มครอง อย่างมีหลักเกณฑ์  ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) เร่ือง แนวนโยบายและแนว ปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓ ได้ระบุเรื่อง การคุ้มครองข้อมูลส่วนบุคคลไว้ว่า “กาหนดให้ภาครัฐท่ีให้บริการทางอิเล็กทรอนิกส์ ต้องมนี โยบายและแนวปฏบิ ตั ใิ นการคุ้มครองข้อมลู สว่ นบคุ คล”  แนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคลได้ (Guideline to protect the Personally Identifiable Information) ให้แนวปฏิบัติสาหรับหน่วยงานเจ้าของ ข้อมูลในการดาเนินการเตรียมข้อมูลให้เหมาะสมต่อการบรู ณาการข้อมูลเข้าด้วยกนั โดยการนาเสนอข้ันตอนในการดาเนินการปกป้องข้อมูลที่ระบุตัวบุคคลไ ด้ นอกจากน้ันนาเสนอวิธีการเชื่อมโยงข้อมูลแบบรวมชุดข้อมูล ( Integrated Datasets) การเชื่อมโยงข้อมูลผ่านตัวแบบข้อมูล (Data Model Market place) และการเชอื่ มโยงข้อมลู แบบกลุ่ม (Batch) ๔) การรกั ษาความลับ การรักษาความลับทางราชการเป็นสิ่งที่จาเป็นต่อการดาเนินงานของหน่วยงานภาครัฐ ซึ่ง เปน็ การป้องกันความเสียหายที่จะเกิดข้ึนต่อภาครัฐ ทง้ั ในดา้ นชื่อเสียง การเงิน ความสามารถในการ พัฒนาประเทศ และความมั่นคงของประเทศ โดยมีกฎหมาย ระเบียบที่เก่ียวข้องกับการรักษา ความลับ ดังน้ี  ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. ๒๕๕๔ ได้มีข้อกาหนดท่ี เกี่ยวข้องกับการกากับดูแลข้อมูล ได้แก่ กาหนดนิยามข้อมูลข่าวสารลับ และกาหนด หลักเกณฑแ์ ละวธิ ีการในการรักษาความลบั ของหนว่ ยงานภาครัฐ  แนวทางปฏิบัติในการรักษาความปลอดภัยเก่ยี วกบั บุคคล เอกสาร และสถานท่ีท่ีจัดทา ข้ึนจากระเบียบสานักนายกรัฐมนตรีว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ. ๒๕๕๒ ควรนามาพิจารณาในการกากับดูแลข้อมลู นอกจากการพิจารณากฎหมาย ระเบียบ และข้อบังคับท่ีมีอยู่ในปัจจุบัน หน่วยงานต้อง พิจารณากฎหมาย ระเบียบ นโยบาย หรือ พ.ร.บ. ที่กาลังจะเกิดขึ้นในอนาคตควบคู่ไปกับการกากับ ๔๓ | ห น้ า

กรอบการกากบั ดูแลขอ้ มูล ดูแลข้อมูลด้วย ซ่ึงกฎหมายที่อยู่ระหว่างการยกร่างท่ีเก่ียวข้อง และอาจส่งผลกระทบต่อการกากับ ดูแลขอ้ มลู ดงั นี้ ๑) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มีการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยมี การกาหนดหลักเกณฑ์ กลไก และมาตรการท่ีกากับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูล ส่วนบุคคลทีเ่ ปน็ หลกั การทว่ั ไป ๒) มีการยกร่าง พ.ร.บ. ข้อมูลข่าวสารสาธารณะ ข้ึนมาใหม่ โดยจะทาการยกเลิก พ.ร.บ. ข้อมูล ข่าวสารของราชการ พ.ศ. ๒๕๔๐ ซึ่งสาระสาคัญทเี่ ก่ยี วข้องกับการกากบั ดแู ลข้อมลู คอื มกี าร กาหนดให้หน่วยงานของรัฐต้องจัดทาช่องทางในการเปิดเผยหรือเข้าถึงข้อมูลข่าวสาร สาธารณะ ๓) มีการพิจารณาร่าง พ.ร.บ. ส่งเสริมการประกอบธุรกิจด้วยเทคโนโลยีทางการเงิน (Fin Tech) โดยมสี าระสาคัญ ดังนี้  ภาคธุรกิจเข้าถึงข้อมูลท่ีสามารถนามาวิเคราะห์ วิจัย และพัฒนาผลิตภัณฑ์หรือ บริการได้  อานวยความสะดวกในการทาธุรกรรมเก่ียวกับการเงินการลงทุน การเข้าถึงข้อมูล และการพัฒนาเทคโนโลยีทางการเงนิ ๔) คณะอนุกรรมการด้านการรักษาความลับของทางราชการทางอิเล็กทรอนิกส์ มีการพิจารณา ร่างระเบียบว่าด้วยการรักษาความลับของทางราชการด้วยวิธีการทางอิเล็กทรอนิกส์ โดยออก ภายใต้ พ.ร.บ. ข้อมูลข่าวสารราชการ พ.ศ. ๒๕๔๐ โดยเสนอให้มีการเพ่ิมกาหนดหลักเกณฑ์ และวิธีการในการรักษาความลับด้วยวิธีการทางอิเล็กทรอนิกส์ มีการร่าง พ.ร.บ. ข้อมูลความ ม่ันคงของรัฐและความลับของทางราชการ เพื่อกาหนดคานิยามและความหมายของคาว่า “ความม่ันคงของรัฐ” และ “ความลับของทางราชการ” พร้อมกับกาหนดหลักเกณฑ์และ เงอื่ นไขในการเปิดเผยหรือไม่เปดิ เผยข้อมูล ๓.๑.๒ หลักการของสภาพแวดลอ้ มและวัฒนธรรมของหน่วยงานทีเ่ อื้อต่อการมีการกากบั ดแู ลข้อมูล การกากับดูแลข้อมูลมีองค์ประกอบหลายอย่างท่ีสนับสนุนให้เกิดการกากับดูแลข้อมูลที่ดี ใน ขณะเดียวกันจะต้องคานึงถึงข้อจากัดที่อาจส่งผลในเชิงลบต่อการปรับเปล่ียนหรือปฏิรูปให้เกิด การกากับดูแล ข้อมูลในหน่วยงานด้วย วัฒนธรรมองค์กรและสภาพแวดล้อมเป็นหนึ่งในข้อจากัดที่อาจส่งผลต่อการ เปลี่ยนแปลงในการกากับดูแลข้อมูลหน่วยงานได้ เน่ืองจากแต่ละหน่วยงานล้วนมีวัฒนธรรมองค์กรและ สภาพแวดล้อมท่แี ตกต่างกนั ดังน้ันการตระหนักถึงวัฒนธรรมองค์กรและสภาพแวดลอ้ มท่ีแตกต่างกันมีความจาเป็นต่อการกาหนด โครงสร้าง นโยบาย บทบาทหน้าที่ การดาเนินงานที่เอื้อต่อการกากับดูแลข้อมูล ต้ังแต่เริ่มต้น นอกจากนี้ยัง ต้องมีมาตรการรองรับกรณีที่มีการปรับเปลี่ยนโครงสร้างองค์กร เน่ืองจากหากมีการปรับเปลี่ยนโครงสร้าง องค์กร การกากับดแู ลขอ้ มลู ก็จะเปล่ยี นตามไปด้วย ๔๔ | ห น้ า

กรอบการกากับดูแลข้อมลู ๓.๒ การนยิ ามข้อมูล (Data Defnition) การนิยามข้อมูลต้องมีความถูกต้องและชัดเจน เพื่อสร้างความเข้าใจท่ีตรงกันระหว่างผู้ท่ีเกี่ยวข้อง ท้ังน้ีการจัดหมวดหมู่ของข้อมูลทาให้มองเห็นถึงภาพรวมของข้อมูล ขณะที่การทาเมทาดาตาเพ่ือสร้างความ เข้าใจตอ่ ขอ้ มูลมากยิ่งขนึ้ โดยมีรายละเอียดดังนี้ ๓.๒.๑ หมวดหมู่ของข้อมูล (Data Catagory) ขอ้ มลู แบง่ ออกไดเ้ ปน็ ๔ หมวดหมู่ ดงั น้ี รูปท่ี ๑๑ หมวดหมู่ของข้อมูล ๑) ขอ้ มูลสว่ นบุคคล มีนยิ ามและทีม่ า ดงั ตอ่ ไปนี้ “ข้อมูลสว่ นบคุ คล” หมายความว่า ขอ้ มูลเกย่ี วกับบคุ คล ซึ่งทาใหส้ ามารถระบตุ วั บุคคลนั้นได้ ไม่ว่าทางตรงหรอื ทางออ้ ม (ร่าง พ.ร.บ. คมุ้ ครองข้อมูลส่วนบคุ คล) “ข้อมูลข่าวสารส่วนบุคคล” หมายความว่า ข้อมูลข่าวสารเกี่ยวกับส่ิงเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทางานบรรดาท่ีมี ชื่อของผู้นั้น หรือมีเลขหมาย รหัส หรือสิ่งบอกลักษณะอื่นที่ทาให้รู้ตัวผู้น้ันได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึก ลักษณะเสียงของคนหรือรูปถ่าย และให้หมายความรวมถึงข้อมูลข่าวสารเกี่ยวกับส่ิง เฉพาะตัวของผูท้ ถี่ งึ แก่กรรมแล้วดว้ ย (พ.ร.บ. ข้อมูลขา่ วสารของทางราชการ พ.ศ. ๒๕๔๐) “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลข่าวสารเกี่ยวกับส่ิงเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทางาน บรรดาที่มีช่ือ ของผู้นั้น หรือมีเลขหมาย รหัส หรือสิ่งบอกลักษณะอ่ืนที่ทาให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่น บันทึก ลักษณะเสียงของคนหรือรูปถ่าย และให้หมายความรวมถึงข้อมูลส่วนบุคคลท่ีมีกฎหมาย บัญญตั ิไว้เป็นการเฉพาะ (ร่าง พ.ร.บ. ข้อมูลขา่ วสารสาธารณะ) จากนิยามข้างต้น จึงได้ข้อสรุปว่า ข้อมูลส่วนบุคคล คือ “ข้อมูลเก่ียวกับส่ิงเฉพาะตัวของ บุคคล ที่ทาให้สามารถระบุตัวหรือรู้ตัวของบุคคลน้ัน ๆ ได้ ไม่ว่าจะเป็นข้อมูลการศึกษา ประวัติ สุขภาพ ลายพิมพ์นิว้ มือ เปน็ ต้น” ๔๕ | ห น้ า

กรอบการกากับดูแลขอ้ มลู ๒) ข้อมูลความมน่ั คง มีนยิ ามและทีม่ า ดงั ตอ่ ไปน้ี มาตรา ๕๙ รัฐต้องเปิดเผยข้อมูลหรือข่าวสารสาธารณะในครอบครองของหน่วยงานของรฐั ท่ี มิใช่ข้อมูลเก่ียวกับความมั่นคงของรัฐหรือเป็นความลับของทางราชการตามที่กฎหมายบัญญัติ และ ต้องจัดให้ประชาชนเข้าถึงข้อมูลหรือข่าวสารดังกล่าวได้โดยสะดวก (รัฐธรรมนูญแห่งราชอาณาจักร ไทย พ.ศ. ๒๕๖๐) จากนิยามข้างต้น จึงได้ข้อสรุปว่า ข้อมูลความมั่นคง คือ “ข้อมูลเก่ียวกับความม่ันคงของรัฐ ท่ีทาใหเ้ กดิ ความสงบเรยี บร้อย การมเี สถยี รภาพความเปน็ ปึกแผน่ ปลอดภยั จากภัยคุกคาม เป็นตน้ ” ๓) ข้อมูลความลบั ทางราชการ มนี ิยามและทมี่ า ดังต่อไปนี้ “ข้อมูลข่าวสารลับ” หมายความว่า ข้อมูลข่าวสารตามมาตรา ๑๔ หรือมาตรา ๑๕ ที่มีคาส่ัง ไม่ให้เปิดเผยและอยู่ในความครอบครองหรือควบคุมดูแลของหน่วยงานของรัฐ ไม่ว่าจะเป็นเรื่องท่ี เกี่ยวกับการดาเนินงานของรัฐหรือท่ีเกี่ยวกับเอกชน ซ่ึงมีการกาหนดให้มีช้ันความลับเป็น ชั้นลับ ชั้น ลับมาก หรือชั้นลับท่ีสุด ตามระเบียบน้ีโดยคานึงถึงการปฏิบัติหน้าท่ีของหน่วยงานของรัฐและ ประโยชนแ์ หง่ รัฐประกอบกนั (ระเบียบว่าด้วยการรกั ษาความลับของราชการ พ.ศ. ๒๕๔๔) “ส่ิงที่เป็นความลับของทางราชการ” หมายความว่า ข้อมูลข่าวสาร บริภัณฑ์ ยุทธภัณฑ์ ท่ี สงวน การรหัส ประมวลลับ และส่ิงอ่ืนใดบรรดาที่ถือว่าเป็นความลับของทางราชการ (ระเบียบสานัก นายกรัฐมนตรีวา่ ด้วยการรกั ษาความปลอดภยั แหง่ ชาติ พ.ศ. ๒๕๕๒) “ข้อมูลข่าวสารของราชการ” หมายความว่า ข้อมูลข่าวสารที่อยู่ในครอบครองหรือ ควบคุมดูแลของหน่วยงานของรัฐไม่ว่าจะเป็นข้อมูลข่าวสารเก่ียวกับเอกชน (ร่าง พ.ร.บ. ข้อมูล ขา่ วสารสาธารณะ) จากนิยามข้างต้น จึงได้ข้อสรุปว่า ข้อมูลความลับทางราชการ คือ “ข้อมูลท่ีอยู่ในความ ครอบครองหรือควบคุมดูแลของหน่วยงานของรัฐที่มีคาส่ังไม่ให้มีการเปิดเผย และมีการกาหนดชั้น ความลับของข้อมูล” ๔) ขอ้ มูลสาธารณะ มีนยิ ามและท่ีมา ดังตอ่ ไปน้ี มาตรา ๕๙ รัฐต้องเปิดเผยข้อมลู หรือข่าวสารสาธารณะในครอบครองของหน่วยงานของรฐั ที่ มิใช่ข้อมูลเก่ียวกับความมั่นคงของรัฐหรือเป็นความลับของทางราชการตามท่ีกฎหมายบัญญัติ และ ต้องจัดให้ประชาชนเข้าถึงข้อมูลหรือข่าวสารดังกล่าวได้โดยสะดวก (รัฐธรรมนูญแห่งราชอาณาจักร ไทย พ.ศ. ๒๕๖๐) “ข้อมูลข่าวสารสาธารณะ” หมายความรวมถึง ข้อมูลข่าวสารทุกประเภท รวมถึงข้อมูล ข่าวสารของราชการ ข้อมูลส่วนบุคคล ข้อมูลอิเล็กทรอนิกส์ ซึ่งเก่ียวข้องกับบุคคล องค์กร หรือ หน่วยงานที่ดาเนินการใด ๆ โดยใช้ทรัพยากรธรรมชาติ สาธารณสมบัติ งบประมาณแผ่นดิน อานาจ ของหน่วยงานรัฐ สิทธิหรือหน้าที่ของหน่วยงานรัฐท่ีมอบหมายให้เอกชนเป็นผู้ดาเนินการแทนเพ่ือ ประโยชนส์ าธารณะ (ร่าง พ.ร.บ. ข้อมูลขา่ วสารสาธารณะ) ๔๖ | ห น้ า

กรอบการกากบั ดแู ลข้อมูล จากนิยามข้างต้น จึงได้ข้อสรุปว่า ข้อมูลสาธารณะ คือ “ข้อมูลที่สามารถเปิดเผยได้ สามารถ นาไปใช้ได้อยา่ งอสิ ระ ไม่ว่าจะเปน็ ขอ้ มลู ขา่ วสาร ขอ้ มลู ส่วนบคุ คล ขอ้ มูลอเิ ล็กทรอนิกส์ เปน็ ตน้ ” ๓.๒.๒ เมทาดาตา (Metadata) เมทาดาตา คอื “ขอ้ มูลท่ีใช้กากับและอธบิ ายข้อมูลหลักหรือกลมุ่ ของขอ้ มลู อืน่ ”4 แบ่งออกเป็น ๒ กลุ่ม ดงั นี้ ๑) เมทาดาตาเชิงธุรกิจ (Business Metadata) ซ่ึงให้รายละเอียดของชุดข้อมูล (Datasets) ในด้าน ธุรกิจ เหมาะสาหรับผู้ใช้งานข้อมูล (Data User) นักวิเคราะห์ข้อมูล (Data Analyst) และนัก วิทยาการข้อมูล (Data Scientist) ตัวอย่างรายการเมทาดาตาเชิงธุรกิจ เช่น ช่ือข้อมูล ช่ือ เจ้าของข้อมูล คาสาคัญ คาอธิบายอย่างย่อ วันที่เริ่มต้นใช้งาน วันที่ทาการเปล่ียนแปลงข้อมูล ภาษาทใ่ี ช้ ชอ่ื ฟลิ ดข์ อ้ มลู (ชือ่ พนักงาน นามสกลุ และเพศ) ในภาคผนวก ก อธบิ ายเมทาดาตาเชิง ธรุ กิจ ซงึ่ ไมร่ วมช่อื ฟิลด์ข้อมลู เนื่องจากชือ่ ฟลิ ด์ข้อมลู ของแตล่ ะชุดข้อมลู มีความแตกตา่ งกัน ๒) เมทาดาตาเชิงเทคนิค (Technical Metadata) ซึ่งให้รายละเอียดของชุดข้อมูล (Datasets) ใน ด้านเทคนิค (Technical) และปฏิบัติการ (Operational) เหมาะสาหรับผู้บริหารจัดการ ฐานข้อมูล (Database Administrator) ตัวอย่างรายการเมทาดาตาเชิงเทคนิค เช่น ช่ือ ตารางข้อมูลในฐานข้อมูล ช่ือฟิลด์ข้อมูลในตารางข้อมูล ประเภทข้อมูล (ตัวเลข ตัวหนังสือ หรือ วันที่) ความกว้างของฟิลด์ข้อมูล (๑๐ ตัวอักษร ๕๐ ตัวอักษร หรือ ๑๐๐ ตัวอักษร) คีย์ข้อมูล (Primary Key หรือ Foreign Key) รวมไปถึงข้อมูลสาหรับการสารองข้อมูล (Backup) และกู้คืน ขอ้ มูล (Restore) ๓.๒.๓ บัญชีข้อมูล (Data Catalog) บัญชีข้อมูล คือ “รายการของชุดข้อมูลท่ีหน่วยงานถือครองหรือบริหารจัดการ” (Australian Institute of Health and Welfare, 2014) ซึง่ รายการของชดุ ข้อมูลสามารถจัดเตรียมได้ในรูปแบบของตาราง รายช่ือชุดข้อมูล รายงาน หรือแอปพลิเคชัน บัญชีข้อมูลถูกใช้เพ่ืออานวยความสะดวกในการค้นหาชุดข้อมูล (Datasets) หรอื เมทาดาตา (Metadata) ซ่งึ เป็นประโยชน์ต่อผู้ที่เกย่ี วข้องกบั ข้อมลู เช่น ผใู้ ชง้ านขอ้ มูล (Data User) ใชส้ าหรบั การค้นหาข้อมูลที่ต้องการใช้งาน นักวเิ คราะห์ข้อมูล (Data Analyst) และนกั วทิ ยาการข้อมูล (Data Scientist) ใช้สาหรับการค้นหาข้อมูลท่ีต้องการวิเคราะห์หรือประมวลผล บริกรข้อมูล ( Data Stewards) ใช้สาหรับการค้นหาข้อมูลท่ีต้องการตรวจสอบการปฏิบัติตามนโยบายข้อมูล (Data Policy Compliance) คณะกรรมการกากับดูแลข้อมูล (Data Governance Council) ใช้สาหรับการค้นหาข้อมูลท่ี ตอ้ งการตดั สนิ ใจหรอื แกไ้ ขปญั หาเกี่ยวกบั ข้อมูลในระดับนโยบาย ๓.๒.๔ คลังเมทาดาตา (Metadata Repository) หรือพจนานุกรมข้อมูล (Data Dictionary) คลังเมทาดาตาหรือพจนานุกรมข้อมูลเป็นเคร่ืองมือในการรวบรวมและจัดเก็บเมทาดาตา เพ่ือ สนับสนุนให้ผู้ท่ีต้องการใช้ข้อมูลสามารถค้นหาและเข้าถึงได้โดยสะดวก อย่างไรก็ตามผู้ที่มีสิทธิในการเข้าถึง ควรได้รับสิทธ์ิท่ีแตกต่างกันขึ้นอยู่กับบทบาทและความรับผิดชอบ เช่น ผู้ใช้งานข้อมูลสามารถเข้าถึงได้เฉพาะ เมทาดาตาเชิงธุรกิจ ขณะท่ีบริกรข้อมูลสามารถเข้าถึงไดท้ ้ังเมทาดาตาเชิงธุรกิจและเมทาดาตาเชิงเทคนิค โดย 4 https://data.go.th/~/document/14 ๔๗ | ห น้ า

กรอบการกากับดูแลข้อมูล ความสัมพันธ์ระหว่างบัญชีข้อมูล เมทาดาตา คลังเมทาดาตา พจนานุกรมข้อมูล และชุดข้อมูล แสดงดังรูปที่ ๑๒ รูปที่ ๑๒ ความสัมพันธ์ระหว่างบัญชีข้อมูล เมทาดาตา คลังเมทาดาตา พจนานกุ รมข้อมูล และชดุ ข้อมลู จากรูปที่ ๑๒ บญั ชขี อ้ มลู เปรียบเสมือนสารบญั เมนู หรือตวั ชี้ไปยงั เมทาดาตาท่ีถูกจดั เกบ็ อยู่ในคลังเมทา ดาตา โดยเมทาดาตาจะให้รายละเอียดต่าง ๆ ที่เกี่ยวข้องกับชุดข้อมูลน้ัน ๆ ทั้งนี้คลังเมทาดาตาหรือพจนานุกรม ข้อมลู มักจะถกู พฒั นาให้อยู่ในรูปแบบของซอฟต์แวร์ ๓.๓ ก เกณ ข์ ้อมลู (Data Rules) กฎเกณฑ์ข้อมูลมักจะอา้ งถึงนโยบายและมาตรฐานท่ีเกยี่ วข้องกบั ข้อมูล โดยนโยบายขอ้ มูลอธิบายถึง ขอ้ ควรปฏบิ ตั แิ ละข้อห้ามปฏิบตั ิ ขณะทมี่ าตรฐานขอ้ มลู อธิบายถงึ วิธกี ารหรอื ขน้ั ตอนการปฏิบตั ิ ดังน้ันในการ จดั ทามาตรฐานควรจะมคี วามสอดคลอ้ งกบั นโยบายข้อมลู ที่กาหนดไว้ ดงั รายละเอยี ดต่อไปน้ี ๓.๓.๑ นโยบายข้อมูล (Data Policies) การกาหนดนโยบายข้อมูลจัดเป็นหนง่ึ ในพ้ืนฐานของการกากับดูแลข้อมูล ดังนั้นเพื่อให้การกากับดูแล ข้อมูลมีประสิทธิภาพ จึงต้องมีการกาหนดนโยบายที่ระบุอย่างชัดเจน สอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ คาสั่ง หรือข้อกาหนดอื่น ๆ ที่เกี่ยวข้อง โดยผ่านการอนุมัติจากผู้บริหาร มีการเผยแพร่และส่ือสาร ใหก้ บั เจ้าหนา้ ที่และผู้ที่เกย่ี วข้องทั้งภายในหน่วยงานและภายนอกหนว่ ยงาน รวมถึงควรมีการทบทวนนโยบาย อย่างสม่าเสมอ เพ่ือให้นโยบายข้อมูลได้ถูกนามาปฏิบัติอย่างมีประสิทธิภาพและต่อเนื่อง โดยนโยบายข้อมูล ควรจะครอบคลุมวงจรชีวิตของข้อมูล ซ่ึงอาจจะประกอบไปด้วยนโยบายต่าง ๆ หรือหมวดนโยบาย ทั้งน้ี หน่วยงานควรจัดทานโยบายข้อมูลภายใต้กรอบนโยบายข้อมูล (Data Policy Framework) ดังรายละเอียด ต่อไปนี้ ๔๘ | ห น้ า

กรอบการกากับดแู ลขอ้ มลู รปู ที่ ๑๓ น ยบายข้อมูล ๑) หมวดท่วั ไป (General Domain) เพ่ือกาหนดนโยบายท่ัวไปที่เก่ียวข้องกับข้อมูล เช่น โครงสร้างที่เกี่ยวข้อง หน้าที่ความ รับผิดชอบ โดยมรี ายละเอียด ดังนี้  กาหนดบทบาทและความรับผิดชอบท่ีประกอบกันเป็นโครงสร้างการกากับดูแลข้อมูล โดยต้องไดร้ บั การมอบอานาจและการอนุมัตจิ ากผู้บริหาร  กาหนดกลุ่มบุคคลหรือบุคคลภายในหน่วยงาน เพื่อเป็นเจ้าของข้อมูลในการบริหาร จัดการข้อมูลของหน่วยงาน เพราะหน่วยงานถือเป็นเจ้าของข้อมูลทุกประเภทที่เกิดจาก การดาเนินงานภายในหน่วยงานนัน้ ๆ  กาหนดขอบเขตข้อมูลท่ีนโยบายข้อมูลครอบคลุม เช่น ข้อมูลที่มีโครงสร้าง (ฐานข้อมูล และ CSV) ข้อมูลกงึ่ โครงสรา้ ง (XML และ JSON) ขอ้ มูลทไ่ี ม่มีโครงสรา้ ง (เอกสาร เสียง ภาพ และภาพเคลื่อนไหว)  กาหนดนโยบาย มาตรการการรักษาความปลอดภัยของข้อมูล เพื่อป้องกันการเข้าถึง การสูญหาย การทาลาย หรือการเปลยี่ นแปลงข้อมลู โดยไมไ่ ด้รบั การอนญุ าต  นาระบบเทคโนโลยสี ารสนเทศหรอื ระบบอตั โนมตั มิ าใชใ้ นการจดั ทาเมทาดาตา  ตรวจสอบความสอดคลอ้ งกันระหวา่ งนโยบายข้อมูลกับการดาเนินการใด ๆ ของผู้มีส่วน ได้ส่วนเสยี อย่างน้อยปลี ะ ๑ คร้ัง  ทบทวนนโยบายข้อมูล อย่างน้อยปีละ ๑ ครั้ง และให้ดาเนินการปรับปรุงอย่างต่อเนื่อง หากพบวา่ นโยบายข้อมลู ยงั ไมม่ ีประสทิ ธิภาพเพยี งพอ  สื่อสารและเผยแพร่นโยบายข้อมูลให้กับผู้ท่ีเก่ียวข้องท้ังภายในหน่วยงานและภายนอก หน่วยงาน  สนับสนุนให้มีการฝึกอบรมเพ่ือสร้างความตระหนักถึงการกากับดูแลข้อมูล และการ บริหารจัดการข้อมูล โดยให้ครอบคลุมทุกกระบวนการของการบริหารจัดการและวงจร ชวี ิตของขอ้ มูล ๒) หมวดการจัดเก็บข้อมลู และทาลายขอ้ มูล (Data Storage and Destruction Domain) เพ่ือกาหนดนโยบายในการจัดเก็บข้อมูลและทาลายข้อมูลอย่างมีคุณภาพ มีการรักษา ความปลอดภยั ของข้อมูล โดยมีรายละเอยี ด ดงั น้ี ๔๙ | ห น้ า